Esplorare Microsoft Defender per endpoint

Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.

Defender per endpoint utilizza la seguente combinazione di tecnologie basate su Windows 10 e versioni successive e sul solido servizio cloud di Microsoft:

• Sensori comportamentali degli endpoint. Windows 10 e 11 incorporano questi sensori. Iniziano raccogliendo ed elaborando segnali comportamentali dal sistema operativo. Inviano quindi i dati del sensore all'istanza cloud privata, isolata e di un'organizzazione di Microsoft Defender per endpoint.

• Analisi della sicurezza cloud. I prodotti cloud aziendali, ad esempio Microsoft 365, e gli asset online applicano Big Data, apprendimento dei dispositivi e l'esclusiva ottica Microsoft nell'ecosistema Windows. Microsoft Defender per endpoint quindi converte i segnali comportamentali in informazioni dettagliate, rilevamenti e risposte consigliate a minacce avanzate.

• Threat intelligence. I cacciatori di minacce e i team di sicurezza Microsoft generano informazioni sulle minacce. I partner aumentano quindi queste informazioni con l'intelligence sulle minacce. Intelligence sulle minacce consente a Microsoft Defender per endpoint di:

  • Identificare strumenti, tecniche e procedure degli utenti malintenzionati.
  • Genera avvisi quando li osserva nei dati del sensore raccolti.

Architettura di Microsoft Defender per endpoint

Microsoft Defender XDR offre un'esperienza unificata di gestione della sicurezza tra identità, endpoint, strumenti di posta elettronica e collaborazione e applicazioni cloud.

La suite Microsoft Defender XDR include vari servizi di sicurezza, ad esempio Microsoft Defender per endpoint, Microsoft Defender per Office 365 e Microsoft Defender for Cloud Apps. Il diagramma seguente mostra i servizi inclusi nell'architettura Microsoft Defender per endpoint.

I servizi visualizzati in questo diagramma integrati nell'architettura Microsoft Defender per endpoint includono:

• Gestione delle minacce e delle vulnerabilità. Questa funzionalità integrata sfrutta un approccio basato sul rischio all'individuazione, alla definizione delle priorità e alla correzione delle vulnerabilità e delle configurazioni degli endpoint.

• Riduzione della superficie di attacco. Il set di funzionalità di riduzione della superficie di attacco fornisce la prima linea di difesa nello stack. Per supportare questa funzionalità, le organizzazioni devono assicurarsi che le impostazioni di configurazione siano impostate correttamente e applicare tecniche di mitigazione. In questo modo, le funzionalità di riduzione della superficie di attacco possono contrastare gli attacchi e lo sfruttamento. Le funzionalità includono anche la protezione di rete e la protezione Web. Queste funzionalità regolano l'accesso a indirizzi IP, domini e URL dannosi.

• Protezione di nuova generazione. Per rafforzare ulteriormente il perimetro di sicurezza della rete, Microsoft Defender per endpoint usa la protezione di ultima generazione progettata per individuare tutti i tipi di minacce emergenti.

• Rilevamento e reazione dagli endpoint. Questa funzionalità rileva, analizza e risponde alle minacce avanzate che hanno superato i primi due pilastri della sicurezza. La rilevazione avanzata offre uno strumento di ricerca delle minacce basato su query che consente di individuare in modo proattivo le violazioni e di creare rilevamenti personalizzati.

• Indagine e correzione automatizzate. Microsoft Defender per endpoint può rispondere rapidamente ad attacchi avanzati. Offre anche funzionalità di analisi e correzione automatizzate che consentono di ridurre il volume degli avvisi in pochi minuti, su vasta scala.

• Punteggio di sicurezza Microsoft per i dispositivi. Microsoft Defender per endpoint include Microsoft Secure Score per i dispositivi. Questa funzionalità aiuta le organizzazioni a:

  • Valutare dinamicamente lo stato di sicurezza della rete aziendale.
  • Identificare i sistemi non protetti.
  • Eseguire le azioni consigliate per migliorare la sicurezza complessiva dell'organizzazione.

• Microsoft Threat Experts. Il nuovo servizio di ricerca delle minacce gestito di Microsoft Defender per endpoint offre funzionalità di rilevazione proattiva, definizione delle priorità e altri contesti e informazioni dettagliate. Queste funzionalità consentono inoltre ai centri operativi di sicurezza (SOC) di identificare e rispondere alle minacce in modo rapido e accurato. I clienti di Defender per endpoint devono richiedere il servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts per ricevere notifiche proattive di attacco mirato e collaborare con esperti su richiesta. Questo servizio è una funzionalità del componente aggiuntivo. Dopo che la funzionalità Microsoft Threat Experts accetta l'utente nel servizio di ricerca delle minacce gestito, include sempre notifiche di attacco mirato. Per gli utenti che devono ancora registrarsi a Microsoft Threat Experts ma che vogliono sfruttare i vantaggi, passare a Impostazioni, Quindi Generale, Quindi Funzionalità avanzate e quindi Microsoft Threat Experts da applicare. Una volta accettato, si ottengono i vantaggi delle notifiche di attacco mirato. Si avvia anche una versione di valutazione di 90 giorni di Esperti su richiesta. Contattare il rappresentante Microsoft per ottenere un abbonamento completo di Experts on Demand.

• Amministrazione e configurazione centralizzate, API. Integrare Microsoft Defender per endpoint nei flussi di lavoro esistenti.

• Integrazione con le soluzioni Microsoft. Microsoft Defender per endpoint si integra direttamente con varie soluzioni Microsoft, tra cui:

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender per identità
  • Microsoft Defender per Office 365
  • Skype for Business

Visualizzazione aggiuntiva. Selezionare il collegamento seguente per guardare un breve video sull'architettura di Microsoft Defender per endpoint.

Confrontare i piani di Microsoft Defender per endpoint

Microsoft Defender per endpoint offre protezione dalle minacce avanzata. Questa funzionalità include antivirus, antimalware, mitigazione ransomware e altro ancora, insieme alla gestione centralizzata e alla creazione di report. Sono disponibili due piani. La tabella seguente elenca le funzionalità fornite in ogni piano a livello generale.

Licenza di Microsoft Defender per endpoint

L'elenco seguente identifica le opzioni di licenza per Microsoft Defender per endpoint Piano 1 e Piano 2:

• Microsoft Defender per endpoint - Piano 1 Microsoft Defender per endpoint - Piano 1 è disponibile come licenza di abbonamento utente autonoma per i clienti commerciali e del settore dell’istruzione. Microsoft 365 E3/A3 lo include anche.

• Microsoft Defender per endpoint - Piano 2 Microsoft Defender per Endpoint - Piano 2 è disponibile come licenza autonoma e come parte dei piani seguenti:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (che include Windows 10 o Windows 11 Enterprise E5)
  • Sicurezza di Microsoft 365 E5/A5/G5/F5
  • Microsoft 365 F5 Sicurezza & conformità

Pianificare la distribuzione di Microsoft Defender per endpoint

Gli amministratori devono pianificare la distribuzione Microsoft Defender per endpoint in modo da ottimizzare le funzionalità di sicurezza all'interno della suite. A loro volta, possono proteggere meglio le loro aziende dalle minacce informatiche.

La pianificazione di una distribuzione Microsoft Defender per endpoint fornisce inoltre alle organizzazioni indicazioni su come:

• Identificare l'architettura dell'ambiente.
• Selezionare il tipo di strumento di distribuzione più adatto alle proprie esigenze.
• Configurare le funzionalità.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna di queste domande.