Microsoft brengt Defender for Business-endpointpakket uit voor kleine bedrijven

Microsoft brengt een apart beveiligingspakket uit voor kleine bedrijven. Defender for Business is een endpointpakket voor bedrijven tot maximaal 300 werknemers en is voornamelijk bedoeld voor malwarebescherming.

Het nieuwe pakket moet een goedkopere versie worden van Defender for Endpoint dat voornamelijk op grote bedrijven is gericht. Microsoft schrijft dat Defender for Business bedoeld is voor het mkb, met name voor bedrijven met maximaal 300 gebruikers.

De software is vooral bedoeld als een beveiligingspakket. Defender for Business doet aan threat management door softwarekwetsbaarheden aan te kaarten. Verder is er ransomwarebeveiliging en applicatiebeheer. Ook heeft het pakket endpoint detection and response waarbij persistent bedreigingen worden gedetecteerd op basis van gedrag en patronen. Beheerders kunnen dat dan geautomatiseerd of handmatig verwijderen. Defender for Business krijgt verschillende api's zodat beheerders alerts in hun eigen software kunnen integreren; Microsoft geeft geen nadere details over hoe dat werkt.

Microsoft zegt dat de tool zo opgebouwd is dat het weinig configuratie of beheer vergt. De tool heeft een wizard voor installatie en configuratie en veel aanbevolen instellingen zijn direct ingesteld. Dat maakt de tool vooral interessant voor kleine bedrijven die een klein ict-team hebben of niemand in dienst hebben die specifiek aan security werkt.

Defender for Business is voorlopig als preview te gebruiken. De tool kost 3 dollar per gebruiker per maand, maar Microsoft noemt geen europrijzen. De tool wordt ook standaard onderdeel van Microsoft 365 Business Premium.

Reacties (14)

ViperXL 3 november 2021 10:31

Wel mooi om te zien dat Microsoft nu een EDR aan het maken is maar ik vraag me af of Microsoft de goede partij is om zijn eigen software te beschermen aangezien de exploits/malware juist gericht zijn op hun software.

Ik blijf eerst nog bij SentinelOne en Huntress. Eerst maar eens zien of ze een trackrecord kunnen opbouwen.

the_stickie @ViperXL • 3 november 2021 10:54

Je zou ook kunnen stellen dat geen ander Windows zo goed kent als Microsoft en ze dus een streepje voor hebben op hun concurrenten.
Bovendien is de relatie tussen OS en AV een API. De functie van een AV is niet zozeer het OS beschermen danwel analyse doen op aanwezige software/bestanden dmv fingerprinting en evt sandboxing met gedragsanalyse. Dat is onafhankelijk van de onderliggende misbruikte kwetsbaarheden.

Vaevictis_ @the_stickie • 3 november 2021 12:36

Zeker, andere overweging is een suite die ook mobiel en niet-Windows OS-en ondersteund. Ik denk dat beheer organisaties dat ook meenemen in de overweging.

Verwijderd @the_stickie • 4 november 2021 12:57

Je zou ook kunnen stellen dat geen ander Windows zo goed kent als Microsoft en ze dus een streepje voor hebben op hun concurrenten.

Dat hebben ze zeker. Ze zijn natuurlijk een van de grootste e-mail aanbieders (Hotmail) waardoor ze goed inzicht hebben in trends en nieuwe malware. Daarnaast doen ze ook veel onderzoek bij grote klanten en komen daar regelmatig geavanceerde (staats) malware tegen. Ik heb zelf al meerdere seminars gezien van microsoft waar ze laten zien hoe ze malware ontdekt hebben en hoe deze hackers te werk gingen.

Dillex @ViperXL • 3 november 2021 10:44

Microsoft heeft al een tijdje een EDR genaamd: Microsoft Defender for Endpoint (MDE) voorheen bekend als Defender ATP.

Overigens is MDE zowel beschikbaar voor Linux en MacOS als ook voor Android en iOS en intergreert het naadloos met de andere Microsoft E5 Security tools als ook met Azure Sentinel en ook Intune i.c.m. conditional access. Wellicht dat S1 of andere producten een betere EDR kunnen leveren, maar de security E5 combi van Microsoft kunnen ze echt niet tegenop.

Daarnaast investeert Microsoft jaarlijks 1 miljard dollar in hun cyber security R&D. Die track record hebben ze al lang...

