Optimer din IT-sikkerhed: Spar penge med Microsoft Defender

Langt de fleste virksomheder i Danmark, offentlige som private, bruger høje beløb hver måned på deres licensprodukter. Det gælder også for deres Microsoft-aftaler. Men der kan være noget værdi i at sætte sig ind i, hvad man egentlig får med i sine Microsoft-licenser. De har nemlig rigtig meget indhold, der ikke altid kommer til sin ret — på den måde ender det ofte med, at der betales for to produkter med samme funktion.

Søren Klarskov Weimar, Solution Advisor, Microsoft Modern Workplace

Optimer din IT-sikkerhed: Spar penge med Microsoft Defender

Langt de fleste virksomheder i Danmark, offentlige som private, bruger høje beløb hver måned på deres licensprodukter. Det gælder også for deres Microsoft-aftaler. Men der kan være noget værdi i at sætte sig ind i, hvad man egentlig får med i sine Microsoft-licenser. De har nemlig rigtig meget indhold, der ikke altid kommer til sin ret — på den måde ender det ofte med, at der betales for to produkter med samme funktion.

Et godt eksempel på dette er Microsofts endpoint/antivirus løsning, som hedder Defender for Endpoint (MDE). Rigtig mange virksomheder betaler i dag for et 3. parts endpoint produkt, som de i realiteten kunne spare væk, hvis de tog Defender i brug. Det er selvfølgelig vigtigt at kigge på præcis, hvilke funktionaliteter man bruger, samt hvor sammenlignelige produkterne er.

Til gengæld vil jeg påstå at Defender, langt hen af vejen, vil være mere end tilstrækkeligt.

Kort om Defender – Beskyttelse på flere niveauer

Defender er ikke bare ét produkt, det er faktisk flere suiter af produkter. De Defender-produkter vi typisk finder i de gængse licensaftaler, er dem som Microsoft kalder for ”Microsoft Defender XDR”, der beskrives således:

An unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.”

Altså en række af produkter, der beskytter devices, identiteter, emails og tredjeparts-applikationer, både før og efter potentielle angreb.

Microsoft er kommet ekstremt langt på sikkerhedsfronten de seneste år. Et eksempel på denne anerkendelse er Gartner, som rutinemæssigt offentliggør deres populære matricer. Heri vil man finde Microsofts XDR produkter blandt toppen af deres respektive markeder. Med andre ord er det meget stærke produkter, som simpelthen bare er med i flere af de allerede indkøbte licensaftaler – og dette til, hvad der reelt vil svare til en brøkdel af de mange konkurrerende produkter. Noget andet, der er værd at tage med, hvad angår Microsofts sikkerhedsprodukter, er at de er alle forbundet og bliver stærkere af hinanden. Selve mængden af sikkerhedsdata som Microsoft får ind, giver nogle stordriftsfordele, der er meget svære at konkurrere imod.

Defender vs. tredjeparts: Hvad skal du vælge?

I typisk Microsoft-stil er der en konstant udvikling af nye produkter til at dække alle dele af markedet. Samtidig vil der være andre udbydere og tredjepartsprodukter, som potentielt kan konkurrere med Microsoft. Derfor er det altid relevant at sammenligne produkterne, selvom de findes hos Microsoft. 

Hvis man kigger på Microsofts egen PAM løsning, anbefaler vi hellere et produkt såsom Admin By Request. Og ser du på Microsofts cloud-backup løsning, er det første vi har set både funktionalitetsmæssigt samt prismæssigt, at der er plads til forbedring. Her kunne man i stedet kigge på danske Keepit.

Men når det kommer til endpointsikkerhed, mailsikkerhed, identitetssikkerhed, så er Microsoft altså solidt med i toppen. Her får du endda flere af produkterne med, som en del af den pakke du allerede køber i dag. Gavnligt kan jeg nævne at hvis du lige nu har enten en E3 eller A3, så har du allerede Defender for Endpoint med i din aftale. Hvis du har Business Premium så har du både Defender for Endpoint og Defender for Office med i din licens. I begge tilfælde har du også både Intune, samt Entra ID plan 1 med.

Hvor kan du starte henne?

Når man snakker om IT sikkerhed i en virksomhed så vil man oftest starte med ens identiteter. I Microsoft kunders tilfælde vil dette være i Entra ID. Her kan vi kigge ind i nogle af de mest basale, men samtidig vigtigste sikkerhedsforanstaltninger, såsom MFA og dertilhørende conditional access. Dernæst kommer vores devices, spam fiter/email-sikkerhed – så cloud. Og til at binde det hele sammen, kan vi få en SIEM løsning til at overvåge miljøet. Skal man så gå med en SOC løsning også? Der er mange spørgsmål og overvejelser.

Kontakt mig
Skal I til at i gang, eller har I brug for at komme videre i processen? Vi står klar til at hjælpe, om det må være sparring, implementering eller rådgivning, så kan vi være med hele vejen. Tøv ikke med at tage fat I mig, hvis du er interesseret i at blive hjulpet videre og få fuldt udbytte af i forvejen betalte Microsoft-licenser. Kontakt Søren Klarskov Weimar her.