Küberrünnakud ohustavad igas suuruses ettevõtteid. Rünnaku tagajärjel tekkinud maine- ja finantsiline kahju võib tähendada äritegevuse lõppu.
Väikese ja keskmise suurusega ettevõtetele suunatud rünnakute arv kasvab iga aastaga ning rünnakud on järjest automatiseeritumad ja valimatud. 2021. aastal kasvas lunavararünnakute arv 300% ning 50% neist olid suunatud väikese või keskmise suurusega ettevõtetele. Kuidas end selle eest kaitsta?
Suurettevõtetele on Microsofti tootevalikus küberturbe tööriist Defender for Endpoint. Selleks, et kaitsta ka väikeseid ja keskmise suurusega ettevõtteid (kuni 300 töötajat), pakub Microsoft väiksematele ettevõtetele sobivat ja kättesaadavat turbelahendust Defender for Business.
Microsoft Defender for Business on palju enamat kui lihtsalt viirusetõrje
Defender for Business lahendust saab kasutada Windows, macOS, iOS ja Android operatsioonisüsteemiga seadmetes.
Microsoft Defender for Business võimalused
Ohtude & haavatavuste haldamine
Iga päev avastatakse tarkvarades uusi turvaauke ehk haavatavusi. Defenderi ülesanne on need haavatavused või valed konfiguratsioonid tuvastada, need prioritiseerida ehk teada anda, millised on kriitilised ja kõrgeima riskiga ning öelda, kas haavatavuse kõrvaldamiseks on juba uuendus väljastatud ja milline tarkvara uuendamist vajab.
Lisaks näitab Defender for Business, kui paljud seadmed on sinu ettevõttes konkreetsest turvaaugust mõjutatud. Seda kõike nii rakendustarkvara kui operatsioonisüsteemi haavatavuste puhul.
Ründepinna ulatuse vähendamine
Ründepind ilmneb kohtade ja viisidena, kus ettevõtte võrk ja seadmed on küberohtude ja rünnakute suhtes haavatavad.
Defender vähendab ründepinna ulatust seadmetes ja rakendustes ning on võimeline blokeerima kõik enamlevinud ründeviisid.
Selleks kasutab Defender erinevaid võimalusi: rünnakupinna vähendamise reeglid (ASR rules); andmetele pääsevad ligi ainult usaldusväärsed rakendused; veebi- ja võrgukaitse; tulemüür.
Uue generatsiooni küberturve
Defender ennetab ohte ja kaitseb seadmeid ning pilve viiruse- ja ründevara tõrje abil.
Lõpp-punkti tuvastamine ja reageerimine (Endpoint Detection & Response)
Käitumispõhised tuvastus- ja reageerimishoiatused võimaldavad ohte ära tunda ja keskkonnast eemaldada.
Näiteks kui Defender tuvastab, et seadet kasutatakse viisil, mida varem pole tehtud ehk avastab ebatavalise käitumise, loob ta selle info põhjal hoiatuse või tõsise ohu korral blokeerib automaatselt selle seadme edasise tegevuse.
Defender for Business suudab seadmetes tuvastada ka potentsiaalselt soovimatud rakendused (Potentially unwanted applications) ning nende tegevuse peatada.
Automaatne uurimine & lahendamine
Defender analüüsib turvahoiatusi ning kui tuvastab midagi ohtlikku, uurib, mis toimus, milline oli olukord enne ja milline on nüüd. See aitab kaasa ka taastamistele.
APId ja integratsioonid
Töövooge saab Defenderi abil automatiseerida ning integreerida turvainfo olemasolevasse turvaplatvormi või aruandlustööriista. Näiteks saad importida Defender for Business tuvastused oma turvateabe ja sündmuste haldamise tööriista
(SIEM). Kogu intsidentide info ja hoiatused on ühest kohast kättesaadavad.
Litsentseerimine
Defender for Business on osa Microsoft Business Premium litsentsist.
Kui kasutad hetkel Business Basic või Standard litsentsi, kuid soovid Defender for Business võimalustest osa saada, on hea mõte liikuda Business Premium litsentsile. Teine võimalus on soetada Defender for Business eraldiseisev litsents.
Defender for Business on sama võimas turbelahendus kui suurettevõtetele (<300 töötajat) mõeldud Defender for Endpoint.
Kaitse Defender for Business lahendusega ettevõtte andmeid ja seadmeid
Artikkel põhineb Microsoft Tech Community postitusel.