Drardollan @ViperXL • 3 november 2021 12:03

Voor mij ook de reden om voor een andere partij te kiezen. Niet dat ik denk dat MS Defender een slecht product is, maar naar mijn mening bouw je een defensie op uit meerdere lagen. Elke laag (partij) heeft een net andere manier van werken.

jorevaneetvelde 3 november 2021 10:37

@ViperXL Ligt SentinelOne in de buurt qua prijs van de 3$ per maand? Wij werken met huntress en zij zijn echt pro Microsoft Defender. We zitten nu ook in het early access program van Huntress voor de host isolation. Werkt echt goed!

Cergorach

Beveiliging en antivirus

@jorevaneetvelde • 3 november 2021 12:49

Ligt SentinelOne in de buurt qua prijs van de 3$ per maand?

Of gewoon $0, omdat je het Microsoft 365 Business Premium abo toch al afneemt voor de andere security features...

Veel van de software/diensten die je vroeger afnam van derde partijen (en je vervolgens allemaal aan elkaar moest knopen) zit tegenwoordig standaard in the Microsoft 365 pakket (afhankelijk van welke dienst je afneemt natuurlijk). Niet alleen scheelt dat enorm in de kosten qua licenties, maar ook qua aanelkaarknoop tijd en dat onderhouden (wat zeker in complexere omgevingen enorm veel tijd kon kosten, nog maar niet te spreken over storingen/onderhoudswindows die dat veroorzaakte), wat ook weer enorm scheelt en zeer positief is voor de uptime. Het enige nadeel is dat je moet leren leven met de grappen en grollen van MS, iets goed fixen kan soms jaren duren (denk aan bv. de oude ODfB/SPO client). Maar die ongein had je natuurlijk ook met elke afzonderlijke leverancier.

Als ITer is dat echt heerlijk, omdat je met veel minder 'bewegende onderdelen' werkt, daarmee minder downtime, minder tijd aan besteden op die stapel draaiende schoteltjes in de lucht te houden.

Bor Coördinator Frontpage Admins / FP Powermod

Windows defender
Beveiliging en antivirus

@Cergorach • 3 november 2021 14:16

Je verplaatst de verantwoordelijkheid van die "bewegende onderdelen" enkel naar een ander en stelt je in het geheel afhankelijker op van een enkele producten / leverancier met bijbehorende risico's. Dit mes snijdt duidelijk aan twee kanten.

Cergorach

Beveiliging en antivirus

@Bor • 3 november 2021 15:11

We zijn in een kantoorautomatisering omgeving altijd afhankelijk van MS. Als MS geheel ophoud het te doen, dan werkt de hele KA omgeving niet meer. Ongeacht of je allerlei andere meuk aan je omgeving hebt gehangen van andere leveranciers, want die diensten moeten ook allemaal aan je (A)AD verbonden zijn en zijn er daarmee ook van afhankelijk. Leuk dat je MFA blijft werken, maar als je er vervolgens nergens mee kan aanmelden omdat je SSO niet meer werkt...

Stel je voor een auto waarbij elk onderdeeltje door een aparte garage wordt onderhouden, leuk dat je lampen het doen, maar de accu niet werkt. Je stuur doet het, maar je banden hebben de geest gegeven. Je kan nog prima rijden als radio stuk is, maar als de motor stuk is, dan heb je niets aan een werkende radio. Het is een geheel, wat als geheel moet werken. Door significant minder leveranciers, kan ik je uit ervaring vertellen, dat omgevingen een heel stuk stabieler werken, een heel stuk minder kosten en veel minder downtime hebben.

Arfman @jorevaneetvelde • 3 november 2021 11:24

Ik weet niet exact de prijzen van S1 (en als ik die wist ging ik ze niet geven) maar imho is prijs 1 van de laatste dingen waar je op moet selecteren als het gaat om veiligheid van je business.

pang-frang-punk @jorevaneetvelde • 3 november 2021 14:23

5 tot 8 dollar per device

ViperXL @jorevaneetvelde • 3 november 2021 17:06

Klopt en klopt

Verwijderd 3 november 2021 10:40

We zitten nog met webroot, maar eig bevalt die niet echt. Geen idee hoeveel die exact kost om te vergelijken met Defender, zelf groot voorstander van Defender

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (14)

Sorteer op:

Weergave: