Microsoft Defender for Endpoint

Overview

Le aziende sono sempre più vittime di attacchi e minacce che variano dai ransomware ai più sofisticati malware. Una delle peculiarità che contraddistingue oggi giorno gli “attaccanti” è che sono in grado di muoversi rapidamente e in modo invisibile una volta penetrati all’interno della rete aziendale.

Una difesa meramente perimetrale, pur complessa e avanzata che sia, e gli approcci tradizionali per la sicurezza degli Endpoint (Antivirus) non sono e non possono essere considerati sufficienti per la protezione del proprio parco macchine e dei propri dati.

Anche nell’ottica del rispetto della normativa vigente in materia di compliance e sicurezza, è necessaria l’adozione di soluzioni che siano dinamiche e adattive e che siano in grado di sopperire alle debolezze dei sistemi in suo fino ad oggi.

Soluzione

Queste le fondamenta su cui si basa la soluzione:

  • Agent-less, integrato nel sistema operativo: i sensori comportamentali (client-end-point behavioral sensor) sono incorporati in Windows 10 e hanno l’obiettivo di raccogliere ed elaborare il “comportamento” del sistema operativo, inviando tali dati a un’istanza cloud (tenant) privata e isolata di Microsoft Defender for Endpoint.
  • Informazioni sulle minacce: Sfruttando “big data”, “machine learning” ed esclusive informazioni di Microsoft, i dati comportamentali raccolti sono utilizzati per identificare gli strumenti, le tecniche e le procedure utilizzati negli “attacchi”, al fine di generare le “risposte” consigliate per fare fronte alle minacce;
  • Al fine di supportare gli amministratori dei sistemi e di rispondere alle esigenze normative e della figura del DPO, la soluzione mette a disposizione nell’ambiente cloud di Microsoft una console di gestione centralizzata (Microsoft Defender for Endpoint portal) che consente di monitorare lo stato dei dispositivi aziendali coperti e, quindi, di reagire tempestivamente se necessario.

Microsoft Defender for Endpoint si integra direttamente con differenti soluzioni Microsoft, tra cui:

  • Azure Defender
  • Azure Sentinel
  • Microsoft Intune
  • Microsoft Cloud App Security
  • Microsoft Defender for Identity

Prerequisiti

  • Windows 10 Enterprise E5
  • Windows 10 Education A5
  • Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5
  • Microsoft 365 A5 (M365 A5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5 Security
  • Microsoft Defender for Endpoint

Benefici

  • Riduzione dell’esposizione alle vulnerabilità e conseguentemente della superficie di attacco;
  • Monitoraggio continuo degli Endpoint