Microsoft Defender for Business – Sikkerhet i verdensklasse
Defender for Endpoint kommer til Microsoft 365 Business Premium, uten ekstra omkostninger. Dato er ikke fastsatt ennå, annet enn at Defender for Business snart vil være tilgjengelig i forhåndsvisning. Produktet gir deg bransjeledende endepunktsbeskyttelse, langt mer enn tradisjonell antivirus med et signaturbasert forsvar. Det er en omfattende plattform som forebygger og beskytter mot angrep på alle dine enheter, med støtte for Windows, macOS, Android og iOS/iPadOS. Du får verktøyene du trenger for å oppdage, etterforske og utbedre sikkerhetsbrudd.
Sikkerhet er en av de de mest utfordrende oppgavene virksomheter står overfor i dag. Cyberangrep rettet mot små og mellomstore bedrifter, stiger i omfang. Truslene blir stadig mer automatiserte og vilkårlige; de rammer i betydelig høyere hastighet. Angrep med løsepengevirus har økt med flere hundre prosent det siste året, rundt halvparten rettet mot små organisasjoner. Defender for Business er bygd med tanke på å bringe endepunktssikkerhet til bedrifter med opptil 300 ansatte, i en løsning som er enkel å bruke og integrert i Microsoft 365 Defender – ditt nye hjem for sikkerhet.
Funksjonene i Defender for Business
Det er bare én komponent som mangler i forhold til den fulle versjon av Defender for Endpoint, som følger med E5 og E5 Security: muligheten for å involvere selskapets trusseleksperter. Til gjengjeld er administrasjon og onboarding av enheter forenklet.
Defender for Business vil inkludere følgende funksjoner:
- Trussel- og sårbarhetshåndtering hjelper deg med å oppdage og utbedre sårbarheter i programvare og feilkonfigurasjoner.
- Angrepsflatereduksjon gjør deg motstandsdyktig overfor typiske tekniker som benyttes ved cyberangrep.
- Neste generasjons beskyttelse sørger for avansert virus- og trusselbeskyttelse basert på virusdefinisjoner, samt lokal og skybasert analyse og maskinlæring.
- Endepunktsdeteksjon og respons lar deg identifisere vedvarende trusler og fjerne dem fra miljøet ditt.
- Automatisert etterforskning og utbedring jobber 24/7 med å bekjempe angrep ved hjelp av kunstig intelligens, noe som reduserer varslingsvolumet og lar deg sette søkelys på mer sofistikerte trusler.
- APIer og integrasjon automatiser arbeidsflyter og innlemmer sikkerhetsdata i eksisterende sikkerhetsplattformer og rapporteringsverktøy.
Trussel- og sårbarhetshåndtering
Instrumentbordet for administrasjon av trusler og sårbarheter hjelper deg med proaktivt å oppdage, prioritere og utbedre programvaresårbarheter og konfigurasjonsfeil. Exposure score gir en vurdering av hvor utsatt du er. Top security recommendations viser svakheter du først bør rette på, med trinnvis veiledning om fremgangsmåten – stort enklere blir det ikke. Score for devices gir en analyse med utgangspunkt i applikasjoner, operativsystem, nettverk, brukerkontoer og sikkerhetskontroller. Vurderingene er dynamiske og bygger på aktive trusler som utnyttes globalt og i virksomheten din.
Angrepsflatereduksjon
Angrepsflatereduksjon fjerner risikable eller unødvendige overflater og hindrer farlig kode i å kjøre. Det er en samlebetegnelse for mange innebygde sikkerhetsfunksjoner i Windows 10 som bidrar til å redusere risikoen for at et angrep kan kompromittere enhetene dine. Det dreier seg om å være føre vâr og herde endepunkter. Regler for reduksjon av angrepsoverflaten tar sikte på å hindre spesifikke aktiviteter som ofte brukes i forskjellige typer angrep. De fleste dekker oppførselen til Microsoft Office-produkter, andre er mer generelle.
Neste generasjons beskyttelse
På Windows 10 er utgangspunktet Microsoft Defender Antivirus, som fra gammelt av sliter med et dårlig rykte. I dag figurerer den som en av toppanbefalingene i AV-Test, en uavhengig organisasjon som vurder antivirusløsninger på bakgrunn av beskyttelse mot nulldagsangrep – inkludert nett- og e-posttrusler – og utbredt skadelig programvare. Det kommer nye virussignaturer, som Microsoft omtaler som sikkerhetsinnsiktoppdateringer, flere ganger om dagen. Med Defender for Business utvides funksjonaliteten i betydelig grad ved at Neste generasjons beskyttelse samarbeider med skyen og Endepunktsdeteksjon og respons.
Endepunktsdeteksjon og respons
Endepunktsdeteksjon og respons (EDR) er en av kjernefunksjonene. Den overvåker en myriade av aktiviteter på endepunkter og sender telemetrien til skytjenesten for videre analyse, som på sin side responderer når (potensielt) ondsinnede aktiviteter oppdages. Hendelsene omfatter oppretting av prosesser og nettverksaktiviteter, inkludert vellykkede og mislykkede tilkoblinger. Det registreres når filer lages, slettes, endres eller omdøpes; det samles også inn informasjon om utbredelsen av en fil, ulike hasher og anvendte sertifikater. EDR overvåker pålogginger, endringer i registeret, imager og drivere som lastes inn, pluss installasjonen av tjenester.
