El movimiento coincide con las actualizaciones de Azure Sentinel, Azure Defender y Defender for Endpoint. Microsoft simplifica su oferta de seguridad con el cambio de marca de Defender. Los de Redmond han anunciado una serie de nuevas actualizaciones de seguridad para coincidir con un cambio estratégico. Éste incorpora todos sus servicios de detección y gestión de eventos bajo la nueva marca de Microsoft Defender.
Microsoft Defender representa la «cobertura de recursos más amplia» de cualquier oferta de seguridad en la industria. Esta abarca protección de identidad, terminales y aplicaciones en la nube e infraestructura, por nombrar algunas.
Microsoft simplifica su oferta de seguridad con el cambio de marca de Defender
Esto significa que todas las herramientas de detección y respuesta extendidas (XDR) de Microsoft ahora se ubicarán junto a su conjunto de software de gestión de eventos e información de seguridad (SIEM). Este se ofrece como una única marca paraguas en un intento por reducir la complejidad.
Para los clientes, esta nueva dirección tomará la forma de dos paquetes separados. Por un lado estará Microsoft 365 Defender, diseñado para entornos de usuario final. Por otro, Azure Defender, creado para la infraestructura híbrida y la nube. Ambos paquetes traen sus propios cambios de nombre de producto. Los de Redmond abandonan definitivamente el tema de «protección avanzada contra amenazas (ATP)» para la mayoría de productos.
Microsoft 365 Defender
Microsoft 365 Defender reemplazará todas las instancias de Microsoft Threat Protection, el nombre que se le da al conjunto de productos que cubren la seguridad de identidad, endpoints, correo electrónico y aplicaciones, lanzado hace sólo dos años.
En esta suite de Microsoft 365 Defender se incluye una versión actualizada de Microsoft Defender ATP. Ahora se la conoce como Microsoft Defender for Endpoint. Trae consigo soporte ampliado para dispositivos Android e iOS.
Microsoft Defender para Office 365, anteriormente conocido como Office 365 ATP y Microsoft Defender for Identity, anteriormente conocido como Azure ATP, también se incluirán como parte de la suite de Microsoft 365 Defender.
Azure Defender
Azure Defender se describe como una evolución de Azure Security Center (ASC) y reutiliza varias de sus herramientas. Sin embargo, la versión original de ASC todavía existe. En primer lugar, Azure Defender for Servers reemplazará la versión estándar de ASC. Tanto Azure Defender for SQL como Azure Defender for IoT reemplazarán a sus respectivas versiones de ASC. Todos estos servicios se ofrecerán dentro de Azure Defender.
Además de los cambios de nombre, Azure Defender traerá una nueva apariencia con un panel unificado dentro de ASC. También una cobertura de protección ampliada para SQL local, Kubernetes y Azure Key Vault. Además cubrirá IoT industrial y tecnología operativa (OT).
Mucho más que un simple cambio de nombre
«Ahora estamos ofreciendo un nuevo conjunto de innovaciones de seguridad, cumplimiento e identidad para ayudar a todos los clientes a simplificar y modernizar sus entornos para aceptar la realidad de que los últimos siete meses se han remodelado los próximos 10 años de seguridad y transformación digital». Esto lo dijo Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento e Identidad de Microsoft.
«Tenemos una visión diferenciada entre nosotros de que la seguridad no sólo debe abarcar todos los aspectos críticos de seguridad. Estos componentes deben estar estrechamente integrados y construidos directamente en los productos y plataformas que son las empresas.»
También actualizado pero separado de la marca Microsoft Defender está Azure Sentinel. Se trata de una herramienta que recopila todos los registros de seguridad de una organización y los datos de amenazas en una única pantalla. Se le ha proporcionado una nueva funcionalidad de búsqueda actualizada y la opción de crear listas de vigilancia para amenazas específicas. Ahora también es posible crear perfiles de comportamiento entre usuarios y entidades que se pueden combinar con la propia investigación de seguridad de Microsoft para monitorizar amenazas invisibles.
A partir de noviembre, Microsoft también reducirá el coste de Azure Sentinel por un tiempo limitado. Esto estima que ayudará a una organización típica de 3.500 usuarios a ahorrar unos 1.500$ al mes.