Windows Defender: johtava toimija päätelaitteiden suojauksessa
Windows Defenderillä voi olla huono maine historiastaan johtuen, mutta Microsoftin kehitystyö on kantanut hedelmää ja Defender on nykyisin päätelaitesuojauksen edelläkävijä.
Windows Defenderillä voi olla huono maine historiastaan johtuen, mutta Microsoftin kehitystyö on kantanut hedelmää ja Defender on nykyisin päätelaitesuojauksen edelläkävijä.
Microsoft kerää päivittäin noin viisi miljardia signaalia päätelaitteista, Office 365-palveluiden käytöstä, verkkoympäristöjen laitteista ym. IT-infran osa-alueista ja suojausta pidetään yllä niiden perusteella. Windows 8:n aikainen Defender ei kuulunut luokkansa parhaimmistoon. Microsoft on kehittänyt noista ajoista lähtien Defenderiä huikeasti eteenpäin ja siitä osoituksena Gartner Magic Quadrant -tutkimus nimesi Microsoftin tämän hetken johtavaksi toimijaksi päätelaitteiden parissa erityisesti, kun käytössä on Defender ATP -versio.
Defender ATP mahdollistaa myös kolmansien osapuolien pilvipalveluiden seurannan tietoturvan näkökulmasta sekä suojauksen toimivuuden molempiin suuntiin Cloud App Security -integraation avulla.
Jos Defender huomaa jotain poikkeuksellista esimerkiksi päätelaitteella tai SharePointissa tai Cloud App Security havaitsee vastaavaa jossain kolmannen osapuolen SaaS-sovelluksessa, yhdistelmän toisessa päässä voidaan tehdä tarvittavat toimenpiteet tietojen suojaamiseksi. Esimerkiksi palomuuri voidaan pakottaa epäilyttävän tilanteen yhteydessä kiinni siten, että se ei päästä liikennettä koneelta ulos, eikä sisään.
Myös Microsoftin omien konesaliensa suojaus perustuu päivittäin kerättäviin 5 miljardiin datapisteeseen ja jatkuvaan muutosten seurantaan. Jos esimerkiksi Microsoftin tietoturvakeskus huomaa osoitteen, josta tulee paljon anonyymejä kirjautumisyrityksiä, liikenne osoitteesta blokataan automaattisesti. Microsoftin Security Centerissä työskentelee tuhansia tietoturva-asiantuntijoita jonka lisäksi he ovat kehittäneet muutosten seurantaan ja niihin reagoimiseen koneoppimista. Microsoftin omistaman datan määrä on päätähuimaava, joten muutosten seuranta AI:n avulla on helppoa.
Jos haluat kuulla lisää Defenderin tuomista mahdollisuuksista, olemme täällä sinua varten!