Microsofts Riege an Tools gegen Cyberattacken wächst und gedeiht. Das ist auch dringend notwendig, denn spätestens mit der pandemiebedingten Zunahme an hybridem Arbeiten und Home-Office wachsen derzeit auch die Gefahren durch Cyberangriffe und Datenpannen überproportional. Mit zahlreichen Bordmitteln und zubuchbaren Diensten steuert Microsoft hier gegen und bietet einen umfassenden Schutz gegen viele der Herausforderungen, die die Cyberattacken mit sich bringen.
Nun kommt mit dem Microsoft Defender for Business ein neuer Dienst, der insbesondere auf die Bedürfnisse kleinerer und mittlerer Unternehmen abgestimmt sein soll. Denn gerade diese rücken derzeit mehr und mehr in den Fokus der Angreifer. Der Defender for Business ist dabei eine kostengünstige Endpoint-Security-Lösung, die sich einfach konfigurieren und betreiben lässt. Unternehmen können so Kosten sparen und benötigen kein riesiges IT-Security-Team, um sicher arbeiten zu können.
Da der Microsoft Defender for Business nun mit einer 90-tägigen Testversion in der Preview zur Verfügung steht, werfen wir einen Blick darauf, was der neue Dienst Ihren Kunden bietet und für wen er sich eignet.
Defender for everything: Microsofts Garde gegen Cyberattacken, Ransomware, Spam und Co.
Doch zunächst ein kleiner Überblick: Denn Microsoft stellt seinen Unternehmenskunden mit dem Microsoft 365 Defender eine umfangreiche Security Suite zur Verfügung. Das Security-Lineup innerhalb dieses Pakets umfasst unter anderem den Microsoft Defender for Identity, Microsoft Defender für Endpunkt, Microsoft Defender for Cloud Apps und den Defender für Office 365. Hinzu kommen Tools wie der Microsoft Defender Antivirus, den Unternehmens- sowie Privatkunden unter Windows nutzen können.
Jedes Tools ist auf den Schutz bestimmter Bereiche der Microsoft Cloud und der Kundendaten abgestimmt. Während der Defender for Identity etwa die digitale Identität Ihrer Microsoft-Nutzer schützt, dient Defender für Office 365 dazu, Mails, Dokumente und Kollaborations-Tools zu sichern. Die Dienste sind als Einzellizenzen oder als Paket in einem der höherpreisigen Enterprise-Tarife erhältlich. Sie können einen starken Schutz für Unternehmen bieten, sind aber in der Regel auch mit einem größeren Administrationsaufwand verbunden.
Und genau das war bislang häufig das Problem der Defender-Tools: Korrekt angewandt sind sie enorm effektiv, allerdings braucht ein Unternehmen auch das Budget, das Know-how und das passende Personal, um sie zu betreiben. Mit Microsoft Defender for Business ändert sich das.
Microsoft Defender for Business: günstig, unkompliziert und effektiv
Microsoft hat verstanden, dass kleine und mittlere Unternehmen immer stärker in den Fokus von Cyberangreifern geraten, aber gleichzeitig kein großes Budget, kein Personal und nur wenig Know-how haben, um darauf zu reagieren. In Kundengesprächen bei QualityHosting stellen wir oft Ähnliches fest. Viele Unternehmen haben IT-Security nicht in ausreichendem Maße, teils auch gar nicht, auf dem Schirm.
Mit dem Defender for Business kommt nun ein Tool, das Windows-, MacOS-, iOS- und Android-Geräte schützen kann. Es ist einfach einzurichten und bietet bis zu 300 Benutzern in vielen wichtigen Bereichen der Microsoft Cloud mehr Sicherheit. So hilft es etwa in Zusammenspiel mit Intune beim Schutz gegen Phishing und unsichere Websites, E-Mails oder Apps. Dank Angriffssimulationen können Unternehmen mithilfe des neuen Tools testen, wie gut ihre Cloud gegen Attacken geschützt ist.
Der Defender for Business lässt sich zentral (über das Microsoft 365 Defender-Portal) oder per Microsoft Endpoint Manager (MEM) verwalten. Die Einrichtung ist dank eines vereinfachten Konfigurationsprozess, bei dem der Nutzer anhand eines Wizards durch den Onboarding-Prozess geleitet wird, verhältnismäßig schnell und unkompliziert.
Dank des Bedrohungs- und Sicherheitsrisikomanagements, das auch im Defender für Endpunkt zum Einsatz kommt, lassen sich Schwachstellen und Fehlkonfigurationen in der eigenen Infrastruktur und den darin eingesetzten Endgeräten zuverlässig aufdecken und beheben.
Mit der Attack Surface Reduction können Sie von vornherein Angriffsflächen in Ihrer Umgebung reduzieren und für Angreifer unsichtbar machen. Der Echtzeit-Virenschutz der nächsten Generation sichert zusätzlich gegen bestehende Gefahren, dank Cloudschutz und maschinellem Lernen sogar gegen ganz neue und sich erst anbahnende Bedrohungen. Endpunkterkennung und automatische Untersuchung helfen Ihnen, Gefahren und Sicherheitsvorfälle tiefgehend zu analysieren und auf Angriffe zu reagieren. Zusätzlich ermöglicht es die Bedrohungsanalyse, neue Bedrohungen, die eigene Sicherheit in Bezug auf diese Bedrohungen sowie mögliche Maßnahmen leichter zu bewerten.
Diese und weitere Features machen den Defender for Business enorm umfangreich und effektiv. Gleichzeitig soll er, auch im Vergleich zu den bisherigen Lösungen, sehr viel erschwinglicher auch für kleine Unternehmen sein.
