Passend zum Thema des gerade vergangenen und eierreichen Osterfestes bloggte der neue ‚Consigliere‘ von Above IT, Matias Haapaniemi, über Microsoft Defender Endpoint Protection und dessen Geschichte als Sicherheitstechnologie. Der kostenpflichtige Endpunktschutz von Microsoft hat eine lange und interessante Geschichte, die aufgrund der wiederholten Umbenennungen des Produkts oft unbekannt bleibt. Wenn Sie also immer noch überlegen, ob Sie alle IT-Sicherheits-Eier Ihrer IT-Umgebung in den gleichen Korb des Microsoft-Ökosystems legen sollten, lesen Sie weiter!
Defenders Entwicklung von den Anfängen bis heute
Der zu den Microsoft 365-Diensten gehörende Defender for Endpoint wurde ursprünglich 2016 unter dem Namen Windows Defender ATP veröffentlicht. Anfangs unterstützte das Produkt nur das Windows-Betriebssystem und konnte sich auf dem Markt nicht wesentlich durchsetzen, da seine Leistung und Fähigkeiten nicht besonders überzeugend waren.
Im Jahr 2018 begann Microsoft, stark in die Entwicklung von Windows Defender ATP zu investieren. Die technischen Fähigkeiten des Produkts verbesserten sich erheblich, doch der Marktanteil des Produkts blieb dennoch relativ gering.
Im Jahr 2019 benannte Microsoft das Produkt in Microsoft Defender Advanced Threat Protection um und investierte weiterhin stark in den Endpunktschutz. Gleichzeitig wurde das Produkt erweitert, um alle gängigen Betriebssysteme (Windows, macOS, Linux, iOS und Android) zu unterstützen. Diese Änderungen zogen deutlich mehr Kunden an, doch die ursprüngliche Vision eines umfassenden Endpunktschutzes wurde noch nicht vollständig erreicht.
Im Jahr 2020 führte Microsoft eine weitere Umbenennung durch, bei der das Produkt seinen heutigen Namen Defender for Endpoint erhielt. Zu diesem Zeitpunkt begannen die langfristigen Investitionen Früchte zu tragen, und Defender for Endpoint wurde schließlich zu einer wirklich überzeugenden Sicherheitslösung für Unternehmen.
Die Entwicklung von Defender for Endpoint
Obwohl es Defender for Endpoint gelang, Microsofts Vision eines umfassenden Endpunktschutzes zu verwirklichen, stand es vor einer neuen Herausforderung: Das Produkt war für Organisationen mit über 300 Benutzern konzipiert, weshalb ein erheblicher Teil der kleineren Organisationen, die Microsoft 365-Dienste nutzten, ohne diese Lösung blieb.
Als Lösung hierfür veröffentlichte Microsoft im Jahr 2021 eine Version für kleine und mittlere Unternehmen namens Defender for Business, die in die Business Premium Lizenzierung integriert wurde. Technisch und funktional entspricht Defender for Business weitgehend dem Produkt Defender for Endpoint. Der wesentlichste Unterschied liegt in der Verarbeitung von Protokolldaten: Defender for Business speichert die von Geräten gesammelten Protokolldaten nicht langfristig in der Cloud, sondern die Daten werden nach der Verarbeitung gelöscht. Die Speicherung von Protokolldaten kann bei Bedarf jedoch beispielsweise mit Microsoft Sentinel realisiert werden.
In ihrer aktuellen Form sind sowohl Defender for Endpoint als auch Defender for Business sehr überzeugend und bieten Organisationen umfassende Sicherheit.
Technologie in der Praxis
Microsofts Defender XDR schützt Endgeräte vielseitig. Die neuen cloudverwalteten Lösungen nutzen den integrierten Windows Defender Virenschutz und die Microsoft Endpoint Detection and Response (EDR)-Komponente, d.h. MsSense, zur Abwehr anspruchsvollerer Bedrohungen.
- Betriebssystem-Firewall (FW)
- Windows Firewall
- Host-Based Intrusion and Detection System (HIDS/HIPS)
- MsSense (Defender for Business/Endpoint)
- Antivirus (AV)
- Windows Defender
- Endpoint Detection and Response (EDR)
- MsSense (Defender for Business/Endpoint)
- Vulnerability Management Tools
- MsSense (Defender for Business/Endpoint)
- User and Entity Behavior Analytics (UEBA)
- MsSense (Defender for Business/Endpoint)
- Cyber Threat Intelligence (CTI)
- MsSense (Defender for Business/Endpoint)
- Anwendungskontrolle
- Application Control for Windows
Fakten zur Entwicklung von Defender
Microsoft hat enorme Summen in die Sicherheit und den Endgeräteschutz investiert. Die Entwicklung des Endgeräteschutzes lässt sich beispielsweise leicht in Gartner-Studien verfolgen.
Alle Eier in einen Korb?
Jetzt ist ein ausgezeichneter Zeitpunkt, die gesamte IT-Sicherheit Ihrer Organisation auf Microsoft-Produkte zu konzentrieren, denn Defender for Endpoint und Defender for Business bieten zusammen einen wirklich umfassenden und einheitlichen Schutz für den gesamten Gerätepark. Eine integrierte Plattform bedeutet auch zentralisierte Verwaltung, verbesserte Berichterstattung und schnellere Reaktion auf Bedrohungen, da alle Telemetrie- und Alarmdaten nahtlos im selben Ökosystem fließen.
Microsofts kontinuierliche Investitionen in künstliche Intelligenz, User and Entity Behavior Analytics (UEBA) sowie cloudbasierte EDR-Technologie (MsSense) stellen sicher, dass Ihre Organisation sowohl bekannten als auch sich entwickelnden Bedrohungen einen Schritt voraus ist. Darüber hinaus gewährleistet die einfache Integration von Protokollen und Alarmen in Microsoft Sentinel oder andere SIEM-Lösungen Flexibilität und Skalierbarkeit für Unternehmen jeder Größe.
Wenn Ihre IT-Abteilung die richtige und ausreichende Microsoft 365-Lizenzierung in Betracht zieht, sollten Sie sich an uns wenden, um die passende und korrekte Lösung für Ihre Anforderungen zu finden. Der Übergang zur einheitlichen Defender XDR-Produktfamilie vereinfacht die IT-Sicherheit, reduziert den Verwaltungsaufwand und verbessert die Kosteneffizienz, weshalb die Anschaffung typischerweise ein „No-Brainer“ ist! Spätestens jetzt sollten Sie alle Eier in einen Korb legen und auf die Sicherheitsprodukte von Microsoft umsteigen!
Wenn Ihre IT-Abteilung nach Einsparungen sucht, ist die IT-Sicherheit in der Regel nicht der erste Bereich, an dem gespart werden sollte. Mit Microsoft Defender-Technologien lassen sich jedoch Einsparungen erzielen, sowohl administrativ als auch durch einen besseren Schutz vor Bedrohungen. Unser Status als Microsoft Solution Partner in der Kategorie Security ist ein Zeichen dafür, dass wir der richtige Partner sind, wenn Sie echte Expertise zur Unterstützung Ihrer IT-Abteilung suchen!