Microsoft Defender XDR on tuoteperhe, joka sisältää useita eri tuotteita kokonaisvaltaisen tietoturvan hallinnan rakentamiseen. Tuotteilla voidaan rakentaa organisaation omiin tarpeisiin sopiva yksilöllinen tietoturvavalvonta, joka suojaa organisaation tärkeimpiä assetteja ja identiteettiä.
Defender -tuotteet mahdollistavat monimutkaisen tietoturvan kokonaishallinnan rakentamisen, mutta samalla niiden avulla voidaan valvoa myös yksittäisiä ominaisuuksia tai päätelaitteita. Microsoft Defender XDR -tuotteet yhdistävät uhkatietoja eri lähteistä ja keräävät tiedot yhteen, jonka ansiosta tietoturvaa on helpompi havainnoida ja reagoida poikkeamiin sekä uhkiin. Lisäarvoa Defender tuotteiden käyttöönotossa ja kehittämisessä tuo asiantunteva tietoturvakonsultti. Lue lisää blogistamme millaisia mahdollisuuksia tuotteet tuovat, ja mikä on tietoturvakonsultin tuoma lisäarvo!
Microsoft Defender XDR -tuotteet
Microsoft Defender XDR -tuotteet voidaan karkeasti jakaa kahteen pääryhmään, joista ensimmäisessä ryhmässä ovat päätelaitteet sekä yksittäiset käyttäjät. Toisessa ryhmässä taas ovat erilaiset organisaation käyttämät pilvipalvelut sekä organisaation tietoturvan kokonaiskuvan hallinta.
Päätelaitteet ja identiteetinhallinta
- Defender for Endpoint -tuotetta käytetään nimensä mukaisesti suojaaman päätelaitteita, kuten tietokoneita. Tuotteella voidaan suojata yksittäisiä laitteita tai useampaa laitetta kerralla.
- Defender for office 365 -tuotteella suojataan yleisesti käytössä olevia Microsoftin Office -tuotteita, kuten Outlookkia, OneDrivea tai vaikka Teams-sovellusta.
- Defender for Identityllä suojataan on premise -ympäristön identiteettiä ja paikallisia käyttäjätietoja.
- Defender for Cloud Apps -tuote on tarkoitettu organisaation käytössä olevien SaaS-sovellusten valvontaan ja tietoturvallisten ratkaisujen rakentamiseen. Sen avulla voidaan esimerkiksi määrittää mitä sovelluksia työntekijät saavat käyttää päätelaitteellaan.
Microsoft Defender for Cloud -tuotteet
Defender tarjoaa myös erilaisia ratkaisuja pilvipalveluiden tietoturvan hallitsemiseen. Näitä ratkaisuja ovat:
- Foundational CSPM: Tämä tuote on ilmainen ja se on tarjolla kaikissa Microsoft Defender XDR-tilauksissa. Foundational CSPM:n avulla voidaan valvoa pilvipalveluiden tietoturvan tilaa perustasolla.
- Defender CSPM laajentaa Foundational CSPM-tuotetta ja sen avulla voidaan syvällisemmin pureutua pilvipalveluiden tietoturvaan sekä seurata pilvi-infran tietoturvallisuutta reaaliajassa. Defender CSPM:n avulla voidaan esimerkiksi luoda erilaisia kontrolleja, luoda hyökkäyspolkuanalyysiä ja korjata virheellisiä määrityksiä.
- Cloud workload protection tarjoaa mahdollisuuden tietoturvan valvomiseen pilvi-, hybridi-, ja paikallisympäristöissä. Tämän tuotteen avulla saadaan kokonaisnäkymä eri palveluihin ja niissä voidaan syvällisesti rakentaa sekä valvoa tietoturvaa esimerkiksi yksittäisestä virtuaalikoneesta aina yrityksen kaikkien virtuaalikoneiden valvontaan asti.
