מיקרוסופט מציעה מגוון רחב של פתרונות ושירותי ענן ובכללם מגוון תוכניות שונות לעסקים קטנים ובינוניים.
Microsoft Defender for Business הוא פתרון אבטחת נקודות קצה חדש Endpoint security solution שתוכנן במיוחד עבור עסקים קטנים ובינוניים (עד 300 עובדים).
עם פתרון זה, מכשירי החברה מוגנים טוב יותר מפני תוכנות כופר, תוכנות זדוניות, דיוג ואיומים אחרים.
עם Defender for Business, ניתן להגן על המכשירים והנתונים של הארגון באמצעות:
- אבטחה ברמה ארגונית : Defender for Business מביאה יכולות אבטחת נקודות קצה חזקות בתחום של Microsoft Defender for Endpoint ומייעל את היכולות הללו עבור מנהלי IT כדי לתמוך בעסקים קטנים ובינוניים.
- פתרון אבטחה קל לשימוש : Defender for Business מציע חוויות משתמש יעילה המנחה את המשתמש לפעולה עם המלצות ותובנות לגבי האבטחה של נקודות הקצה בארגון. אין צורך בידע מיוחד, מכיוון שה-Defender for Business מציע תצורה מונעת באשפים ומדיניות אבטחה המוגדרת כברירת מחדל שנועדו לסייע בהגנה על מכשירי החברה כבר מהיום הראשון.
- גמישות : Defender for Business משתלב עם הסביבה העסקית, בין אם הארגון מיישם ניהול מכשירים באמצעות Microsoft Intune ובין אם אם הארגון עבר לאחרונה לעבודה בענן . Defender for Business עובד עם רכיבים המובנים ב-Windows, ועם אפליקציות למכשירי macOS, iOS ו-Android.
- אינטגרציה עם Microsoft 365 Lighthouse : לקוחות Microsoft 365 Business Premium המיישמים Defender for Business, יכולים להציג אירוע אבטחה והתראות המוכנסים ל-Microsoft 365 Lighthouse.
Defender for Business מהווה אכסניה לכמה כלי אבטחה משמעותיים :
Threat and vulnerability management : זיהוי, הערכה ותיקון יעיל של חולשות בנקודות הקצה הקשחת שטח הפנים של נקודות הקצה והגברת החוסן הארגוני.
Attack surface reduction: צמצום משטח ההתקפה של הארגון שכולל את כל המקומות שבהם תוקף עלול לסכן את המכשירים או הרשתות של הארגון. צמצום משטח ההתקפה פירושו הגנה על המכשירים והרשת של הארגון שלך, מה שמותיר לתוקפים פחות דרכים לבצע התקפות.
Next Generation Endpoint Protection : הגנת נקודות קצה מתקדמת לזיהוי איומים מידיים על ידי שימוש בבינה מלאכותית ולמידה עמוקה כדי לנתח קובצי הפעלה ואיומים נטולי קבצים לפני ביצוע, במהלך ביצוע, והיכולת להחזיר את פעולות ההתקפה לאחור.
Endpoint Detection and Response : זיהוי ותגובה של נקודות קצה (EDR), הוא פתרון אבטחת נקודות קצה משולב המשלב ניטור ואיסוף רציף בזמן אמת של נתוני נקודות קצה עם יכולות תגובה וניתוח אוטומטיות מבוססות כללים.
Automated investigation and remediation (AIR) : כלי חקירה ותיקון אוטומטי (AIR) שעוזר לטפל באיומים בצורה יעילה ואפקטיבית יותר. Microsoft Defender for Endpoint מפעיל חקירה אוטומטית במחשב שבו מתגלה פעילות חשודה. חקירה זו מתחילה בניתוח של גורמים זדוניים שהפעילו את החקירה וממשיכה באיסוף ובדיקה של פריטים נוספים הקשורים אליה. קבצים, תהליכים, שירותים, מפתחות רישום ואזורים אחרים שעלולים להכיל ראיות הקשורות לאיום נבדקים במהלך תהליך החקירה. הסריקה מייצרת רשימה של ישויות הקשורות להתראה, יחד עם פסק דין (זדוני, חשוד או נקי).
רכישת הפתרון :
Defender for Business כלול ב-Microsoft 365 Business Premium, והוא זמין כפתרון אבטחה עצמאי לעסקים קטנים ובינוניים.
מומלץ : לקוחות שיש להם כבר את Microsoft 365 Business Basic או Standard, עשויים לשקול שדרוג ל-Microsoft 365 Business Premium או להוסיף את Microsoft Defender for Business כדי לקבל יותר יכולות הגנה על איומים .
עלות הפתרון (נכון למאי 2022) היא במחיר חודשי של 3$ למשתמש.
השוואה בין Defender for Business לפתרונות אבטחה נוספים :
Defender for Business מביאה יכולות ברמה ארגונית של Defender for Endpoint לעסקים קטנים ובינוניים.
הטבלה הבאה משווה תכונות ויכולות אבטחה ב-Defender for Business להצעות הארגוניות, אל מול תוכניות
Microsoft Defender for Endpoint Plans 1/2
החל מ-1 במרץ 2022, Defender for Business כלול בחבילת Microsoft 365 Business Premium Business
וזמין גם כמנוי עצמאי.
הטבלה הבאה משווה תכונות ויכולות אבטחה ב-Defender for Business (Standalone) אל מול יישומו ב -Microsoft 365 Business Premium.
למד עוד על Defender for buisiness
למד עוד על היתרונות של Microsoft 365 Business Premium