Hvis endpoint-sikkerhed står lavt på din liste over prioriteter, er det nu du skal være opmærksom – specielt, hvis du styrer din sikkerhed centralt og kun har overblik over enheder, der ligger indenfor virksomhedens netværk. I dag er bærbare computere, mobiltelefoner og tablets blevet de svageste led i din sikkerhedskæde. Med Microsoft Defender for Endpoints er det nemt at skalere dit forsvar og hurtigt stoppe angreb.
IT-sikkerhed står sikkert øverst på din virksomheds IT-dagsorden og selvom I føler, at I har rigtig godt styr på det, så er det et af de områder, hvor det hele tiden kan blive lidt bedre. Samtidig står vi også i et skift fra centraliserede sikkerhedsløsninger, der kører on-prem i et datacenter til cloudbaserede løsninger, der bruger sofistikerede værktøjer som AI og maskinlæring til at opdage og uskadeliggøre potentielle trusler.
Med øget hjemmearbejde og langt flere forskellige enheder, der skal have adgang til virksomhedens systemer, er sikkerhedsudfordringen blevet større.
I dette blogindlæg sætter vi fokus på Microsoft Defender for Endpoint – en avanceret løsning til at sikre virksomhedens endpoints. Du har muligvis allerede adgang til den, da den er en del af Microsoft 365.
Tidligere kom de fleste sikkerhedsbrud ind via virksomhedens netværk. Det har ændret sig og i dag kommer langt de fleste angreb via et endpoint. Et endpoint (eller slutpunkt på godt dansk) er enhver enhed, der er forbundet til dit netværk. Det omfatter stationære computere, bærbare computere, smartphones, tablets og internet-of-things enheder som f.eks. overvågningskameraer og smarte termostater.
Endpoints er sårbare, fordi de er indgangen til jeres systemer og infrastruktur. Stort set al jeres data og systemer tilgås via endpoints. Efterhånden som hackere bliver stadig mere sofistikerede, kommer angrebene fra alle fronter. Ransomware-angreb, ”fileless” malware og zero-day hit-and-runs, der udnytter fejl i software, før udviklerne har en chance for at rette dem, er efterhånden blevet hverdag for de fleste sikkerhedsfolk.
Dette sker på et tidspunkt, hvor virksomheder er nødt til at administrere et stigende antal endpoints og en stigning i typen af forskellige endpoints. Skiftet i retning af hjemmearbejde og BYOD (Bring Your Own Device) er fantastisk for balancen mellem arbejde og privatliv – men et mareridt for IT-teams. Du har sikkert masser af medarbejdere, der arbejder hjemmefra eller på farten, og forbinder til virksomhedens systemer gennem forskellige enheder og Wi-Fi-netværk på togstationer, hoteller og kaffebarer. Hver ny enhed og forbindelse repræsenterer en ny sårbarhed.
Hvor stort et problem er et brud på sikkerheden gennem endpoints? Det er massivt. Ifølge denne undersøgelse fra Ponemon rapporterede 68 % af IT-professionelle, at de var blevet ramt af et eller flere vellykkede endpoint-angreb i 2020. Gennemsnitsomkostningerne ved et databrud var 8,65 millioner dollars, mens "tabte forretninger" udgjorde næsten 40 % af det samlede antal. Selvom det er amerikanske data, er det foruroligende.
Selv virksomheder, der har en form for slutpunktssikkerhed, har muligvis ikke det forsvar, de tror, de har. Ifølge Sophos, en amerikansk leverandør af sikkerhedsløsninger, kørte 75 % af de organisationer, der blev inficeret med ransomware, allerede fuldt opdateret antivirusbeskyttelse.
Der var engang, hvor en god firewall, antivirussoftware og DNS-sikkerhed var nok til at sikre virksomhedens systemer. I dag kæmper selv den bedste antivirussoftware for at holde trit med mængden af malware, der nu kastes over den. Effektiv sikkerhed betyder i dag prioritering af endpoint-detektion og -respons – og udnyttelse af AI-baserede værktøjer til at sikre fuld forebyggelse.
Det er her Microsoft Defender for Endpoints kommer ind i billedet.
Microsoft Defender for Endpoint er et sikkerhedsværktøj, der er inkluderet i Microsoft 365 og beskytter virksomhedens systemer mod avancerede trusler. Defender understøtter Windows, Mac og Linux operativsystemer samt enheder med Android og iOS – uanset om disse enheder er ejet af virksomheden eller personligt ejede. Defender indeholder flere lag af forsvarsmekanismer, der sikrer dine endpoints. Disse lag omfatter:
Skyen er en nøglekomponent i Microsoft 365-sikkerhedspakken. Ved at bruge en cloud-leveret løsning kan du inddrage alle dine endpoints overalt og skubbe opdateringer igennem automatisk via en centraliseret konsol, uanset om enheden er på eller uden for netværket.
