Trong năm 2019, Gartner đã vinh danh Microsoft là công ty hàng đầu về khả năng thực thi tốt lẫn tầm nhìn chiến lược của các nền tảng bảo vệ điểm cuối (Endpoint Protection Platform), vượt qua cả những tên tuổi lâu đời như Symantec hay Kaspersky.
Theo Gartner, “nền tảng bảo mật Endpoint Protection Platform (EPP) là giải pháp được triển khai trên các thiết bị điểm cuối để ngăn chặn các file nhiễm malware, các đoạn script độc hại và những nguy cơ đe dọa đến bộ nhớ thiết bị. Nó cũng được triển khai để phát hiện và ngăn chặn hành vi độc hại đến từ cả các ứng dụng đáng tin và không đáng tin, cũng như mang lại khả năng điều tra và khắc phục cần thiết để tự động đáp trả lại các sự cố bảo mật và cảnh báo”.
Tuy không phải là công ty chuyên cung cấp dịch vụ an ninh và bảo mật, nhưng Microsoft vẫn đầu tư hàng tỉ USD mỗi năm vào các công việc nghiên cứu và nâng cấp các hệ thống bảo mật cho các nền tảng của mình.
Ứng dụng các nghiên cứu và công nghệ AI, Microsoft liên tục thu thập và phân tích những cách thức tấn công mạng mới nhất, từ đó nhanh chóng cập nhật, cải tiến và nâng cấp thêm các tính năng khác cho nền tảng bảo mật của mình. Microsoft Defender Advanced Threat Protection (ATP) – nền tảng bảo mật điểm cuối của tổ chức cũng chính vì vậy được vinh danh trong bảng vàng của Gartner vào tháng 8 vừa qua.
Không chỉ là một nền tảng bảo mật đơn thuần, Microsoft Defender Advanced Threat Protection còn được tích hợp những giải pháp bảo mật thông minh và tân tiến nhất – được nhúng trực tiếp vào trong nền tảng (platform) và âm thầm bảo vệ dữ liệu người dùng mọi lúc mọi nơi. Một số công nghệ chỉ có ở ATP có thể kể đến như:
- Bảo vệ nhiều lớp: được tích hợp vào phần mềm trên máy của người dùng cuối và được tăng cường hỗ trợ bởi nền tảng đám mây khỏi các phần mềm, tập tin độc hại, những phần mềm tấn công bộ nhớ và các mối đe dọa nâng cao khác.
- Phân tích mối đe dọa: Báo cáo mối đe dọa cung cấp khả năng hiển thị gần như theo thời gian thực về cách các mối đe dọa sẽ ảnh hưởng đến tổ chức của họ.
- Quản lý mối đe dọa và lỗ hổng bảo mật: theo thời gian thực, tối ưu dựa trên cách thức vận hành của doanh nghiệp và bối cảnh chung của ngành, nhằm đưa ra một quy trình khắc phục thích hợp nhất cũng như giảm thiểu rủi ro và cấu hình sai đến mức thấp nhất.
- Các biện pháp bảo vệ tích hợp, dựa trên nền tảng đám mây: Phát hiện và bảo vệ mối đe dọa theo thời gian thực với các khả năng tiên tiến, tích hợp bảo vệ chống lại các cuộc tấn công quy mô rộng như các chiến dịch lừa đảo tầm quốc tế và phần mềm độc hại.
- Phát hiện hành vi: Cảm biến phát hiện và phản hồi điểm cuối (EDR) được tích hợp trong Windows 10 để hiểu sâu hơn về kernel, bộ nhớ để tận dụng nguồn dữ liệu phong phú của Microsoft để đưa ra những cảnh báo về IP, URLs… cần chú ý.
- Ngăn chặn mối đe dọa: Giảm đáng kể rủi ro bằng cách tăng cường phòng thủ ngay khi phát hiện ra các mối đe dọa tiềm ẩn. Microsoft Defender ATP có thể tự động giới hạn truy cập dữ liệu của công ty cho đến khi mối đe dọa được khắc phục.
- Bảo mật tự động: Microsoft Defender ATP tận dụng AI để tự động điều tra cảnh báo, xác định xem mối đe dọa có đang hoạt động hay không, nên thực hiện hành động nào và sau đó khắc phục các mối đe dọa phức tạp trong vài phút, hoàn toàn tự động
- Chấm điểm bảo mật: Điểm bảo mật của bạn sẽ tăng lên trong mục Trung tâm bảo mật Microsoft Defender sau khi bạn triển khai các hành động tự động và được đề xuất để bảo vệ cả người dùng và dữ liệu. Microsoft Defender ATP không chỉ cho bạn biết rằng bạn có vấn đề, mà Microsoft Defender ATP còn đề xuất cách giải quyết (và theo dõi quá trình thực thi) bằng việc Chấm điểm bảo mật.
- Các chuyên gia bảo mật của Microsoft: Microsoft còn cung cấp dịch vụ phát hiện và phản hồi (MDR) được quản lý bởi Microsoft (được gọi là Microsoft Threat Experts), nhằm hỗ trợ khách hàng về phản ứng sự cố và phân tích cảnh báo. Dịch vụ này đảm bảo các mối đe dọa dù là nhỏ nhất cũng không bị bỏ qua.
Không chỉ đứng đầu khi xét về nền tảng bảo mật điểm cuối, Microsoft còn được Gartner vinh danh lần hai khi xét về Bảo mật truy cập đám mây (Cloud Access Security). Bên cạnh đó, theo báo cáo tổng hợp xếp hạng top các công ty bảo mật trên toàn thế giới eSecurity Planet, một lần nữa, đứng đầu danh sách là Microsoft – một công ty khởi đầu từ phần mềm – và cho đến nay là một ông lớn cung cấp nền tảng đám mây.
Việc Microsoft đứng đầu danh sách Gartner cho thấy nỗ lực và quyết tâm của Microsoft trong việc đem đến sự bảo mật và an toàn tối đa cho người dùng và doanh nghiệp khi sử dụng các giải pháp và nền tảng số của tổ chức này.
