Sprawdźmy, jak daleko sięga portfolio IT Security Microsoftu

Home / Aktualności / Sprawdźmy, jak daleko sięga portfolio IT Security Microsoftu

Na konferencji Ignite 2020 firma Microsoft przedstawiła kilka swoich produktów klasy security, które zmieniły swoje nazwy. Co pierwsze rzuca się w oczy to dodanie „Microsoft Defender” do nazw produktów. To oczywiście nie jedyna zmiana, jednak czy pozostałe wystarczą by uzasadnić zmiany nazw? Szczegóły znajdziesz w poniższym artykule.

Nie można również zapominać, że Microsoft posiada oddzielną gałąź produktów typu Defender dla swojego środowiska chmurowego Azur. Usługa Azure Defender jest używana przez organizacje korzystające z usług chmurowych lub kombinacji hybrydowych usług Microsoftu.


Cytując przedstawicieli Microsoftu główna różnica to:


„Usługa Microsoft Defender jest dostarczana w dwóch dostosowanych środowiskach: Microsoft 365 Defender dla środowisk użytkowników końcowych i Azure Defender dla chmury i infrastruktury hybrydowej.”

Organizacje mogą używać usługi Microsoft 365 Defender do ochrony takich rzeczy, jak poczta e-mail, punkty końcowe klientów, tożsamość i aplikacje. Organizacje mogą używać usługi Azure Defender do dodawania zabezpieczeń dla punktów końcowych serwera, kontenerów, sieci, aplikacji zarządzanych i programu SQL Server.


Obrazuje to poniższa grafika.

Microsoft 365 Defender vs Azure Defender


Źródło: Microsoft Mechanics video


Warto dłużej przyjrzeć się części poświęconej Microsoft Defender, czyli części ochrony takich rzeczy, jak poczta e-mail, punkty końcowe klientów, tożsamość i aplikacje.


Zmiany pokrótce prezentują się następująco:


  • Microsoft 365 Defender (wcześniej Microsoft Threat Protection).


  • Microsoft Defender for Endpoint (wcześniej Microsoft Defender Advanced Threat Protection).


  • Microsoft Defender for Office 365 (wcześniej Office 365 Advanced Threat Protection).


  • Microsoft Defender for Identity (wcześniej Azure Advanced Threat Protection).


Trzeba zauważyć, że Microsoft 365 Defender to najbardziej wszechstronnym produktem firmy Microsoft, z powodzeniem konkurujący z czołówką producentów rozwiązań do zabezpieczania infrastruktury lokalnej.


Licencjobiorcy uzyskują dostęp do następujących składników:

  • Microsoft Defender for Endpoint – to Microsoftowy EDR, pozwalający wykrywać i remediować ataki na punkty końcowe.


  • Microsoft Defender for Office 365 – chroni pocztę e-mail i aplikacji do współpracy przed złośliwymi załącznikami i łączami. Nieoceniony w świetle gargantuicznego wzrostu zainteresowania usługami kolaboracji Microsoftu – np. MS Team.


  • Microsoft Defender for Identity – który służy do identyfikowania zagrożeń związanych z zagrożonymi tożsamościami lub insider threats.


  • Microsoft Cloud App Security – pozwalający nałożyć polityki bezpieczeństwa na środowisko SaaS. Tutaj warto nadmienić, że integracja między Microsoft Cloud App Security i Microsoft Information Protection ma w planach rozszerzenie ram egzekwowania zasad ochrony przed utratą danych (DLP) firmy Microsoft na aplikacje chmurowe innych firm – Dropbox, Box, Google, Webex i inne w celu zapewnienia spójnego i bezproblemowego zarządzania ochroną chmury.


Microsoft Defender opisywany jest jako XDR, czyli rozszerzone Endpoint Detection & Response. Microsoft dąży do zunifikowania swoich rozwiązań ochrony endpointów w jeden flagowy produkt pod banderą Microsoft Defender.


Druga odnoga produktów bezpieczeństwa to te reprezentujące bezpieczeństwo chmurowe Microsoft Azure Defender i dostarczające funkcjonalności pokroju:


  • Centrum raportowania zagrożeń Azure Security Center.


  • DDoS dla usług uruchomionych w Azure.


  • Zabezpieczenia dla lokalnego SQL, Azure Kubernetes, Azure Key Vault i IoT.


  • Azure Defender dla IoT chroni przemysłowy IoT, technologię operacyjną (OT) i systemy zarządzania budynkiem (BMS) dzięki integracji bezagentowych funkcji CyberX do zabezpieczania niezarządzanych urządzeń.


Prócz oferowania rozwiązań bezpieczeństwa IT w chmurze i środowisku lokalnym, Microsoft jak na giganta przystało rozwija też portfolio technologii zapewniających zgodność z regulacjami.

Pomagają one użytkownikom rozwiązań MS zarządzać danymi, mitygować insider threats oraz rozwiązywać problemy prawne i wątpliwości powiązane ze spełnianiem norm i regulacji.


Zestaw funkcjonalności Data Loss Prevention na platformie Microsoft 365:

  • Microsoft Endpoint Data Loss Prevention (DLP), co oznacza, że ​​klienci mogą teraz identyfikować i chronić dane na urządzeniach.


  • Integracja między Microsoft Cloud App Security i Microsoft Information Protection, która rozszerza ramy egzekwowania zasad ochrony przed utratą danych (DLP) firmy Microsoft na aplikacje chmurowe innych firm takie jak Dropbox, Box, Dysk Google, Webex, i nie tylko.


  • Microsoft Compliance Manager, który pomoże firmom uprościć zgodność i zmniejszyć ryzyko poprzez przełożenie złożonych wymagań regulacyjnych na określone mechanizmy kontrolne, a dzięki wynikowi zgodności uzyskać wymierną miarę zgodności.


Rok 2020 to czas, którego nikt z nas nie mógł sobie wyobrazić. Wzmocnił potrzebę elastycznej reakcji na nieoczekiwane zmiany oraz sprawił, że cyfrowe bezpieczeństwo zyskało kluczowe znaczenie dla produktywności i spokoju ducha. Microsoft rozwija swoje produkty w obszarach takich jak bezpieczeństwo, tożsamość i zgodność, aby poprzez dodatkową warstwę ochrony zapewnić swoim klientom wspomniany spokój ducha.






Powiązane artykuły

Jakie są zagrożenia dla MS Teams? Sprawdź, jak się przed nimi chronić
Dlaczego ochrona końcówek jest bardzo ważna nie tylko w czasach pandemii
Dlaczego warto jest połączyć system ochrony przed wyciekiem typu DLP z systemem klasyfikacji danych
Nasz serwis używa plików cookies w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować ofertę do Twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.
Akceptuję Więcej informacji