Мультиплатформенный антивирус Microsoft Defender for Business и Containers

25 января 2022
973 просмотра
время чтения ~ мин

Microsoft Defender for Business и Containers: особенности нового мультиплатформенного антивируса

В сети появляется все больше информации о пробной версии Microsoft Defender for Business и новом продукте Microsoft Defender for Containers. 

Многие из вас, наверняка, уже давно знакомы с Microsoft Defender for Office 365, ранее он назывался Office 365 Advanced Threat protection (ATP), который защищает приложения для совместной и командной  работы и  почту,  Microsoft Defender for Business способен на большее.

Microsoft Defender for Business

Новая разработка программистов из Microsoft, которая рассчитана на малые и средние компании. Поддерживает одновременную работу с 300 пользователями и включает защитные функции для:

  • предотвращения скачивания и запуска вредоносного ПО;
  • защиты информации от программ-вымогателей;
  • обнаружения сложных угроз на конечных точках (платформа защиты конечных точек).

Функционирует Microsoft Defender на устройствах под управлением операционных систем Windows, iOS, Android и macOS.

В Microsoft уже рассказали об условиях принятия участия в тестировании нового продукта — зависят они от статуса подписки пользователя. Если кратко, попробовать новый Microsoft Antivirus можно в рамках пленного клиента Microsoft 365 Business Premium либо же как автономный антивирус для Windows.

Как только у пользователей будет общедоступная версия, в Microsoft 365 Business Premium можно будет автоматически импортировать все настройки ПО, но для начала необходимо приобрести пробную лицензию.

Хоть Microsoft Antivirus для бизнеса — новый продукт, разработчики планируют включить его в подписки активных пользователей Microsoft 365 Business Premium. Чтобы пользоваться функционалом решения для защиты информации, начиная с 1 марта 2022 года за него нужно будет заплатить около 2$.

Сегодня Microsoft Defender for Business доступен для предварительного ознакомления, то есть распространяется в качестве тестового продукта. Microsoft Antivirus умеет:

  • запускать модуль имитации атак, чтобы найти слабые места в ИТ-инфраструктуре;
  • конфигурировать системы безопасности и аппаратное обеспечение сети.

Преимущества решения

Среди многих преимуществ этого решения можно выделить 3 ключевых:

  1. Простота в применении. В Microsoft Defender for Business реализован простой интерфейс с подсказками о том, как настроить грамотно политику безопасности, чтобы защитить корпоративное оборудование.
  2. Гибкая среда. Программное решение может работать автономно, независимо от того, используете вы Microsoft Cloud, решения для увеличения производительности или локальные технологии. Microsoft Antivirus поддерживает любые компоненты вышеописанных ОС.
  3. Интеграция с Microsoft 365 Lighthouse. Если компания — поставщик управляемых служб MSP, ее администратор с помощью Microsoft Defender for Business может изучать инциденты и оповещения о безопасности от пользователей, поступающие напрямую из Microsoft 365 Lighthouse.

Microsoft Defender for Containers

Продукт Microsoft Defender for Containers это облачное решение от Microsoft, которое представляет собой некую комбинацию уже существующих продуктов — Azure Defender и Azure Security Center. Разработан Microsoft Defender for Containers был специально для Kubernetes (ПО для оркестровки контейнеризированных приложений) и контейнерных ресурсов, в рамках которых можно развертывать рабочие среды в публичных, частных и мультиоблачных средах.

Эта разработка от Microsoft имеет функционал, аналогичный возможностям решений по типу Amazon EKS и Azure Kubernetes Service (AKS) и позволяет использовать расширенную защиту от аномалий, угроз, бесфайловых атак и т. д.

Решение дает возможность сканировать изображения и выполнять анализ уязвимости системы. Поддерживает Google Cloud Platform и Kubernetes Engine, позволяет защищать контейнеры в AWS, Azure и гибридных облаках.

Как и Microsoft Defender for Business, Microsoft Defender for Containers распространяется на платной основе. Разработчики установили для него такие цены:

  • Около 7$ в месяц, если есть необходимость использовать ядро Kubernetes;
  • 20 сканирований предоставляется в рамках этой цены, а за каждое последующее придется платить по примерно 29 центов.

В Microsoft полагают, что большинству пользователей вполне хватит 20 сканирований. Разработчики отмечают, что в проекте будет реализована система оценки затрат, при помощи которой можно будет прогнозировать свои расходы, опираясь на средние значения за последний месяц.

Положительные стороны решения:

  • Простота подключения и обслуживания профилей AKS.
  • Поддержка нескольких облаков для IaaS, Amazon EKS, AKS, Kubernetes on-prem.
  • Возможность изучать уязвимости прямо во время проведения анализа.
  • Отображение списка запущенных образов в режиме реального времени.
  • Мощная защита информации от внешних и внутренних угроз.
  • Постоянное сканирование графических файлов.
  • Систематическая проверка образов реестра контейнеров Azure.
  • Возможность приоритезации и фильтрации, опираясь на состояние образа.

ГК Робот икс (ООО «СОФТ») GOLD партнеры Microsoft, мы продаем, внедряем и сопровождаем решения на базе облачных технологий