Microsoft Defender for Business ist eine Endpunktsicherheitslösung, die speziell für kleine und mittlere Unternehmen (bis zu 300 Mitarbeiter) entwickelt wurde. Dank dieser Lösung sind Unternehmensgeräte besser vor Ransomware, Malware, Phishing-Angriffen und anderen Angriffsformen geschützt. Microsoft Defender for Business lässt sich nahtlos in Microsoft 365 integrieren und bietet erweiterte Sicherheit mit Microsoft-Clouddiensten.

Bietet eine Vielzahl von Geräte- und Datenschutzfunktionen

Mit der Funktion „Bedrohungs- und Schwachstellenmanagement“ können Administratoren die gefährlichsten und dringendsten Geschäftsprobleme zentral verwalten und priorisieren, indem sie Schwachstellen und Software-Fehlkonfigurationen identifizieren, klassifizieren und beheben.

Die Funktion „Reduzierung der Angriffsfläche“ verwendet Richtlinien, um Sicherheitsfunktionen wie Ransomware-Abwehr, Anwendungsverwaltung, Webschutz, Netzwerkschutz, Firewalls und Regeln zur Reduzierung der Angriffsfläche zu konfigurieren. Dies sind Bereiche, in denen Geschäftsgeräte und -anwendungen dem Internet ausgesetzt sind und für Angriffe missbraucht werden können.

„Schutz der nächsten Generation“ hilft mit Antimalware- und Antivirenfunktionen dabei, Geräte und Anwendungen vor Bedrohungen zu schützen.

Die Funktion „Endpoint Detection and Response (EDR)“ empfängt Warnungen von Geräten und erkennt Bedrohungen basierend auf dem Geräteverhalten. Dadurch werden Administratoren dabei unterstützt, potenzielle Bedrohungen in der Unternehmensumgebung proaktiv zu beseitigen.

Die Funktion „Automatisierte Untersuchung und Behebung“ kann Warnungen automatisch prüfen und sofort Maßnahmen zur Abwehr von Angriffen ergreifen. MDB ermöglicht Administratoren, kritische Aufgaben zu priorisieren und sich auf komplexere Bedrohungen zu konzentrieren, indem der Warnverkehr minimiert und Bedrohungen automatisch behoben werden.

APIs und Integrationen helfen Benutzern, Arbeitsabläufe zu automatisieren und Sicherheitsdaten in Warn- und Berichtssysteme zu integrieren.

Integrationsmöglichkeiten

Integration mit Microsoft Entra ID

Mit Microsoft Entra ID Conditional Access können kleine und mittlere Unternehmen den Schutz der Benutzeridentität mit Richtlinien verbessern, die sicherstellen, dass nur konforme, hochsichere Geräte auf Systemressourcen zugreifen können.

Integration mit Microsoft Intune

Microsoft Intune unterstützt Administratoren bei der Verbindung mit MDB und beim Erstellen von Richtlinien zum Scannen von Dateien, Erkennen von Bedrohungen und Melden von Geräten mit Bedrohungen. Darüber hinaus können Compliance-Richtlinien auf Grundlage der Risikostufen erstellt und Geräte mit hohem Risiko blockiert werden. Um die Sicherheitskonformität von Geräten sicherzustellen, können Administratoren außerdem automatische Konfigurationsrichtlinien für Geräte erstellen, beispielsweise für die Firewall-Konfiguration, die Windows Defender-Konfiguration und einige Funktionen.

Integration mit Microsoft Sentinel

Bei der Integration von MDB mit Microsoft Sentinel verwendet Microsoft Sentinel Warnungen und Informationen, die aus Vorfällen und Bedrohungen auf Benutzergeräten gesammelt und von MDB synchronisiert wurden, um diese zu klassifizieren, zu untersuchen und automatisch spezifische Maßnahmen zum Schutz vor diesen Bedrohungen oder zur Minimierung ihrer Auswirkungen zu ergreifen.

Welche Unternehmen sollten Microsoft Defender for Business verwenden?

Die erste Gruppe sind kleine und mittlere Unternehmen mit weniger als 300 Mitarbeitern.

Zweitens verwenden Unternehmen eine Vielzahl von Geräten und Plattformen wie Windows, Android, iOS und MacOS.

Drittens gibt es Unternehmen, die Microsoft 365 Business Premium-Lizenzen verwenden.

Ein Vertreter von CMC Telecom erklärte: „Kleine und mittlere Unternehmen denken oft, dass Cyberangriffe nur auf Unternehmen mit großem Umfang oder hohem Umsatz abzielen. Doch kleine und mittlere Unternehmen stellen die Mehrheit dar und sind leicht auszunutzen und anzugreifen.“

Thuy Nga