Sprawdźmy, jak daleko sięga portfolio IT Security Microsoftu
Na konferencji Ignite 2020 firma Microsoft przedstawiła kilka swoich produktów klasy security, które zmieniły swoje nazwy. Co pierwsze rzuca się w oczy to dodanie „Microsoft Defender” do nazw produktów. To oczywiście nie jedyna zmiana, jednak czy pozostałe wystarczą by uzasadnić zmiany nazw? Szczegóły znajdziesz w poniższym artykule.
Nie można również zapominać, że Microsoft posiada oddzielną gałąź produktów typu Defender dla swojego środowiska chmurowego Azur. Usługa Azure Defender jest używana przez organizacje korzystające z usług chmurowych lub kombinacji hybrydowych usług Microsoftu.
Cytując przedstawicieli Microsoftu główna różnica to:
„Usługa Microsoft Defender jest dostarczana w dwóch dostosowanych środowiskach: Microsoft 365 Defender dla środowisk użytkowników końcowych i Azure Defender dla chmury i infrastruktury hybrydowej.”
Organizacje mogą używać usługi Microsoft 365 Defender do ochrony takich rzeczy, jak poczta e-mail, punkty końcowe klientów, tożsamość i aplikacje. Organizacje mogą używać usługi Azure Defender do dodawania zabezpieczeń dla punktów końcowych serwera, kontenerów, sieci, aplikacji zarządzanych i programu SQL Server.
Obrazuje to poniższa grafika.
Microsoft 365 Defender vs Azure Defender
Źródło: Microsoft Mechanics video
Warto dłużej przyjrzeć się części poświęconej Microsoft Defender, czyli części ochrony takich rzeczy, jak poczta e-mail, punkty końcowe klientów, tożsamość i aplikacje.
Zmiany pokrótce prezentują się następująco:
- Microsoft 365 Defender (wcześniej Microsoft Threat Protection).
- Microsoft Defender for Endpoint (wcześniej Microsoft Defender Advanced Threat Protection).
- Microsoft Defender for Office 365 (wcześniej Office 365 Advanced Threat Protection).
- Microsoft Defender for Identity (wcześniej Azure Advanced Threat Protection).
Trzeba zauważyć, że Microsoft 365 Defender to najbardziej wszechstronnym produktem firmy Microsoft, z powodzeniem konkurujący z czołówką producentów rozwiązań do zabezpieczania infrastruktury lokalnej.
Licencjobiorcy uzyskują dostęp do następujących składników:
- Microsoft Defender for Endpoint – to Microsoftowy EDR, pozwalający wykrywać i remediować ataki na punkty końcowe.
- Microsoft Defender for Office 365 – chroni pocztę e-mail i aplikacji do współpracy przed złośliwymi załącznikami i łączami. Nieoceniony w świetle gargantuicznego wzrostu zainteresowania usługami kolaboracji Microsoftu – np. MS Team.
- Microsoft Defender for Identity – który służy do identyfikowania zagrożeń związanych z zagrożonymi tożsamościami lub insider threats.
- Microsoft Cloud App Security – pozwalający nałożyć polityki bezpieczeństwa na środowisko SaaS. Tutaj warto nadmienić, że integracja między Microsoft Cloud App Security i Microsoft Information Protection ma w planach rozszerzenie ram egzekwowania zasad ochrony przed utratą danych (DLP) firmy Microsoft na aplikacje chmurowe innych firm – Dropbox, Box, Google, Webex i inne w celu zapewnienia spójnego i bezproblemowego zarządzania ochroną chmury.
Microsoft Defender opisywany jest jako XDR, czyli rozszerzone Endpoint Detection & Response. Microsoft dąży do zunifikowania swoich rozwiązań ochrony endpointów w jeden flagowy produkt pod banderą Microsoft Defender.
Druga odnoga produktów bezpieczeństwa to te reprezentujące bezpieczeństwo chmurowe Microsoft Azure Defender i dostarczające funkcjonalności pokroju:
- Centrum raportowania zagrożeń Azure Security Center.
- DDoS dla usług uruchomionych w Azure.
- Zabezpieczenia dla lokalnego SQL, Azure Kubernetes, Azure Key Vault i IoT.
- Azure Defender dla IoT chroni przemysłowy IoT, technologię operacyjną (OT) i systemy zarządzania budynkiem (BMS) dzięki integracji bezagentowych funkcji CyberX do zabezpieczania niezarządzanych urządzeń.
Prócz oferowania rozwiązań bezpieczeństwa IT w chmurze i środowisku lokalnym, Microsoft jak na giganta przystało rozwija też portfolio technologii zapewniających zgodność z regulacjami.
Pomagają one użytkownikom rozwiązań MS zarządzać danymi, mitygować insider threats oraz rozwiązywać problemy prawne i wątpliwości powiązane ze spełnianiem norm i regulacji.
Zestaw funkcjonalności Data Loss Prevention na platformie Microsoft 365:
- Microsoft Endpoint Data Loss Prevention (DLP), co oznacza, że klienci mogą teraz identyfikować i chronić dane na urządzeniach.
- Integracja między Microsoft Cloud App Security i Microsoft Information Protection, która rozszerza ramy egzekwowania zasad ochrony przed utratą danych (DLP) firmy Microsoft na aplikacje chmurowe innych firm takie jak Dropbox, Box, Dysk Google, Webex, i nie tylko.
- Microsoft Compliance Manager, który pomoże firmom uprościć zgodność i zmniejszyć ryzyko poprzez przełożenie złożonych wymagań regulacyjnych na określone mechanizmy kontrolne, a dzięki wynikowi zgodności uzyskać wymierną miarę zgodności.
Rok 2020 to czas, którego nikt z nas nie mógł sobie wyobrazić. Wzmocnił potrzebę elastycznej reakcji na nieoczekiwane zmiany oraz sprawił, że cyfrowe bezpieczeństwo zyskało kluczowe znaczenie dla produktywności i spokoju ducha. Microsoft rozwija swoje produkty w obszarach takich jak bezpieczeństwo, tożsamość i zgodność, aby poprzez dodatkową warstwę ochrony zapewnić swoim klientom wspomniany spokój ducha.