Suomessa Microsoftin palvelut ovat keskiössä monen organisaation toiminnassa varsinkin pilvipalveluiden ja käyttäjänhallinnan puolesta. Vuosien varrella lisenssipaketteihin on lisätty entistä enemmän ominaisuuksia laitehallinnasta tekoälyyn, sekä kiinnostavasti myös tietoturvaan. Defender-tuoteperhe on vuosien varrella kasvanut nopealla tahdilla, ja siitä onkin tullut yksi markkinajohtajista tietoturva-alalla.
Mitä tietoturvatuotteita Microsoft-lisensseihini jo kuuluu?
Riippuen yrityksen koosta, valikoituu Microsoft-lisenssien tasoksi esimerkiksi Business Premium tai E3, joista ensimmäinen on suunniteltu alle 300 hengen organisaatioille ja jälkimmäinen isommille yrityksille. Näissä paketeissa onkin jo mukana useita tietoturvatyökaluja:
- Defender for Office 365 Plan 1 suojaa sähköposteja, suodattaen haitallisia liitetiedostoja ja linkkejä
- Defender for Endpoint Plan 1 suojaa päätelaitteita haitallisilta ohjelmistoilta ja verkkoyhteyksiltä
- Entra ID Plan 1 mahdollistaa monivaiheisen tunnistautumisen ja granulaarisen pääsynhallinnan Conditional Access -ominaisuuksilla
Usein voidaan kuitenkin törmätä tilanteeseen, jossa organisaatiot ostavat kolmansilta osapuolilta päällekkäisiä ratkaisuja. Tähän syitä voivat olla muun muassa se, että työkaluista ei tiedetä, tai niiden käyttöönottoa ei ole toteutettu täysimääräisesti osaamisen tai ajan puutteen vuoksi.
Tietoturva-lisäosa lisensseihin – Onko siinä järkeä?
Microsoftin edistyneimmät tietoturvatyökalut ovat jo pitkään olleet saatavilla suuryritysten kalleimmassa lisenssitasossa eli E5:ssä. Hiljattain nämä ominaisuudet ovat tulleet saataville myös alempien lisenssitasojen asiakkaille erillisten lisäosapakettien kautta. Näitä ominaisuuksia ovat muun muassa:
- Defender for Office 365 Plan 2 lisää ominaisuuksia haitallisten sähköpostien torjuntaan ja poistamiseen, sekä ”Attack Simulation Training”-ominaisuuden, jolla kouluttaa henkilöstöä tunnistamaan kalasteluviestejä.
- Defender for Endpoint Plan 2 laajentaa päätelaitesuojausta haavoittuvuushallintaan sekä automatisoituun uhkiin vastaamiseen.
- Entra ID Plan 2 mahdollistaa identiteettien suojaamisen käyttämällä reaaliaikaista riskiprofiilia, joka muodostetaan jokaisen kirjautumisen yhteydessä. Lisäksi paikallisen AD:n valvontaa voidaan toteuttaa Defender for Identity -työkalulla.
- Defender for Cloud Apps tarjoaa näkyvyyttä organisaatiossa käytettäviin SaaS-sovelluksiin ja niiden vaatimustenmukaisuuteen.
Nämä ja muita ominaisuuksia on saatavilla E3-lisensoiduille käyttäjille E5 Security -paketin kautta, sekä Business Premium -lisensoiduille käyttäjille uuden Defender Suite for Business -paketin kautta. Nämä lisäosapaketit mahdollistavat organisaatioille huipputason tietoturvatuotteiden käyttöönoton ilman suurta investointia kalliisiin E5-tason lisensseihin.
Lisäosapakettien hinnat vaihtelevat riippuen ostokanavasta ja eri sopimuksista, mutta ovat arvioidusti noin 9 €-12 €/käyttäjä/kuukausi. Tämä on suhteellisen pieni investointi verrattuna saatavien ominaisuuksien määrään. Lisäksi tuotteiden hankinnalla voidaan vähentää investointeja muihin kolmannen osapuolen tietoturvatyökaluihin, jotka eivät ole enää tarpeellisia.
Microsoftin työkalut 2NS AllSecure -palvelun keskiössä
Me 2NS:llä olemme seuranneet Microsoftin työkalujen kehitystä jo pitkään, ja uskomme niiden olevan moderni ja kustannustehokas ratkaisu organisaatioiden tietoturvan rakentamiseen. Sen takia Microsoftin työkalujen tehokas käyttöönotto ja hyödyntäminen on uuden AllSecure-palvelumme keskiössä. AllSecure parantaa organisaatioiden kokonaisturvallisuutta kaikissa kyberhyökkäysten vaiheissa. Se kartoittaa hyökkäyspinta-alan ja mahdolliset heikkoudet jo ennen kuin hyökkäys tapahtuu, tunnistaa ja estää hyökkäykset valvontajärjestelmällä konenopeudella, sekä tarjoaa ammattimaista tukea poikkeamien koordinointiin ja palautumiseen. Avustamme mielellämme asiakkaita myös Microsoft-työkalujen hyödyntämisessä katselmointien ja muiden palveluiden merkeissä.