InSys AG | MICROSOFT DEFENDER XDR

Antivirus, Gerätesicherheit, Phishingschutz & mehr.

Windows Defender XDR ist die führende cloudbasierte Sicherheitslösung für Ihre IT-Umgebung. Für Antivirus, Phishing-Schutz, Gerätesicherit und Verhaltensanalyse.

Vollständig in das Betriebssystem integriert in Windows 10 und Windows 11. XDR ist wichtiger Bestandteil zum Schutz von Microsoft 365 und Ihren Endpunkten. Millionen vernetzter Systeme lernen voneinander und sorgen so für bestmöglichen Schutz.

JETZT SICHERHEITSBERATUNG ANFORDERN

Microsoft Defender Suite - Sicherheit mit der InSys AG als starkem Partner

In der heutigen digitalen Welt ist es wichtiger denn je, unsere Systeme und Daten vor Cyberbedrohungen zu schützen. Die Microsoft Defender Suite bietet eine umfassende Sicherheitslösung, die Organisationen hilft, ihre Infrastruktur und Informationen zu schützen. Die InSys AG ist ein auf Sicherheit spezialisiertes Unternehmen, das Unternehmen bei der Implementierung der Microsoft Defender Suite optimal unterstützen kann. Dieser Artikel erklärt, was die Microsoft Defender Suite ist und warum InSys AG der richtige Partner für ihre Einführung ist.

Microsoft Defender Suite: Eine umfassende Sicherheitslösung.

Die Microsoft Defender Suite (Microsoft Defender SDR) ist eine Sammlung von Sicherheitstools, die entwickelt wurden, um Organisationen einen umfassenden Schutz vor Cyberbedrohungen zu bieten. Sie umfasst mehrere Komponenten, wie zum Beispiel:

1. Microsoft Defender for Endpoint: Schützt Endgeräte wie PCs, Laptops und mobile Geräte vor Malware, Viren und anderen Cyberangriffen.
2. Microsoft Defender for Identity: Schützt Identitäten und hilft bei der Erkennung und Abwehr von Angriffen, die auf Benutzerkonten abzielen.
3. Microsoft Defender for Office 365: Schützt E-Mails, Dateien und andere Inhalte in Office 365 vor Phishing-Angriffen und Malware.
4. Microsoft Defender for Cloud: Bietet Sicherheit für Cloud-Anwendungen und -Dienste und hilft bei der Erkennung und Abwehr von Cyberbedrohungen in der Cloud-Umgebung.

Warum die InSys AG der ideale Partner für die Einführung von Microsoft Defender XDR ist.

Die InSys AG verfügt über langjährige Erfahrung und Expertise in der IT-Sicherheit und kann Organisationen dabei helfen, die Microsoft Defender Suite erfolgreich zu implementieren. Hier sind einige Gründe, warum die InSys AG der richtige Partner für die Einführung der Microsoft Defender Suite ist:

1. Erfahrung und Kompetenz: Die InSys AG verfügt über ein Team von Experten mit fundiertem Wissen und langjähriger Erfahrung in der IT-Sicherheit. Sie können Organisationen bei der Auswahl der richtigen Sicherheitslösungen beraten und bei der Implementierung unterstützen.

2. Maßgeschneiderte Lösungen: Jede Organisation hat unterschiedliche Sicherheitsanforderungen. Die InSys AG kann maßgeschneiderte Lösungen anbieten, die auf die individuellen Bedürfnisse des Unternehmens zugeschnitten sind.

3. Schulung und Support: Die InSys AG bietet umfassende Schulungen und Supportdienste, um sicherzustellen, dass Unternehmen das Beste aus der Microsoft Defender Suite herausholen können. Dies beinhaltet auch die fortlaufende Aktualisierung von Sicherheitsrichtlinien und die Überwachung von Bedrohungslandschaften.

