Sub presiunea digitalizării rapide a forței de muncă, dorința de a adopta rapid platformele de cloud Microsoft, în special prin integrarea rapidă a produsului Microsoft Teams, ca și componentă ce asigură legăturile între angajați, studiile făcute de Microsoft au scos în evidență importanța schimbării modului în care companiile ar trebui să utilizeze produsele de securitate ca să beneficieze de un nivel de securitate ridicat și adaptat noilor condiții. Rezultatul a fost o campanie masivă de schimbări ale produselor existente, unele redenumite și integrate nativ cu celelalte, altele complet noi, cum sunt cele douăplatforme principale, Microsoft 365 Defender și Microsoft Defender for Cloud. Iar în prezent, Microsoft oferă cele mai avansate servicii de securitate pentru sistemele de mesagerie și colaborare, oferind prin platformele Microsoft Defender capabilități extinse de detecție și răspuns (XDR) și prin Microsoft Sentinel o soluție matură SIEM (Security Incident and Event Management) și SOAR (Security Orchestration and Automation Response).
Sursa microsoft.com
Această repoziționare rapidă a vendorului a atras cu sine recunoașterea poziției sale de lider în Enterprise Mail Security de către The Forester Wave, cu cele mai mari scoruri la categoria stragie. Dacă nu știai, Raportul Forrester Wave evaluează soluțiile de securitate a e-mailului pentru întreprinderi și oferă o imagine de ansamblu detaliată a ofertei, strategiei și prezenței pe piața a furnizorilor din acest domeniu.
Microsoft 365 Defender, este o platformă automată unificată, lansată în 2021, care simplifică gestionarea și investigarea incidentelor și alertelor de securitate generate de serviciile din platforma de cloud public Microsoft 365.
Ceea ce o face deosebită este că această platformă poate să ofere o protecție integrată atacurilor sofisticate și coordonează nativ detecția, prevenția și modul în care răspund aplicațiile, dispozitivele și politicile de identitate care fac parte din această suită.
De aceea, specialiștii de securitate cu rolul de Security Operation Analyst pot gestiona sub un singur portal unic trei soluții de securitate: Microsoft Defender for Endpoint, Microsoft Defender for Identity și Microsoft Defender for Cloud Apps. Asta înseamnă că ai analiza unitară a tuturor proceselor de investigare pe baza construirii unei imagini unificate ce reunește toate evenimentele și acțiunile de securitate înregistrate în toate aceste platforme .
Platforma este gestionată prin intermediul portalului cu același nume. Portalul Microsoft 365 Defender este un spațiu de lucru specializat, conceput pentru a simplifica sarcinile echipelor de securitate care sunt nevoite sa acceseze mai multe tipuri de console administrative și lucrează simultan cu un număr din ce în ce mai mare de produse de securitate.
O caracteristică deosebită a portalului este că interfața din pagina principală se adaptează în funcție de permisiunile și rolul utilizatorilor. Astfel, poți accesadoar secțiunile care corespund nivelului de acces care a fost atribuit rolului pe care-lîl îndeplinești, deci îți vor fi afișate doar acele informații care sunt semnificative pentru tine.
Ca o primă concluzie, portalul Microsoft 365 Defender combină protecția, detectarea, investigarea și răspunsul la amenințările de e-mail, colaborare, identitate, dispozitiv și aplicații, într-un spațiu digital dedicat, ce reunește funcționalitățile portalurilor de securitate Microsoft existente în următoarele platforme de securitate:
Pentru a vedea cu ușurință toate aceste date și a face o evaluare cât mai amănunțită, opțiunea More resources oferă acces rapid și la următoarele portaluri asociate:
Acest produs include facilități de securitate specifice tipurilor de resurse, între care pot evidenția rapid Azure Defender for IoT, Azure Defender for SQL și Azure Defender for Servers, și este proiectat să se integreze nativ cu alte produse de securitate cum este Microsoft Sentinel sau Azure ARC despre care vom discuta în detaliu în articolele următoare.
Pentru o asociere cât mai ușoară a vechilor nume ale platformelor de securitate cu cele noi vă propun acest tabel:
Numele anterior |
Numele noului produs |
Microsoft Defender ATP |
Microsoft Defender for Endpoint |
Microsoft Cloud App Security |
Microsoft Defender for Cloud Apps |
Microsoft Threat Protection |
Microsoft 365 Defender |
Office 365 ATP |
Microsoft Defender for Office 365 |
Azure ATP |
Microsoft Defender for Identity |
Nu trebuie uitat faptul că legăturile rapide și integrarea eficientă a acestor platforme de securitate se face cu aportul lui Microsoft Graph Security API.