Szakértők és technológiai megoldások kombinációjával növelné vállalati ügyfelei biztonságát a Microsoft. A vállalat három új szolgáltatást jelentett be, amelyek alapvetően abban különböznek egymástól, hogy adott ügyfél mekkora teret enged külső félnek a rendszereibe történő beavatkozásra. A három szolgáltatás közül egyelőre csak a klasszikus SOC-szolgáltatásnak tekinthető Security Services for Enterprise érhető el.

A béta állapotú Defender Experts for Hunting nevű szolgáltatást azoknak a vállalatoknak ajánlja a Microsoft, melyek maguk is működtetnek robusztus biztonsági műveleti központot (Security Operations Center – SOC). Ehhez a szolgáltatás proaktív kiegészítést nyújt. Az ügyfél átadja a redmondi szakértőknek a Microsoft Defender által begyűjtött adatokat, hogy azokban támadásra utaló jeleket keressenek (végpontokat, Office365-öt, felhős alkalmazásokat és személyazonosságot veszélyeztető elemeket egyaránt keresnek). A Microsoft szükség esetén riasztja ügyfele műveleti központját, illetve ajánlásokat ad a biztonsági szint javításához. A Defender Experts for Hunting csak nyáron lesz általánosan elérhető, de a bétatesztre már fel lehet iratkozni.

Eggyel nagyobb szolgáltatási csomag a Microsoft Defender Experts for XDR. Ezt azoknak az ügyfeleknek ajánlják, amelyek kinőtték saját SOC-jukat. A szolgáltatás nevének végén van a lényeg: XDR. Ez ugyanis egy menedzselt, kiterjesztett észlelési és válaszadási (eXtended Detection and Response – XDR ) szolgáltatás, amely pótolja a saját SOC hiányosságait egyfajta párhuzamos ellenőrzési mechanizmust működtetve. A szolgáltatás fejlesztései még folynak, a preview várhatóan az év végétől lesz elérhető.

Teljes csomag egyedi szerződéssel

A már általánosan elérhető Security Services for Enterprise esetében az ügyfél a biztonságát teljes egészében kiszervezi a Microsofthoz, amely technológiát és szakértői tudást is ad a védekezéshez. Itt értelemszerűen a bevezetéstől az üzemeltetésig minden a Microsoft hatásköre. A szolgáltatást kizárólag egyedi megállapodások keretében lehet igénybe venni, így árazásáról sem tudni semmit.

A Microsoft erőteljes nyomulása érthető: egyre jelentősebb volumenű üzlet lesz a biztonság mint szolgáltatás (Sec-as-a-Sevice). A Gartner előrejelzése szerint 2025-re a szervezetek fele MDR (Managed Detection and Response) szolgáltatásokat használ majd. A Microsoft nem közvetlenül nyújtja majd ezeket a szolgáltatásokat, hanem partnerek bevonásával. A partneri szisztéma kidolgozása már folyik, és fejlesztik azokat az új API-kat is, melyeken keresztül az XDR-partnerek hozzáférhetnek a Microsoft fenyegetésekkel kapcsolatos információihoz.