Mới đây Microsoft đã giới thiệu thêm 3 tiện ích mở rộng (add-on) dành cho Microsoft 365 Business Premium hướng đến các khách hàng SMB (có quy mô từ 25-300 nhân sự).
Microsoft Defender Suite for Business Premium: 10 USD/người dùng/tháng
Microsoft Defender Suite cung cấp bảo mật toàn diện để bảo vệ doanh nghiệp bạn khỏi tấn công định danh, rủi ro thiết bị, lừa đảo email và ứng dụng đám mây. Bộ công cụ này giúp các SMB giảm thiểu rủi ro, phản ứng nhanh hơn và giữ vững trạng thái bảo mật mạnh mẽ mà không làm tăng sự phức tạp về giải pháp đang hiện hữu trong hệ thống.
Bảo vệ doanh nghiệp khỏi các mối đe dọa về định danh
Microsoft Entra ID P2
Microsoft Entra ID P2 cung cấp các tính năng quản trị và bảo mật mạnh mẽ, bao gồm Microsoft Entra ID Protection và Microsoft Entra ID Governance.
Microsoft Entra ID Protection cung cấp quyền truy cập có điều kiện dựa trên rủi ro, giúp chặn các cuộc tấn công danh tính theo thời gian thực bằng cách sử dụng phân tích hành vi và tín hiệu từ cả rủi ro người dùng và rủi ro đăng nhập. Tính năng này cũng cho phép các doanh nghiệp SMB phát hiện, điều tra và khắc phục các rủi ro tiềm ẩn dựa trên danh tính bằng cách sử dụng các khả năng học máy và phát hiện bất thường tinh vi. Với các báo cáo và cảnh báo chi tiết, doanh nghiệp sẽ được thông báo về các hoạt động đáng ngờ của người dùng và các nỗ lực đăng nhập, bao gồm các tình huống như tấn công bằng mật khẩu, trong đó kẻ tấn công cố gắng truy cập trái phép vào tài khoản của nhân viên công ty bằng cách thử các mật khẩu người dùng thường dùng trên nhiều tài khoản khác nhau.
Bên cạnh đó, các khả năng của ID Governance cũng được tích hợp để giúp tự động hóa các quy trình cấp quyền truy cập cho nhân viên . Trước đây, quản trị viên IT thường phải xử lý thủ công khi nhân viên mới gia nhập (onboarding) hoặc khi có yêu cầu truy cập lặp lại từ quản lý, việc này tốn thời gian và kém hiệu quả. Với khả năng của ID Governance, các luồng công việc được cấu hình sẵn sẽ tự động hóa việc cấp quyền, quản lý vòng đời tài khoản, từ khi nhân viên mới vào cho đến khi nghỉ việc. Điều này giúp giảm đáng kể thời gian onboarding và tăng hiệu quả quản lý.
Microsoft Defender for Identity (MDI)
Microsoft Defender for Identity có các cảm biến và kết nối chuyên dụng để theo dõi các yếu tố liên quan đến danh tính (identity) trong doanh nghiệp. Nhờ đó, bạn có thể nhìn rõ toàn cảnh về danh tính trong hệ thống của mình, nhận được khuyến nghị chi tiết để cải thiện mức độ an toàn, phát hiện nhanh và có sẵn các hành động phản ứng khi có rủi ro.
Các cảnh báo và phát hiện này còn được tự động bổ sung thông tin và liên kết với dữ liệu từ những công cụ bảo mật khác trong Microsoft Defender XDR, giúp doanh nghiệp có cái nhìn toàn diện ở cấp độ sự cố (incident-level), thay vì chỉ là những cảnh báo riêng lẻ.
Giữ an toàn cho thiết bị
Microsoft Defender for Endpoint (MDE) Plan 2
MDE cung cấp khả năng chống phần mềm độc hại, giảm bề mặt tấn công mạng, kiểm soát truy cập theo tình trạng hiết bị, phát hiện và phản hồi điểm cuối (EDR) toàn diện, săn tìm mối đe dọa nâng cao với các khả năng tạo quy tắc tùy chỉnh, cùng các tính năng giảm rủi ro dựa trên Secure Score.
