Microsoft Defender for Business: Novità Microsoft Inspire 23
La gestione di una piccola o media impresa (PMI) presenta sfide uniche, soprattutto per quanto riguarda la protezione contro le crescenti minacce informatiche, considerando le limitate risorse IT a disposizione. Più dell’82% degli attacchi ransomware si concentrano proprio sulle piccole imprese, rendendo fondamentale la ricerca di soluzioni di sicurezza informatica complete ma accessibili. Secondo le ultime ricerche di mercato condotte da Microsoft molti clienti sarebbero disposti a cambiare il proprio partner IT per ottenere una soluzione di security più adeguata.
Microsoft 365 Business Premium e Microsoft Defender for Business offrono soluzioni di sicurezza di livello aziendale su misura, convenienti e facili da utilizzare sia per i clienti che per i partner delle PMI. Le ultime innovazioni presentare a Microsoft Inspire sul tema sicurezza sono pensate appositamente per aiutare le PMI a proteggersi da minacce informatiche sempre più sofisticate. Grazie a una vasta gamma di funzionalità avanzate, le aziende possono proteggere i propri dati sensibili e i sistemi aziendali senza affrontare procedure complesse.
Microsoft è fermamente convinta che la sicurezza informatica non debba essere un ostacolo per le piccole e medie imprese. Grazie a Microsoft 365 Business Premium e Microsoft Defender for Business, insieme alle ultime innovazioni e alle risorse per i partner, le PMI possono affrontare le sfide in ambito sicurezza informatica con tranquillità, concentrandosi sulla crescita e sul successo della propria attività.
Novità per Defender for Business
Sono stati recentemente presentati tre aggiornamenti di Microsoft Defender for Business e Microsoft 365 Business Premium per incrementare la postura di sicurezza delle PMI:
- Mobile Threat Defense
- Automatic Attack Disruption
- Security Summary Reports
L’uso dei dispositivi mobili è diventato una parte integrante delle operazioni aziendali, ma garantire la sicurezza di tali dispositivi dalle minacce informatiche è sempre una sfida. È qui che entra in gioco la Mobile Threat Defense, offrendo tre potenti funzionalità che proteggono sia i dispositivi iOS che quelli Android senza richiedere la gestione del dispositivo o costosi componenti aggiuntivi. Grazie alla gestione delle minacce e delle vulnerabilità a livello di sistema operativo, alla protezione web e alla sicurezza delle app, questa protezione dei dispositivi mobili contribuisce a garantire che i dati sensibili siano al sicuro e protetti.
I clienti di Microsoft Business Premium hanno già potuto proteggere i dispositivi mobili utilizzando Defender for Business, sfruttando Intune per l’onboarding dei dispositivi mobili. Oggi, Microsoft ha annunciato la disponibilità generale (GA) delle funzionalità di Mobile threat defense anche per i clienti standalone di Defender for Business. Ciò consente ai clienti e ai partner di integrare i dispositivi mobili con Defender for Business senza la necessità di utilizzare soluzioni di gestione dei dispositivi mobili o componenti aggiuntivi.
Learn more: Mobile threat defense capabilities in Microsoft Defender for Business | Microsoft Learn
Automatic Attack Disruption
Microsoft 365 Defender, grazie alla sua potente correlazione di 65 trilioni di segnali, è in grado di rilevare in modo proattivo campagne ransomware attive e attacchi sofisticati con un alto livello di successo. Attualmente, Microsoft sta estendendo molte delle stesse funzionalità E5 a Defender for Business.
Durante un attacco in corso, Defender for Business agisce automaticamente per contenere i dispositivi compromessi utilizzati dagli attaccanti attraverso le sue avanzate funzionalità di interruzione automatica degli attacchi (Automatic attack disruption). In rapido contenimento dei dispositivi compromessi aiuta efficacemente a fermare la propagazione all’interno della rete, minimizzando l’impatto globale dell’attacco, portando a significative riduzioni dei costi associati e aiutando a prevenire la perdita di produttività. È importante sottolineare che gli amministratori o i professionisti della sicurezza mantengono il controllo, consentendo loro di investigare approfonditamente sull’incidente, risolvere eventuali problemi e riportare in sicurezza le risorse coinvolte.
