Na trwającym dziś wydarzeniu Ignite 2020 w formie online Microsoft zapowiedział zmiany na platformie chroniącej Microsoft Defender. Kilka produktów zmienia nazwę, a ponadto następuje wyraźne rozróżnienie ofert: Microsoft Defender jest dostarczany w dwóch skrojonych na różne potrzeby doświadczeniach. Microsoft 365 Defender jest przeznaczony dla środowisk użytkownika końcowego, zaś Azure Defender — dla infrastruktury chmurowej i hybrydowej.
Microsoft 365 Defender
Aby zunifikować poszczególne technologie chroniące Microsoft 365 Defender, gigant przeprowadza ich rebraning. Nowe nazwy produktów to:
- Microsoft 365 Defender (dawniej jako Microsoft Threat Protection).
- Microsoft Defender for Endpoint (dawniej jako Microsoft Defender Advanced Threat Protection).
- Microsoft Defender for Office 365 (dawniej jako Office 365 Advanced Threat Protection).
- Microsoft Defender for Identity (dawniej jako Azure Advanced Threat Protection).
Wkrótce staną się też dostępne nowe funkcjonalności w ramach Microsoft 365 Defender:
- Rozszerzenie możliwości ochrony urządzeń mobilnych przed zagrożeniami w Microsoft Defender for Endpoint na iOS (obecnie w wersji Preview) i Androida wchodzi w ogólną dostępność (GA). W efekcie Microsoft dostarcza teraz ochronę punktów końcowych na wszystkich głównych systemach operacyjnych.
- Rozszerzenie obecnego wsparcia dla macOS o funkcje zarządzania zagrożeniami i podatnościami.
- Ochrona priorytetowych kont w Microsoft Defender for Office 365 pomoże zespołom bezpieczeństwa skupić się na ochronie przed atakami phishingowymi u użytkowników, którzy mają dostęp do najbardziej krytycznych i uprzywilejowanych informacji.
Azure Defender
Podobnie jak w Microsoft 365 Defender, również marki podlegające Azure Defender ulegają zmianom nazwy:
- Azure Defender for Servers (dawniej jako Azure Security Center Standard Edition).
- Azure Defender for IoT (dawniej jako Azure Security Center for IoT).
- Azure Defender for SQL (dawniej jako Advanced Threat Protection for SQL).
Wśród nowych funkcjonalności zapowiedzianych dla Azure Defender znajdziemy:
- Nowe, zunifikowane doświadczenie Azure Defender, które ułatwi identyfikację zasobów chronionych i tych wymagających ochrony.
- Dodaną ochronę serwerów SQL w środowiskach on-premise i multi-cloud, a także maszyn wirtualnych w innych chmurach. Usprawniono też zabezpieczenia kontenerów.
- Wsparcie dla sieci technologii operacyjnych z integracją CyberX w Azure Defender for IoT.
Oprócz tego Microsoft zapowiedział kilka nowości dla Azure Sentinel i przedstawił możliwości korzystania z narzędzi SIEM i XDR.