Comprendre l’offre de Securite Defender de Microsoft (Partie 1)

Avec la croissance des menaces de sécurité et pour des besoins de simplifications de son offre, L’éditeur Microsoft a réuni l’ensemble de son offre de Sécurité sous le Label DEFENDER, avec une multitude de produits les uns plus perturbants que les autres. Cet article a pour but de démêler l’écheveau avec des termes simples.

L’Offre DEFENDER est apparue à l’événement IGNITE de 2020. DEFENDER ce n’est pas le nom d’un produit c’est l’association de 2 offres dédiées à la sécurité : M365 Defender et Azure Defender. Et ces deux offres de sécurité sont donc composées de produits et services qui protègent des éléments sont soient dans M365 ou dans Azure.

Microsoft 365 Defender est compose de produits et Services suivants :

Microsoft Defender for Endpoint (MDE):  dedié à la protection des postes de travail et maintenant des serveurs et meme des devices mobiles Ios et Android. MDE est classé dans les Produits EDR ( Endpoint and Detection Response).Ce produit s’appellait anciennement Defender ATP.

Microsoft Defender for Identity (MDI): c’est un produit destiné à proteger l’Active Directory de manière proactive en utilisant des capacites d’intelligence artificielle loge dans le cloud. Ce produit s’appellait anciennement Azure ATP

Microsoft Defender for O365 (MDO) : produit destiné à la proctection des emails, urls et meme fichiers stockes dans Onedrive et Sharepoint Online. Il est vendu en Plan 1 et 2 . Le plan 2 inclut par exemple des ressources  educatives de scurité pour les utilisateurs finaux. C’est le produit qui s’appellait anciennement O365 ATP

Microsoft cloud Apps Security(MCAS) : qui est un Cloud Access Broker utilisé pour la detection , L’investigation et la protection des applications Saas.

En fait M365 Defender est positionné comme la suite de protection de vos utilisateurs, de leurs outils de productivite, et de leur access saas. Vous pouvez utiliser ces élements de manière isolée mais la vraie valeur vient quand ils sont utilisés ensemble.

Dans un la partie 2 de notre  article nous allons presenter la suite Azure Defender et les produits qui la composent.