Windows Defender: goed idee op je bedrijfspc?

Windows Defender en ‘goede antivirus’ waren lange tijd geen synoniem, maar de gratis antivirusoplossing heeft in recente jaren heel wat vooruitgang geboekt. Het kan zich vandaag meten met de beste betaalde pakketten. Is het daarom ook een goed idee om alleen op Defender te steunen voor de bescherming van je bedrijfspc?

De meest recente testresultaten van het Duitse onafhankelijke onderzoekslab AV-Test liegen er niet om: Windows Defender krijgt een perfecte score in de categorie voor thuisoplossingen en moet maar een half puntje prijsgeven in de vergelijking voor zakelijk gebruik. Dat is ooit anders geweest.

Microsofts gratis antivirusoplossing is zeker in een thuisomgeving capabel genoeg om je systeem te beschermen en zit bovendien standaard ingebakken. Pakketten van externe securityleveranciers bieden veelal wel extra functionaliteit, zoals optimalisatietools of een wachtwoordbeheerder, maar vanuit beveiligingsstandpunt is de meerwaarde vaak beperkt.

Mogelijkheden

Geldt dat ook in een zakelijke context? Dat hangt af van de situatie. Elk bedrijf is verschillend en heeft andere veiligheidsnoden. Dat geldt zelfs voor afdelingen of individuele werknemers binnen eenzelfde bedrijf.

Daarom staan we eerst en vooral stil bij wat Windows Defender wel en niet voor rekening neemt. We baseren ons in wat volgt op de mogelijkheden van Windows Defender in de Windows 10 Mei 2019 Update (versie 1903).

Virus- en bedreigingsbeveiliging

Windows Defender Antivirus biedt realtime-beveiliging tegen de nieuwste bedreigingen dankzij een verbinding met de cloud.

Daarnaast wordt het systeem ook beschermd tegen ransomware via ‘Controlled folder access’, dat onbevoegde wijzigingen van mappen en bestanden tegenhoudt.

Firewall- en netwerkbeveiliging

Windows Defender beschikt over een firewallfunctie met drie verschillende profielen om inkomend en uitgaand dataverkeer voor een bedrijfs-, particulier of openbaar netwerk te reguleren.

App- en browserbeheer

Windows Defender SmartScreen beschermt Edge-gebruikers tegen schadelijke sites en downloads, en controleert de webinhoud die Microsoft Store-apps gebruiken.

Application Guard levert een geïsoleerde browse-omgeving en werkt opnieuw alleen met Edge. De functie vereist bovendien dat het systeem virtualisatie ondersteunt.

Exploit Protection biedt verschillende instellingen om het potentiële aanvalsopperlak van applicaties te verkleinen, bijvoorbeeld door maatregelen zoals het willekeurig toewijzen van geheugen (ASLR) en preventie van gegevensuitvoering (DEP) te implementeren.

Apparaatbeveiliging

Omdat Defender nauw verweven is met het Windows-besturingssysteem, kan Microsoft tot slot ook bescherming bieden waar externe securityleveranciers – tenzij hardwarefbarikanten – geen toegang toe hebben.

Zo zorgt beveiligd opstarten ervoor dat schadelijke software niet wordt geladen, nog voor Windows zelf in gang schiet, en beschermt kernisolatie de kernonderdelen van het systeem op basis van virtualisatie.

 

Windows beveiligingscentrum

 

Integratie

Voor gebruikers van Windows 10 Pro stopt de ingebouwde beveiliging daar. Een kleine tot middelgrote onderneming geniet daarmee van een afdoende antivirusoplossing om te beschermen tegen courante bedreigingen.

Volgens een blogpost van Brad Anderson, vice-president Enterprise Mobility + Security bij Microsoft, was de antivirusoplossing vorig jaar in maart wereldwijd op meer dan de helft van de zakelijke Windows 10-systemen actief. “Wat we zien, is dat organisaties die naar Windows 10 overstappen, ook naar onze antivirus gaan als hun voorkeursoplossing”, aldus Anderson.

Omdat Windows Defender ingebakken zit in Windows 10, is de oplossing in principe eenvoudiger in beheer dan alternatieven van derde partijen. Er is bovendien geen aparte toepassing die moet worden uitgerold, wat betekent dat ondersteuning en compatibiliteit altijd gegarandeerd is.

Windows Defender laat zich beheren via Groepsbeleid, Powershell, System Center Configuration Manager (SCCM), Intune of Windows Management Instrumentation (WMI). Alleen in combinatie met SCCM, Intune of een extern SIEM-systeem (Security Information Event Management) krijg je evenwel toegang tot een gecentraliseerde console, zoals vaak bij andere antivirussoftware het geval is.

 

Omdat Windows Defender ingebakken zit in Windows 10, is het eenvoudiger in beheer dan andere alternatieven.

 

Enterprise

Gebruikers van Windows 10 Enterprise genieten van uitgebreidere configuratiemogelijkheden, en kunnen tegen betaling de opstap maken naar Microsoft Defender Advanced Threat Protection (ATP). Daarvoor is een licentie op Windows 10 Enterprise E5 of Microsoft 365 E5 nodig.

Microsoft Defender ATP is een volwaardige EDR-oplossing (Endpoint Detection and Response) die steunt op telemetrie en gedragsanalyse om geavanceerde bedreigingen op te sporen, en de volledige security-stack van Microsoft benut. Defender ATP helpt op een geautomatiseerde manier bij het voorkomen, detecteren, onderzoeken en reageren op inbreuken in bedrijfsnetwerken.

In tegenstelling tot Windows Defender, is Microsoft Defender ATP ook beschikbaar op andere besturingssystemen (macOS, Linux, iOS en Android) om bedreigingen over toestellen heen in kaart te kunnen brengen. Een geplande naamsverandering van Windows Defender naar Microsoft Defender lijkt erop te wijzen dat ook de antivirus binnenkort zal uitbreiden naar andere platformen.

Beperking

De grootste beperking van Windows Defender, of eender welke antivirusoplossing, is dat het zich alleen op bescherming van het endpoint richt. Een goed securitybeleid vraagt vandaag evenwel om meer dan antivirus alleen.

Het potentiële aanvalsoppervlak was nog nooit zo groot en het endpoint is lang niet het enige doelwit voor aanvallers. De meeste aanvallen worden tegenwoordig op servers of in het netwerk ontdekt. Windows Defender dekt een deel van de mogelijke toegangspoorten af, maar afhankelijk van hoe je IT-infrastructuur eruit ziet en waar de risico’s zich bevinden, kunnen er nog belangrijke lacunes bestaan.

De keuze voor een beveiligingsoplossing begint daarom bij een grondige risico-analyse. Wat zijn de risico’s voor jouw bedrijf en waar zitten de kwetsbaarheden in de infrastructuur? Als je daar een degelijk antwoord op hebt gevonden, kan je onderzoeken welke oplossingen het meest geschikt zijn.

Windows Defender kan daarbij zeker (een deel van) het antwoord zijn. De antivirusoplossing is volwassen genoeg en scoort hoog in verschillende vergelijkende tests. Het kan je leven gemakkelijker maken omdat het in Windows is ingebouwd, en tijd vrijmaken die je nu misschien kwijt bent aan het beheer van een externe antivirusoplossing.

Gerelateerd: Windows 10 Home of Pro: is het verschil het geld waard?