Sub presiunea digitalizării rapide a forței de muncă, dorința de a adopta rapid platformele de cloud Microsoft, în special prin integrarea rapidă a produsului Microsoft Teams, ca și componentă ce asigură legăturile între angajați, studiile făcute de Microsoft au scos în evidență importanța schimbării modului în care companiile ar trebui să utilizeze produsele de securitate ca să beneficieze de un nivel de securitate ridicat și adaptat noilor condiții. Rezultatul a fost o campanie masivă de schimbări ale produselor existente, unele redenumite și integrate nativ cu celelalte, altele complet noi, cum sunt cele douăplatforme principale, Microsoft 365 Defender și Microsoft Defender for Cloud. Iar în prezent, Microsoft oferă cele mai avansate servicii de securitate pentru sistemele de mesagerie și colaborare, oferind prin platformele Microsoft Defender capabilități extinse de detecție și răspuns (XDR) și prin Microsoft Sentinel o soluție matură SIEM (Security Incident and Event Management) și SOAR (Security Orchestration and Automation Response).
Sursa microsoft.com
Această repoziționare rapidă a vendorului a atras cu sine recunoașterea poziției sale de lider în Enterprise Mail Security de către The Forester Wave, cu cele mai mari scoruri la categoria stragie. Dacă nu știai, Raportul Forrester Wave evaluează soluțiile de securitate a e-mailului pentru întreprinderi și oferă o imagine de ansamblu detaliată a ofertei, strategiei și prezenței pe piața a furnizorilor din acest domeniu.
Ce este Microsoft 365 Defender?
Microsoft 365 Defender, este o platformă automată unificată, lansată în 2021, care simplifică gestionarea și investigarea incidentelor și alertelor de securitate generate de serviciile din platforma de cloud public Microsoft 365.
Ceea ce o face deosebită este că această platformă poate să ofere o protecție integrată atacurilor sofisticate și coordonează nativ detecția, prevenția și modul în care răspund aplicațiile, dispozitivele și politicile de identitate care fac parte din această suită.
De aceea, specialiștii de securitate cu rolul de Security Operation Analyst pot gestiona sub un singur portal unic trei soluții de securitate: Microsoft Defender for Endpoint, Microsoft Defender for Identity și Microsoft Defender for Cloud Apps. Asta înseamnă că ai analiza unitară a tuturor proceselor de investigare pe baza construirii unei imagini unificate ce reunește toate evenimentele și acțiunile de securitate înregistrate în toate aceste platforme .
Platforma este gestionată prin intermediul portalului cu același nume. Portalul Microsoft 365 Defender este un spațiu de lucru specializat, conceput pentru a simplifica sarcinile echipelor de securitate care sunt nevoite sa acceseze mai multe tipuri de console administrative și lucrează simultan cu un număr din ce în ce mai mare de produse de securitate.
O caracteristică deosebită a portalului este că interfața din pagina principală se adaptează în funcție de permisiunile și rolul utilizatorilor. Astfel, poți accesadoar secțiunile care corespund nivelului de acces care a fost atribuit rolului pe care-lîl îndeplinești, deci îți vor fi afișate doar acele informații care sunt semnificative pentru tine.
Ca o primă concluzie, portalul Microsoft 365 Defender combină protecția, detectarea, investigarea și răspunsul la amenințările de e-mail, colaborare, identitate, dispozitiv și aplicații, într-un spațiu digital dedicat, ce reunește funcționalitățile portalurilor de securitate Microsoft existente în următoarele platforme de securitate:
- Microsoft Defender pentru Office 365 (fostul Microsoft O365 Defender extensia Exchange Online Protection) – este o soluție creată special pentru companiile care au nevoiesă-și securizeze mediul enterprise cu un set de funcții de prevenire, detectare, investigare și cercetare/ verificare (hunting) pentru a proteja eficient e-mailul și resursele Office 365.
- Microsoft Defender for Endpoint (fostul Microsoft Defender Advanced Threat protection)- oferă dispozitivelor din organizații protecție preventivă, detectare după încălcare, investigare automată și răspuns la amenințările detectate.
- Microsoft 365 Defender– este partea de analiză a amenințărilor care face de fapt parte din soluția Microsoft Extended Detection and Response (XDR) Cu ajutorul acesteia primești în modautomat date despre amenințări survenite în toateaplicațiile, platformele și dispozitivele integrate cu acesta. Ai astfel o imagine de ansamblu a oricărui potențialatac pe un singur tablou de bord.
Pentru a vedea cu ușurință toate aceste date și a face o evaluare cât mai amănunțită, opțiunea More resources oferă acces rapid și la următoarele portaluri asociate:
- Microsoft Defender for cloudapps (fostul Microsoft Cloud App Security) - este o soluție cuprinzătoare dedicată platformelor SaaS (Software as a Service) și PaaS (Platform as a Service), care oferă vizibilitate în profunzime, controale de amploare/foarte detaliate ale datelor și protecție îmbunătățită împotriva amenințărilor aplicațiilor stocate în cloud.
- Microsoft 365 Compliance Center (Centrul de conformitate Microsoft 365) - gestionează nevoile de conformitate din serviciile Microsoft 365 folosind soluții integrate pentru guvernarea informațiilor, clasificare, managementul cazurilor și multe altele.
- Azure Active Directory - Gestionează serviciul de identitate și control al accesului din organizații. Permite configurarea autentificării cu mai mulți factori (MFA), urmărește conectările utilizatorilor, prin acestea asigurând securitatea serviciilor și proceselor care țin de comunicarea dintre utilizatorii interni și externi.
- Azure AD Identity Protection (Protecția identității Azure AD) - detectează potențialele vulnerabilități care afectează identitățile organizațiilor,permite investigarea incidentelor suspecte asociate și configurarea de politici de răspuns automat pentru rezolvarea acestora.
- Azure Information Protection (protecțía serviciilor de identitate) - Configurează și gestionează componenta client și platforma Azure Information Protection pentru a clasifica și proteja automat e-mailurile și documentele organizației și oferă rapoarte pentru a monitoriza utilizarea etichetelor și pentru a identifica informațiile sensibile care ar trebui protejate.
- Microsoft Defender pentru cloud (fostul Azure Security Center) - Protejează centrele de date și oferă protecție avansată împotriva amenințărilor pentru resursele provizionate în Microsoft Azure sau în infrastructuri non-Azure în cloud și la nivel local. Permite securizarea rapidă a serviciilor Azure cu protecția nativă, asigurată automat.
Acest produs include facilități de securitate specifice tipurilor de resurse, între care pot evidenția rapid Azure Defender for IoT, Azure Defender for SQL și Azure Defender for Servers, și este proiectat să se integreze nativ cu alte produse de securitate cum este Microsoft Sentinel sau Azure ARC despre care vom discuta în detaliu în articolele următoare.
Pentru o asociere cât mai ușoară a vechilor nume ale platformelor de securitate cu cele noi vă propun acest tabel:
|
Numele anterior |
Numele noului produs |
|
Microsoft Defender ATP |
Microsoft Defender for Endpoint |
|
Microsoft Cloud App Security |
Microsoft Defender for Cloud Apps |
|
Microsoft Threat Protection |
Microsoft 365 Defender |
|
Office 365 ATP |
Microsoft Defender for Office 365 |
|
Azure ATP |
Microsoft Defender for Identity |
Nu trebuie uitat faptul că legăturile rapide și integrarea eficientă a acestor platforme de securitate se face cu aportul lui Microsoft Graph Security API.
distribuie:
