Nadchodzą zmiany w technologiach Microsoft 365 Defender i Azure Defender

Nadchodzą zmiany w technologiach Microsoft 365 Defender i Azure Defender

Autor: Krzysztof Sulikowski

Opublikowano: 9/22/2020, 7:26 PM

Liczba odsłon: 3241

Na trwającym dziś wydarzeniu Ignite 2020 w formie online Microsoft zapowiedział zmiany na platformie chroniącej Microsoft Defender. Kilka produktów zmienia nazwę, a ponadto następuje wyraźne rozróżnienie ofert: Microsoft Defender jest dostarczany w dwóch skrojonych na różne potrzeby doświadczeniach. Microsoft 365 Defender jest przeznaczony dla środowisk użytkownika końcowego, zaś Azure Defender — dla infrastruktury chmurowej i hybrydowej.

Microsoft 365 Defender

Aby zunifikować poszczególne technologie chroniące Microsoft 365 Defender, gigant przeprowadza ich rebraning. Nowe nazwy produktów to:

  • Microsoft 365 Defender (dawniej jako Microsoft Threat Protection).
  • Microsoft Defender for Endpoint (dawniej jako Microsoft Defender Advanced Threat Protection).
  • Microsoft Defender for Office 365 (dawniej jako Office 365 Advanced Threat Protection).
  • Microsoft Defender for Identity (dawniej jako Azure Advanced Threat Protection).

Wkrótce staną się też dostępne nowe funkcjonalności w ramach Microsoft 365 Defender:

  • Rozszerzenie możliwości ochrony urządzeń mobilnych przed zagrożeniami w Microsoft Defender for Endpoint na iOS (obecnie w wersji Preview) i Androida wchodzi w ogólną dostępność (GA). W efekcie Microsoft dostarcza teraz ochronę punktów końcowych na wszystkich głównych systemach operacyjnych.
  • Rozszerzenie obecnego wsparcia dla macOS o funkcje zarządzania zagrożeniami i podatnościami.
  • Ochrona priorytetowych kont w Microsoft Defender for Office 365 pomoże zespołom bezpieczeństwa skupić się na ochronie przed atakami phishingowymi u użytkowników, którzy mają dostęp do najbardziej krytycznych i uprzywilejowanych informacji.

Azure Defender

Podobnie jak w Microsoft 365 Defender, również marki podlegające Azure Defender ulegają zmianom nazwy:

  • Azure Defender for Servers (dawniej jako Azure Security Center Standard Edition).
  • Azure Defender for IoT (dawniej jako Azure Security Center for IoT).
  • Azure Defender for SQL (dawniej jako Advanced Threat Protection for SQL).

Wśród nowych funkcjonalności zapowiedzianych dla Azure Defender znajdziemy:

  • Nowe, zunifikowane doświadczenie Azure Defender, które ułatwi identyfikację zasobów chronionych i tych wymagających ochrony.
  • Dodaną ochronę serwerów SQL w środowiskach on-premise i multi-cloud, a także maszyn wirtualnych w innych chmurach. Usprawniono też zabezpieczenia kontenerów.
  • Wsparcie dla sieci technologii operacyjnych z integracją CyberX w Azure Defender for IoT.

Oprócz tego Microsoft zapowiedział kilka nowości dla Azure Sentinel i przedstawił możliwości korzystania z narzędzi SIEM i XDR.

Źródło: https://www.microsoft.com/security/blog/?p=91813

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia