I en verden hvor vi konstant er forbundet, skal sikkerhedsfunktionalitet indbygges i alt og ledsage brugeren overalt. Microsoft Defender er en platform, der ud fra denne forudsætning søger at skabe det ønskede sikkerhed uagtet trusselsniveauet. Ud over at være en løsning der er relevant i dag, giver platformen også muligheder for nye indtægtsområder.
For at afklare nogle af begreberne omkring Microsoft Defender har vi talt med Magnus Haglund, der er ansvarlig for forretningsområdet Sikkerhed hos Microsoft i Sverige.
Til at begynde med, hvordan vil du gerne beskrive Micosoft Defender?
"Det er langt mere end et produkt. Man skal måske hellere kalde det en familie eller platform. Navnet forklarer, hvad det handler om – at beskytte og forsvare. Denne beskyttelse omfatter også alle tjenester og enheder, ikke kun inden for Microsofts egen platform, men faktisk ud over den. Grundlaget for Microsoft Defender er som for resten af vores sikkerhedsindsats, at skabe tillid og sikkerhed i miljøet.
- I dag hænger alt sammen; mennesker, computere og andre elektroniske enheder. Vi er altid online og derfor altid udsat for trusler. Selvom vores muligheder som mennesker og virksomheder aldrig har været større, er vi også blevet mere sårbare end nogensinde. I denne nye verden er det ikke nok at opbygge sikkerhed, vi skal føle os sikre. Sikkerhed skal altid være der i baggrunden uden at vi skal tænke over det. Det skal indbygges i platformen på samme måde som stavefunktionen er indbygget i Word. Dette er hvad vi gør med Microsoft Defender.
Okay, hvad betyder det i praksis?
– Historisk set har mange organisationer opbygget specialløsninger, eller "Point solutions", med fokus på at løse unikke behov inden for sikkerhed, men der er huller mellem disse, der skaber et væld af mangler, som hackere kan udnytte. I kombination med manglende operationelle procedurer er vejen ind i miljøet ofte for let. Med Microsoft Defender indbygger vi sikkerhedsfunktionalitet lige fra starten – vi kalder det "built-in, ikke bolt-on". Som et resultat er der ingen åbninger som hackerne kan komme igennem, og vi hjælper kunder med at drive deres daglige sikkerhedsarbejde og give dem support og styring.
– Det betyder, at sikkerhedsaspektet følger brugeren i alt, hvad brugeren gør, uanset enhed, placering eller brug. Microsoft Defender når strukturerede og ustrukturerede data både i skyen og on-premise hos mere end 785.000 kunder over hele verden. Derudover dækker platformen ikke kun vores egne løsninger som Microsoft 365, Dynamics og Azure, men også andre cloud-udbydere som AWS og GCP, SaaS-apps fra Adobe, SAP og andre. Derudover gør vi det ikke kun til Windows-enheder, men understøtter også iOS, Mac, Android og Linux.
Microsoft Defender har eksisteret i et stykke tid, men dette er nyt?
" Det nye ved platformen er mængden af løsninger, der er klar til at starte op for kunden, klar til at blive brugt out of the box. Microsoft Defender tilbyder alt fra klientadministration og beskyttelse til support fra tekniske eksperter, når der sker noget. For vores partnere er der flere nye indtægtsmuligheder at se på. At bygge og udvikle traditionelle "driftscentre" eller SOCers selv med kyndigt sikkerhedspersonale er dyrt og er muligvis ikke en omkostning, som jeres kunder kan retfærdiggøre. Derfor bygger mange af vores partnere Managed Detection and Response (MDR) eller XDR-tilbud (Extended Detextion and Response) ud over Defender. De tiltrækker mange af branchens bedste hoveder og bygger tjenester, der kan skaleres op for at understøtte mange kunder på samme tid. På samme måde opretter nogle partnere også tilbud omkring identitetsstyring og beskyttelse, OT og IoT.
Hvad er de største fordele ved Microsoft Defender?
– Som sagt er Microsoft Defender indbygget lige fra starten. Som kunde er det muligt at lægge sine egne løsninger oveni eller udskifte den eksisterende beskyttelse, hvis man vil, men så skal man lade det være en bevidst beslutning, fordi man også selv overtager og driver processerne omkring ydelserne. Vi håndterer omkring 500 millioner signaler i sekundet, og vi "ser" tre gange så mange begivenheder online som den nærmeste konkurrent. Vi investerer enorme mængder penge i vores sikkerhedsplatform og kan simpelthen yde beskyttelse og sikkerhed som ingen anden udbyder. Samtidig vil det for vores partnere være muligt, med relativt små midler, at skabe en repetitiv forretning oven på Microsofts tilbud og tilføre værdi for kunden uden at skabe nye omkostninger for dem.
Hvilke slutkunder er Microsoft Defender egnet til?
"Vi har skaleret denne platform, så der er pakker, der passer til de fleste mennesker – fra privatpersoner til små og mellemstore organisationer og multinationale koncerner. Hvis vi stopper ved små og mellemstore organisationer, er Microsoft Defender for Business en utrolig overkommelig pakke. Som partner kan du også understøtte Microsoft 365 Lighthouse for at skalere et enkelt tilbud på tværs af flere kunder på egen hånd.
Hvorfor skal partnere hjælpe deres kunder til Microsoft Defender?
"I den nærmeste fremtid skal kunderne frigøre sig fra legacy løsninger, der ikke længere er tidssvarende. I stedet får de en platform, der opfylder nutidens behov for indbygget sikkerhed og tryghed for brugerne. Gamle løsninger, der måske var gode engang, opfylder ikke længere kravene i en ændret verden baseret på hybridarbejde og brugen af mange forskellige enheder. Vi kan kalde det en "lift-and-shift" fase, hvor aftalen i høj grad handler om gentagne leverancer, hvor partneren bliver kundens enabler. Sidste år oplevede vi en vækst på 45%.
"På sigt er der mulighed for at finde en ny værdiskabende rolle hos kunden. Når sikkerheden bliver mere strømlinet, og det, der var svært og kompliceret for ti år siden, er blevet en fast bestanddel, kan partneren blive kundens betroede rådgiver, der reducerer omkostningerne og åbner nye måder at udvikle deres forretning på. Ved hjælp af Microsoft 365 Lighthouse kan du indtage denne position på en omkostningseffektiv måde og tilbyde tjenester såsom overvågning af kundernes miljø uden for arbejdstiden, implementering af zero trust koncepter med kunder eller introduktion af mere sikkert login.
"Noget, du som partner kan være sikker på, er, at Microsoft forbliver førende og fortsætter med at investere i sikkerhedsområdet. Gartner sætter Microsoft i de "magiske kvadranter" af 18 rapporter, der måler sikkerhed, compliance, identitet, administration og privatliv. I løbet af de næste fire år investerer vi hele 20 milliarder dollars i sikkerhed, der allerede har en omsætning på omkring 15 milliarder dollars om året. Hvilken partner ønsker ikke at være en del af den rejse?
Kontakt din Tech Data-kontaktperson, hvis du som partner vil vide mere om, hvordan du kan hjælpe kunder med Microsoft Defender.
Mere om Microsoft 365 Lighthouse kan findes her: https://cloudpartners.transform.microsoft.com/products/m365-lighthouse