Hiện nay, các tổ chức thường sử dụng môi trường hybrid để cho phép các tài nguyên chạy trên cả Azure và on-premises. Microsoft 365 đã cung cấp các dịch vụ bảo mật với tên gọi Microsoft 365 Defender để xây dựng một lớp bảo mật bổ sung cho các tài nguyên Azure phổ biến nhất.
Hiện nay, các tổ chức thường sử dụng môi trường hybrid để cho phép các tài nguyên chạy trên cả Azure và on-premises. Microsoft 365 đã cung cấp các dịch vụ bảo mật với tên gọi Microsoft Defender để xây dựng một lớp bảo mật bổ sung cho các tài nguyên Azure phổ biến nhất. Hầu hết các tài nguyên trên Azure, như máy ảo (VM), các ứng dụng Azure và Azure Active Directory (Azure AD), có thể được bảo vệ bởi Microsoft Defender.
Mục lục
Sơ đồ minh họa mối quan hệ của các giải pháp và dịch vụ chính mà Microsoft 365 cung cấp.
Là giải pháp mới được xây dựng nhằm giúp doanh nghiệp phát hiện và tự động thu thập, phân tích dữ liệu tín hiệu, mối đe dọa và cảnh báo trên khắp hệ thống Microsoft, Microsoft 365 Defender sử dụng công nghệ AI và tự động hóa để tự động ngăn chặn các cuộc tấn công và đảm bảo an toàn hệ thống thông tin doanh nghiệp. Qua bài viết, FPT Smart Cloud sẽ mang đến một vài thông tin tổng quan về Microsoft 365 Defender.
Sơ đồ sau đây cho thấy một lớp có nhãn là DEFENDER, đại diện cho các dịch vụ bảo mật Microsoft 365 Defender. Việc thêm các dịch vụ này vào môi trường IT sẽ giúp doanh nghiệp xây dựng khả năng phòng thủ tốt hơn cho môi trường công nghệ thông tin của doanh nghiệp mình. Các dịch vụ trong lớp Defender có thể hoạt động cùng với các dịch vụ bảo mật Azure.
Kiến trúc của Microsoft 365 Defender bao gồm:
Defender for Endpoint sử dụng kết hợp công nghệ được tích hợp trong Windows 10 và dịch vụ đám mây mạnh mẽ của Microsoft, bảo vệ các điểm cuối trong doanh nghiệp và được thiết kế để giúp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao. Từ đó tạo ra một lớp bảo vệ cho các máy ảo chạy trên Azure và on-premises.
Defender for Endpoint tích hợp trực tiếp với các giải pháp khác nhau của Microsoft, bao gồm:
Defender for Cloud Apps, trước đây được gọi là Microsoft Cloud Application Security, là một trung gian bảo mật truy cập đám mây (CASB) có thể hỗ trợ nhiều chế độ triển khai, bao gồm thu thập dữ liệu hoạt động, trình kết nối API và reverse proxy. Ứng dụng này kiểm soát việc di chuyển dữ liệu (data travel) và phân tích tinh vi để xác định và chống lại các mối đe dọa mạng trên tất cả các dịch vụ đám mây của Microsoft và cả bên thứ ba mà bạn đang sử dụng. Nó có khả năng bảo vệ và giảm thiểu rủi ro cho Cloud Apps và thậm chí cho một số ứng dụng on-premises; đồng thời cũng cung cấp một lớp bảo vệ cho người dùng truy cập các ứng dụng đó.
Defender for Office 365 cung cấp lớp bảo vệ cho email và các hoạt động cộng tác, bảo vệ tổ chức trước các mối đe dọa độc hại do email, liên kết (URL) và các công cụ cộng tác gây ra. Dịch vụ giúp ngăn chặn các cuộc tấn công dựa trên số lượng lớn và nhắm mục tiêu; đồng thời phát hiện nội dung xấu và liên hệ tương quan các mẫu hình tấn công để xác định các chiến dịch được thiết kế nhằm vượt qua hoạt động bảo vệ.
Ngoài ra, Microsoft Defender for Office 365 cũng sẽ điều tra các mối đe dọa cùng với các chức năng tìm kiếm nâng cao để theo dõi các cuộc tấn công trên toàn hệ thống. Các chức năng mô phỏng và đào tạo phong phú cùng các trải nghiệm được tích hợp trong ứng dụng máy khách giúp xây dựng nhận thức của người dùng.
Defender for Identity (trước đây có tên là Azure Advanced Threat Protection) là giải pháp bảo mật dựa trên đám mây, sử dụng các tín hiệu Active Directory on-premises để xác định, phát hiện và điều tra các mối đe dọa nâng cao, các danh tính bị xâm phạm và các hành động nội gián độc hại nhắm vào tổ chức. Nó bảo vệ Active Directory Domain Services (AD DS) chạy on-premises. Mặc dù dịch vụ này chạy trên đám mây nhưng vẫn hoạt động để bảo vệ định danh on-premises.
Một số tính năng điển hình của Defender for Identity có thể kể đến:
Endpoint Manager cung cấp các dịch vụ trên đám mây, on-premises và Microsoft Intune, cho phép bạn kiểm soát các tính năng và cài đặt trên thiết bị Android, Android Enterprise, iOS, iPadOS, macOS, Windows 10 và Windows 11. Nó tích hợp với các dịch vụ khác, bao gồm:
FPT Smart Cloud tin rằng thông qua bài viết, bạn đã có được cái nhìn chi tiết về lớp bảo vệ thứ 2 của Azure Security – Microsoft 365 Defender. Xem thêm thông tin chi tiết và mua trực tuyến các gói dịch vụ tại đây
Tại sao nên mua dịch vụ Microsoft Business trực tuyến tại FPT Smart Cloud
Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud
FPT Smart Cloud – Nhà cung giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.
