Microsoft voorziet Windows 11 van ingebouwde Sysmon-functionaliteit
Microsoft heeft een testversie van Windows 11 met ingebouwde Sysmon-functionaliteit gelanceerd. Volgens het techbedrijf helpt de tool bij het detecteren van dreigingen. System Monitor (Sysmon) is een onderdeel van Microsoft Sysinternals, een verzameling tools voor het analyseren, beheren en troubleshooten van systemen en applicaties, alsmede 'threat hunting', zoals het zoeken naar malware.
Sysmon verzamelt uitgebreide informatie over systeemactiviteiten en slaat die op in de Windows eventlog. Deze informatie kan onder andere worden gebruikt om malware te identificeren. Windows-gebruikers moesten de software altijd apart downloaden, maar Microsoft heeft die nu toegevoegd aan Windows en beschikbaar gemaakt in een testversie van Windows 11. Sysmon staat standaard uitgeschakeld en moet expliciet door gebruikers worden ingeschakeld. Gebruikers die Sysmon via de website van Microsoft hebben gedownload moeten die eerst verwijderen voordat ze de ingebouwde Sysmon inschakelen.
Ken je Windows Phone/mobile nog? Dat was opgebouwd met het idee van veiligheid en privacy. Helaas teveel waardoor ze, na de omwenteling van dataharvester, er zelf ook niets uit konden trekken (samen met geen apps issue) ook maar mee gestopt zijn.
Kortom, ze kunnen het wel :-)
M.v.g.
Nou kun je een boel vinden van Windows, en nog meer van Microsoft, maar dit is echt een prima idee, en nog opt-in ook - in tegenstelling tot de CoPilot rommel die er ongevraagd geactiveerd ingesloten wordt.
Ken je Windows Phone/mobile nog? Dat was opgebouwd met het idee van veiligheid en privacy. Helaas teveel waardoor ze, na de omwenteling van dataharvester, er zelf ook niets uit konden trekken (samen met geen apps issue) ook maar mee gestopt zijn.
Kortom, ze kunnen het wel :-)
Ken je Windows Phone/mobile nog? Dat was opgebouwd met het idee van veiligheid en privacy. Helaas teveel waardoor ze, na de omwenteling van dataharvester, er zelf ook niets uit konden trekken (samen met geen apps issue) ook maar mee gestopt zijn.
Kortom, ze kunnen het wel :-)
Ook je windows core verhaal deugt niet. Het is een windows zonder GUI (ook niet echt trouwens). Bedoeld voor speciale server functies (web, DC etc). Deze is weggeconcurreerd door Linux. Niks ijskast.
Hoezo zouden die 'compatibel' moeten zijn met Windows? Ik zou de ellende zoveel mogelijk buiten de deur willen houden!
De tools deploy je of via netwerk of handmatig als het een los onderzoek betreft. Je deployed daarnaast vaak de suite en niet afzonderlijke tools en juist dat gaat dus conflicten geven want sysmon zit nog steeds ook in de suite dus dan moet je conflict resolutie gaan doen om simpelweg verder te kunnen. Zelden heb ik maar 1 applicatie van sysinternals nodig gehad voor een troubleshoot 3 a 4 is wel het minimum.
Als ze nu alles hadden ingebouwd met on, off boxes dan ja was het nuttig dan hadden we deployment scripts kunnen opheffen en weergave via een policy kunnen instellen. Nu is het vrijwel nutteloos maakt het voor de gene die het werkelijk gebruiken lastiger.
Hoezo zouden die 'compatibel' moeten zijn met Windows? Ik zou de ellende zoveel mogelijk buiten de deur willen houden!
De tools deploy je of via netwerk of handmatig als het een los onderzoek betreft. Je deployed daarnaast vaak de suite en niet afzonderlijke tools en juist dat gaat dus conflicten geven want sysmon zit nog steeds ook in de suite dus dan moet je conflict resolutie gaan doen om simpelweg verder te kunnen. Zelden heb ik maar 1 applicatie van sysinternals nodig gehad voor een troubleshoot 3 a 4 is wel het minimum.
Als ze nu alles hadden ingebouwd met on, off boxes dan ja was het nuttig dan hadden we deployment scripts kunnen opheffen en weergave via een policy kunnen instellen. Nu is het vrijwel nutteloos maakt het voor de gene die het werkelijk gebruiken lastiger.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?