Discuta cu un consultant

Securitate informatică avansată cu Microsoft Defender for Endpoint

Primim tot mai des întrebări despre capacitatea soluţiei Microsoft Defender for Endpoint de a face faţă concurenței din partea producătorilor tradiţionali şi de a oferi o protecţie reală la noua generaţie de atacuri cibernetice. Răspunsul nostru este DA,  Microsoft Defender for Endpoint este o soluţie avansată de securitate, foarte competitivă și foarte aplicată la peisajul cybercrime actual. Două aspecte trebuie evidențiate în acest context: istoria Microsoft în domeniul securităţii cibernetice este surprinzător de bogată, iar Defender for Endpoint este un produs enterprise care integrează multiple inovaţii tehnologice și este complet diferit  faţă de Microsoft Defender Antivirus din Windows.

Microsoft are legături cu securitatea cibernetică chiar înainte de a cumpăra în 2002 RAV Antivirus de la compania Gecad, moment cunoscut pentru orice roman care are legătură cu domeniul IT. Amintiţi-vă de Anti Spyware, Security Essentials, Windows Defender Antivirus (denumirea este pe piaţa încă din 2005) şi cum, în timp, Microsoft a consolidat nivelul de protecţie, atât pentru produsele windows de tip desktop cât şi server. În mod curent, mulţi utilizatori ”domestici” utilizează exclusiv Defender Antivirus pentru protejarea desktopurilor, în 2019 soluția fiind instalat pe cca 500 milioane de echipamente.  Mai mult, la nivel de server, sistemul avansat de securitate multi-layer din Windows Server 2022 și certificarea hardware ”secured-core server”, acoperă cele mai sofisticate cerințe. În mod evident, Microsoft are o istorie relevantă în securitatea cibernetică și a arătat că știe să facă soluții performante.

Microsoft Defender for Endpoint, abordare enterprise

Ca întotdeauna, Microsoft a acordat o atenţie deosebită soluţiilor de securitate dedicate utilizării în business. Microsoft Defender for Endpoint, cunoscută anterior ca Microsoft Defender Advanced Threat Protection este o soluţie de tip enterprise care previne, detectează, investighează şi reacţionează împotriva ameninţărilor avansate. Oferă un nivel ridicat de protecţie atât înainte cât şi după apariția unei breșe de securitate și automatizează măsurile de investigare şi remediere.

După cum spuneam anterior, Microsoft Defender for Endpoint integrează o serie de inovaţii care îi oferă un spectru funcţional comparabil cu oricare altă soluţie din portofoliul furnizorilor dedicaţi. Mai mult, securizează orice tip de dispozitiv, indiferent de platforma: Windows, macOS, Linux, Android sau iOS.

Iată ce oferă soluţia Microsoft:

  • Gestionarea ameninţărilor şi vulnerabilităţilor și erorilor de configurare. Le identifică, evaluează şi remediază în timp real, ceea ce contribuie la reducerea considerabilă a riscului cibernetic
  • Reducerea suprafeţei de atac și izolarea imediată a ariilor expuse sau compromise (utilizatori, terminale, aplicații, foldere, elemente de reţea etc.)
  • Protecţie împotriva atacurile și exploatările de tip zero-day utilizând analize comportamentale complexe și algoritmi de tip machine learning
  • Protecţie împotriva malware-ului polimorfic și metamorfic necunoscut și împotriva amenințărilor fileless.
  • Funcţionalităţi avansate de Endpoint Detection and Response (EDR) bazate pe date de telemetrie cu o istorie de pană la şase luni
  • Automatizarea operaţiunilor de investigare şi remediere pentru a reduce volumul muncă al echipelor de securitate
  • Evaluarea gradului de sănătate al dispozitivelor prin ”secure scor”
  • Servicii suplimentare de threat hunting prin intermediul suportului oferit de experţii Microsoft
  • Facilităţi de simulare a unor diverse tipuri de atacuri informatice pentru consolidarea abililităților de investigare
  • Protecţie avansată pentru dispozitivele mobile
  • Consolă centrală de management
  • API-uri și conectori SIEM
  • Acces controlat la dispozitive, foldere și aplicații

Securitate completă la nivel de endpoint

Defender for Endpoint oferă toate uneltele necesare pentru asigurarea unui nivel superior de protecţie pentru orice tip de terminal: desktop, laptop, telefon mobil, tabletă, server. Microsoft Defender for Endpoint este un produs cloud, actualizat permanent şi care oferă funcţionalităţi foarte performante pentru protecţia utilizatorilor şi terminalelor. Ca orice produs de securitate, este disponibil prin subscripţie, iar utilizatorii au la dispoziţie două planuri de licențiere, care se diferenţiază prin functionalităţile incluse. (detalii la https://www.microsoft.com/ro-ro/security/business/threat-protection/endpoint-defender )

Soluția contribuie direct la stoparea atacurilor clasice (ransomware, spre exemplu) sau celor de tip zero day, permite scalarea operaţiunilor de  securitate şi creează o bază pentru abordări  noi ca XDR ( Extended Detection & Response) și Zero Trust. Este o soluție potrivită și necesară, mai ales în contextul numărului foarte ridict de angajați care au optat, total sau parțial, pentru munca de la distanță.

Microsoft Defender for Endpoint este disponibil pentru testare gratuită (30 de zile) însă cea mai bună cale pentru descoperirea functionalităților şi a rezultatelor livrate este să urmăriți webinarul Dendrio: Microsoft Defender – protecţie de ultima generaţie pentru endpoint. Cum poți să te asiguri că organizația din care faci parte este în siguranță? susţinut de colegul nostru Daniel Popescu, Business Architect, pe 31 mai 2022 în intervalul 13:30-15:30.

De asemenea, pentru o mai bună înţelegere a peisajului cybercrime actual vă recomandăm să accesați şi raportul  Microsoft Digital Defense.

HUB-uri de tehnologie: