Microsoft Defender: 4 oplossingen voor cybersecurity
De verschillende securityoplossingen vallen onder het Microsoft Defender-portfolio, voorheen bekend als Advanced Threat Protection. Dit portfolio bestaat uit een viertal componenten, namelijk:
- Defender for Endpoint: een securityplatform voor endpoints, zoals smartphones en laptops, dat is ontworpen om je te helpen bij het voorkomen, detecteren en onderzoeken van geavanceerde dreigingen en hierop te reageren.
- Defender for Office 365: voorkomen is beter dan genezen, daarom biedt Microsoft Defender voor Office 365 bescherming van je e-mail en samenwerkingstools tegen malware en phishing.
- Defender for Identity: een cloud-gebaseerde beveiligingsoplossing die de on-premises signalen vanuit Active Directory gebruikt om bedreigingen te identificeren, detecteren en onderzoeken. Hiermee wordt het eenvoudiger om hybride omgevingen te controleren op gecompromitteerde identiteiten en insider threat.
- Defender for Cloud Apps: hiermee maak je inzichtelijk welke apps er binnen je organisatie worden gebruikt. Microsoft Defender for Cloud Apps biedt je uitgebreide analysemogelijkheden om online dreigingen vanuit applicaties te herkennen. Zo komen onveilige apps of abnormaal gedrag direct aan het licht en kun je actie ondernemen.
Endpoint Security voor desktops, laptops en mobiele apparaten
Het gros van de organisaties kijkt vooral naar een alternatief voor hun huidige endpoint security-oplossing. In dat geval kom je bij Microsoft uit op Microsoft Defender for Endpoint. Deze oplossing is in een drietal smaken verkrijgbaar en beveiligt, naast Windows Endpoints, ook andere besturingssystemen, zoals Android, MacOS en Windows Server.
Ben je benieuwd naar de drie vormen van Defender for Endpoint? Dat zijn:
|
Op deze pagina vind je een uitgebreide vergelijking tussen de drie versies. Zo biedt Plan 1 jammer genoeg geen Endpoint Detection and Response (EDR) en geen Automated investigation and response. De Business-variant kun je wat betreft beschikbare functionaliteiten plaatsen tussen Plan 1 en Plan 2. Vooralsnog biedt deze vorm geen serverbeveiliging (momenteel in preview) en zijn de functionaliteiten primair gericht op het mkb. Defender for Business kent dan ook een limiet van maximaal 300 gebruikers.
Alle drie de versies zijn los beschikbaar, maar je kunt ze ook als onderdeel van verschillende bundels afnemen. Zo is Plan 1 standaard inbegrepen bij Microsoft 365 E3 en is de Business-variant standaard onderdeel van Microsoft 365 Business Premium. Plan 2 kun je verder afnemen als onderdeel van Windows E5. Het is in ieder geval aan te raden om te kijken naar een bredere inzet van alle Microsoft-diensten, daar gaan we verderop in de blog verder op in.
Wil je ook je servers beveiligen? Als je je servers wilt beveiligen met Microsoft Defender, dan is het interessant om eens te kijken naar Defender for Cloud, aangezien Defender for Endpoint for Server ook binnen die oplossing beschikbaar is.
Defender for Office 365: extra screening van links en bijlage
Het is altijd zinvol om eens te kijken naar Defender for Office 365. Met name de functionaliteiten Safe Links en Safe Attachments zijn erg waardevol. Deze add-on voor Exchange, SharePoint, Teams en OneDrive zorgt ervoor dat documenten die via deze kanalen binnenkomen, eerst binnen een Sandbox-omgeving worden geopend. Dat gebeurt in het datacenter van Microsoft, waarmee je voorkomt dat malware terechtkomt op het daadwerkelijke endpoint. Defender for Office 365 is los verkrijgbaar, maar ook onderdeel van Microsoft 365 Business Premium (Plan 1) en Office 365 E5.
Defender for Identity en Defender for Cloud Apps
Defender for Identity bewaakt en analyseert de activiteiten van gebruikers en apparaten binnen het bedrijfsnetwerk. Zo ontstaat er een basisrichtlijn voor het gedrag van elke gebruiker. Als er vervolgens afwijkingen zijn, dan worden die met behulp van artificial intelligence gedetecteerd. Zo krijg je inzicht in verdachte activiteiten binnen je netwerk.
Defender for Cloud Apps is een Cloud Access Security Broker (CASB). Nu steeds meer organisaties in de cloud werken, biedt dat kansen, maar ook kwetsbaarheden. Het is dan zoeken naar een balans tussen het verlenen van toegang tot de data in de cloud én het beschermen hiervan tegen kwaadwillenden. Met Defender for Cloud Apps stel je beleidsregels en geautomatiseerde processen om het risico op malware, shadow IT of gevaarlijke apps te voorkomen. Zowel Defender for Identity als Defender for Cloud Apps zijn beschikbaar als los product en als onderdeel van de Enterprise Mobility & Security E5.
Eén complete bundel voor Microsoft Security
Het is goed mogelijk dat je het overzicht verliest als het gaat om alle opties voor de licenties van de Microsoft Defender-oplossingen. Gelukkig biedt Microsoft een overzichtelijk alternatief: Microsoft 365 E5 Security. Deze uitgebreide bundel bevat Microsoft Defender for Endpoint, Defender for Office 365, Defender for Cloud Apps én Defender for Identity.
Heb je momenteel een combinatie van Office 365 E3 en Enterprise Mobility & Security E3 of de Microsoft 365 E3-bundel? Dan heb je de mogelijkheid om deze uit te breiden met Microsoft 365 E5 Security. Frontline workers die werken met een Microsoft 365 F3-bundel kunnen die uitbreiden met een Microsoft 365 F5 Security-bundel.
Centraal beheren van securityoplossingen
Alle vier de oplossingen kun je centraal beheren binnen de Microsoft 365 Defender-portal. Veel organisaties hebben naast deze Microsoft-oplossingen nog andere third party-oplossingen of Microsoft Defender for Cloud geïmplementeerd. Mocht dit het geval zijn, dan is een Security Information Event Management (SIEM-)oplossing in de vorm van Microsoft Sentinel geen overbodige luxe.
Microsoft Defender via Bechtle
Microsoft biedt een uitgebreid security-portfolio om je volledige ICT-omgeving te beschermen tegen cyberaanvallen. In deze interactieve gids ontdek je hoe de verschillende Microsoft Defender-oplossingen naadloos met elkaar integreren. Wil je weten welke digitale beveiliging er binnen jouw licentie valt en of nog hiaten zijn? Neem dan gerust contact met ons op. We helpen je graag verder bij het bouwen van een stevige beveiligingsschil om jouw ICT-omgeving.
Tim ter Haar
Cloud consultant
T +31 40 760 2868
tim.terhaar@bechtle.com