Hosting & Cloud

Microsoft Defender per 365: soluzione completa contro le minacce

2 minuti lettura
Microsoft Defender per 365: soluzione completa contro le minacce

L’adozione del lavoro ibrido ha creato un terreno fertile per il proliferare delle minacce informatiche. Il livello di sofisticatezza rende necessaria l’adozione di strumenti avanzati che contribuiscano a tutelare la sicurezza di sistemi e applicativi, soprattutto in contesti di business.

Tra gli strumenti di protezione per la posta elettronica e per le app di collaborazione messi a punto dal colosso Microsoft troviamo Defender.

Cos’è Microsoft Defender?

Nell’ultima decade, le aziende hanno abbracciato la collaborazione integrando una moltitudine di strumenti basati su cloud. Il lavoro ibrido ha accelerato questo trend, spingendo verso l’adozione massiccia di piattaforme tramite cui effettuare riunioni online e di strumenti per la condivisione di documenti e la messaggistica.

Se da un lato questi software sono stati capaci portare benefici in fatto di collaborazione e produttività in contesti aziendali, dall’altro hanno creato nuove e ghiotte opportunità per gli hacker. Da qui la necessità di introdurre risorse che proteggano gli strumenti che vengono utilizzati quotidianamente per lavorare al meglio.

Microsoft Defender è più di un semplice antivirus, bensì una soluzione completa per la protezione della posta elettronica, di Teams e degli endpoint. Basata sulla tecnologia cloud, offre funzionalità di filtraggio e indagine che possono aiutare a mitigare le minacce.

Questo strumento, integrandosi perfettamente con Microsoft 365 ed Office 365, include protezione avanzata contro phishing, ransomware, attacchi malware e furto di credenziali.

A cosa serve Microsoft Defender?

Microsoft Defender offre un approccio multistrato verificando l’origine del messaggio per comprendere l’attendibilità del mittente.

Verifica del mittente

Microsoft ha appurato che circa il 25% delle email dannose viene bloccato prima di raggiungere le caselle di posta. Per le comunicazioni interne, viene applicata una misura di sicurezza contro gli attacchi spoofing, per controllare che il messaggio provenga effettivamente da un membro del team.

Per la posta proveniente da domini esterni, Defender verifica se l’indirizzo email sia configurato correttamente secondo gli standard SPF, DKIM e DMARC. Qualora un messaggio di posta elettronica risultasse di dubbia legittimità, viene analizzato il comportamento dell’utente e comparato a un modello di machine learning che ha lo scopo di studiarne l’attendibilità.

Controllo del contenuto dell’email

Microsoft Defender attua un controllo completo sul contenuto di ciascuna email ricevuta:

  • Scansiona i messaggi in ingresso alla ricerca di malware e phishing per individuare e bloccare contenuti dannosi, sottoponendoli a più modelli di machine learning sulla base dei criteri configurati.
  • Effettua analisi in sandbox in modo da controllare allegati e link contenuti all’interno di un ambiente isolato, permettendo di identificare anche minacce zero-day che potrebbero infettare il dispositivo.

Sicurezza post-delivery

Microsoft Defender, e in particolare l’opzione Safe Links, permette di monitorare in modo continuativo tutti i collegamenti anche dopo la prima scansione. Ciò è utile per anticipare manovre postume degli hacker, che potrebbero trasformare un sito inizialmente legittimo in pagine dannose.

Defender per Office 365

Microsoft Defender è disponibile come servizio aggiuntivo per Office 365 con due piani.

Il piano base offre:

  • Protezione avanzata contro le minacce
  • Protezione della posta, Microsoft Teams, SharePoint, OneDrive e app di Office
  • Creazione di dettagliati report

Il level-up aggiunge alle funzionalità base:

  • Ricerca e protezione avanzata degli endpoint contro le minacce informatiche
  • Analisi e risposte automatiche
  • Formazione sulla simulazione degli attacchi per aiutare i dipendenti alla loro identificazione
  • Funzionalità XDR, sfruttando le informazioni di altri prodotti di sicurezza Microsoft contro attacchi sofisticati
Funzionalità Defender per Office 365 Piano 1Defender per Office 365 Piano 2
Analisi in sandbox
Anti-phishing avanzato
Tracker delle minacceNo
Formazione sugli attacchiNo
Integrazione XDRNo
Tabella comparativa principali caratteristiche Microsoft Defender per Office 365

Defender in Microsoft 365

Defender, in tutte le sue applicazioni, è già incluso nei piani Microsoft 365:

  • Business Premium
  • Enterprise E5
Avatar photo
460 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Hosting & Cloud

Hosting web o VPS: qual è la soluzione migliore?

4 minuti lettura
L’infrastruttura di hosting è un elemento cruciale per determinare la performance di siti e applicazioni web. In questo approfondimento metteremo a confronto…
Hosting & Cloud

Che cosa si intende per alta affidabilità (HA)

4 minuti lettura
In ambito IT la nozione di alta affidabilità fa riferimento alla capacità di un sistema o componente di garantire la continua disponibilità…
Hosting & Cloud

Le cinque distribuzioni Linux più diffuse

3 minuti lettura
Linux costituisce un insieme di sistemi operativi (SO) open source, basati sul kernel Linux. Quest’ultimo è il nucleo centrale stesso del sistema…