Ensimmäinen osio tuoteperheen tuotteista keskittyy suurimmaksi osaksi loppukäyttäjien suojaukseen sekä päätelaitteiden suojaukseen tietoturvariskeiltä. Toinen osio taas suojaa enemmän työkuormia, kuten vahvistettuja ja hallittuja pilvityökuormia. Näiden tuotteiden avulla suojataan pilvityökuormaan kohdistuvaa tietoturvaa ja pienennetään tietoturvariskejä. Tuotteiden moniulotteisuuden ansiosta tietoturvan kokonaishallinta helpottuu ja Defender-tuotteiden avulla saadaan synergiaa tietoturvan hallintaan.
Miten valvontaympäristö paranee Microsoft Defender XDR-tuoteperheen tuotteilla?
Microsoft Defender XDR-tuoteperhe tarjoaa kattavat vaihtoehdot yrityksen kyberturvallisuuden hallintaan ja valvontaympäristön rakentamiseen.
Yksi suurimpia hyötyjä tuotteista on siinä, että sillä voidaan suojata organisaation tärkeimpää assettia eli organisaation identiteettiä monella eri tasolla. Tämä tuo organisaatiolle vahvan kokonaissuojan, jonka avulla pystytään vastaamaan hyvinkin erilaisiin uhkiin sekä pienentemään tietoturvariskejä, joka on kriittistä organisaation liiketoiminnan jatkuvuuden kannalta.
Toinen tärkeä ominaisuus, jonka Defender -tuotteet mahdollistavat, on organisaation tietoturvan hallinnan kerroksellisuus ja näiden yhdistäminen kokonaiskuvaan. Kerroksellisuus mahdollistaa laaja-alaisemman tietoturvan hallinnan, koska se tuo tietoturvan valvontaan useampia kontrolleja ja erilaisia elementtejä, joka parantaa kokonaisturvallisuutta. Näiden kontrollien avulla organisaatio kestää enemmän ja erilaisempia hyökkäyksiä, kun tietoturva ei ole vain yhden tai kahden kontrollin varassa, vaan se on rakennettu moniulotteisesti. Esimerkkejä kerroksellisuudesta on päätelaitteiden suojaus, haitallisten liitetiedostojen havaitseminen ja vaikkapa shadow IT:n rakentumisen estäminen.
Tuotteiden monipuolisuus mahdollistaa organisaatiolle sopivan tietoturvan hallinnan rakentamisen, jonka ansiosta kyetään vastaamaan organisaation yksilöllisiin tietoturvahaasteisiin.
Miten 2NS voi auttaa Microsoft Defender XDR -tuoteperheen käyttöönotossa?
Ulkoisen konsultin käyttö Microsoft Defender XDR – tuotteiden käyttöönotossa ja tuotteiden käytön kehittämisessä tarjoaa monia etuja organisaatiolle tietoturvan kokonaishallinnan rakentamisessa.
2NS:llä on laaja osaaminen erilaisten tietoturvan hallinnan ratkaisujen rakentamisesta, jonka ansiosta kykenemme tarjoamaan asiakkaillemme kokonaisvaltaista näkemystä tietoturvaan. Hallinnollinen osaamisemme mahdollistaa tuotteiden yhdistämisen kattavasti esimerkiksi tilanteissa, joissa vaaditaan osaamista säännösten ja lakien noudattamiseen (regulatory compliance), kun taas offensiivisen tietoturvan osalta tunnemme hyökkääjien toimintatavat ja näin ollen pystymme pienentämään riskejä. Kokonaisvaltainen osaaminen tietoturvassa antaa asiantuntijoillemme kyvykkyyden niin sanottujen parhaiden käytäntöjen noudattamiseen. Kokonaisvaltaisuus tuo myös kyvykkyyden soveltaa ratkaisuja perustuen asiakkaan liiketoiminnan yksilöllisiin tarpeisiin, jonka ansiosta organisaation erityispiirteet huomioidaan tietoturvan rakentamisessa. Voit myös lukea lisää Microsoft-osaamisestamme aiemmasta blogistamme ”Miten kehittää yrityksen Microsoft-palveluiden tietoturvaa?”.
Konsulttimme kykenevät antamaan laaja-alaisen näkemyksen tietoturvaan, jolloin Defender -tuotteista saadaan täysi hyöty irti ja niiden käyttö kokonaiskuvan hallinnassa on monipuolista ja kustannustehokasta.