Juuri ohitetun ja munarikkaan pääsiäisen teemaa mukaillen Above IT:n tuore ’consigliere’ Matias Haapaniemi bloggasi Microsoftin Defender päätelaitesuojauksesta ja sen historiasta tietoturvan teknologiana. Microsoftin maksullisella päätelaitesuojauksella on pitkä ja mielenkiintoinen historia, joka jää usein tuntemattomaksi tuotteen toistuvien uudelleenbrändäysten vuoksi. Jos siis edelleen mietit, kannattaako IT-ympäristösi kaikki tietoturvan munat laittaa samaan koriin Microsoftin ekosysteemiin, jatka lukemista!
Defenderin matka historiasta tähän päivään
Microsoft 365 -palveluihin kuuluva Defender for Endpoint julkaistiin alun perin vuonna 2016 nimellä Windows Defender ATP. Aluksi tuote tuki ainoastaan Windows-käyttöjärjestelmää, eikä se saanut merkittävää jalansijaa markkinoilla, koska sen suorituskyky ja kyvykkyydet eivät olleet erityisen vakuuttavia.
Vuonna 2018 Microsoft alkoi panostaa voimakkaasti Windows Defender ATP:n kehittämiseen. Tuotteen tekniset kyvykkyydet parantuivat huomattavasti, mutta siitä huolimatta tuotteen markkinaosuus pysyi suhteellisen alhaisena.
Vuonna 2019 Microsoft uudelleennimesi tuotteen Microsoft Defender Advanced Threat Protectioniksi ja jatkoi voimakasta panostamista päätelaitesuojaukseen. Samalla tuote laajeni tukemaan kaikkia yleisimpiä käyttöjärjestelmiä (Windows, MacOS, Linux, iOS ja Android). Nämä muutokset houkuttelivat huomattavasti enemmän asiakkaita, mutta alkuperäistä visiota kattavasta päätelaitesuojauksesta ei vielä täysin saavutettu.
Vuonna 2020 Microsoft teki jälleen uuden brändäyksen, jolloin tuote sai nykyisen nimensä Defender for Endpoint. Tässä vaiheessa pitkäjänteiset investoinnit alkoivat tuottaa tuloksia ja Defender for Endpointista tuli vihdoin organisaatioita aidosti vakuuttava tietoturvaratkaisu.
Defender for Endpointin tuleminen
Vaikka Defender for Endpoint onnistui toteuttamaan Microsoftin vision kokonaisvaltaisesta päätelaitesuojauksesta, se kohtasi uuden haasteen: tuote oli suunnattu yli 300 käyttäjän organisaatioille, minkä vuoksi merkittävä osa Microsoft 365 -palveluita käyttävistä pienemmistä organisaatioista jäi ilman tätä ratkaisua.
Ratkaisuksi tähän Microsoft julkaisi vuonna 2021 pienille ja keskisuurille yrityksille suunnatun version nimellä Defender for Business, joka paketoitiin mukaan Business Premium lisensointiin. Teknisesti ja ominaisuuksiltaan Defender for Business vastaa pitkälti Defender for Endpoint -tuotetta. Merkittävin ero on lokitietojen käsittelyssä: Defender for Business ei säilytä laitteilta kerättyjä lokitietoja pilvessä pitkäaikaisesti, vaan tiedot poistetaan käsittelyn jälkeen. Lokitietojen säilytyksen voi kuitenkin tarvittaessa toteuttaa esimerkiksi Microsoft Sentinelin avulla.
Nykyisessä muodossaan sekä Defender for Endpoint että Defender for Business ovat erittäin vakuuttavia ja tarjoavat kokonaisvaltaista tietoturvaa organisaatioille.
Teknologia käytännössä
Microsoftin Defender XDR suojaa päätelaitteita monipuolisesti. Uudet pilvihallitut ratkaisut hyödyntävät Windowsin sisäänrakennettua Windows Defender -virustorjuntaa ja Microsoft Endpoint Detection and Response (EDR) -komponenttia eli MsSensea vaativampien uhkien torjuntaan.
- Käyttöjärjestelmätason palomuuri (FW)
- Windows Firewall
- Host-Based Intrusion and Detection system (HIDS/HIPS)
- MsSense (Defender for Business/Endpoint)
- Antivirus (AV)
- Windows Defender
- Endpoint Detection and Response (EDR)
- MsSense (Defender for Business/Endpoint)
- Vulnerability Management Tools
- MsSense (Defender for Business/Endpoint)
- Users and Entity Behaviour Analytics (UEBA)
- MsSense (Defender for Business/Endpoint)
- Cyber Threat Intelligence (CTI)
- MsSense (Defender for Business/Endpoint)
- Binäärikontrolli
- Application Control for Windows
Faktaa Defenderin kehittymisestä
Microsoft on investoinut tietoturvaan ja päälaitesuojaukseen valtavia summia rahaa. Päätelaitesuojauksen kehitystä onkin helppo seurata esim. Gartnerin tutkimuksista.
Kaikki munat samaan koriin?
Nyt on erinomainen hetki keskittää koko organisaation tietoturva Microsoftin tuotteisiin, sillä Defender for Endpoint ja Defender for Business tarjoavat yhdessä aidosti kattavan ja yhtenäisen suojauksen koko laitekannalle. Integroitu alusta tarkoittaa myös keskitettyä hallintaa, tehostettua raportointia ja nopeampaa reagointia uhkiin, kun kaikki telemetria- ja hälytysdata kulkee saumattomasti samassa ekosysteemissä.
Microsoftin jatkuvat investoinnit tekoälyyn, käyttäjä- ja entiteettikäyttäytymisen analytiikkaan (UEBA) sekä pilvipohjaiseen EDR-tekniikkaan (MsSense) varmistavat, että organisaatiosi pysyy askeleen edellä niin tunnetuissa kuin kehittyvissä uhissa. Lisäksi lokien ja hälytysten helppo integrointi Microsoft Sentineliin tai muihin SIEM-ratkaisuihin takaa joustavuuden ja skaalaavuuden eri kokoisille yrityksille.
Tietohallintosi miettiessä oikeaa ja riittävää Microsoft 365 lisensointia, kannattaa kääntyä meidän puoleemme riittävän ja oikean mallisen ratkaisun löytämiseksi tarpeisiinne. Yhtenäiseen Defender XDR -tuoteperheeseen siirtyminen tekee tietoturvasta yksinkertaisempaa, vähentää hallinnollista työtä ja parantaa kustannustehokkuutta, jonka takia hankinta tyypillisesti onkin aika ’no brainer’! Viimeistään nyt kannattaa laittaa kaikki munat samaan koriin ja siirtyä Microsoftin tietoturvatuotteiden piiriin!
Tietohallintosi etsiessä säästöjä, tietoturva ei yleensä ole se ensimmäinen asia mistä kannattaa säästää. Microsoftin Defender teknologioilla säästöjä on kuitenkin mahdollista saavuttaa, niin hallinnollisesti kuin uhkilta entistä paremmin suojautumalla. Microsoft Solution Partner statuksemme Security -kategoriassa on merkki siitä, että olemme se oikea kumppani, kun etsit todellista osaamista tietohallintosi tueksi!
