Güvenlik, şirketlerin karşılaştığı en büyük zorluklardan biridir. Bununla birlikte, saldırıların karmaşıklığı o kadar yüksek bir düzeydedir ki, ağdaki izinsiz girişin keşfedilmesi aylar alabilir ve bu da işletmeler üzerinde büyük bir etkiye neden olabilir.

Bu tür gelişmiş tehditlerle başa çıkmak için Microsoft, işletmelere Windows Defender for Endpoints’i (önceki adı Microsoft Defender Advanced Threat Protection) sunar. 

Microsoft Defender For Endpoint Nedir?

Windows Defender for Endpoints; işletme ağlarında proaktif koruma, ihlal sonrası algılama, otomatik araştırma ve gelişmiş tehdit yanıtı sağlamak için Windows 10 teknolojisi ile Azure’un akıllı bulut hizmetini birleştiren güçlü bir çözümdür.

Microsoft’un antivirüs programı Windows Defender’dır ve tüm Windows işletim sistemlerinde bulunur. Fakat Microsoft Defender for Endpoint, diğer kaynakların yanı sıra antivirüsten yararlanan bulutta bir dizi gelişmiş güvenlik çözümüdür. Bulutun, makine öğreniminin ve davranışsal analitiğin gücüyle Microsoft Defender for Endpoint, en karmaşık ve gelişmiş tehditlerle mücadele edebilen akıllı koruma sağlar.

Microsoft’un Windows Defender for Endpoints’e eklediği en yeni özelliklerden biri de, diğer işletim sistemlerine sahip cihazlara genişletme yeteneğidir. Bu sayede, Microsoft Defender for Endpoint artık iOS, Android ve MacOS ile uyumludur ve bizi farklı cihazda kimlik avı saldırılarından ve kötü niyetli bağlantılardan işletmenizi koruyabilir. 

Windows Defender for Endpoints özellikle aşağıdaki üç tekniği kullanarak kötü amaçlı bağlantılara karşı koruma sağlar:

• Kimlik avına karşı koruma: Mobil uygulamalara yönelik güvenli olmayan bağlantılar anında engellenir ve ardından güvenlik ekiplerine Microsoft Defender Güvenlik Merkezi portalı aracılığıyla bilgi verilir.
• Güvenli olmayan bağlantıları engelleme: Kullanıcının bilgisi dışında uygulamalar tarafından yapılan bazı güvenli olmayan bağlantıları engeller. Ardından, güvenlik portalı aracılığıyla bildirimde bulunmanızı sağlar.
• Özel göstergeler: Güvenlik ekiplerinin ihtiyaçlarına göre kişiselleştirilmiş erişim ve kilitler oluşturmasına olanak tanır.

Microsoft Defender For Endpoint İşletmenizi Korumanıza Nasıl Yardımcı Olur?

Microsoft Defender For Endpoint işletmenize aşağıdaki şekillerde yardımcı olabilir:

• Ortam analizinden, makine öğreniminin davranışından ve kullanımından; sıfır gün saldırılarını (bilinmeyen bir güvenlik açığından yararlanan saldırı) tespit eder, size merkezi konsol aracılığıyla güvenlik ihlalinin boyutu hakkında ayrıntılı bilgi gösterir ve bu saldırıları hafifletmek için çözümler sunar.
• Korunan ekipmanın durumu ve etkinliği hakkında bilgi görüntüleyen merkezi bir konsol aracılığıyla tüm ekipman altyapınızın gerçek zamanlı analizini yapar.
• Adli analiz yapmak için şirketin davranışıyla ilgili 6 aylık bilgilerin analizine anında erişim sağlar ve size ağ genelinde dosya, URL ve bağlantıların bir envanterini verir.
• Otomatik uyarı incelemesi sayesinde BT departmanınıza zaman kazandırır.
• Tek bir platform yaklaşımı sunar.
• Yeni nesil saldırılara karşı koruma sağlar.
• Web koruması, klasörlere kontrollü erişim veya uygulama kontrolü gibi farklı işlevler aracılığıyla saldırı yüzeylerinin azaltılmasını sağlar ve saldırı yüzeylerini en aza indirerek ekipmanı korur.

Microsoft Defender For Endpoint Nasıl Çalışır?

Araç, ağı sürekli olarak aşağıdakiler aracılığıyla, kötü amaçlı etkinlik veya anormal davranış açısından izler:

Davranış sensörleri: Ekipman ve cihazlara entegre olarak, işletim sisteminden davranışsal sinyalleri toplar ve işler (örneğin, ağ iletişimi, dosya ve süreç değişiklikleri). Bu bilgiler daha sonra Microsoft Intelligent Security Graph ile analiz ve sinyal alışverişi için Bulut Güvenliği konsoluna gönderilir.

