Được biết, Microsoft Defender for Business là giải phảp bảo mật thiết bị đầu cuối được thiết kế đặc biệt cho các doanh nghiệp vừa và nhỏ (tối đa 300 nhân sự). Các thiết bị của doanh nghiệp sẽ được bảo vệ tốt hơn trước các ransomware, malware, tấn công lừa đảo và các hình thức tấn công khác nhờ vào giải pháp này. Microsoft Defender for Business tích hợp liền mạch với Microsoft 365, cung cấp một hệ thống bảo mật nâng cao với các dịch vụ đám mây của Microsoft.
Cung cấp đa dạng tính năng bảo vệ thiết bị và dữ liệu
Tính năng “Threat and vulnerability management” cho phép người dùng quản trị tập trung và ưu tiên xử lý những vấn đề nguy hiểm, khẩn cấp nhất của doanh nghiệp bằng cách xác định, phân loại và sửa chữa các lỗ hổng cũng như cấu hình sai của phần mềm.
Tính năng “Attack surface reduction” sử dụng các chính sách để cấu hình các tính năng bảo mật như ransomware mitigation, quản lý ứng dụng, bảo vệ web, bảo vệ mạng, tường lửa và các quy tắc để giảm thiểu bề mặt tấn công. Đây là những khu vực mà các thiết bị, ứng dụng của doanh nghiệp public ra ngoài Internet nên có thể bị khai thác tấn công.
Tính năng “Next-generation protection” hỗ trợ ngăn chặn và bảo vệ thiết bị và ứng dụng khỏi các mối đe doạ với các tính năng antimalware và antivirus.
Tính năng “Endpoint detection and response (EDR)” nhận các cảnh báo từ thiết bị và phát hiện mối đe doạ dựa trên hành vi của thiết bị, từ đó giúp người quản trị chủ động loại bỏ các mối đe doạ tiềm tàng trong môi trường doanh nghiệp.
Tính năng “Automated investigation and remediation có thể tự động kiểm tra các cảnh báo và thực hiện hành động ngay lập tức để xử lý các cuộc tấn công. MDB cho phép người quản trị ưu tiên các công việc quan trọng và tập trung vào các mối đe doạ phức tạp hơn bằng cách giảm thiểu lưu lượng cảnh báo và tự động khắc phục mối đe doạ.
APIs và tích hợp sẽ giúp người dùng tự động hoá quy trình làm việc, tích hợp các dữ liệu bảo mật với các hệ thống cảnh báo và báo cáo.
Khả năng tích hợp
Tích hợp với Microsoft Entra ID
Cùng với tính năng Conditional Access của Microsoft Entra ID, các doanh nghiệp vừa và nhỏ có thể tăng cường khả năng bảo vệ danh tính người dùng bằng các chính sách bảo đảm chỉ những thiết bị tuân thủ và có trạng thái bảo mật cao mới có thể truy cập vào tài nguyên của hệ thống.
Tích hợp với Microsoft Intune
Microsoft Intune sẽ giúp người quản trị có thể tạo kết nối đến MDB và tạo các chính sách quét file, phát hiện mối đe doạ và báo cáo các thiết bị có mối đe doạ. Ngoài ra, có thể tạo chính sách tuân thủ dựa trên mức độ rủi ro và chặn các thiết bị có rủi ro cao. Bên cạnh đó, để các thiết bị tuân thủ bảo mật, người quản trị có thể tạo các chính sách cấu hình tự động cho các thiết bị như cấu hình firewall, cấu hình Windows Defender cùng một số tính năng.
Tích hợp với Microsoft Sentinel
Khi tích hợp MDB với Microsoft Sentinel, Microsoft Sentinel sẽ dùng các cảnh báo, thông tin thu thập từ các sự cố, mối đe dọa trên thiết bị người dùng được đồng bộ từ MDB để phân loại, điều tra và tự động đưa ra các hành động cụ thể để bảo vệ hoặc giảm thiểu ảnh hưởng của các mối đe dọa đó.
Doanh nghiệp nào nên sử dụng Microsoft Defender for Business
Thứ nhất là các doanh nghiệp vừa và nhỏ, có số lượng nhân viên nhỏ hơn 300 người.
Thứ hai là doanh nghiệp sử dụng nhiều thiết bị khác nhau và nhiều nền tảng khác nhau như Windows, Android, iOS và MacOS.
Thứ ba là các doanh nghiệp đang sử dụng license Microsoft 365 Business Premium.
Đại diện CMC Telecom chia sẻ: “Các doanh nghiệp vừa và nhỏ thường quan niệm rằng, các cuộc tấn công mạng chỉ nhắm đến những tổ chức có quy mô hoặc doanh thu lớn. Tuy nhiên, chính những doanh nghiệp vừa và nhỏ lại chính là đối tượng chiếm đa số và dễ dàng bị khai thác tấn công”.
Thúy Ngà
.svg){kind=icon}