4. Compliance und Datenschutz: Die InSys AG kann Organisationen dabei unterstützen, die Einhaltung gesetzlicher Vorschriften und Datenschutzbestimmungen zu gewährleisten, indem sie die Microsoft Defender Suite entsprechend konfigurieren und anpassen.


Die Microsoft Defender Produktvarianten

Die Microsoft Defender XDR Produktreihe besteht aus den folgenden Komponenten:

Microsoft Defender für Office 365 / Microsoft Defender XDR - Die Sicherheitslösung für alle in Office 365 enthaltenen Produkte wie Exchange Online - mit Hilfe von Exchange Online Protection (EOP) - SharePoint Online, Microsoft Teams und OneDrive. Virenschutz, Spamschutz, Schutz vor Phishing, Trojanern und Zero-Day-Schadsoftware.

Microsoft Defender für Endpunkt - Computer und Laptops optimal schützen vor Viren, Datendiebstahl und ungewollter Verschlüsselung. Analyse von ungewöhnlichem Verhalten und automatische Reaktion auf ermittelte Bedrohungen. Umfassende Warnfunktionen für Administratoren und aussagekräftige Dashboards.

Microsoft Defender for Identity - Eine cloudbasierte Sicherheitslösung, die Signale Ihrer lokalen Active Directory-Instanz nutzt, um komplexe Bedrohungen, gefährdete Identitäten und schädliche Insideraktionen gegen Ihre Organisation zu identifizieren und zu erkennen, und die Sie bei der Untersuchung dieser Bedrohungen unterstützt. Ehemals bekannt unter Azure Advanced Threat Protection bzw. Azure ATP.

Microsoft Defender for Cloud Apps - Ein so genannter "Cloud Access Security Broker" (Broker für die Sicherheit beim Cloudzugriff, CASB), der verschiedene Bereitstellungsmodi unterstützt, darunter Protokollsammlung, API-Connectors und Reverseproxy. Er bietet umfassende Transparenz, Kontrolle über den Datenverkehr sowie anspruchsvolle Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Clouddienste von Microsoft und Drittanbietern. Ehemals bekannt als Microsoft Cloud App Security.

Microsoft Defender für Unternehmen - Eine neue Endpunktsicherheitslösung, die speziell für kleine und mittelständische Unternehmen (bis zu 300 Mitarbeiter) entwickelt wurde. Mit dieser Endpunktsicherheitslösung sind die Geräte Ihres Unternehmens besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.

Windows Defender Credential Guard - Eine Technologie, mit der Kennwörter und andere Anmeldeinformationen unter Windows 10 und Windows 11 im Betriebssystem in besonders geschützten Bereichen gespeichert und zur Laufzeit verarbeitet werden können, um einen erhöhten Schutz dieser Informationen vor Schadsoftware zu erreichen.

Mann vor Laptop mit Smartphone
Die Varianten von Microsoft Defender XDR
Defender for Office 365

Die umfassende Sicherheitslösung, die Erkennung, Verhinderung, Untersuchung und Reaktionen auf Endpunkte, Identitäten, E-Mails und Anwendungen systemweit koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten.

JETZT SICHERHEITSBERATUNG ANFORDERN
Mann vor Laptop
Die Varianten von Microsoft Defender XDR
Defender for Endpoint

Die Endpunkt-Sicherheitsplattform für Unternehmen, um erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf Sie zu reagieren.

JETZT SICHERHEITSBERATUNG ANFORDERN
Mann im Büro
Die Varianten von Microsoft Defender XDR
Defender for Identity

Microsoft Defender for Identity überwacht und analysiert netzwerkübergreifend Benutzeraktivitäten und -informationen, z. B. Berechtigungen und Gruppenmitgliedschaften, und erstellt dabei für jeden Benutzer eine verhaltensbasierte Baseline.

