Alle unter einem Dach

Die „Microsoft Defender“-Familie umfasst viele verschiedene Security-Tools

Microsoft ändert seit zwei Jahren Schritt für Schritt die Namen seiner Sicherheitslösungen. „Microsoft Defender“ bildet dabei einen neuen Dachnamen für unterschiedliche Produkte wie den ehemaligen Azure Defender oder die alte Office 365 Advanced Threat Protection (ATP). Die Idee dahinter: Ein klares Sicherheitsportfolio soll intelligent vor Attacken schützen – über alle Clouds und Pattformen hinweg. Ein Überblick über die „Microsoft Defender“-Familie:

Microsoft 365

Defender for Micorosoft 365

Eine Suite von Security-Applikationen, die von Devices über E-Mail-Verkehr bis hin zu Links Schutz an unterschiedlichen Stellen im System bietet. Im Microsoft 365 Defender Portal finden sich gebündelt alle Inhalte, die bisher im Office 365 Security & Compliance Center und im Microsoft 365 Security Center zu finden waren. Schutz, Erkennen und Analysieren von Bedrohungen sowie entsprechende Reaktionen darauf laufen hier über einen zentralen Punkt. Die anderen Defender für Microsoft 365 gliedern sich hier unter:

  • Defender for Office 365: Früher Office 365 ATP, schützt der Defender Unternehmen vor Angriffen wie Malware. Dazu gehört etwa das Scannen von E-Mail-Anhängen und URLs sowie das Überprüfen auf nicht-autorisiertes Spoofing. Die Lösung baut auf den Kernfunktionen in Exchange Online Protection (EOP) auf. Je nach Office 365-Plan und Microsoft 365-Version sind zusätzliche Funktionen enthalten.
  • Defender for Endpoint: erkennt – wie unter dem alten Namen “Microsoft Defender ATP” – fortgeschrittene Angriffe auf Endpunkte und wehrt sie ab. Als Multi-Cloud-Lösung schützt der Defender aber nicht nur alle aktuellen Windows- und Windows Server-Systeme, sondern auch Android, Linux und MacOS. Er kann in unterschiedliche andere Microsoft-Lösungen, etwa in Microsoft Sentinel, Intune und Microsoft Defender for Cloud Apps, integriert werden. Neu in Windows 10, Windows 11 und in Versionen von Windows Server verfügbar ist Defender Antivirus. Diese zusätzliche Komponente schützt vor Viren- und Malware.
  • Defender for Identity: Die frühere Azure ATP gehört zum Bereich Enterprise Mobility & Security, ermöglicht also sicheres, ortsunabhängiges Arbeiten. Der Defender beobachtet verdächtige Aktivitäten in Profilen, erkennt Risikoverhalten und hilft, hier rechtzeitig einzugreifen.
  • Defender for Cloud Apps: Der Cloud Access Security Broker (CASB) hieß früher Microsoft Cloud App Security. Er ermittelt Schatten-IT und erzwingt die Umsetzung von Sicherheitsrichtlinien über das gesamte IT-Ökosystem einer Organisation hinweg. Der Defender ist multi-cloud-fähig: Er kann neben Microsoft Cloud-Diensten auch für Drittanbieter wie AWS und GCP (Google Cloud Platform) genutzt werden.

Azure

Defender for Cloud

Unter diesem Namen sind nun die früheren Azure Security Center und Azure Defender zusammengeführt. Über das Multi-Cloud-Tool lassen sich der Sicherheitsstatus des gesamten IT-Ökosystems verwalten und sämtliche Cloud-Workloads – egal, ob sie in Azure-, Hybrid- und anderen Cloudplattformen ausgeführt werden – vor Bedrohungen schützen. Für den Defender gibt es zwei Erweiterungen:

  • Defender for Servers: Das Multi-Cloud-Tool bietet einen starken Schutz für Windows- und Linux-Computer, unabhängig davon, ob sie in Azure, AWS, GCP und einer lokalen Umgebung ausgeführt werden.
  • Defender for SQL: Unabhängig von ihrem Standort schützt der Defender Datenbanken und die darin enthaltenen Daten, indem er potenzielle Risiken und verdächtige Aktivitäten erkennt.

Defender for IoT

Dieser spezielle Defender bietet eine Agent-lose Netzwerkerkennung und -antwort (Network Detection and Response, NDR). Er arbeitet mit IoT-, OT- und ICS-Geräten (Industrial Control System) zusammen und erlaubt die Einbindung von Microsoft 365 Defender, Microsoft Sentinel und externen SOC-Tools (Security Operations Center). Das Tool lässt sich schnell bereitstellen, egal ob lokal oder über die Cloud.

Je nach Lizenz sind in den Defender-Suites nur die Basis- oder unterschiedliche Zusatzfunktionen enthalten. Für die meisten Defender-Tools gibt es Testoptionen und Demos, um die Funktionen genauer kennenzulernen und selbst auszutesten. Unser Team hilft Ihnen hier gern bei allen Fragen weiter und prüft in einem Security- oder Compliance-Check, wie Ihr Unternehmen aktuell aufgestellt ist.

Sie haben Fragen zu Ihrer Security Posture?

Unsere Security- und Compliance-Assessments helfen Ihnen, Ihre Security Posture zu optimieren und Know-how zu Microsoft-Lösungen aufzubauen.

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.