Sprawdźmy, jak daleko sięga portfolio IT Security Microsoftu

Home / Aktualności / Sprawdźmy, jak daleko sięga portfolio IT Security Microsoftu

Na konferencji Ignite 2020 firma Microsoft przedstawiła kilka swoich produktów klasy security, które zmieniły swoje nazwy. Co pierwsze rzuca się w oczy to dodanie „Microsoft Defender” do nazw produktów. To oczywiście nie jedyna zmiana, jednak czy pozostałe wystarczą by uzasadnić zmiany nazw? Szczegóły znajdziesz w poniższym artykule.

Nie można również zapominać, że Microsoft posiada oddzielną gałąź produktów typu Defender dla swojego środowiska chmurowego Azur. Usługa Azure Defender jest używana przez organizacje korzystające z usług chmurowych lub kombinacji hybrydowych usług Microsoftu.


Cytując przedstawicieli Microsoftu główna różnica to:


„Usługa Microsoft Defender jest dostarczana w dwóch dostosowanych środowiskach: Microsoft 365 Defender dla środowisk użytkowników końcowych i Azure Defender dla chmury i infrastruktury hybrydowej.”

Organizacje mogą używać usługi Microsoft 365 Defender do ochrony takich rzeczy, jak poczta e-mail, punkty końcowe klientów, tożsamość i aplikacje. Organizacje mogą używać usługi Azure Defender do dodawania zabezpieczeń dla punktów końcowych serwera, kontenerów, sieci, aplikacji zarządzanych i programu SQL Server.


Obrazuje to poniższa grafika.

Microsoft 365 Defender vs Azure Defender


Źródło: Microsoft Mechanics video


Warto dłużej przyjrzeć się części poświęconej Microsoft Defender, czyli części ochrony takich rzeczy, jak poczta e-mail, punkty końcowe klientów, tożsamość i aplikacje.


Zmiany pokrótce prezentują się następująco:


  • Microsoft 365 Defender (wcześniej Microsoft Threat Protection).


  • Microsoft Defender for Endpoint (wcześniej Microsoft Defender Advanced Threat Protection).


  • Microsoft Defender for Office 365 (wcześniej Office 365 Advanced Threat Protection).


  • Microsoft Defender for Identity (wcześniej Azure Advanced Threat Protection).


Trzeba zauważyć, że Microsoft 365 Defender to najbardziej wszechstronnym produktem firmy Microsoft, z powodzeniem konkurujący z czołówką producentów rozwiązań do zabezpieczania infrastruktury lokalnej.


Licencjobiorcy uzyskują dostęp do następujących składników:

  • Microsoft Defender for Endpoint – to Microsoftowy EDR, pozwalający wykrywać i remediować ataki na punkty końcowe.


  • Microsoft Defender for Office 365 – chroni pocztę e-mail i aplikacji do współpracy przed złośliwymi załącznikami i łączami. Nieoceniony w świetle gargantuicznego wzrostu zainteresowania usługami kolaboracji Microsoftu – np. MS Team.


  • Microsoft Defender for Identity – który służy do identyfikowania zagrożeń związanych z zagrożonymi tożsamościami lub insider threats.


  • Microsoft Cloud App Security – pozwalający nałożyć polityki bezpieczeństwa na środowisko SaaS. Tutaj warto nadmienić, że integracja między Microsoft Cloud App Security i Microsoft Information Protection ma w planach rozszerzenie ram egzekwowania zasad ochrony przed utratą danych (DLP) firmy Microsoft na aplikacje chmurowe innych firm – Dropbox, Box, Google, Webex i inne w celu zapewnienia spójnego i bezproblemowego zarządzania ochroną chmury.


Microsoft Defender opisywany jest jako XDR, czyli rozszerzone Endpoint Detection & Response. Microsoft dąży do zunifikowania swoich rozwiązań ochrony endpointów w jeden flagowy produkt pod banderą Microsoft Defender.


Druga odnoga produktów bezpieczeństwa to te reprezentujące bezpieczeństwo chmurowe Microsoft Azure Defender i dostarczające funkcjonalności pokroju:


  • Centrum raportowania zagrożeń Azure Security Center.


  • DDoS dla usług uruchomionych w Azure.


  • Zabezpieczenia dla lokalnego SQL, Azure Kubernetes, Azure Key Vault i IoT.


  • Azure Defender dla IoT chroni przemysłowy IoT, technologię operacyjną (OT) i systemy zarządzania budynkiem (BMS) dzięki integracji bezagentowych funkcji CyberX do zabezpieczania niezarządzanych urządzeń.


Prócz oferowania rozwiązań bezpieczeństwa IT w chmurze i środowisku lokalnym, Microsoft jak na giganta przystało rozwija też portfolio technologii zapewniających zgodność z regulacjami.

Pomagają one użytkownikom rozwiązań MS zarządzać danymi, mitygować insider threats oraz rozwiązywać problemy prawne i wątpliwości powiązane ze spełnianiem norm i regulacji.


Zestaw funkcjonalności Data Loss Prevention na platformie Microsoft 365:

  • Microsoft Endpoint Data Loss Prevention (DLP), co oznacza, że ​​klienci mogą teraz identyfikować i chronić dane na urządzeniach.


  • Integracja między Microsoft Cloud App Security i Microsoft Information Protection, która rozszerza ramy egzekwowania zasad ochrony przed utratą danych (DLP) firmy Microsoft na aplikacje chmurowe innych firm takie jak Dropbox, Box, Dysk Google, Webex, i nie tylko.


  • Microsoft Compliance Manager, który pomoże firmom uprościć zgodność i zmniejszyć ryzyko poprzez przełożenie złożonych wymagań regulacyjnych na określone mechanizmy kontrolne, a dzięki wynikowi zgodności uzyskać wymierną miarę zgodności.


Rok 2020 to czas, którego nikt z nas nie mógł sobie wyobrazić. Wzmocnił potrzebę elastycznej reakcji na nieoczekiwane zmiany oraz sprawił, że cyfrowe bezpieczeństwo zyskało kluczowe znaczenie dla produktywności i spokoju ducha. Microsoft rozwija swoje produkty w obszarach takich jak bezpieczeństwo, tożsamość i zgodność, aby poprzez dodatkową warstwę ochrony zapewnić swoim klientom wspomniany spokój ducha.






Powiązane posty

Nasz serwis używa plików cookies w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować ofertę do Twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.