Tietoturva

Microsoft Defender for Endpoint

Moderni päätelaitesuojaus on nykyään paljon enemmän kuin pelkkä virustorjunta ja palomuuri. Modernin maailman uhkia vastaan pitää pystyä taistelemaan moderniin maailmaan rakennetuilla, jatkuvasti kehittyvillä työkaluilla.

Defender for Endpoint tarjoaa kokonaisvaltaisen suojausratkaisun ympäristön kaikille päätelaitteille. Se hyödyntää tekoälyä ja kattavaa automatisointia hyökkäyksien torjumiseen. Defender for Endpoint on yhtenäinen alusta haavoittuvuuksien hallintaan ja hallittuun uhkien etsintään.

Defender for Endpoint kuuluu seuraaviin lisenssipaketteihin oletuksena:

  • Microsoft 365 E3
  • Microsoft 365 E5
  • Microsoft 365 E5 Security (addon)

Näiden lisäksi Defender for Endpoint on mahdollista ostaa myös erikseen ns. standalone-lisenssinä. Defender for Endpoint on suunnattu yli 300 käyttäjän organisaatiolle, mutta sen voi ottaa käyttöön myös pienemmissä organisaatioissa. Pienille organisaatioille (alle 300 henkeä) on olemassa oma Defender for Business -kokonaisuus.

Miksi Microsoft Defender for Endpoint?

Käyttötarkoitus, mitä vastaan varaudutaan? 

  • Laajentaa päätelaitteiden suojausta, sekä tuottaa informaatiota muille E5 Security –palveluille​
  • Uhkien ja haavoittuvuuksien hallinta​
  • Hyökkäyspintojen hallinta (Attack surface reduction, ASR)​
  • Tapahtumien valvonta, havaitseminen ja hallinta (Endpoint Detection and Response, EDR)​
  • Tapahtumien automaattinen tutkinta ja torjunta (Automated Investigation&Remediation, AIR)

Miksi Defender pitäisi ottaa käyttöön? 

  • Perustason virustorjunta ei pelkästään riitä moderneja uhkia vastaan taistellessa. Defender for Endpoint laajentaa suojauksen kaikille käyttöjärjestelmille, myös mobiililaitteisiin.
  • Defender mahdollistaa modernien uhkien torjunnan ja havainnoin, sekä mahdollisiin poikkeamiin reagoinnin automaattisesti.

Miten käyttöönotto vaikuttaa loppukäyttäjiin? 

  • Työasemat: Palvelu otetaan käyttöön automaattisesti ja käyttäjän työasema (Windows/MacOS) tulee paremman suojauksen piiriin.
  • Mobiililaitteet: Käyttäjä ottaa ohjeiden (koulutus) mukaan käyttöön Defender-sovelluksen lähtökohtaisesti.
  • Loppukäyttäjällä on jatkossa käytössä modernisti suojattu työasema joka mahdollistaa turvallisen työskentelyn ajasta ja paikasta riippumatta.

Hinta 8500 euroa

Defender for Endpoint Lisensointi

Defender for Endpointista on nykyään tarjolla kaksi kokonaisuutta, Defender for Endpoint Plan 1 ja Defender for Endpoint Plan 2. Kokonaisuutta valittaessa kannattaa tarkastella omia tavoitteita tietoturvan osalta ja valita se joka parhaiten vastaa omiin tavoitteisiin.

Projektissa käymme aina yhdessä lävitse lisensoinnin ja yksi osa projektia on oikean lisenssin valitseminen ja lisensoinnin varmentaminen.

Defender for Endpoint P1

  • Uusi kevyempi kokonaisuus Defenderistä
  • Sisältyy M365 A3/E3 –lisenssiin
    • Saatavilla myös erikseen
  • Tarjoaa suojausratkaisun seuraaville päätelaitteille:
    • Apple MacOS
    • Apple iOS/iPadOS
    • Android
    • Windows 10/11
  • Merkittävimmät erot Plan 2 -lisenssiin:
    • Endpoint detection response (EDR)
    • Automated investigation and remediation
    • Six-month data retention