Vergleich mit den Microsoft-Alternativen
Im direkten Vergleich mit den Konkurrenzprodukten aus dem eigenen Hause wird deutlich, dass Microsoft mit dem Defender for Business ein starkes Paket für KMU geschnürt hat. Die interessanteste Alternative mit vergleichbaren Features ist der Microsoft Defender für Endpunkt, den es als Einzellizenz mit Plan 1 und Plan 2 gibt. Plan 1 ist ähnlich teuer wie der Defender for Business, bietet aber nur einen kleinen Teil der Features. Defender für Endpunkt Plan 2 ist als Einzellizenz ein gutes Stück teurer, hat aber nur wenige zusätzliche Funktionen im Angebot.
Defender als Teil der Microsoft 365-Tarife
Aber nicht nur als Einzellizenzen lassen sich der Defender for Business und der Defender für Endpunkt erwerben und vergleichen. Beide Tools sind mit ihren unterschiedlichen Plänen auch im Bundle mit Microsoft 365-Tarifen erhältlich. Und hier zeigt sich, dass Microsoft den Unternehmen ein Angebot macht, das sie nicht ablehnen können.
Während der Defender for Business im Tarif Microsoft 365 Business Premium enthalten sein wird, ist der Defender für Endpunkt als Paket nur mit den deutlich teureren Enterprise-Tarifen erhältlich. Der Defender für Endpunkt Plan 1 ist dabei Teil von Microsoft 365 E3, der Defender für Endpunkt Plan 2 ist in Microsoft 365 E5 inkludiert.
Microsoft 365 Business Premium richtet sich hingegen explizit an kleinere und mittelgroße Unternehmen und bietet ihnen vom Office-Paket über Teams und Security bis zum Betriebssystem alles in einem Tarif. Und das zur Hälfte des Preises im Vergleich zu den Enterprise-Tarifen. Wenn Microsoft nun zusätzlich den Defender for Business integriert, dürfte sich der Blick auf Microsoft 365 Business Premium für viele Unternehmen lohnen. Die zusätzlichen Sicherheitsfeatures, gepaart mit der einfachen Verwaltung, sind ein unschlagbares Argument in diesen für IT-Security herausfordernden Zeiten.
Wo Sie Abstriche machen müssen
Der Defender for Business ist eigentlich ein gelungenes Gesamtpaket. Die größte Einschränkung bei Microsofts neuem Security-Tool ist die Microsoft-typische Limitierung auf 300 Benutzer. Für kleine Unternehmen sollte das erst einmal keine Herausforderung darstellen, mittlere Organisationen könnten hier allerdings bereits an ihre Grenzen stoßen.
Ansonsten verzichten Unternehmen, die den Defender for Business bzw. den Business Premium-Tarif anstelle des teureren Enterprise-Sicherheitspakets wählen, auf die Features der proaktiven Bedrohungssuche sowie auf die Bedrohungsexperten. Ersteres dient dazu, vor allem mithilfe der Kusto-Abfragesprache in den eigenen Daten nach Informationen, Mustern und Anomalien zu suchen. Es setzt tiefergehendes Know-how voraus, kann dafür allerdings sehr effektiv sein und auch mit den anderen Defender-Tools verwendet werden. Die Daten, die Sie mit den dabei erzeugten Abfragen analysieren, können Sie für 6 Monate speichern. Mit den Bedrohungsexperten wiederum erhalten Sie bei Bedarf eine Analyse von Bedrohungen und Angriffen durch Microsoft-Experten.
Wer auf diese zusätzlichen Funktionen verzichten kann, der sollte zum Defender for Business bzw. direkt zum Microsoft 365 Business Premium-Tarif greifen.
Für Microsoft-Partner: Bezug und Implementierung von Windows Defender for Business
Der Defender for Business steht derzeit in der Vorschauversion zur Verfügung. Als Partner erhalten Sie eine Trial-Lizenz und können anschließend den Defender in bis zu 25 Tenants aktivieren und bis zu 90 Tage lang kostenfrei testen. Jeder Tenant kann bis zu 300 Benutzer umfassen. Mit dem selben Lizenz-Code rollen Sie den Defender for Business auch in Ihrem eigenen Tenant aus.
Auch in bestehenden Microsoft 365 Business Premium-Tenants oder als Standalone-Version (die passenden Mobil-Einstellungen vorausgesetzt) lässt sich das neue Security-Tool implementieren. Sobald Microsoft den Defender später in die Business Premium-Tarife integriert, werden Ihre gesetzten Einstellungen übernommen. Wenn Microsoft 365 Business Premium besteht, können Sie die Geräte im Netzwerk außerdem per Intune verwalten.
Wenn Sie die Standalone-Variante aktivieren, ohne Microsoft 365-Dienste im Einsatz zu haben, wird automatisch ein Azure Active Directory Tenant angelegt und aktiviert. Achtung: Hier ist eine hybride Umgebung notwendig. Sollten Sie das Tool mit anderen Microsoft 365-Diensten aktivieren, nutzen Sie den bestehenden Azure AD-Tenant.
Neugierig geworden, was der Defender so alles kann? Wenn Sie nun Interesse daran haben, den Defender for Business zu testen oder Fragen rund um das Tool oder den zugehörigen Microsoft 365 Business Premium-Tarif haben, dann berät Sie unser Support-Team gerne. Kontaktieren Sie uns ganz einfach per E-Mail an support@qualityhosting.de. Auch hier in der Knowledge Cloud und auf unserer Website finden Sie zahlreiche weitere Informationen rund um die verschiedenen Microsoft 365-Tarife und -Tools.
Sie sind noch kein Microsoft-Partner und interessieren sich für das CSP-Business mit der Microsoft Cloud? Dann ist QualityHosting der richtige Partner an Ihrer Seite. Alle Infos zum Partnerprogramm bei QualityHosting finden Sie hier.