De l’EDR au SOC : Microsoft structure son offre Defender

EPP, EDR… ou les deux avec un supplément SOC ? On pourrait résumer ainsi la nouvelle segmentation de l’offre Defender for Endpoint (en France, Defender pour les points de terminaison). « Nouvelle », en tout cas, au sens où Microsoft vient d’y ajouter un produit : la version autonome de Defender for Business (« pour les PME »).

Cette formule était déjà incluse depuis quelques semaines dans Microsoft 365 Business Premium. Fonctionnellement parlant, elle vient se glisser entre les formules Defender for Endpoint Plan 1 et Plan 2.

Defender for Endpoint Plan 1 (éléments en vert sur le premier schéma ci-dessous) se concentre sur la partie protection des appareils. Inclus dans Microsoft 365 A3/E3, il est aussi accessible seul pour 3 $/mois/utilisateur.

Defender for Business – deuxième schéma ; même tarif seul – y ajoute des capacités de détection et de réponse aux menaces.

Defender for Endpoint Plan 2 (ensemble du premier schéma) est à 5,20 $/mois/utilisateur en version autonome. Il est intégré dans les produits suivants.

Defender for Business est autonome… jusqu’à un certain point. Il requiert notamment Intune pour certains éléments. Par exemple, l’enregistrement d’appareils mobiles et le paramétrage des stratégies de réduction de la surface d’attaque.

Il n’y a par ailleurs pas encore de licence serveur (prévu pour cette année). En outre, c’est une seule politique de filtrage web par locataire. Et pas de possibilité de mélanger les niveaux de licence sur un même locataire (priorité à l’abonnement le plus élevé).

Deux canaux de souscription : en direct ou par l’intermédiaire des partenaires CSP (Cloud Solution Provider).

Illustration principale © RVNW – Adobe Stock