Bảo mật email và cộng tác
Microsoft Defender for Office 365 (MDO) Plan 2
Với MDO P2, doanh nghiệp có thể tập huấn nhân viên bằng mô phỏng tấn công mạng trong môi trường an toàn, giúp họ nhận biết các email lừa đảo (phishing). Ngoài ra, khả năng tự động phản ứng và điều tra sau sự cố để tiết kiệm thời gian, công sức xử lý rủi ro. Có báo cáo chi tiết về hành vi nhân viên như việc nhấp vào đường link, gửi email trong và ngoài tổ chức… để theo dõi và cải thiện nhận thức bảo mật
Bảo vệ các ứng dụng đám mây
Microsoft Defender for Cloud Apps (MDA)
MDA là giải pháp bảo mật SaaS toàn diện, dùng trí tuệ nhân tạo để phát hiện và quản lý Shadow IT (những ứng dụng mà nhân viên tự dùng nhưng chưa được phê duyệt), đảm bảo chỉ các ứng dụng được duyệt mới được phép sử dụng, chống lại các kiểu tấn công phức tạp dựa trên SaaS, tấn công OAuth, và các rủi ro khi dùng ứng dụng AI tạo sinh.
Ngoài ra MDA cung cấp khả năng phát hiện ứng dụng, quản lý mức độ an toàn (posture management), bảo vệ kết nối giữa các ứng dụng, và tích hợp tính năng phòng chống mối đe dọa giúp đội ngũ IT có cái nhìn toàn cảnh về ứng dụng SaaS trong tổ chức, hiểu rõ rủi ro và thiết lập quy định quản lý phù hợp.
MDA cũng hỗ trợ nhanh chóng nhận diện cấu hình sai (misconfiguration) trong ứng dụng và đưa ra giải pháp khắc phục để giảm bề mặt tấn công.
Microsoft Purview Suite for Business Premium: 10 USD/người dùng/tháng
Chống lại các cuộc tấn công từ nội bộ
Microsoft Purview Insider Risk Management sử dụng phân tích hành vi để phát hiện các hoạt động rủi ro như nhân viên tải nhiều tập tin trước khi nghỉ việc. Hệ thống được thiết kế có sẵn tính năng bảo mật quyền riêng tư, nên doanh nghiệp có thể hành động sớm mà vẫn giữ được niềm tin của nhân viên.
Bảo vệ dữ liệu nhạy cảm ở mọi nơi
Microsoft Purview Information Protection sẽ tự động phân loại và gắn nhãn bảo mật (sensitivity label) cho dữ liệu nhạy cảm. Nhãn này đi theo tập tin dù nó được lưu trong OneDrive, chia sẻ trên Teams hay gửi qua email ra ngoài công ty. Doanh nghiệp có thể thiết lập quy định dựa trên nhãn để tránh chia sẻ quá mức, chỉ những người phù hợp mới được quyền truy cập.
Microsoft Purview Data Loss Prevention (DLP chạy ngầm, ngăn việc chia sẻ nhầm dữ liệu quan trọng (như số thẻ tín dụng hoặc thông tin sức khỏe) cho người không được phép.
Microsoft Purview Message Encryption bổ sung thêm lớp bảo mật để giữ nội dung email luôn riêng tư, kể cả khi gửi ra ngoài tổ chức.
Microsoft Purview Customer Key cho phép doanh nghiệp tự kiểm soát khóa mã hóa, đáp ứng yêu cầu bảo mật và pháp lý khắt khe.
Đảm bảo quyền riêng tư và tuân thủ quy định trong giao tiếp
Microsoft Purview Communication Compliance theo dõi và phát hiện những trao đổi không phù hợp hoặc có rủi ro, giúp ngăn vi phạm chính sách và quy định.