JETZT SICHERHEITSBERATUNG ANFORDERN
Mann berührt Cloud Symbol
Die Varianten von Microsoft Defender XDR
Defender for Cloud Apps

CASBs erkennen Sicherheitslücken in der Clouddienstenutzung einer Organisation, indem sie eine differenzierte Sichtbarkeit in Benutzeraktivitäten und sensible Daten und die Kontrolle darüber bieten.

JETZT SICHERHEITSBERATUNG ANFORDERN
Mann baut Server in Rack ein
Die Varianten von Microsoft Defender XDR
Defender for Business

Leistungsstarke Endpunktsicherheitsfunktionen aus der branchenführenden Microsoft Defender für Endpunkt-Lösung. Optimierte Funktionen für IT-Administratoren, um kleine und mittelständische Unternehmen zu unterstützen.

JETZT SICHERHEITSBERATUNG ANFORDERN

Wie sieht ein typischer Angriff aus?

Eine moderne IT ist komplex. Sie setzt sich zusammen aus einer Vielzahl von Geräten in stationärer und mobiler Nutzung, Anwendern mit unterschiedlicher IT-Affinität und lokalen wie cloudbasierten Anwendungen.

Selbst versierten Anwendern fällt es heute schwer, eine gefälschte OneDrive Einladung oder eine gefälschte UPS Paketbenachrichtigung von einer echten zu unterscheiden. Mit immer neuen Methoden versuchen Angreifer in den Besitz von Anmeldeinformationen zu gelangen um in Datennetze einzudringen. Ist dieses erst einmal gelungen, dann richten sich Attacken meist mit Hilfe von so genanntem "Social Engineering" gegen Mitarbeitende und Kolleg:innen. Im weiteren Verlauf wird von echten internen Absendern in E-Mails um weitere Zugangsdaten für Systeme gebeten oder es werden aufwändig erstellte Rechnungen mit abweichenden Kontoinformationen versendet; in der Hoffnung, dass hierauf Zahlungen geleistet werden.

Regelmäßig erreichen uns als Sicherheitsexperten Hilferufe von Kunden, die Opfer solcher Angriffe geworden sind. Die Schadensumme beträgt im Regelfall mehrere 10.000 €.

Microsoft Defender bietet mit seinen umfassenden Funktionen einen guten Schutz gegen derartige Bedrohungen. Kombiniert mit weiteren Sicherheitsmerkmalen von Microsoft 365 wie Multi-Faktor Authentifizierung (MFA, 2FA), Device Management (MDM), Standortanalyse und Geofencing lassen sich lokale und cloudbasierte Umgebungen effektiv schützen.

Im Rahmen unserer bewährten und von Microsoft empfohlenen Cloud Readiness Assessments, hiervon besonders das Security Readiness Assessment, analysieren wir Ihre aktuelle Umgebung umfassend und erzielen anschließend signifikante Verbesserungen im Bereich Sicherheit. Für kleine Umgebungen haben wir mit dem "Microsoft 365 Security Check" ein an die Bedürfnisse im SMB-Bereich angepasstes Angebot. Als langjähriger UniFi Partner können wir auch im Themenfeld LAN / WiFi / Firewall professionell unterstützen.

Ermitteln Sie Ihren persönlichen Microsoft Secure Score.

Bestandteil des Microsoft Defender Sicherheitsportals ist die Ermittlung des Microsoft Secure Score eines Microsoft 365 Mandanten. Diese durch Microsoft erstellte Sicherheitsbewertung stellt übersichtlich dar, wie die aktuelle Sicherheitskonfiguration Ihres Mandanten zu bewerten ist.

Eine Microsoft Office 365 oder Microsoft Azure Umgebung sollte nicht mit einem Microsoft Secure Score von weniger als 60% betrieben werden.

Das Microsoft Defender Portal ermittelt nicht nur den persönlichen Secure Score; es gibt auch konkrete Hinweise, wie dieser verbessert werden kann. Die erfahrenen Security Spezialisten der InSys AG unterstützen Sie gerne bei der Umsetzung der empfohlenen Maßnahmen. Ermitteln Sie jetzt hier Ihren aktuellen Secure Score.

