Ochrana koncových zařízení je jednou z klíčovou oblastí při boji proti kybernetickým hrozbám ve firmách. Požadavky firemních zákazníků se výrazně liší od požadavků jednotlivců hledajících levný „antivir pro PC a mobil“. Klade se důraz na nepřetržité vyhledávají pokročilých hrozeb, identifikace útoků v úvodních fázích automatickou eliminaci hrozeb a rizik, využití umělé inteligance. Důležité je i propojení s ochranou identity, IoT, kontejnery, projení na security information and event management (SIEM) platformy a také možnost jednotné správy. Microsoft má v této oblasti rodinu produktů Microsoft Defender, pro firmy zejména Microsoft Defender for Endpoint, pro menší Microsoft Defender for Business a aby to nebylo moc jednodché tak sem patří částečně i Microsoft Defender for Cloud pro multicloudové workloady.
Společnost Gartner pravidelně porovnává všechny relevantní a nejlepší softwarové dodavatele softwarových řešení pro ochranu koncových zařízení v rámci Gartner® Magic Quadrant™ for Endpoint Protection Platforms. Kritéria jsou schopnost dodat požadované řešení co nejširšímu spektru zákazníků, poskytnout co nejlepší funkčnost a dlouhodobou podporu i rozvoj správným směrem. Pro mnohé firmy je „výhrou v loterii“ se jen dostat na tento seznam. V Gartnerovských kvadrantech platí čím blíže k pravému hornímu rohu tím lépe.
Více infornací a odkaz na stažení publikace zde: Microsoft is named a Leader in the 2022 Gartner® Magic Quadrant™ for Endpoint Protection Platforms
Tři podstatné body proč využít Microsoft pro ochranu koncových zařízení:
- Microsoft poskytuje software pro koncovou ochranu zařízení pro malé i velké společnosti. Pokrývá všechny hlavní platformy : PC, Mac, Linux, iOS, Android. Má nyní asi nějvětší podíl na trhu, což je způsobeno obrovskými investicemi do oblasti bezpečnosti a tím, že firemní Defendery najdete v různých produktech Microsoft 365. Dlouhodobě je označován jako leader v oblasti endpoint security pro firmy a organizace.
- Microsoft nabízí zcela vyjímečnou unifikaci a zjednodušení celého ekosystému dalších souvisejících technologií zejména v oblasti firemní cloudové identity, (Azure Active Directory) a Mobile Device Managementu. V obou je mimochodem, nejen dle Gartnerů, také celosvětový leader. Zákazníci se mohou rozhodnout „poskládat a propojit navzájem“ svoje prostředí pro identitu, bezpečnost a mobile device management z mnoha různorodých produktů mnoha vendorů nebo použít jednotné Microsoft řešení. Neexistuje totiž žádný jiný dodavatel, který by mohl poskytnout takovou šíři a kvalitu technologií.
- Do Microsoft 365 Defender portálu se neustále přidává další XDR funkčnost pro SOC teamy a MSSP partnery aby dokázali co nejdříve a co nejefektivněji odhalovat hrozby a útoky, reagovat na ně automaticky. Tato funkčnost je samozřejmě opět propojena s celým nativním ekosystémem tak, aby byl jasný úplný context útoku. Microsoft Sentinel pak rozšiřuje XDR možnosti o další zdroje nebo vlastní pravidla a procesy ale incidenty se sdílí napříč systémy. Cross-licencování s Microsoft Sentinel (SIEM/SOAR) přináší další úspory. V Microsoft 365 Defender portálu, mimo Defender for Endpoint najdete nebo se prokliknete na informace z mnoha souvisejících oblastí …
