Skip to main content
חוסן סייבר5 דקות קריאהNew

למה אנטי-וירוס לא מספיק - ומה Microsoft Defender for Business עושה בפועל

"האנטי-וירוס שלכם סורק קבצים שהוא מכיר. Microsoft Defender for Business מנטר מה תהליכים עושים בפועל - ומגיב אוטומטית. מה זה אומר לעסק של 10 אנשים ב-2026, בפועל."

מחבר

Lior Refael

פורסם

Apr 17, 2026

חזרה למאמרים

למה המודל הישן נכשל

אנטי-וירוס מסורתי עובד על ידי השוואת קבצים למסד נתונים של איומים מוכרים. הוא סורק קבצים כשהם מגיעים וחוסם את אלה שהוא מזהה.

הבעיה: התקפות מודרניות לא משתמשות בקבצים שהאנטי-וירוס שלכם ראה בעבר. אלה ההתקפות שבאמת פוגעות בעסקים קטנים ביוון, בישראל ובספרד ב-2026:

  • קישורי פישינג שמפנים לדפי כניסה מזויפים - ללא קובץ זדוני מעורב
  • תהליכי Windows לגיטימיים שנחטפו - הכלים של Windows עצמם מריצים פקודות זדוניות
  • אישורי גישה גנובים תקפים - תוקף נכנס באופן נורמלי; האנטי-וירוס לא רואה שום דבר חשוד
  • קישורים בהשהיה - כתובת במייל נראית בטוחה כשהיא נשלחת, ומפנה לתוכנה זדונית 12 שעות אחר כך
  • אף אחד מאלה לא כולל קובץ זדוני שניתן לזהות. אף אחד מהם לא מפעיל אנטי-וירוס מסורתי. וכולם שגרתיים ב-2026.

    מה Microsoft Defender for Business עושה בפועל

    Defender for Business - כלול ב-Microsoft 365 Business Premium - הוא קטגוריה אחרת של כלי. הוא לא סורק קבצים מול מסד נתונים. הוא מנטר את ההתנהגות של כל תהליך על כל מכשיר מנוהל, מצליב אותות על פני כל הסביבה שלכם, ומגיב אוטומטית כשמשהו נראה לא בסדר.

    יכולתמה היא עושהמה היא עוצרת
    זיהוי ותגובה בנקודת קצה (EDR)מנטר התנהגות תהליכים על כל מכשיר בזמן אמתתוכנה זדונית ללא קובץ, תנועה רוחבית, התקפות "מהחיים על הקרקע"
    Safe Linksבודק מחדש כל כתובת ברגע הלחיצהקישורי פישינג בהשהיה שמשתנים אחרי שליחת המייל
    Safe Attachmentsפותח קבצים מצורפים בסביבת ארגז חול תחילהקובצי Office ו-PDF זדוניים
    הפחתת שטח תקיפה (ASR)חוסם יכולות Windows שתוקפים מנצלים לעיתים קרובותניצול מאקרו של Office, התקפות מבוססות סקריפט
    חקירה אוטומטיתעוקב אחר איום על פני כמה מכשירים אוטומטיתמגביל את היקף הפריצה לפני שאדם מספיק להגיב

    ההבדל המעשי לעסק קטן

    בלי EDR: אתם מגלים על פריצה כשמשהו מפסיק לעבוד - קבצים מוצפנים, חשבונית הופנתה, או לקוח מתקשר לומר שקיבל מכם מייל חשוד. עד אז, לתוקף כבר היו שעות או ימים בתוך המערכות שלכם.

    עם Defender פעיל: אתם רואים את ההתקפה בשלב הסיור - כניסה חריגה ממיקום לא צפוי, תהליך שניגש ליותר קבצים ממה שהוא אמור, מכשיר שמנסה להתחבר לכתובת IP זדונית ידועה. ההבדל בין תפיסת איום בשלב 1 לעומת שלב 5 הוא בדרך כלל 10,000-50,000 יורו בעלויות שחזור.

