Microsoft Defender for Business est une solution de sécurité des terminaux conçue spécifiquement pour les PME (jusqu'à 300 employés). Grâce à cette solution, les appareils professionnels seront mieux protégés contre les rançongiciels, les logiciels malveillants, les attaques de phishing et autres formes d'attaques. Microsoft Defender for Business s'intègre parfaitement à Microsoft 365, offrant ainsi un système de sécurité avancé avec les services cloud Microsoft.
Fournit une variété de fonctionnalités de protection des appareils et des données
La fonctionnalité « Gestion des menaces et des vulnérabilités » permet aux administrateurs de gérer et de hiérarchiser de manière centralisée les problèmes commerciaux les plus dangereux et les plus urgents en identifiant, classant et réparant les vulnérabilités et les erreurs de configuration des logiciels.
La réduction de la surface d'attaque utilise des politiques pour configurer des fonctionnalités de sécurité telles que la réduction des rançongiciels, la gestion des applications, la protection web, la protection réseau, les pare-feu et les règles visant à réduire la surface d'attaque. Ces zones sont celles où les appareils et applications d'entreprise sont exposés à Internet et peuvent être exploités.
La « protection de nouvelle génération » permet de prévenir et de protéger les appareils et les applications contre les menaces grâce à des fonctionnalités antimalware et antivirus.
La fonctionnalité « Détection et réponse aux points de terminaison (EDR) » reçoit des alertes des appareils et détecte les menaces en fonction du comportement de l'appareil, aidant ainsi les administrateurs à éliminer de manière proactive les menaces potentielles dans l'environnement de l'entreprise.
La fonctionnalité « Investigation et correction automatisées » permet d'examiner automatiquement les alertes et de prendre des mesures immédiates pour contrer les attaques. MDB permet aux administrateurs de prioriser les tâches critiques et de se concentrer sur les menaces plus complexes en minimisant le trafic d'alertes et en corrigeant automatiquement les menaces.
Les API et les intégrations aident les utilisateurs à automatiser les flux de travail et à intégrer les données de sécurité aux systèmes d'alerte et de reporting.
Capacités d'intégration
Intégration avec Microsoft Entra ID
Avec l'accès conditionnel Microsoft Entra ID, les petites et moyennes entreprises peuvent améliorer la protection de l'identité des utilisateurs grâce à des politiques garantissant que seuls les appareils conformes et hautement sécurisés peuvent accéder aux ressources système.
Intégration avec Microsoft Intune
Microsoft Intune permet aux administrateurs de créer des connexions à MDB et de créer des stratégies d'analyse des fichiers, de détection des menaces et de signalement des appareils dangereux. De plus, il est possible de créer des stratégies de conformité basées sur les niveaux de risque et de bloquer les appareils à haut risque. De plus, pour garantir la conformité des appareils en matière de sécurité, les administrateurs peuvent créer des stratégies de configuration automatique pour les appareils, telles que la configuration du pare-feu, la configuration de Windows Defender et certaines fonctionnalités.
Intégration avec Microsoft Sentinel
Lors de l'intégration de MDB avec Microsoft Sentinel, Microsoft Sentinel utilisera les alertes et les informations collectées à partir des incidents et des menaces sur les appareils des utilisateurs synchronisés à partir de MDB pour classer, enquêter et prendre automatiquement des mesures spécifiques pour protéger ou minimiser l'impact de ces menaces.
Quelles entreprises devraient utiliser Microsoft Defender for Business ?
La première concerne les petites et moyennes entreprises, comptant moins de 300 salariés.
Deuxièmement, les entreprises utilisent une variété d’appareils et de plateformes comme Windows, Android, iOS et MacOS.
Troisièmement, les entreprises qui utilisent des licences Microsoft 365 Business Premium.
Un représentant de CMC Telecom a déclaré : « Les petites et moyennes entreprises pensent souvent que les cyberattaques ne ciblent que les organisations à forte envergure ou à fort chiffre d'affaires. Or, les petites et moyennes entreprises constituent la majorité d'entre elles et sont facilement exploitées et attaquées. »
Thuy Nga
Source
![[Photo] Le secrétaire général To Lam assiste au lancement de 3 plateformes numériques servant à la mise en œuvre de la résolution n° 57-NQ/TW](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/2/d7fb7a42b2c74ffbb1da1124c24d41d3)
Comment (0)