Ignite 2020: Microsoft Defender diventa il marchio per i prodotti di sicurezza di Microsoft

Ignite 2020: Microsoft Defender diventa il marchio per i prodotti di sicurezza di Microsoft

Durante la conferenza Ignite 2020 Microsoft porta tutti i suoi principali prodotti dedicati alla sicurezza sotto il cappello di Microsoft Defender, che include ora anche i servizi per il cloud e per l'IoT

di pubblicata il , alle 17:13 nel canale Security
MicrosoftMicrosoft 365
 

A Ignite 2020 Microsoft presenta numerose novità nell'ambito della sicurezza, coprendo tutti i settori dai computer fino ai servizi online e al cloud. Microsoft Defender diventa il marchio di riferimento per i prodotti di sicurezza dell'azienda, mentre si espande l'offerta nell'ambito dell'ottemperanza alle norme vigenti (o compliance).

Microsoft Defender: un unico marchio per tutti i prodotti di sicurezza di Microsoft

Microsoft Defender

Microsoft sceglie di consolidare i propri prodotti di sicurezza sotto un'unica bandiera, quella di Defender. Tale marchio indica ora non solo il classico anti-malware preinstallato su Windows, ma anche le soluzioni di sicurezza per il cloud:

  • Office 365 Advanced Threat Protection diventa Microsoft Defener for Office 365 (con una discrasia, però, rispetto al marchio Office 365, teoricamente sostituito da Microsoft 365);
  • Microsoft Defender Advanced Threat Protection diventa Microsoft Defender for Endpoint;
  • Azure Advanced Threat Protection diventa Microsoft Defender for Identity.

Non si tratta, però, solo di un cambio di nome. Microsoft Defender for Endpoint è infatti disponibile non solo per Windows, ma anche per macOS, Android e iOS; non è attualmente disponibile una versione per Linux, anche se l'impegno di Microsoft verso il sistema operativo open source fa intuire che tale edizione possa arrivare in futuro.

Azure Sentinel è ora integrato con Microsoft Defender per garantire una migliore visibilità nel parco IT aziendale e accesso a informazioni fondamentali per prendere decisioni, dato che aggrega dati da Microsoft Defender e altri prodotti di terzi per fornire una visione complessiva dello stato dei sistemi e delle minacce più critiche.

Cambiano anche i nomi dei prodotti destinati alla protezione del cloud, ancora una volta sotto il marchio Defender: Azure Security Center diventa Azure Defender, con importanti novità che partono dalla protezione dei server SQL sia on premise che in cloud, indipendentemente dal fornitore e anche in ambienti multi-cloud. Arriva anche la protezione per i container con Kubernetes grazie ad Azure Defender for Kubernetes, con la possibilità di stabilire politiche a livello di Kubernetes e di effettuare scansioni anche delle immagini dei container. Azure Defender for IoT, invece, sostituisce Azure Security Center for IoT e offre protezione agentless (cioè senza la necessità di installare software sul dispositivo) per i dispositivi dell'Internet delle Cose, con gestione delle vulnerabilità e monitoraggio delle minacce.

Questo consolidamento non porterà, almeno per ora, a grossi cambiamenti nella politica di Microsoft, ma appare più come un segnale della volontà di Microsoft di proporre prodotti di sicurezza all'interno di un'unica strategia e con una direzione chiara.

Tale strategia riguarda tutti i prodotti di Microsoft e va nella direzione di semplificare le pratiche relative alla sicurezza. Un esempio è Application Guard per Microsoft 365: grazie a questa funzionalità è possibile aprire documenti provenienti dall'esterno dell'azienda usando dei container creati ad hoc, così che il documento sia a tutti gli effetti separato dal resto del sistema e, nel caso in cui sia malevolo, non andrà a danneggiare l'utente e i suoi dati. Questa funzionalità è disponibile per Microsoft 365 E5.

Microsoft Compliance Manager: ottemperare alle norme è più semplice

Per semplificare le pratiche di ottemperanza alle norme, rese più difficoltose dalla quantità di regolamenti presenti e dalla mancanza di personale specializzato, Microsoft ha introdotto il Compliance Manager, uno strumento che offre una grande quantità di controlli automatici e rilevazioni delle impostazioni utilizzate per aiutare le aziende a tenere sotto controllo il proprio livello di compliance.

Lo strumento permette di stabilire tramite punteggi la propria posizione, così da avere una misura quantificabile della situazione dell'azienda. Al momento vengono offerti oltre 150 controlli, ma è possibile aggiungerne a seconda dei requisiti specifici del settore e dell'area in cui si opera.

Oltre a ciò, Microsoft ha esteso al pubblico la disponibilità di connettori di terze parti per raccogliere dati da applicazioni esterne all'ecosistema Microsoft ed elaborarli in Microsoft 365 Compliance per aiutare le aziende a prendere le giuste decisioni riguardo tali dati.

Sarà poi possibile anche esportare dati dai prodotti Microsoft: le nuove API TLAP, o Teams Data Loss Prevention ("prevenzione della perdita di dati in Teams"), permettono di integrare strumenti esterni con Teams per impedire la perdita di dati; le API Teams Export permettono di esportare tutti i messaggi presenti su Teams, inclusi quelli delle chat 1:1 e dei gruppi, con la possibilità di richiedere nuovi dati giornalmente. Microsoft fornirà anche un'integrazione di Teams in Compliance Manager.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^