Aan de slag met Attic Security

Introductie

Over deze guide

Welkom bij Attic. Deze guide helpt u op weg nadat de onboarding van uw organisatie is afgerond. U leest in een paar minuten hoe u uw account inricht, wat Attic voor u doet, en hoe u contact opneemt als dat nodig is.

Is uw organisatie nog niet onboarded? Neem dan eerst contact op met uw IT-partner of lees het onboarding-artikel.

Attic openen

U kunt Attic op drie manieren gebruiken:

• Web: my.atticsecurity.com
• iOS app: App Store
• Android app: Google Play

Wij raden aan om de mobiele app te installeren voor notificaties, en de webversie te gebruiken voor configuratie en overzicht. Heeft u de app geïnstalleerd? Dan openen alle deeplinks in deze guide automatisch in de app.

Aan de slag

Persoonlijk account

Volg deze stappen om uw eigen account in te richten:

1. Open de welkomstmail U heeft van Attic een e-mail ontvangen met uw logingegevens. Kunt u deze mail niet vinden? Controleer uw spam-folder of neem contact op met uw IT-partner. → Open de loginpagina in Attic

2. Stel uw wachtwoord in Log in met de tijdelijke gegevens uit de welkomstmail en stel direct een eigen wachtwoord in. Gebruik een sterk en uniek wachtwoord dat u nergens anders gebruikt. Wachtwoord vergeten? Gebruik dan de wachtwoord vergeten-link om een nieuwe in te stellen.

3. Stel MFA in Multi-factor authenticatie (MFA) is verplicht. U scant een QR-code met een authenticator app op uw telefoon. Heeft u nog geen authenticator app? Installeer er één:

   • Microsoft Authenticator
   • Google Authenticator

   Bewaar de back-up codes die Attic toont op een veilige plek, zodat u kunt inloggen als u uw telefoon kwijt bent. → Open MFA-instellingen in Attic

4. Stel uw notificatievoorkeuren in Bepaal hoe u op de hoogte wilt blijven: e-mail, mobiele app, of beide. Voor dringende signalen raden wij push-notificaties via de mobiele app aan. → Open notificatievoorkeuren in Attic

Organisatie

Wat de organisatiebeheerder eenmalig instelt voor de hele organisatie:

1. Taal De organisatiebeheerder stelt de taal centraal in voor de hele organisatie (Nederlands of Engels). Individuele gebruikers kunnen deze instelling niet zelf aanpassen. → Open organisatie-instellingen in Attic

2. Collega's uitnodigen Nodig collega's uit die ook toegang nodig hebben tot Attic. Denk aan IT-beheerders en eventueel een security-verantwoordelijke. Hoe meer ogen op de signalen, hoe sneller opvolging. → Open gebruikersbeheer in Attic

Klaar

Dat was het. U bent nu klaar.

Attic werkt vanaf hier op de achtergrond. U hoeft niet dagelijks in te loggen — wij sturen een signaal wanneer er iets is dat uw aandacht nodig heeft.

Attic is bewust gebouwd om u niet te overladen. U krijgt simpele, concrete adviezen — bij voorkeur één verbeterpunt tegelijk. Bij elk signaal heeft u altijd een passende keuze: accepteren, weigeren of uitstellen. Er is dus altijd een logische actie beschikbaar, en geen reden om een signaal te laten openstaan.

Wilt u beter begrijpen wat Attic op de achtergrond doet? Lees dan verder.

Status Monitor

De Status Monitor is het hart van Attic. Hier ziet u in één oogopslag hoe uw organisatie ervoor staat.

• Dashboard — overzicht van openstaande punten en de algehele status van uw omgeving → Open dashboard in Attic
• Config — instellingen waarmee u Attic afstemt op uw organisatie → Open config in Attic
• Rapportages — periodieke rapporten over voortgang en stand van zaken → Open rapportages in Attic

Hoe ziet een signaal eruit?

Een signaal komt bij u binnen via e-mail en/of een push-notificatie in de mobiele app, afhankelijk van uw notificatievoorkeuren.

In de Attic-interface ziet u het signaal terug op het dashboard, met de relevante context en uitleg.

Bij elk signaal kunt u kiezen uit drie acties: accepteren (advies opvolgen of bevestigen dat het in orde is), weigeren (niet van toepassing voor uw organisatie) of uitstellen (later opnieuw bekijken). Daarnaast leest u kort wat het handelingsperspectief is — wat u kunt doen en waarom.

Attic werkt in twee fases die parallel lopen.

Fase 1: Hardening

In deze fase brengt Attic uw Microsoft 365-omgeving stap voor stap naar een veilige uitgangspositie. Dit gebeurt via checks (controles) en fixes (correcties).

Wij doen dit in thema's. Elke dinsdag activeren wij een nieuw thema, zodat u in beheersbare stappen toewerkt naar de gewenste situatie. U hoeft hierop niet actief te wachten — Attic begeleidt u door het proces. Per thema krijgt u een duidelijk overzicht van wat goed staat en wat nog aandacht nodig heeft. → Open checks & fixes in Attic

Fase 2: Monitoring

Monitoring start direct na onboarding en draait dus parallel aan Fase 1, niet erna. Vanaf dag één draait Attic 24/7 mee. Rules detecteren verdacht gedrag in uw omgeving, remediations zorgen dat er waar mogelijk automatisch actie wordt ondernomen.

Monitoring let ook op instellingen die u eerder via Fase 1 op orde heeft gebracht. Wordt zo'n instelling later teruggezet naar een ongewenste staat — bewust of per ongeluk — dan ziet Attic dat en ontvangt u een signaal.

Een individueel alarm leidt tot een incident. Bij een incident ontvangt u een signaal en, indien nodig, begeleiding bij de opvolging. Niet elk alarm is een aanval — vaak gaat het om gedrag dat u even moet bevestigen of weerleggen. Heeft u vragen over een incident of weet u niet hoe op te volgen? Raadpleeg dan de supportpagina (zie hieronder) — dat is uw hulplijn en escalatiepad. → Open monitoring in Attic

Support

Vragen & Incident Response

De supportpagina is uw centrale plek voor hulp. U vindt hier alle contactinformatie voor algemene vragen, hulp bij signalen, en — via dezelfde kanalen — het initiëren van incident response bij een actief beveiligingsincident. Met andere woorden: of u nu een vraag heeft over een instelling of u staat midden in een incident, op de supportpagina vindt u hoe u ons bereikt. → Open supportpagina in Attic

Triage n.a.v Incident

triage.atticsecurity.com is een aparte tool voor het starten van een forensische logcollectie voor één gebruiker in Microsoft 365. Gebruik deze tool wanneer u verdacht gedrag rond een specifieke gebruiker ziet en wilt dat de relevante logs veiliggesteld worden voor onderzoek.

Triage staat los van het reguliere supportkanaal: het is geen meldformulier, maar een tool waarmee u zelfstandig de logcollectie kunt starten. Door dit op tijd te doen, helpt u het incident response-proces te versnellen — de logs zijn dan al beschikbaar zodra het IR-team aan de slag gaat.