Microsoft Defender.

Microsoft Defender – Cloud? – Aber sicher!

Bei der Einführung von Cloud-Diensten stellen viele Unternehmen die Frage nach der Sicherheit. Die klassische Abschottung des eigenen Netzwerks spielt hier eine untergeordnete Rolle, da die Dienste meist aus dem öffentlichen Internet erreichbar sind und erreichbar sein müssen.

Der Schutz, der (meistens) dabei ist

Microsoft bietet mit der Defender Suite, bestehend aus vier Produkten, Möglichkeiten zur Absicherung der Endpoints, Office 365 (E-Mail- und Datei-Infrastruktur), der Unternehmens-Identitäten und der sogenannten Cloud-Apps. Viele der genannten Dienste sind bereits in den kleinsten Lizenzpaketen enthalten. Wichtig ist, dass diese Dienste nicht nur gebucht werden, sondern auch eine sinnvolle, einmalige Einrichtung erfahren und anschließend einem regelmäßigen Auditing unterliegen.

 

Die vier Defender Dienste in Kürze

• Microsoft Defender für Endpoints (Endgeräte) schützt Ihre Endgeräte, wie z.B. PCs, Notebooks oder Mobilgeräte (Android oder iOS).
• Microsoft Defender für Office 365 (E-Mail und Datei-Infrastruktur) schützt Ihren E-Mail-Verkehr vor Spam, Phishing, dubiosen Links und Malware.
• Microsoft Defender für Unternehmens-Identitäten (Benutzername) schützt die Active Directory Infrastruktur vor verdächtigen Benutzeraktivitäten oder auch erweiterten Angriffen.
• Microsoft Defender für Cloud-Apps schützt Cloud-Ressourcen und Benutzer unabhängig vom Standort oder dem genutzten Gerät.

Defender für Endpoints (Endgeräte)

Mit Microsoft Defender für Endpoints erwartet Sie ein Rundum-Schutz für alle eingesetzte Geräte – (fast) unabhängig vom Betriebssystem. Der Schutz steht für Geräte mit Windows 10 (und höher) zur Verfügung, aber auch für Mac OS, Linux, Android und iOS. Somit können Sie nahezu alle Ihre Endgeräte durch Defender schützen. Auch Serversysteme werden unterstützt und können geschützt werden.

Defender für Office 365 (E-Mail und Datei-Infrastruktur)

Microsoft Defender für Office 365 schützt Ihre Cloud-Umgebung vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links und Tools zur Zusammenarbeit, beispielsweise rund um die Themen sichere Anlagen, sichere Links, Anti-Phishing und Echtzeiterkennungen.

Defender for Identity

„Microsoft Defender for Identity“ ist für alle Organisationen interessant, die ein Active Directory im eigenen Rechenzentrum betreiben und optional den Dienst Active Directory Federation benutzen (ADFS). Im Cloud-Pendant Azure Active Directory sind die Sicherheitsfeatures ebenfalls an Board und können dort konfiguriert werden.

Defender für Cloud-Apps

Microsoft Defender für Cloud-Apps ist ein Cloud Access Security Broker (Broker für die Sicherheit beim Cloud-Zugriff, CASB), der verschiedene Bereitstellungsmodi unterstützt, darunter Protokollsammlung, API-Connectors und Reverse-Proxy. Er bietet umfassende Transparenz, Kontrolle über den Datenverkehr sowie anspruchsvolle Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Cloud-Dienste von Microsoft und Drittanbietern.