Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.03.2022 vor dem Einsatz von Kaspersky-Virenschutzprodukten gewarnt. Die Pressemitteilung kann hier eingesehen werden: Link
Das BSI empfiehlt den Einsatz einer alternativen Virenlösung. Am Markt stehen zahlreiche Antiviren Lösungen zur Verfügung. Als Unternehmen muss man hier schnellstmöglich prüfen, welche Antivirenlösung den eigenen Anforderungen entsprechen. Der wirksame Schutz vor Ransomware, Spyware, Rootkits und Zero-Day-Angriffen, die Integrität Ihrer Daten und Ihre Infrastruktur ist unerlässlich in der heutigen Zeit, mit steigenden Cyberangriffen und erhöhte Vernetzung. Die Lösung muss dabei so smart und intuitiv sein, dass Ihre IT-Fachkräfte mit der Einführung und Betrieb der neuen Lösung nicht überlastet sind und andere wichtige Projekte liegen bleiben. In diesem Beitrag geht um eine solche Alternative mittels Microsoft 365 Defender.
Inhaltsverzeichnis
Schön, dass Sie hier sind! Wie Ihnen vielleicht schon aufgefallen ist, verwenden wir aus Gründen der Lesbarkeit in erster Linie die männliche Form in unseren Texten. Im Sinne der Gleichbehandlung meinen wir damit selbstverständlich immer alle Geschlechter (m/w/d). Und jetzt wünschen wir Ihnen viel Spaß beim Lesen.
Was ist Microsoft 365 Defender
Microsoft 365 Defender ist die Sicherheitslösung von Hersteller Microsoft. Die Lösung ist eine cloudbasierte Lösung und ermöglicht die Sicherheit der Unternehmen auf eine ganz neue Ebene zu heben. Nicht ohne Grund ist Microsoft zum wiederholten Mal mit den Defender Lösungen von Gartner im Bereich „Leader“ geführt. Das Produkt Defender unterteilt sich in die folgenden Teilbereiche und durch die variable Lizenzierung ist ein schnelles Einführen von neuen Features schnell möglich. Die Features werden dabei auf Nutzerebene aktiviert und die Lizenzierung erlaubt auf monatlicher Ebene die Anzahl zu variieren. Folgende Kernprodukte sind vom Microsoft Defender verfügbar:
- Microsoft Defender for Endpoints
- Microsoft Defender for Office 365
- Microsoft Defender for Indentity
- Microsoft Defender for Cloud Apps
Ein Hauptaugenmerk legt Microsoft mit der Defender-Lösung in die Verknüpfung von Daten und schneller Reaktion auf neue Angriffe und Sicherheitsbedrohungen. Durch das weltweit verteilte System werden Zero-Day-Angriffe rasant erkannt. Dadurch werden im Bruchteil von herkömmlichen Lösungen neue Pattern für die Endpunkte verteilt. Sollten Sie einmal von einem Zero-Day-Angriff betroffen sein, erkennt der Defender den Angriff und kann entweder den Angriff durch Löschung abwehren, oder das System automatisch vom Netzwerk isolieren und somit automatisch den Schaden begrenzen.
Microsoft Defender for Endpoints
Der Microsoft 365 Defender für Endpunkte deckt alle Geräte in Ihrer Organisation ab. Darunter fallen Windows Systeme, Linux, macOS von Apple sowie iOS und Android Betriebssysteme. Sie erhalten eine Antivirenlösung, die auf allen marktüblichen Plattformen funktionieren und kann auch auf Server-Systeme eingesetzt werden.
Microsoft Defender ist dabei in Microsoft 365 integriert und kann über die zentrale Microsoft 365 Plattform zentral gesteuert werden. Der Einsatz von Defender auf Windows 10 oder Windows 11 ist direkt an Board und tief in das Betriebssystem integriert. Die Basis-Integration von Defender deckt nicht die direkten Anforderungen von Unternehmen ab. Zu solchen Anforderungen gehört die zentrale Verwaltung und Interaktion sowie das Reporting und definierte Automatismen bei Erkennung von Schwachstellen, oder Angriffen. Diese Anforderungen werden mittels einer Erweiterung von Microsoft Defender mittels Microsoft Defender for Endpoints Plan 1 oder Plan 2 aktiviert und umgesetzt.
Hinweis: Bei dem Bild handelt es sich um ein Beispiel Bild
Die IT-Abteilung oder SecOps Abteilung kann die konfigurierten Systeme einsehen und auf Ereignisse, Warnungen und auf mögliche befallene Systeme reagieren. Mit der erweiterten Lizenz Microsoft 365 Defender for Endpoints Plan 2 erhalten Sie weitere Features wie automatisches Eingreifen und Isolation der Systeme inklusive Vulnerabilität Scans und Auswertungen. Sie erhalten eine direkte Übersicht über mögliche Sicherheitsprobleme und Schwachstellen und können diese schnellstmöglich beheben.
Mit dem Defender haben Sie eine Antivirenlösung, mit der Sie schnell auf die aktuelle Sicherheitslage und Sicherheitsbedrohung reagieren können und haben einen genauen Überblick, wenn doch mal was durchgekommen sein sollte, welche Systeme noch betroffen sind.
Microsoft Defender als Alternative für Kaspersky
Microsoft Defender kann als wirksame Alternative für Kaspersky Lösungen angesehen werden und bietet durch die direkte Integration in das Microsoft 365 Portfolio und Next-Gen Sicherheitslösungen einen großen Mehrwert für Ihr Unternehmen. Ebenfalls durch den Einsatz auf „Nicht-Windows“ Geräten steigern Sie die Sicherheit Ihrer Infrastruktur enorm. Wenn in Ihrem Unternehmen außer Windows noch Linux, macOS, iOS oder Android im Einsatz hat, können Sie auch diese Geräte schützen. Mit nur einer Nutzerlizenz können bis zu 5 Geräte abgesichert werden.
Funktionsvergleich Defender for Endpoints P1 und Defender for Endpoints P2
| Microsoft Defender for Endpoint P1 |
Microsoft Defender for Endpoint P2 |
|
|---|---|---|
| Geschätzte Kosten pro Nutzer im Monat | 3,10€ | 5,30€ |
| Einheitliche Sicherheitstools und zentrale Verwaltung | ||
| Antischadsoftware der nächsten Generation | ||
| Regeln zur Verringerung der Angriffsfläche | ||
| Gerätesteuerung (z. B. USB) | ||
| Endpunktfirewall | ||
| Netzwerkschutz | ||
| Websteuerung/kategoriebasierte URL-Blockierung | ||
| Gerätebasierter bedingter Zugriff | ||
| Kontrollierter Ordnerzugriff | ||
| APIs, SIEM-Connector, kundeneigene TI | ||
| Anwendungssteuerung | ||
| Endpunkterkennung und -reaktion | ||
| Automatisierte Untersuchung und Wiederherstellung | ||
| Bedrohungs- und Sicherheitsrisikomanagement | ||
| Threat Intelligence (Threat Analytics) | ||
| Sandbox (tiefe Analyse) |
Mit Microsoft Defender die IT-Sicherheit steigern
Bei Ihnen soll die Antivirenlösung von Kaspersky abgelöst werden, oder generell eine Neuauswahl einer Antivirenlösung durchgeführt werden? Wir unterstützen Sie gerne in diesem Bereich bei der Auswahl, Beschaffung und Einführung von Microsoft Defender for Endpoints.