Learn more: Automatic attack disruption in Microsoft 365 Defender | Microsoft Learn
Security Summary Reports
Microsoft ha anche annunciato la disponibilità generale dei report mensili di riepilogo sulla sicurezza (Security Summary Reports), sia per Defender for Business standalone sia per Business Premium. Questi report consentono ai partner di dimostrare facilmente il valore dei loro investimenti in sicurezza, mettendo in luce le minacce prevenute da Defender for Business, lo stato di Microsoft Secure Score e in ultimo ma non meno importante offrendo dei consigli per migliorare ulteriormente la sicurezza.
Semplificazione integrazione servizi di terze parti
Con l’aumento degli attacchi informatici, è fondamentale per i partner stare al passo. Grazie a Microsoft Defender for Business, ora i partner possono offrire ai clienti servizi di sicurezza completi e affidabili. Sia che siano affermati fornitori di soluzioni di sicurezza con un proprio Security Operations Center (SOC) o desiderino rivendere servizi di sicurezza veriticali e che si integrano con la suite di strumenti di Microsoft 365. Microsoft ha introdotto nuovi metodi di integrazione, tra cui:
Streaming API
Figlia degli annunci di Microsoft Inspire anche l’anteprima pubblica delle API di streaming che supportano il trasferimento in streaming di file, registri, dati di rete, eventi di accesso e altre informazioni utilili su Azure Event Hub , Azure storage e Microsoft Sentinel. Questo permette ai partner o ai clienti che desiderano creare il proprio centro operativo di sicurezza (SOC) di sfruttare le funzionalità avanzate di ricerca e rilevamento degli attacchi.
Managed Detection and Response Integration
Per quei partner IT che desiderano rivendere servizi di sicurezza ai clienti ma non hanno le risorse per investire in un centro operativo di sicurezza interno, Microsoft ha intenzione di integrarsi con i principali fornitori di Managed Detection and Response che gli MSP possono rivendere.
Per fare un esempio Blackpoint Cyber offre un servizio gestito per Defender for Business EDR (Endpoint Detection and Response), che comprende una risposta 24 ore su 24, 7 giorni su 7 per gli ambienti Microsoft 365, incluso Microsoft 365 Business Premium, coprendo gli ambienti Exchange ed Entra. Questi servizi aiuteranno a potenziare il team IT di un partner con esperti di sicurezza per indagare, valutare e correggere gli avvisi generati da Defender for Business e Business Premium
Microsoft 365 Lighthouse Innovations – security baselines and configuration drift reports
Microsoft 365 Lighthouse è uno strumento di gestione multi-tenant per gli MSP aderenti al programma Cloud Solution Provider. Tra le funzionalità più apprezzate di Microsft 365 Lighthouse ci sono sicuramente le default baselines, che consentono ai partner di distribuire facilmente un set standardizzato di configurazioni ai tenant dei propri clienti.
Fortunatamente Microsoft, si è resa conto che un approccio “universale” potrebbe non essere adeguato per ogni partner o per tutti i clienti. Ecco perché Lighthouse ora offre la possibilità di personalizzare le default baselines in base alle esigenze specifiche dei clienti tramite la creazione di linee personalizzate. Sarà anche possibile monitorare i tenant dei clienti, anche quando sei è offline, grazie al rilevamento della configurazione persistente e alla segnalazione dello stato di implementazione per qualsiasi attività assegnata.
Microsoft 365 Lighthouse fornisce inoltre informazioni dettagliate su chi, dove e quando è stata effettuata una determinata attività dell’utente che ha causato una deviazione dalla configurazione predefinita dalla baseline, consentendo di intervenire in modo efficace per ripristinare il tenant allo stato desiderato e mitigare i rischi futuri.
Questa funzionalità è attualmente disponibile in anteprima e verrà gradualmente distribuita a un numero maggiore di partner.