L’adozione del lavoro ibrido ha creato un terreno fertile per il proliferare delle minacce informatiche. Il livello di sofisticatezza rende necessaria l’adozione di strumenti avanzati che contribuiscano a tutelare la sicurezza di sistemi e applicativi, soprattutto in contesti di business.
Tra gli strumenti di protezione per la posta elettronica e per le app di collaborazione messi a punto dal colosso Microsoft troviamo Defender.
Indice dei contenuti:
Cos’è Microsoft Defender?
Nell’ultima decade, le aziende hanno abbracciato la collaborazione integrando una moltitudine di strumenti basati su cloud. Il lavoro ibrido ha accelerato questo trend, spingendo verso l’adozione massiccia di piattaforme tramite cui effettuare riunioni online e di strumenti per la condivisione di documenti e la messaggistica.
Se da un lato questi software sono stati capaci portare benefici in fatto di collaborazione e produttività in contesti aziendali, dall’altro hanno creato nuove e ghiotte opportunità per gli hacker. Da qui la necessità di introdurre risorse che proteggano gli strumenti che vengono utilizzati quotidianamente per lavorare al meglio.
Microsoft Defender è più di un semplice antivirus, bensì una soluzione completa per la protezione della posta elettronica, di Teams e degli endpoint. Basata sulla tecnologia cloud, offre funzionalità di filtraggio e indagine che possono aiutare a mitigare le minacce.
Questo strumento, integrandosi perfettamente con Microsoft 365 ed Office 365, include protezione avanzata contro phishing, ransomware, attacchi malware e furto di credenziali.
A cosa serve Microsoft Defender?
Microsoft Defender offre un approccio multistrato verificando l’origine del messaggio per comprendere l’attendibilità del mittente.
Verifica del mittente
Microsoft ha appurato che circa il 25% delle email dannose viene bloccato prima di raggiungere le caselle di posta. Per le comunicazioni interne, viene applicata una misura di sicurezza contro gli attacchi spoofing, per controllare che il messaggio provenga effettivamente da un membro del team.
Per la posta proveniente da domini esterni, Defender verifica se l’indirizzo email sia configurato correttamente secondo gli standard SPF, DKIM e DMARC. Qualora un messaggio di posta elettronica risultasse di dubbia legittimità, viene analizzato il comportamento dell’utente e comparato a un modello di machine learning che ha lo scopo di studiarne l’attendibilità.
Controllo del contenuto dell’email
Microsoft Defender attua un controllo completo sul contenuto di ciascuna email ricevuta:
- Scansiona i messaggi in ingresso alla ricerca di malware e phishing per individuare e bloccare contenuti dannosi, sottoponendoli a più modelli di machine learning sulla base dei criteri configurati.
- Effettua analisi in sandbox in modo da controllare allegati e link contenuti all’interno di un ambiente isolato, permettendo di identificare anche minacce zero-day che potrebbero infettare il dispositivo.
Sicurezza post-delivery
Microsoft Defender, e in particolare l’opzione Safe Links, permette di monitorare in modo continuativo tutti i collegamenti anche dopo la prima scansione. Ciò è utile per anticipare manovre postume degli hacker, che potrebbero trasformare un sito inizialmente legittimo in pagine dannose.
Defender per Office 365
Microsoft Defender è disponibile come servizio aggiuntivo per Office 365 con due piani.
Il piano base offre:
- Protezione avanzata contro le minacce
- Protezione della posta, Microsoft Teams, SharePoint, OneDrive e app di Office
- Creazione di dettagliati report
Il level-up aggiunge alle funzionalità base:
- Ricerca e protezione avanzata degli endpoint contro le minacce informatiche
- Analisi e risposte automatiche
- Formazione sulla simulazione degli attacchi per aiutare i dipendenti alla loro identificazione
- Funzionalità XDR, sfruttando le informazioni di altri prodotti di sicurezza Microsoft contro attacchi sofisticati
| Funzionalità | Defender per Office 365 Piano 1 | Defender per Office 365 Piano 2 | |
| Analisi in sandbox | Sì | Sì | |
| Anti-phishing avanzato | Sì | Sì | |
| Tracker delle minacce | No | Sì | |
| Formazione sugli attacchi | No | Sì | |
| Integrazione XDR | No | Sì |
Defender in Microsoft 365
Defender, in tutte le sue applicazioni, è già incluso nei piani Microsoft 365:
- Business Premium
- Enterprise E5
