Microsoft Defender for Business è una soluzione di endpoint security per le piccole-medie imprese
Autore: Redazione SecurityOpenLab
Meglio la focalizzazione e la ricchezza di funzioni specifiche delle soluzioni verticali o l'integrazione e - si spera - la maggiore semplicità delle piattaforme? In campo cyber security non esiste una risposta univoca. Ma è certamente vero che le piccole e medie imprese, anche solo per una questione di risorse, puntano maggiormente sulle piattaforme già integrate. Ci crede evidentemente Microsoft, che all'evento Ignite 2021 ha presentato in anteprima una soluzione in linea con queste considerazioni: Microsoft Defender for Business.
In sintesi, Microsoft Defender for Business è una soluzione di endpoint security pensata per le imprese con meno di 300 utenti. Lo spauracchio per queste imprese oggi è quello del ransomware, ecco perché nella sua nuova soluzione la casa di Redmond ha inserito varie componenti che proteggono (anche, non solo) da questo tipo di minaccia. Parliamo in particolare di Endpoint Detection and Response, threat e vulnerability management, analisi automatizzata degli eventi, remediation. Con l'obiettivo di proteggere varie piattaforme endpoint: Windows, macOS, iOS, Android.
Da questo punto di vista Defender for Business si può considerare come l'evoluzione di Microsoft Defender for Endpoint pensata per l'enterprise. L'idea architetturale di fondo è che gli endpoint siano oggi uno dei principali vettori di attacco e che quindi su questi vadano concentrate molte funzioni di sicurezza. In una sequenza ideale che va dalla prevenzione al monitoraggio, dal contenimento alla remediation. Spaziando, dal punto di vista delle componenti, dalla gestione delle vulerabilità software a quella delle configurazioni, dal controllo delle applicazioni all'analisi comportamentale, dall'automazione al firewalling, dal firewalling alla generazione di alert con diversi livelli di priorità.
Microsoft chiaramente non cerca di giocare una partita alla pari con le aziende che fanno cyber security da decenni. Non perché non abbia competenze in questo campo ma banalmente perché i suoi business principali sono altri. Così Defender for Business punta sulle stesse carte, fatte le debite proporzioni, del Defender che gli utenti Windows già trovano sui loro PC: avere una dotazione di funzioni base adeguata senza richiedere grandi sforzi di integrazione e configurazione. Anche se, va detto, Defender for Business si può integrare via API con altre soluzioni di sicurezza IT.
Puntare sulla semplicità significa ad esempio che la configurazione sullo specifico endpoint è fatta con wizard e policy di sicurezza preconfigurate, anche se personalizzabili. Significa anche che sarà semplice da acquistare, una volta disponibile. Come piattaforma a canone mensile (negli USA di tre dollari al mese per utente) che farà parte di Microsoft 365 Business Premium. O come servizio erogato dai Microsoft Partner Cloud Solution Provider (CSP).