DIRECT HULP NODIG? 010 – 450 2224 

Support
Blog

DIRECT HULP NODIG? 010 – 450 2224 

Support
Blog

Wat is Identity Threat Detect & Respond (ITDR) en hoe werkt het?

ITDR is een moderne cybersecurity-aanpak die niet alleen kijkt naar inloggen, maar continu het gedrag van gebruikers analyseert. Dit maakt het mogelijk om aanvallen met gestolen inloggegevens snel te herkennen en te stoppen. Traditionele beveiliging schiet tekort omdat die vooral apparaten beschermt. ITDR grijpt alleen in bij afwijkend gedrag, waardoor medewerkers ongestoord kunnen werken. Zo biedt het 24/7 bescherming, vermindert risico’s en voorkomt schade zonder gebruiksgemak te beperken.
  • Leestijd: 4 minuten
Wat is ITDR

Tegenwoordig werken we altijd en overal. Op kantoor, thuis of vanuit het buitenland. Dat is handig, maar het maakt de beveiliging tegen cybercriminelen een stuk moeilijker. Bij traditionele cybersecurity is de beveiliging gericht op het beschermen van computers en netwerken. Dat weten hackers ook en om die reden richten ze zich steeds vaker op het hacken van accounts. Ze richten zich op wie je bent in plaats van welk apparaat je gebruikt.

Identity Threat Detect & Respond speelt hierop in. Het kijkt niet alleen naar het inloggen, maar vooral naar wat iemand daarna doet. Hierdoor is het mogelijk om cyberaanvallen sneller te herkennen en te stoppen, zonder dat het je medewerkers hindert in hun dagelijkse werkzaamheden.

Wat is Identity Threat Detect en Respond (ITDR)?

ITDR is een slimme vorm van beveiliging die let op gebruikers en hun gedrag. Het controleert niet alleen of iemand de juiste gegevens heeft om in te loggen, maar blijft daarna ook meekijken. Gedraagt iemand zich zoals verwacht? Dan gebeurt er niets. Maar als het gedrag afwijkt grijpt het systeem (24/7) direct in door het account te blokkeren.

Belangrijk is dat ITDR niet meteen blokkeert als iets een beetje anders is. Log je bijvoorbeeld in vanuit het buitenland, dan snapt ITDR dat dit prima kan. Je kunt gewoon werken zoals je altijd doet, maar het systeem kijkt op de achtergrond wel mee of het gedrag logisch blijft.

Naast het systeem is er altijd een team van experts dat 24/7 meekijkt. Zo wordt er niet alleen automatisch gereageerd, maar is er ook een menselijke controle als het nodig is. Om te begrijpen waarom ITDR nodig is kijken we eerst verder naar de beperkingen van traditionele cybersecurity.

Waarom endpoint security niet meer voldoende is

Traditionele endpoint security richt zich op het beschermen van apparaten, zoals laptops en servers. Het houdt virussen en schadelijke software tegen. Dat blijft belangrijk, maar het is niet meer genoeg. Veel hackers gebruiken namelijk geen virussen meer. In plaats daarvan loggen ze gewoon in met gestolen wachtwoorden.

Voor de beveiliging lijkt dit een normale situatie. Er wordt geen malware gevonden en de login klopt. Toch is er wel degelijk een probleem, want de verkeerde persoon is binnen. Omdat endpoint security vooral kijkt naar het apparaat en niet naar het gedrag van de gebruiker, worden dit soort aanvallen vaak gemist.

Daarom is het nodig om verder te kijken dan alleen apparaten. Veel organisaties voegen daarom extra controles (bijvoorbeeld Multi-Factor Authentication, MFA)  toe bij het inloggen. Maar ook dat heeft zijn beperkingen.

  • Het is nog steeds gericht op apparaten, niet op de gebruikers zelf
  • Cyberaanvallen met gestolen inloggegevens worden niet herkent
  • Het kan afwijkend gedrag niet of in beperkte mate herkennen

Waarom Conditional Access alleen niet genoeg is

Binnen een groot aantal bedrijven wordt Conditional Access ingericht als extra beveiliging bij het inloggen. Hierbij kun je denken aan een extra code of check op de locatie van inloggen. Dit maakt het moeilijker voor hackers, maar nog steeds niet onmogelijk. Er zijn verschillende manieren om deze controles te omzeilen.

Hackers kunnen bijvoorbeeld actieve sessies overnemen, waardoor ze geen extra controle meer hoeven te doen. Ook kunnen ze gebruikers misleiden (Odido hack) om een inlogpoging goed te keuren. In sommige gevallen lijken ze zelfs in te loggen vanaf een vertrouwde plek of apparaat.

Daardoor lijkt alles normaal, terwijl er toch iets mis is. Omdat deze oplossingen vooral kijken naar het moment van inloggen en niet naar wat er daarna gebeurt, blijven veel aanvallen onopgemerkt. Dit zie je duidelijk terug bij e-mailaanvallen.

  • Extra beveiliging kan worden omzeild
  • Hacker lijkt op een normale gebruiker
  • Controle stopt na het inloggen
  • Verdacht gedrag blijft vaak onzichtbaar

Toenemende dreiging: mailboxregel-aanvallen

Als een hacker eenmaal toegang heeft tot een account, richt deze zich vaak op de mailbox. Daar kan de hacker ongemerkt veel schade aanrichten. Een veelgebruikte techniek is het instellen van  mailboxregels in Microsoft 365. Met deze regels worden e-mails automatisch doorgestuurd, verborgen of verwijderd. Dit gebeurt stil op de achtergrond. De gebruiker merkt hier meestal niets van. Daardoor kan een hacker langere tijd actief blijven zonder ontdekt te worden.

