Tietoturva

Microsoft Defender for Business

Defender for Business on pienille ja keskisuurille yrityksille suunnattu kokonaisuus, joka kuuluu M365 Business Premium -lisenssiin. Se tarjoaa kokonaisvaltaisen suojausratkaisun ympäristön kaikille päätelaitteille. Defender for Business hyödyntää tekoälyä ja kattavaa automatisointia hyökkäyksien torjumiseen. Uhka-analytiikka optimoitu pienille ja keskisuurille yrityksille.

Päätelaitteiden osalta aika on ajanut jo ohitse siitä kun perinteinen virustorjunta ja palomuuri olivat riittävät. Nykyään modernin maailman uhkia vastaan pitää pystyä taistelemaan moderniin maailmaan rakennetuilla työkaluilla.

Nykymaailmassa tietoturvauhka voi vaania melkein missä tahansa. Se voi tulla omalle kohdalle tutulta kumppanilta, organisaation sisältä tai täysin tuntemattomalta ulkopuoliselta taholta. Tietoturvaa suunniteltaessa on tärkeää varmistaa, että käytössä on fiksusti konfiguroitu, mahdollisimman laaja kokonaisuus.

Alle 300 hengen yrityksille tällainen työkalu päätelaitteiden osalta on Defender for Business.

Miksi Defender for Business?

Käyttötarkoitus, mitä vastaan varaudutaan? 

  • Laajentaa päätelaitteiden suojausta, sekä tuottaa informaatiota muille Security –palveluille​
  • Uhkien ja haavoittuvuuksien hallinta​
  • Hyökkäyspintojen hallinta (Attack surface reduction, ASR)​
  • Tapahtumien valvonta, havaitseminen ja hallinta (Endpoint Detection and Response, EDR)​
  • Tapahtumien automaattinen tutkinta ja torjunta (Automated Investigation&Remediation, AIR)

Miten käyttöönotto vaikuttaa loppukäyttäjiin? 

  • Perustason virustorjunta ei pelkästään riitä moderneja uhkia vastaan taistellessa. Defender for Business laajentaa suojauksen kaikille käyttöjärjestelmille, myös mobiililaitteisiin.
  • Defender mahdollistaa modernien uhkien torjunnan ja havainnoin, sekä mahdollisiin poikkeamiin reagoinnin automaattisesti.

Miten käyttöönotto vaikuttaa loppukäyttäjiin? 

  • Työasemat: Palvelu otetaan käyttöön automaattisesti ja käyttäjän työasema (Windows/MacOS) tulee paremman suojauksen piiriin.
  • Mobiililaitteet: Käyttäjä ottaa ohjeiden (koulutus) mukaan käyttöön Defender-sovelluksen lähtökohtaisesti.
  • Loppukäyttäjällä on jatkossa käytössä modernisti suojattu työasema joka mahdollistaa turvallisen työskentelyn ajasta ja paikasta riippumatta.

Hinta 4300 euroa

Defender for Business käyttöönotto

Käyttöönottoon kuuluu suunnittelu ja testaus, konfiguraatiot, (tarvittaessa) vanhan turvatuotteen poistaminen työasemilta, ohjeistuksen ja dokumentaation tuottaminen sekä tarvittaessa tuotannon jalkautustuki.

Projektin alussa jokaisen asiakkaan kanssa käydään keskustelut joiden pohjalta rakennetaan projektille aikataulu ja suunnitelma ja vaiheistetaan käyttöönotto. Jokainen Digikuun käyttöönotto rakennetaan aina asiakkaan tarpeiden mukaan, asiakkaan kanssa keskustellen ja kuunnellen.

Meillä kiinteähintainen paketointi sisältää aina asiakkaan todellisten tarpeiden huomioinnin ja yhteisen suunnittelun.

Suunnittelu ja testaus

  • Pilottiryhmän määrittely, joka testaa konfiguraatiot.
  • Tekninen testaus (Digikuu tekee)
  • Ominaisuuksien testaus pilottiryhmällä ja mahdollisten teknisten ongelmien korjaus

Konfiguraatiot

  • Perustetaan Defender for Business instanssi
  • Määritellään suojausominaisuudet eri alustoille:
    • Tehdään Endpoint Security konfiguraatiot Windows & Apple MacOS laitteille
    • Tehdään onboarding konfiguraatiot Windows & Apple MacOS laitteille
    • Luodaan konfiguraatiot mobiilialustoille (Android & iOS)
  • Konfiguraatiot tehdään Microsoft Intuneen
    • Noudatetaan Microsoft Security Baseline suosituksia ja Digikuun parhaita käytäntöjä
    • Edellyttää, että laitteet ovat Intunen hallinnassa!

Vanhan turvatuotteen poistaminen työasemilta

  • Luodaan logiikka hallintatyökaluun (Intune), jolla vanha turvatuote poistetaan
    • Vaatii kartoituksen turvatuotteesta miten kyseinen tuote voidaan poistaa, sekä poiston vaikutusten selvittäminen.

Ohjeistuksen ja dokumentaation tuottaminen

  • Luettavat ohjeet (Sharepoint Online) seuraavista käyttöönoton vaiheista:
    • Defender for Business käyttöönotto mobiililaitteella (Android & Apple iOS)
  • Luodaan tekninen dokumentaatio

Tuotannon jalkautustuki

  • Digikuu toimii ns. kolmannen tason tukena (Teams) ja auttaa tarvittaessa jalkautuksessa. 1. ja 2. tason tuesta vastaa asiakas ja/tai olemassa oleva IT-kumppani.

Projektin lopputulos

  • Kaikki päätelaitteet suojattu samalla keskitetyllä ratkaisulla
    • Defender toimii suojana kaikille päätelaitteille ja Intune tuottaa laitteiden tietoturvaan liittyvät määritykset
  • Merkittävästi parempi suoja kaikille päätelaitteille automatiikkaa laitteiden suojaukseen
  • Pääsynhallintaan lisää tehoa Defenderin tuottamasta tiedosta
  • Riskipohjaista näkyvyyttä laitteien asetusten ja päivitysten osalta, jota arvioidaan jatkuvasti

Projektin aikataulutus

Kaikkiin projekteihin rakennetaan aikataulu ja tehtävälista asiakkaan kanssa käytävien keskustelujen pohjalta. Aikataulutus toimii työkaluna projektin edistymisen seurannassa ja antaa asiakkaalle realistisen kuvan projektin vaatimasta sisäisestä työmäärästä.

Projektin kestot vaihtelevat asiakkaan omien resurssien mukaan, nopeimmillaan muutamasta viikosta pariin kuukauteen.