Microsoft Defender for Business è ufficialmente in vendita in versione standalone. È la soluzione di cybersecurity ideata dalla casa di Redmond appositamente per le PMI, a cui promette protezione, rilevamento e risposta multilivello, capaci di identificare, proteggere, e ripristinare i sistemi sia dalle minacce note che da quelle sconosciute.

Defender for Business non è un inedito: era già in circolazione come parte integrante della suite di soluzioni Microsoft 365 Business Premium. L’annuncio delle ultime ore riguarda l'edizione acquistabile come prodotto a sé stante. Dato che è indirizzato alle piccole e medie imprese, prevede la copertura di un massimo di 300 endopint o utenti, con un canone di abbonamento pari a 3 dollari al mese per ciascun utente.

Il punto di partenza

Per anni Microsoft ha fornito con il suo sistema operativo una soluzione anti-malware di base – il noto Windows Defender, lasciando ai vendor di cybersecurity il compito di attuare una protezione di livello superiore. Negli ultimi anni la sicurezza informatica ha iniziato a ricoprire un ruolo sempre più critico per le aziende, e il colosso di Redmond ha implementato via via soluzioni di alto livello, fra cui SIEM, EDR, CASB e altro, tutte focalizzate sul comparto enterprise.

La pandemia e l’evoluzione del cybercrime hanno tuttavia messo in evidenza che anche le piccole e medie imprese necessitano di difese dello stesso livello, ma con costi più accessibili. Indicativo al riguardo è stato un recente sondaggio online condotto negli USA proprio da Microsoft, da cui è emerso che quasi una PMI su quattro ha subìto una violazione della sicurezza nell'ultimo anno. E che oltre il 70% delle PMI è preoccupato per i rischi legati alle minacce informatiche.

Il problema è che se i rischi a cui sono soggette le PMI sono simili a quelli delle enterprise, i budget di cui dispongono queste due realtà sono profondamente differenti, e le PMI non hanno accesso né alle competenze né alle risorse e agli strumenti adeguati per una corretta prevenzione e protezione. Per questo molte aziende di piccole e medie dimensioni si affidano ancora agli antivirus tradizionali.

Defender for Business

La soluzione di Microsoft a questa questione annosa è Defender for Business, presentato come un prodotto dotato di policy integrate, funzionalità di indagine e correzione automatizzate che sono il punto di forza per alzare le difese dei sistemi senza bisogno di personale specializzato. Vasu Jakkal, CVP, security, compliance & identity di Microsoft, sottolinea infatti che Defender for Business consentirà alle PMI di beneficiare di una maggiore protezione con una sicurezza semplificata.

Le funzionalità del nuovo prodotto comprendono la gestione delle minacce e delle vulnerabilità (assegna automaticamente le priorità e corregge le configurazioni errate del software), la riduzione della superficie di attacco, e una "protezione di nuova generazione" che agisce sia come antivirus che come antimalware. Sono presenti inoltre un’attività di detection e response sugli endpoint basata sul monitoraggio comportamentale, e correzione automatiche delle minacce rilevate.

Gli endpoint attualmente supportati da Microsoft Defender for Business sono dispositivi client che eseguono i sistemi operativi Android, iOS, macOS e Windows. Si può eseguire installazione e configurazione tramite Microsoft 365 Defender Portal o utilizzando Microsoft Endpoint Manager. Nel primo caso si può beneficiare di una interfaccia semplificata e una procedura guidata.

Quando configurato su macOS e Windows, Defender for Business offre una protezione EDR degli endpoint, bloccando malware noti e sconosciuti mediante una funzione di apprendimento automatico soprannominata Automated Investigation and Response (AIR). È possibile scegliere il livello di automazione, che per impostazione predefinita è al massimo (sia la correzione sia l'isolamento dei dispositivi infetti), in modo da scaricare totalmente il personale delle PMI dall’analisi degli alert.

Inoltre, offre il Threat and Vulnerability Management, che scansiona tutto il software installato, stila una lista delle vulnerabilità note, elencate per priorità, così da fornire chiare indicazioni per gli aggiornamenti da attuare.