Det er de 6 sikkerhedssøjler, der adskiller Microsoft Defender for Endpoints fra andre endpoint-sikkerhedsværktøjer. Men før vi gennemgår dem - en hurtig note om de forskellige versioner eller planer som Defender for Endpoints kommer i.
Da Defender for Endpoints blev lanceret var det en omfattende løsning til store virksomheder med høje krav til cybersikkerhed. Det betød, at det var uden for rækkevidde af mindre og mellemstore virksomheder, der havde svært ved at retfærdiggøre at betale for funktioner, de ikke havde brug for. I dag er Microsoft Defender for Endpoints opdelt i forskellige ”planer”: Plan 1, Plan 2 og Defender Vulnerability Management-tilføjelsen til Plan 2.
I dag omtales den fulde version af Defender for Endpoints som Plan 2. Dette er et gratis tilbud til dem, der har købt E5-planen for Microsoft 365. Plan 1 er fokuseret på enheder og kan inkluderes som en del af E3.
Trussels- og sårbarhedshåndtering er din første forsvarslinje, der sikrer, at alle dine endpoints er sikre, og i forlængelse heraf beskytter dit netværk mod angreb. Det er fokuseret på sikkerhed før et angreb finder sted. Ved hjælp af sensorer i værktøjet vil Defender automatisk opdage og rette fejlkonfigurationer, smuthuller og svage punkter i realtid, og prioritere dine vitale applikationer og vigtigste data. IT-afdelingen kan se, hvad der sker, mens det sker, hvilket massivt reducerer den nødvendige tid til at reagere på trusler.
En angrebsflade er det samlede antal af alle steder, hvor en trusselsaktør kan få adgang til din organisation. Reduktion af disse overfladeområder efterlader angribere med færre måder at udføre angreb på. Microsoft Defender for Endpoints reducerer angrebsfladerne på forskellige måder – herunder ’sandboxing’, som isolerer mistænkelige filer i et beskyttet miljø for at køre og analysere deres kode. Hvis koden matcher malwarekode, bliver filerne fjernet. Denne teknik er særlig effektiv til at forhindre zero-day angreb, hvor der ikke findes nogen signatur.
Normalt søger antivirussoftware efter trusler som er kendte og katalogiseret. Defender bruger nye teknologier som maskinlæring, kunstig intelligens og big data fra hele Microsofts økosystem til at finde de nyeste angrebsteknikker – dybest set er det ’crowdsourcing’ af hackerintelligens i massiv skala og i real tid. Dette er en hovedfunktion, der giver dig mulighed for at være et skridt foran angriberne.
Hvis en trussel kommer forbi Defenders trussels- og sårbarhedshåndterings-funktion, starter ”Endpoint Reduction and Response” (EDR).
EDR er et "assume breach" triage-system. Den overvåger løbende dine slutpunktsenheder og de aktiviteter, der finder sted på dem, og opretter en advarsel om alt, der kan virke mistænkeligt. Dette giver sikkerhedsteams notifikationer om mulige angreb, der ellers ville være forblevet usynlige. Oplysninger gemmes i 6 måneder, så du kan analysere data og finde mønstre for angrebsadfærd.
At advare om potentielle trusler er et godt grundlæggende skridt, men truslen vil fortsætte, indtil nogen manuelt griber ind. Den automatiske undersøgelses- og afhjælpningsfunktion analyserer de sidste 30 dages rådata og lukker proaktivt ned for al mistænkelig aktivitet på få sekunder. Dette er utroligt nyttigt for travle IT-teams, som kan fokusere på den vigtige opgave med afbødning i stedet for at blive distraheret af konstante advarsler.
Med Plan 2 får du adgang til Microsofts team af sikkerhedseksperter, når du har brug for hurtige svar på spørgsmål. Derudover får du adgang til tjenesten ”Targeted Attack Notification”, der advarer om kritiske trusler og gør det muligt at identificere og reagere på trusler hurtigt og præcist.
Defender for Endpoints er en omfattende sikkerhedspakke, der leverer avanceret beskyttelse af virksomhedens endpoints. Vi mener, at den leverer alt, hvad en virksomhed har brug for til en sikker endpoint-sikkerhedsløsning.
Og Defender er ikke det eneste våben i Microsofts sikkerhedsarsenal. Det er blot et af de sikkerhedsværktøjer, der følger med Microsoft 365 – værktøjer til at beskytte identitet, adgang og information samt trusler. Det vil vi meget gerne fortælle om på et senere tidspunkt.
Vil du vide mere endpoint-sikkerhed og Microsoft Defender for Endpoints er du velkommen til kontakte os. Vi tager gerne en snak om dine udfordringer og det trusselbillede, du er udsat for.
Modern Endpoint Management er et af de fundamenter, der skal til for at skabe den moderne arbejdsplads – og derigennem en af forudsætningerne for virksomhedens cloud-strategi, sikkerhedsstrategi, compliance, hjemmearbejdspladser og alt det andet, der ligger i begrebet.
Vi har skrevet en guide om, hvorfor Modern Endpoint Management bør være et af de fundamenter, du bygger jeres IT-strategi på.