Microsoftin Defender for Business - vuoden kovin tietoturvauudistus alle 300 hengen organisaatioille - Tahto Group

Microsoftin Defender for Business – vuoden kovin tietoturvauudistus alle 300 hengen organisaatioille

14.12.2021 Jere Virta

Microsoft 365 Business Premium vahvistuu entisestään, kun aiemmin suuryrityksille tarkoitetut tietoturvaratkaisut tulevat osaksi palvelupakettia. Jos tietoturva on teille tärkeä aihe, niin tästä uudistuksesta saa innostua.

Microsoftin tuotejulkistusten kirkkain helmi

Tällekin vuodelle Microsoft on ilmoittanut monia hienoja tuote- ja ominaisuusjulkistuksia. Azure Virtual Desktop on saanut uusia ominaisuuksia, Windows 11 näki päivänvalon, Teamsiin on tullut tukku uudistuksia, ihan vain muutamia mainitakseni. Kannattaa lukaista läpi tämän vuoden Ignite -tapahtumien Book of News, jos haluaa kattavamman listan.

Omasta mielestäni kuitenkin kovin (en tiedä onko tämä kilpailu) ja innostavin julkistus on Defender for Business. Defender for Business, eli DfB tulee olemaan osa Microsoft 365 Business Premium -palvelupakettia, joka jo ennen tätä julkistusta on tarjonnut erinomaisen pakettiratkaisun Microsoftin palveluista, tuottavuusratkaisuista ja tietoturvasta alle 300 työn tekijän yritykselle tai yhteisölle.

Tuote ei sinänsä ole uusi, vaan se on hiukan kevyempi versio Microsoft 365 E5 -lisenssiin kuuluvasta Defender for Endpoint -ratkaisusta. Kevyempi ei kuitenkaan tarkoita, että mitään olennaisen tärkeää olisi jätetty pois. DfB on itseasiassa parempi ja laajempi kuin kalliimpaan Microsoft 365 E3 -pakettiin kuuluva Defender for Endpoint Plan 1.

Defender for Business -tietoturvakokonaisuuden osa-alueet tarkemmassa esittelyssä

Microsoft Defender for Business -kokonaisuuden osa-alueet

Threat and Vulnerability Management

  • Threat and vulnerability management (TVM) antaa suosituksia haavoittuvuuksien ja uhkien hallintaan työasemille asennettujen sovellusten ja päivitysten perusteella. Suositusten lista on yksilöllinen ja organisaatiokohtainen, ja se päivittyy jatkuvasti, kun uusia haavoittuvuuksia ilmaantuu.

Attack Surface Reduction

  • Attack Surface Reduction auttaa pienentämään organisaation hyökkäyspintaa erilaisten suositusten ja korjausehdotusten muodossa. Nämä korjausehdotukset kulkevat usein käsi kädessä TVM:n suositusten kanssa ja näiden avulla voidaan suojata laitekannassa olevia heikkoja kohtia ja näin pienentää riskiä joutua onnistuneen hyökkäyksen uhriksi.

Next-generation protection

  • Next-generation protection sisältää Windowsin oman tietoturvakomponentin, joka on nostettu uudelle tasolle DfB:n avulla. Pilvipohjainen suojaus tunnistaa uudet ja nousevat uhat lähes välittömästi ja pitää tiedostot ja sovellukset turvallisina. Automaattiset päivitykset varmistavat, että suojaus ei jää puutteelliseksi uusien uhkien ilmaantuessa.

Endpoint Detection and Response

  • Endpoint Detection and Response tunnistaa nimensä mukaisesti uhkia ja hyökkäyksiä keräämällä laitteesta telemetriatietoja esimerkiksi prosesseista, rekisteri- ja tiedostomuutoksista, muistista ja käyttöjärjestelmästä. Havaituista poikkeamista muodostetaan automaattisesti hälytys. Useammasta samaan tapahtumaan liittyvästä hälytyksestä koostetaan tapaus, josta tapahtumien kulkua on helppo seurata ja analysoida.

Auto Investigation and Remediation

  • Auto Investigation and Remediation tekee muodostuvien hälytysten perusteella automaattista tutkintaa tekoälyn ja koneoppimisen avulla. AIR tunnistaa samankaltaiset hyökkäykseen liittyvät signaalit organisaation muilta laitteilta. Tutkimisen lisäksi automaattiset toiminnot osaavat ratkaista ja minimoida hyökkäysten vaikutuksia organisaation koko laitekannassa.

Defender for Business on kattava tietoturvakokonaisuus kaiken kokoisille organisaatioille ja suosituimmille laitteille

DfB tarjoaa erinomaisen kattauksen tietoturvaominaisuuksia pienempien organisaatioiden saataville Microsoft 365 Business Premium -paketin mukana. Keskeiset toiminnot toimivat Windowsin lisäksi myös muiden käyttöjärjestelmän laitteilla: Applen macOS-tietokoneissa, iOS- ja padOS -puhelimissa ja tableteissa, Android -puhelimissa ja tableteissa sekä Linux -tietokoneissa. Tuote kehittyy jatkuvasti ja muiden alustojen tuki laajenee.

Tulemme olemaan etulinjassa asiakkaidemme tietoturvan parantamisessa ja uuden Defender for Business -kokonaisuuden hyödyntämisessä. Jos haluat kuulla lisää siitä, miten DfB voi auttaa sinun organisaatiotasi, voit varata meiltä lyhyen keskusteluajan alla olevan painikkeen kautta.


Jere Virta

Jere on Tahdon pilviosaamisen sydän ja selkäranka. Jere tuo asiantuntemuksensa asiakkaiden käyttöön auliisti monenlaisissa pilviprojekteissa niin kädet savessa työskennellen kuin konsultoidenkin.