Tehdit İstihbaratı: Microsoft, küresel güvenlik uzmanlarından oluşan bir ekibe ve yalnızca yeni kötü amaçlı teknikler aramaya ve bulmaya kendini adamış bir  topluluğuna sahiptir. Giderek daha etkili olmanıza yardımcı olmak için Microsoft Defender for Endpoint’i sürekli olarak eğitir.

Bulut güvenliği analizi: BigData ve makine öğrenimi sayesinde, sensörlerden alınan bilgileri analiz eder ve bunları dünyanın dört bir yanına yayılmış milyonlarca cihazdan gelen geçmiş ve anonim bilgilerle ve ayrıca Windows Defender’da yer alan tehditler ile karşılaştırır. 

Microsoft Defender For Endpoint için Minimum Gereksinimler

Microsoft Defender for Endpoint’i kullanmaya yönelik temel gereksinimler, Windows Server’daki lisans gereksinimleri ve yazılım olmak üzere iki bölüme ayrılabilir:

Lisanslama gereksinimleri aşağıdakilerden herhangi birini içermelidir:

• Windows 10 E5 
• Windows 10 Education A5 
• Microsoft 365 E5 which includes Windows 10 Enterprise E5 
• Microsoft 365 E5 Security 
• Microsoft 365 A5 Security 
• Microsoft Defender for Endpoint

Windows Server’daki yazılım aşağıdakilerden herhangi birini içermelidir:

• Azure Defender için etkinleştirilmiş Azure Güvenlik Merkezi
• Sunucular için Endpoint Defender (kapsanan sunucu başına bir tane)

Ek olarak, Microsoft Defender for Endpoint, sanal masaüstünün yanı sıra Android, iOS, Linux ve MacOS dahil olmak üzere çoğu işletim sistemi ve sunucusunda çalışır. Tarayıcı gereksinimleri, Microsoft Edge ve Google Chrome’u içerir.

Microsoft Defender For Endpoint ve Microsoft Defender Antivirus

İşletmenizin cihazlarının en yüksek koruma ve güvenlik kalitesine sahip olmasını istiyorsanız, kilit nokta Microsoft Defender for Endpoint ile Microsoft Defender Antivirus’ü eşleştirmektir. Microsoft Defender Antivirus, Microsoft Defender for Endpoints ile sorunsuz bir şekilde bütünleşir ve uç nokta güvenliğine yeni nesil bir bileşen sunar. Kombine olarak, antivirüsün sinyal paylaşımı sayesinde daha iyi koruma ve daha güçlü tek bir platform elde edersiniz. Bu, güvenliğiniz hakkında daha anlamlı bilgiler ve engellenen kötü amaçlı yazılımlar için ek ayrıntılar ve eylemler gibi iyileştirme fırsatları sağlar.

İşletmeniz hem Microsoft Defender for Endpoints hem de Microsoft Defender Antivirus kullanıyorsa, fidye yazılımı saldırısı durumunda dosyalarınız korunur ve kurtarılabilir. Bu, bir tür yedekleme ve kurtarma sağladığı için uç nokta korumanızı bir adım daha ileri götürür. Bu araçlar birlikte çalışarak uç noktalarınızın etrafında bir kalkan oluşturarak ağınızı bir siber güvenlik felaketinden korur.

Özetle diyebiliriz ki, Microsoft Defender for Endpoints, her büyüklükteki işletme için mükemmel, sağlam ve bütünsel bir uç nokta koruması sağlar. Defender for Endpoint, proaktif eylemlerden güvenliği sıkılaştırmaya, kötü amaçlı yazılım tespit edilirse düzeltmeye kadar sürekli olarak işletmenizi güvende tutmak için önlemler alır. Microsoft Defender Antivirus ile eşleştirildiğinde daha iyi korumaya, daha anlamlı içgörülere ve daha güçlü tek bir platforma sahip olabilirsiniz. Bazı lisanslama ve işletim sistemi gereksinimleri olsa da, Defender for Endpoint çoğu işletim sisteminde kullanılabilir ve sahip olduğunuz lisanslara henüz dahil edilmemişse bağımsız bir lisans olarak satın alınabilir. Genel olarak bu uç nokta korumasının temel özellikleri ve faydaları, Microsoft Defender for Endpoints’i herhangi bir işletme için mükemmel bir seçim haline getirir.