    כשה-Defender מזהה מכשיר שנפרץ, הוא אוטומטית:

  • מבודד את המכשיר מהרשת תוך שמירה על יכולת ניהול דרך Intune
  • עוצר את התהליך הזדוני ומעביר קבצים נגועים להסגר
  • חוקר לאילו מכשירים אחרים האיום אולי הגיע
  • מפיק דוח אירוע מלא לצורכי ביטוח ורגולציה
  • לעסק של 10 אנשים ללא צוות אבטחה ייעודי, זה שווה ערך לאנליסט אבטחה שצופה במערכות שלכם ברציפות.

    מה "כלול ב-M365 Business Premium" אומר בפועל

    Defender for Business כלול ב-Microsoft 365 Business Premium בכ-22 יורו למשתמש בחודש. לצוות של 10 אנשים, זה 220 יורו בחודש עבור מייל, Teams, אפליקציות Office, ניהול מכשירים ב-Intune ו-EDR ברמה ארגונית.

    כלי EDR עצמאיים מספקי אבטחה ייעודיים עולים בדרך כלל 15-30 יורו למכשיר בחודש, על גבי חבילת הפרודוקטיביות שלכם. לקבל את אותה יכולת מובנית בתוך M365 Business Premium הוא אחד היתרונות הברורים ביותר בעלות של הדרגה הזו.

    פער התצורה שרוב העסקים מפספסים

    Defender בהגדרות ברירת המחדל משאיר בערך 40-60% מיכולת ההגנה שלו כבויה. עסק ש"יש לו Defender" אבל לא הגדיר אותו כראוי מקבל חלק קטן מההגנה האמיתית. התצורה שחשובה:

  • הפעלת כללי הפחתת שטח תקיפה (ASR) - חוסמת את יכולות Windows המנוצלות ביותר בהתקפות על עסקים קטנים
  • הגנת ענן במקסימום - מאפשרת שיתוף בזמן אמת עם רשת מודיעין האיומים הגלובלית של Microsoft
  • חקירה ותיקון אוטומטיים במצב מלא - מאפשרים ל-Defender להגיב בלי לחכות לאישור אנושי
  • הגנת Tamper מופעלת - מונעת מתוכנה זדונית לכבות את Defender עצמו
  • בסיס Microsoft Secure Score מוחל - מביא את כל ההגדרות למינימום המומלץ של Microsoft לשימוש עסקי
  • עסק קטן שמנהל את הגדרות Defender נכון מגיע בדרך כלל ל-Secure Score של 70-85 - הרבה מעל לממוצע התעשייה.

    מילון מושגים

    היכן אנחנו פועלים

    אנחנו מספקים את העבודה הזו לעסקים קטנים בישראל ואירופה.

    סקירת השפעה

    מה זה אומר לעסק שלכם

    מעבר מחתימות לניתוח התנהגותי

    ערך עסקי

    התקפות מודרניות לא משתמשות בקבצים שאנטי-וירוס מכיר. Defender בוחן מה תהליכים עושים בפועל, במקום להסתמך על זיהוי של קבצים מוכרים.

    יישום טכני

    Microsoft Defender for Business עם ניטור EDR, זיהוי איומים המבוסס על AI וחסימה אוטומטית של תהליכים חשודים.

    כלול ב-M365 Business Premium

    ערך עסקי

    אין צורך לקנות אנטי-וירוס נפרד. Defender for Business כלול ב-M365 Business Premium יחד עם Intune - פלטפורמת אבטחה ומכשיר אחת.

    יישום טכני

    אינטגרציה של Defender + Intune: מדיניות Conditional Access מבוססת על בריאות מכשיר ודוחות תצורת Defender.

    Secure Score לשיפור רציף

    ערך עסקי

    Microsoft Secure Score עוקב אחר תצורת האבטחה שלכם ומראה בדיוק מה לא מוגדר - כך שיש תמיד פעולה ברורה לשיפור.

    יישום טכני

    סקירה חודשית של Secure Score, יישום המלצות בעדיפות גבוהה ופריסת מדיניות Defender.

    לא בטוחים אם Defender מוגדר כהלכה על המכשירים שלכם?

    קבעו סקירת אבטחה חינמית של 30 דקות. נבדוק את תצורת Defender, את ה-Secure Score שלכם ונאמר לכם בדיוק מה כבוי כברירת מחדל.