Kaikki munat samasta korista? – Katsaus Microsoft Defenderiin
Microsoft on viime vuosina investoinut rajusti kyberturvaan, ja se on kasvanut suurimmaksi päätelaitesuojausratkaisujen toimittajaksi. Moderni tietoturva-arkkitehtuuri koostuu useista erilaisista suojausmenetelmistä ja -tuotteista, mikä tekee sopivan kokonaisuuden rakentamisesta monimutkaista. Onko suurin samalla myös kaunein? Mitä yritysten kannattaisi huomioida valitessaan tietoturvaratkaisuja pitkällä tähtäimellä? Otetaanpa tarkastelun alle Microsoft Defender.
Microsoft Defender osana ekosysteemiä
Suomalaiset ovat perinteisesti Microsoft-uskollista kansaa, ja pilvipalveluiden käyttöönoton helppouden ansiosta yhä useampi yritys valitsee käyttöönsä Microsoft 365 -pilvipalvelun. Saman Microsoft-ekosysteemin piiriin ja läheisesti Microsoft 365:een linkittyvät myös Azure-julkipilvialusta sekä Defender-, Entra-, Intune-, Priva- ja Purview-tuoteperheet. Osa Microsoft 365 -lisenssipaketeista sisältääkin tietoturva- ja tietosuojaominaisuuksia sekä Defender-, Entra- ja Intune-tuotteita.
Yksi kappale Defenderiä, kiitos!
Moderni työympäristö on hajautettu ja liikkuva, mikä luo uusia haasteita tietoturvalle. Käyttäjät, laitteet ja sovellukset toimivat eri verkkojen ja pilvipalveluiden kautta, mikä kasvattaa hyökkäyspintaa, eikä yksittäinen suojausratkaisu riitä kattamaan kaikkia riskejä. Kuten kilpailevat kyberturvatuotteet, myöskään Microsoft Defender ei ole vain yksittäinen tietoturvaratkaisu, vaan se koostuu useista eri tuotteista:
Defender-tuoteperheestä löytyy myös lisätuotteita altistumisen, haavoittuvuuksien ja uhkatiedon hallintaan. Lisäksi Microsoft Entra -tuotekokonaisuus laajentaa tietoturvatarjoamaa ja täydentää kokonaisvaltaista suojausta identiteetin, pääsynhallinnan ja Zero Trust -periaatteiden mukaisesti. Defender XDR kokoaa yhteen eri suojauskomponentit keskitettyyn tietoturvaportaaliin.
Saisinko laskun?
Vaikka Microsoftin suojausratkaisut ovat pitkälti samankaltaisia kuin kilpailijoiden, niiden tarkastelu lisensoinnin kautta paljastaa kiinnostavia eroja. Microsoftin ekosysteemissä suojausominaisuudet kytkeytyvät tiiviisti eri lisenssitasoihin, mikä vaikuttaa suoraan siihen, mitä toiminnallisuuksia organisaatio saa käyttöönsä ja millä kustannuksilla.
Huomioitavaa myös on, että Defender XDR:n tuki kolmannen osapuolen sovellusten integroinnille on kilpailevia ratkaisuja rajoitetumpi. Tämä tekee lisenssivalinnoista strategisesti merkittäviä: oikean kokonaisuuden valinta voi tuoda merkittäviä etuja sekä tietoturvan että kustannustehokkuuden kannalta.
Kattavimmat tietoturvaominaisuudet sisältävät lisenssipaketit ovat pk-yrityksille suunnattu Microsoft 365 Business Premium ja suuryrityksille tarkoitettu Microsoft 365 E5. Business Premium on erityisen kustannustehokas ja se sisältää Defender for Endpointin EDR-ominaisuuksilla, Defender for Office 365:n sekä kattavat ominaisuudet päätelaitteiden ja identiteettien hallintaan. Defender-tuotteita voi hankkia myös erillislisensseinä.
Pilvipalveluntarjoajat, kuten Microsoft ja Google pyrkivät tarjoamaan pienemmille yrityksille kustannustehokkaita ja kattavia lisenssipaketteja sitouttaakseen asiakkaita ekosysteemiinsä. Käyttäjämäärien kasvaessa volyymihyötyä ei kuitenkaan aina synny, vaan tietyissä lisenssiportaissa kustannukset voivat jopa kasvaa.
Hintalaskelmissa on huomioitu, että Defender-erillislisensointia tarvittaessa ensimmäisen 300 käyttäjän osalta käytetään Defender for Business -lisenssiä (2,80€/kk) ja sitä seuraavien käyttäjien osalta Defender for Endpoint P2 -lisenssiä (4.90€/kk). Business Premium (rajoitettu enintään 300 käyttäjään) ja E5 sisältävät aina päätelaitesuojauksen EDR-ominaisuuksilla. Muissa malleissa erillislisensointi tarvitaan kaikille käyttäjille.
Kenelle keskittäminen sopii – ja kenelle ei?
Parhaimmillaan Microsoft Defender -tuoteperheen sovellukset voi ottaa käyttöön ilman lisäkustannuksia hyödyntämällä olemassa olevaa Business Premium- tai E5-lisensointia. Business Premiumin lisenssimäärärajoite on kuitenkin otettava huomioon, sillä käytettäessä toisenlaista lisensointimallia kustannukset kasvavat merkittävästi. Pienemmillä lisenssimäärillä muiden kyberturvayhtiöiden tuotteet voivat olla kustannustehokkaampia, erityisesti jos Microsoft 365 -ympäristöä ei ole käytössä.
Yrityksen kyberturvatuotteita valitessa kannattaa suosia ratkaisuja, jotka skaalautuvat ja ovat riittävän kattavia myös tulevaisuuden tarpeisiin. Samalla on hyvä varmistaa, että XDR-ympäristö kattaa koko tietoturva-arkkitehtuurin ja että se sisältää tarvittavat integraatiot yrityksen mahdollisesti käyttämille kolmannen osapuolen tuotteille.
Mikäli yrityksen IT-palvelut on ulkoistettu, on tärkeää varmistaa, että IT-kumppani on kyvykäs hallinnoimaan eri teknologiatoimittajien ratkaisuja tarpeettomien toimittajalukkojen välttämiseksi.
Sopivin vaihtoehto rakennetaan tapauskohtaisesti
Toimiva ja turvallinen Microsoft-pilviympäristö on mahdollista rakentaa sekä Microsoftin omilla tietoturvatuotteilla että muiden toimittajien ratkaisuilla, joihin voidaan tuoda hälytykset käytössä olevista Defender- ja Entra-tuoteperheiden komponenteista.
Koska voimasuhteet kyberturvatuotteiden markkinassa sekä kunkin yrityksen tarpeet vaihtelevat, ei ole olemassa yhtä kaikille sopivaa kokonaisuutta – sopivin vaihtoehto löytyy aina tapauskohtaisesti tilannetta arvioimalla.
Vieraskynä-blogin kirjoittaja Joni Niinikoski toimii tietohallintopäällikkönä Elvera Oy:ssä, joka on yksi Suomen suurimpia verkosto- ja infra-alan toimijoita.
TNNetin monipuoliset tietoturvaratkaisut
Meillä tietoturvaratkaisut suunnitellaan aina asiakkaan tarpeen pohjalta. Emme pakota yhteen ratkaisuun, vaan käytämme joustavasti useiden valmistajien tuotteita joko sellaisenaan tai keskenään yhdistellen.
Kysy lisää suojausratkaisuista!