Dit soort aanvallen tonen aan waarom het belangrijk is om niet alleen te kijken naar het inloggen, maar ook naar wat er daarna gebeurt. Hier maakt ITDR het verschil, door het gedrag van een medewerker continu te controleren. Is er ineens sprake van een grote hoeveelheid automatische mailboxregels of worden belangrijke berichten standaard gemarkeerd als gelezen of doorgestuurd? Dan grijpt ITDR direct in door het account (automatisch) te blokkeren.

Welk probleem lost ITDR op?

Hackers kiezen steeds vaker voor de makkelijkste weg: inloggen met gestolen gegevens. Daarmee krijgen ze snel toegang tot systemen. Als de gebruikersnaam en het wachtwoord klopt worden dit soort aanvallen niet herkent. Eenmaal binnen kunnen hackers hun rechten uitbreiden, data stelen of nieuwe aanvallen voorbereiden. Dit gebeurt vaak stap voor stap en zonder direct op te vallen.

ITDR kijkt niet alleen naar toegang, maar ook 24/7 naar het gedrag van de gebruiker. Acties die niet passen bij het gedrag van een gebruiker worden direct herkent. Zodra er iets verdachts gebeurt, grijpt het direct in. Hierdoor is het mogelijk om een aanvallen te stoppen, voordat deze echt schade kan aanrichten.

Wat levert Identity Threat Detect en Respond op?

ITDR zorgt voor een slimme balans tussen veiligheid en gebruiksgemak. Medewerkers kunnen blijven werken zoals ze gewend zijn, zonder dat ze steeds tegen blokkades aan te lopen. Tegelijkertijd blijft het alles op de achtergrond continu monitoren.

Er wordt alleen ingegrepen als er iets verdachts aan de hand is. Dit maakt de cyberweerbaarheid van bedrijven niet alleen sterker, maar ook efficiënter. Bedrijven hoeven minder handmatig te controleren en lopen minder risico. Dit wordt extra duidelijk in situaties waarin medewerkers vanaf verschillende locaties werken.

Voordelen ITDR in het kort:

  • Continue bescherming, dag en nacht
  • Sterke bescherming van accounts
  • Het automatisch stoppen van cyberaanvallen
  • Alleen ingrijpen bij echte dreigingen
  • Minimale impact op gebruikers

Praktijkvoorbeeld: veilig werken vanuit het buitenland

Stel dat een medewerker vanuit Spanje werkt. Zonder slimme beveiliging levert dat vaak problemen op. De toegang wordt geblokkeerd of juist zonder controle toegestaan. Beide situaties zijn niet ideaal. Met ITDR werkt dit anders. De login wordt toegestaan, omdat het systeem begrijpt dat dit normaal kan zijn. Tegelijkertijd wordt alles op de achtergrond geanalyseerd. Denk aan gedrag, apparaat en gebruik.

Zolang alles normaal blijft, merkt de gebruiker niets. Maar als er iets afwijkt, zoals vreemde acties of ongebruikelijke patronen, grijpt ITDR direct in. Dit kan door extra verificatie te vragen of de toegang tijdelijk te beperken. Zo blijft de medewerker productief en de organisatie veilig. Dit laat zien hoe ITDR moderne beveiliging toepast in de praktijk.

  • Staat werken vanaf andere locaties toe
  • Analyseert gedrag continu op de achtergrond
  • Grijpt direct in bij afwijkingen
  • Voorkomt schade zonder gebruikers te hinderen

Samenvatting

ITDR is een moderne manier van beveiligen die kijkt naar gedrag in plaats van alleen naar apparaten of logins. Hierdoor is het mogelijk om aanvallen sneller te herkennen en te stoppen. Het systeem werkt continu en op de achtergrond, waardoor gebruikers gewoon kunnen blijven werken.

In combinatie met 24/7 monitoring zorgt ITDR voor sterke bescherming zonder onnodige verstoring. Het is daarmee een belangrijke stap in het beveiligen van de werkplekken, gebruikers en daarmee jouw bedrijf.

  • Beschermt identiteiten in plaats van alleen apparaten
  • Herkent en stopt afwijkend gedrag snel
  • Werkt automatisch en continu
  • Zorgt voor veiligheid zonder gedoe
  • Vermindert risico op datalekken en aanvallen

Meer informatie

Benieuwd hoe jouw organisatie ervoor staat op het gebied van cybersecurity? Neem gerust contact met ons op voor een vrijblijvend adviesgesprek met één van onze specialisten. We kijken samen naar je huidige situatie en geven gericht advies om je digitale weerbaarheid te versterken.

Ben Kok

Directeur

Heb je hulp nodig om productief samen te werken?

Plan een consult
Bel 010 - 450 2224

Recente berichten

Nieuwe trend: mailboxregel-aanvallen in Microsoft 365
Is mijn bedrijf AI-ready? Zo doe je dat!
Terugkijken webinar: Alles wat je als MKB-bedrijf moet weten over NIS2
Gerelateerd

Bekijk ook deze gerelateerde artikelen

Wat is ITDR

Wat is Identity Threat Detect & Respond (ITDR) en hoe werkt het?

ITDR is een moderne cybersecurity-aanpak die niet alleen kijkt naar inloggen, maar
Lees meer
Mailboxregel-aanvallen Microsoft 365

Nieuwe trend: mailboxregel-aanvallen in Microsoft 365

Aanvallers misbruiken mailboxregels in Microsoft 365 om stil data te stelen. Ze
Lees meer

Is mijn bedrijf AI-ready? Zo doe je dat!

AI is onmisbaar geworden voor moderne bedrijven. Om AI succesvol in te
Lees meer

Neem contact met ons op