נעים להכיר: Microsoft Defender for Endpoint

שתפ/י את הפוסט

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email

Microsoft Defender for Endpoint (לשעבר Microsoft Defender ATP) זהו שירות המסייע ללקוחות הארגוניים לאתר, לחקור ולהגיב להתקפות מתקדמות ולאירועי אבטחת מידע ממוקדים ברשתות של החברה.
מדובר בפתרון שיועד תחילה בעיקר לארגוני Enterprise ולכן נמכר בעבר רק כחלק מחבילת Office 365 E5.
כיום ניתן לצרוך את השירות כמוצר בודד וכך גם ארגוני SMB יכולים ליהנות מפתרונות אבטחת מידע ברמת Enterprise כפי שהענן מנגיש בשוטף.

Microsoft Defender for Endpoint מתממשק גם עם סביבת עבודה פרטית על בסיס windows 10  ויחד עם זאת מגן על בסביבת ענן ארגונית בעזרת:

  • endpoint behavior sensors – קונקטורים של Microsoft Defender for Endpoint בתוך windows 10  יודעים ללמוד לנתח סביבת עבודה פרטית, ולשלוח מידע על פעילות לא נורמטיבית למחיצה פרטית בתוך שרתי MDATP.
  • Cloud Security Analytics – ניתוח סביבות Big-data, machine learning, מבט כללי על windows ecosystem, ושירותי ענן ארגוניים (כמו Office 365), יוצרים אותות התנהגותיים שמתורגמים ע"י Microsoft Defender for Endpoint שיודע לתת מענה יעיל במקרה של תקיפות והתנהגות אנומלית בפלטפורמות בסביבות אלו.
  • Threat Intelligence -הודות למומחי אבטחת מידע של מיקרוסופט, שותפיה וגם על סמך ניתוח מעמיק של אירועי אבטחה שהתרחשו בעבר, Microsoft Defender for Endpoint יודע לאתר וללמוד טכניקות של התוקפים ולפעול על מנת להתריע ולמנוע בכך תקיפה לפני שהתרחשה כלל.

Threat & Vulnerability Management – ניהול חולשות, זיהוי חולשות ומניעה של בעיות אבטחה הוא חלק מכריע בניהול והגנה פרואקטיבית על תחנות קצה, ולכן ניהול נכון מקטין את שטח התקיפה ופותר חשיפות של בעיות אבטחה שונות.

Attack surface reduction – רכיב המרכז סט הגדרות ופעולות מכוונות לחסום פעילות חשודה מתוך המסמכים המכילים מאקרוים וסקריפטים. מצד שני שאר המסמכים שאינם מכילים תוכן זדוני נשארים עדיין זמינים למשתמש. כמו כן סט פעולות אלו יודע לנטר תוכן זדוני המועבר דרך לינקים ולאתר קישורים לאתרים לא אמינים.

Next generation protection – על מנת ליצור סביבה מאובטחת רחבה ככל האפשר Microsoft Defender for Endpoint תוכנן ללכוד כל סוגי הנוזקות.

Endpoint detection and response – המותקפים תמיד נמצאים בנחיתות טקטית מול התוקפים ונאלצים להתמודד עם סוגי התקפות מודרניות כמו: Lateral movement – כאשר תוקף נע ברשת ללא הפרעה או credential stealing – כאשר תוקף יכול להגיע לפרטי משתמש מקומי או אפילו לפרטי ברמת אדמין על AD – טכנולוגיה שמספקת מענה למתקפות אלו ומתקפות מודרניות אחרות נקראת בשמה: EDR – endpoint detection and response.

Automated investigation and remediation – יחד עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender for Endpoint מציע יכולות חקירה ומניעה אוטומטיות המסייעות להפחית משמעותית את כמות ההתראות בדקות ספורות.

Microsoft Threat Experts – שירות האבטחה העדכני ביותר של מיקרוסופט משתמש במודיעין אנושי ולא מלאכותי, ע"י מומחי אבטחת מידע ומפעילי SOC.

Experts on demand  –  מאפשר למשתמשים לפנות באופן ישיר למומחה אבטחה (Microsoft security analysts) ולבקש התייעצות ו/או סיוע שיאפשרו התמודדות עם אירוע אבטחה המתרחש או התרחש לאחרונה.  Experts on demand הוא חלק מהשירות  Microsoft Threat Experts, שירות זה כולל גם את המנגנון Targeted attack notifications (התראות על מתקפות ממוקדות)

סרטון קצר אודות Microsoft Threat Experts:

לקוחות Microsoft Defender for Endpoint ייהנו מ:

  • שימוש בהתקנים מרובים ללא צורך ברישוי נוסף.
  • פריסת עדכונים והטמעות
  • סיוע בניטור סביבת עבודה וטיפול באירועי אבטחת מידע.

Microsoft Defender for Endpoint – מתממשק עם שאר פלטפורמות ענן כמו INTUNE – ויודע לעבוד עם Condition Access במטרה לספק הגנה גם למכשירים ניידים.

בין היתר יודע Microsoft Defender for Endpoint לעשות אינטגרציה עם:

  • Microsoft Defender for Office 365
  • Azure ATP
  • Azure Security Center
  • Skype for Business
  • Microsoft Cloud App Security

רישוי: רישיון Microsoft Defender for Endpoint משויך למשתמש מקנה לו זכות לחבר עד 5 מכשירים שונים .  נתמך ע"י windows, macOSX, Linux

מבחינת רישוי, ניתן לקבל שירות זה גם ברכישתו כמוצר בודד וגם כחלק מחבילות ארגוניות כמו Microsoft 365 E5 ו- Office 365 E5,

הטמעת שירות מתבצעת ב3 שלבים:

  1. Phase1 -Prepare
  2. Phase2 – Set Up
  3. Phase3 – Onboard

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/production-deployment

סקירה:

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection#apis

לקריאה נוספת

נגישות