Dashbordet for EDR hjelper deg med å identifisere vedvarende trusler og fjerne dem fra miljøet ditt. I miljøet ditt foregår det masse, som omtales som begivenheter. Enkelte av dem utløser varsler, som det lett blir altfor mange av. Disse samles til hendelser, som det blir enklere og mer oversiktlig å håndtere. Mye av dette utbedres automatisert. Men enkelte ganger må du inn med manuelle responshandlinger. Her kan du få hjelp av din IT-partner, som går inn via Microsoft 365 Lighthouse.
Automatisert etterforskning og utbedring
Automatisert etterforskning og utbedring anvender kunstig intelligens for automatisk å granske varsler og utbedre komplekse trusler på få minutter. Det reduserer volumet av alarmer som må etterforskes individuelt. Her brukes forskjellige inspeksjonsalgoritmer og prosesser, samt runbooks – en samling rutinemessige prosedyrer og operasjoner – for å undersøke mulige sikkerhetsbrudd og iverksette øyeblikkelig utbedringstiltak.
Defender for Business i aksjon
La oss se hvordan komponentene virker sammen. Trussel- og sårbarhetshåndtering og Reduksjon av angrepsflaten fungerer som vaksine mot cyberangrep, som for lengst har antatt pandemiske dimensjoner. Neste generasjons beskyttelse (t.v.) opererer på klienten med virusdefinisjoner (ikke vist her), heuristikk, emulering og maskinlæring (ML). Klientsiden samarbeider med skyen. Her undersøkes mistenkelige filer basert på metadata, filklassifisering, omdømme og smarte regler. Et detonasjonskammer kan undersøke atferden til en fil i et beskyttet virtualisert miljø.
Endepunktsdeteksjon og respons (t.h.) jobber også på klienten med overvåking av atferd og nettverk pluss skanning av minnet. Her er det atferdsbaserte maskinlæringsmoduler i skyen. AMSI-paret maskinlæring bruker klient- og skymodeller som er integrert i Antimalware Scan Interface (AMSI) for å utføre avanserte analyser av skriptatferd før og etter utføring for å fange opp avanserte trusler som filløse angrep og minne-angrep. Det er noe signaturbasert beskyttelse ikke ser. Automatisert etterforskning og utbedring sørger for at du slipper å bry deg om mange av sikkerhetshendelsene.
Enkel å bruke, administrere og konfigurere
Du trenger ingen spesialistkunnskaper på sikkerhet for å installere og administrere Defender for Business. Produktet inkluderer forenklet klientkonfigurasjon med veiviserdrevet oppsett og anbefalte sikkerhetspolicyer aktivert rett ut av boksen, så du raskt kan sikre enheter. Brukervennlige administrasjonskontroller og praktisk innsikt hjelper deg med å spare tid og prioritere oppgaver.
Microsoft 365 Lighthouse-integrasjon for IT-partnere
Her vises køen for sikkerhetshendelser i Microsoft 365 Lighthouse. Via denne portalen kan IT-partnere hjelpe med å identifisere hendelser og varsler på tvers av flere kunder. Ytterligere administrasjonsmuligheter står på veikartet.
Avsluttende ord
Defender for Business er verken din mors eller fars antivirusløsning. Dette er ett av markedets mest avanserte verktøy for å beskytte enhetene dine mot alle tenkelig former for cyberangrep. Gartner utpeker Microsoft til en leder i 2021 Endpoint Protection Platforms Magic Quadrant (mai 2021). Her vises øverste utsnitt av kvadranten. Y-aksen angir evnen til å utføre, X-aksen fullstendigheten av visjonen. Ved generell tilgjengelighet blir Defender for Business inkludert som del av Microsoft 365 Business Premium, selskapets omfattende sikkerhets- og produktivitetsløsning som forener Teams og Office 365 med essensielle sikkerhetsverktøy for små og mellomstore bedrifter. Som frittstående tilbud blir produktet priset til $3 per bruker per måned. En gave til menneskeheten, om noen spør meg.
Tidligere innlegg om Defender for Endpoint
Beskytt enheter med Microsoft Defender for Endpoint
Microsoft 365 Business Premium med Defender for Endpoint – Del I
Microsoft 365 Business Premium med Defender for Endpoint – Del II
Angrepsflatereduksjon i Windows – Del I
Angrepsflatereduksjon i Windows – Del II
Trussel- og sårbarhetsbehandling i Defender for Endpoint
Avansert trusselbeskyttelse med Azure Defender
Alle referanser til Windows 10 gjelder også 11. Skjermbildene er fra Microsoft fordi de ikke har gjort forhåndsversjonen tilgjengelig ennå. Teksten er basert på selskapets informasjon og vår erfaring med Defender for Endpoint. Grafikken er også hentet fra Microsoft.