• Cloud, Microsoft 365, Sicurezza, Sistemi Operativi
• 3 Settembre 2021

Il 31 agosto, Microsoft tramite un blog post, ha annunciato una grandissima novità con l’introduzione del nuovo piano P1 per Microsoft Defender for Endpoint (formerly Windows Defender Advanced Threat Protection).

Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate.

La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond (Windows client e server).

Nell’immagine seguente sono riportate in verde le funzionalità incluse nel nuovo piano P1 rispetto al piano completo P2.

Figura 1 – Funzionalità Microsoft Defender for Endpoint

Con Microsoft Defender for Endpoint P1, le organizzazioni avranno a disposizione le seguenti tecnologie principali:

• Antimalware basato su cloud e AI che aiutano a bloccare ransomware, malware e altre tipologie di minacce;
• Attack surface reduction utile a prevenire attacchi di tipo zero-day, controllare gli accessi ed hardening dei dispositivi;
  
• Device based conditional access estende ai dispositivi le potenzialità di Conditional Access ad esempio con controlli sul livello di integrità.
  

La tabella seguente offre una comparativa generale tra i 2 piani e tutte le funzionalità disponibili per Microsoft Defender for Endpoint.

Figura 2 – Tabella piani Microsoft Defender for Endpoint

Oltre alle features di base, soluzioni come Device control, Web control e Application control concedono un importante valore aggiunto e livelli di protezione avanzate.

N.B. Al momento non abbiamo evidenza se Endpoint Data Loss Prevention sia incluso o meno nel piano P1. Contiamo di verificare il prima possibile e sarà nostra premura aggiornare l’articolo.

Ma le sorprese non sono finite qui perché oltre ad essere disponibile in prova gratuita per 90 giorni, il piano P1 sarà incluso nei piani Microsoft 365 E3/A3 oppure acquistabile in modalità “standalone”.

Anche il piano P2 potrà essere acquistato nella modalità standalone oppure nei classici piani licensing Microsoft 365 E5/A5, Microsoft 365 E5/A5 security o Windows 10 E5/A5.

Figura 3 – Licensing Microsoft Defender for Endpoint P1

Conclusioni

L’obiettivo di Microsoft con l’introduzione del piano P1 è quello di accelerare l’adozione di Microsoft Defender for Endpoint ed estendere il modello “zero trust” ai dispositivi, proteggendo i dati aziendali e controllando gli accessi.

Per ulteriori approfondimenti vi invito a leggere la documentazione ufficiale Microsoft Defender per endpoint | Microsoft Docs