Nach Erreichen eines akzeptablen Secure Scores empfiehlt sich eine regelmäßig Überprüfung verbunden mit der Umsetzung neuer - an die aktuelle Sicherheitslage angepasster - Maßnahmen.

JETZT SICHERHEITSBERATUNG ANFORDERN

Defender für Endpunkt verwendet die folgende Technologiekombination, die in Windows 10, 11 und dem robusten Clouddienst von Microsoft integriert sind:

Endpunktverhaltenssensoren: In Windows 10 und 11 eingebettet, sammeln und verarbeiten diese Sensoren Verhaltenssignale vom Betriebssystem und senden diese Sensordaten an Ihre private, isolierte Cloud-Instanz von Microsoft Defender für Endpunkt.

Cloud-Sicherheitsanalyse: Unter Einbeziehung von Big Data, Verhaltensanalysen von Windows Systemen, speziellen Microsoft-Sichten auf das Windows-Ökosystem, aus Cloud-Produkten für Unternehmen (zum Beispiel Microsoft 365 und Office 365) und diversen Onlineressourcen werden Bedrohungen analysiert, erkannt und entsprechende Gegenmaßnahmen auf Systemebene eingeleitet.

Threat Intelligence: Die Threat Intelligence, die von Microsoft-Spezialisten und Sicherheitsteams generiert und durch von Partnern bereitgestellter Threat Intelligence ergänzt wird, ermöglicht es Defender für Endpunkt die Tools, Techniken und Verfahren von Angreifern zu identifizieren und Benachrichtigungen zu generieren, wenn sie in den erfassten Sensordaten beobachtet werden.

"Die Komplexität und die Vielzahl der Bedrohungen steigt stetig. Ich habe Verständnis für jeden Administrator, der sich alleine überfordert fühlt und auf professionelle Unterstützung setzt."

Thomas Honemeyer, Vorstand InSys AG

InSys AG | EXPERTS IN DIGITAL STRATEGY.

Die InSys AG unterstützt Unternehmen des Mittelstandes und aus dem Enterprise-Segment im Prozess ihrer digitalen Transformation. Unsere Schwerpunkte liegen zum einen in der Einführung moderner Arbeitsweisen im Themenkomplex „Secure Modern Workplace“ auf Basis von Microsoft Cloudlösungen wie Microsoft 365, Office 365 und Azure sowie Microsoft Dynamics und zum anderen in Consultingleistungen zur Entwicklung digitaler Geschäftsmodelle und -prozesse.

Den digitalen Wandel aktiv mitgestalten. Geschäftsmodelle und -prozesse erfolgreich transformieren.

Thomas Honemeyer, Vorstand der InSys AG, ist auch Gründungsmitglied von 4digital (for digital). Vier Digitale für Digitales. Sparringspartner für Vorstände und CEOs. Ideengeber und Gesprächspartner.

Unsere Spezialisten für Microsoft Defender in unseren Standorten in Bielefeld und Hamburg unterstützen Sie gerne bundesweit bei Ihren Projekten mit Consulting rund um Ihre Einführung von Microsoft Defender.

JETZT SICHERHEITSBERATUNG ANFORDERN

Was Microsoft Defender XDR leistet:

1.

Schutz vor Viren, Spam und Malware.

2.

Antivirusfunktionen in E-Mails und Dateien in Microsoft Teams, Microsoft OneDrive und Microsoft SharePoint.

3.

Analyse und Erkennung von ungewöhnlichem Anwenderverhalten.

4.

Analyse und Erkennung von ungewöhnlichen Aktivitäten auf Computern und im Netzwerk.

5.

Schutz von Benutzeridentitäten und Kennwörtern.

6.

Umfassender Schutz von Clouddiensten von Microsoft und Drittanbietern.

Kontaktformular

Beginnen Sie jetzt, den Schutz Ihrer IT-Landschaft zu verbessern.