Defender for Endpoint P2

  • Kaikki Defender for Endpoint P1:n kyvykkyydet
  • Kuuluu M365 E5/A5/F5 –lisenseihin
    • Hankittavissa myös erikseen
    • Defender for Endpoint for Servers –lisenssit hankittava erikseen!
  • Tarjoaa koko päätelaiteskaalan suojausratkaisun,
    • Apple MacOS
    • Apple iOS/iPadOS
    • Android
    • Windows 10/11
  • Tuki Server –alustoille:
    • Linux
    • Windows Server

Defender for Endpoint käyttöönotto

Projektin alussa jokaisen asiakkaan kanssa käydään keskustelut joiden pohjalta rakennetaan projektille aikataulu ja suunnitelma ja vaiheistetaan käyttöönotto. Jokainen Digikuun käyttöönotto rakennetaan aina asiakkaan tarpeiden mukaan, asiakkaan kanssa keskustellen ja kuunnellen.

Meillä kiinteähintainen paketointi sisältää aina asiakkaan todellisten tarpeiden huomioinnin ja yhteisen suunnittelun.

Suunnittelu ja testaus 

  • Pilottiryhmän määrittely, joka testaa konfiguraatiot.
  • Tekninen testaus (Digikuu tekee)
  • Ominaisuuksien testaus pilottiryhmällä ja mahdollisten teknisten ongelmien korjaus

Konfiguraatiot

  • Perustetaan Defender for Endpoint instanssi
  • Määritellään suojausominaisuudet eri alustoille:
    • Tehdään Endpoint Security konfiguraatiot Windows & Apple MacOS laitteille
    • Tehdään onboarding konfiguraatiot Windows & Apple MacOS laitteille
    • Luodaan konfiguraatiot mobiilialustoille (Android & iOS)
  • Konfiguraatiot tehdään Endpoint Manager Intuneen
    • Noudatetaan Microsoft Security Baseline suosituksia ja Digikuun parhaita käytäntöjä
    • Edellyttää, että laitteet ovat Intunen hallinnassa!

Vanhan turvatuotteen poistaminen työasemilta

  • Luodaan logiikka hallintatyökaluun (Intune), jolla vanha turvatuote poistetaan
    • Vaatii kartoituksen turvatuotteesta miten kyseinen tuote voidaan poistaa, sekä poiston vaikutusten selvittäminen.

Ohjeistuksen ja dokumentaation tuottaminen

  • Luettavat ohjeet (Sharepoint Online) seuraavista käyttöönoton vaiheista:
    • Defender for Endpoint käyttöönotto mobiililaitteella (Android & Apple iOS)
    • Työasemien osalta ei tarvita loppukäyttäjäohjeita lähtökohtaisesti, mikäli laitteet on liitetty laitehallintaan.
  • Luodaan tekninen dokumentaatio

Tuotannon jalkautustuki

    • Digikuu toimii ns. kolmannen tason tukena (Teams) ja auttaa tarvittaessa jalkautuksessa. 1. ja 2. tason tuesta vastaa asiakas ja/tai olemassa oleva IT-kumppani.

Projektin aikataulutus

Kaikkiin projekteihin rakennetaan aikataulu ja tehtävälista asiakkaan kanssa käytävien keskustelujen pohjalta. Aikataulutus toimii työkaluna projektin edistymisen seurannassa ja antaa asiakkaalle realistisen kuvan projektin vaatimasta sisäisestä työmäärästä.

Projektin kestot vaihtelevat asiakkaan omien resurssien mukaan, nopeimmillaan muutamasta viikosta pariin kuukauteen.

Projektin lopputulos

  • Kaikki päätelaitteet suojattu samalla keskitetyllä ratkaisulla
    • Defender toimii suojana kaikille päätelaitteille ja Intune tuottaa laitteiden tietoturvaan liittyvät määritykset
  • Merkittävästi parempi suoja kaikille päätelaitteille automatiikkaa laitteiden suojaukseen
  • Pääsynhallintaan lisää tehoa Defenderin tuottamasta tiedosta
  • Näkyvyyttä kaikkien päätelaitteiden osalta riskipohjaiseen telemetriaan asetusten sekä päivitysten osalta

Työkalut tulevaisuuden uhkien torjuntaan mahdollistavat jatkossa ketterän kehittämisen ja reagoimisen kun maailma kehittyy. Ei enää suuria päivitysprojekteja vaan käytössä moderni päätelaitesuojaus joka elää ja kehittyy organisaation mukana.