Quản lý thông tin trong suốt vòng đời
Microsoft Purview Records and Data Lifecycle Management hỗ trợ doanh nghiệp đáp ứng yêu cầu tuân thủ bằng cách tự động lưu giữ hoặc xóa dữ liệu theo chính sách đã định.
Sẵn sàng cho điều tra
Microsoft Purview eDiscovery (Premium) giúp việc xử lý điều tra nội bộ, yêu cầu pháp lý hoặc kiểm tra tuân thủ trở nên dễ dàng hơn. Thay vì phải dùng nhiều hệ thống, bạn có thể tìm kiếm, khóa dữ liệu và xuất thông tin ở một nơi duy nhất.
Microsoft Purview Audit (Premium) cung cấp nhật ký chi tiết và công cụ phân tích để theo dõi hoạt động, như ai đã mở tập tin, đọc email hoặc thao tác trên dữ liệu. Thông tin này rất quan trọng cho phản ứng sự cố và điều tra chuyên sâu, giúp doanh nghiệp nhỏ (SMB) luôn sẵn sàng về mặt pháp lý và duy trì niềm tin khách hàng.
Những tính năng trên giúp doanh nghiệp nhỏ có được mức độ bảo mật và tuân thủ tương đương các tập đoàn lớn, nhưng được đơn giản hóa để phù hợp với đội ngũ nhỏ và ngân sách hạn chế.
Microsoft Defender and Purview Suites for Business Premium: 15 USD/người dùng/tháng
Bộ giải pháp Microsoft Defender và Purview được gộp chung thành một gói duy nhất, tiết kiệm chi phí. Đây là giải pháp “tất cả trong một” giúp doanh nghiệp vừa và nhỏ có đầy đủ khả năng về bảo mật, tuân thủ và bảo vệ dữ liệu.
So với việc mua riêng lẻ từng sản phẩm, gói này giúp tiết kiệm đến 68% chi phí, đồng thời vẫn đảm bảo đầy đủ tính năng để bảo vệ tổ chức một cách dễ dàng mà không lo vượt ngân sách.
Câu hỏi thường gặp (FAQ)
Hỏi: Khi nào các gói bổ sung (add-ons) này sẽ được bán đến người dùng cuối?
Đáp: Các gói bổ sung sẽ được bán dưới dạng gói bổ sung (add-on) cho Business Premium từ tháng 9 năm 2025.
Hỏi: Tôi có thể mua như thế nào?
Đáp: Bạn có thể mua các gói bổ sung này thông qua trang web Microsoft Security for SMBs hoặc thông qua đối tác (Partner) của mình.
Hỏi: Các gói bổ sung có giới hạn số lượng người dùng (seat) không?
Đáp: Có. Khách hàng có thể kết hợp nhiều gói bổ sung, nhưng tổng số người dùng tối đa cho tất cả các gói cộng lại là 300 seat cho mỗi khách hàng, và tối thiểu 25 seat.
Hỏi: Microsoft 365 Business Premium kết hợp với Microsoft Defender Suite có cho phép sử dụng nhiều loại giấy phép bảo mật điểm cuối (endpoint security) khác nhau không?
Đáp: Không. Microsoft Defender for Business không hỗ trợ cấp phép hỗn hợp. Nghĩa là, nếu một tổ chức đang có Defender for Business (trong gói Microsoft 365 Business Premium) và thêm Defender for Endpoint Plan 2 (trong Microsoft 365 Security), thì toàn bộ hệ thống sẽ mặc định chạy Defender for Business.
Ví dụ: nếu bạn có 80 người dùng Microsoft 365 Business Premium và mua thêm Microsoft Defender Suite cho 30 người, thì tất cả 80 người dùng đều sẽ có trải nghiệm của Defender for Business. Nếu bạn muốn dùng trải nghiệm của Defender for Endpoint Plan 2, bạn cần cấp phép Plan 2 cho toàn bộ người dùng, rồi liên hệ Microsoft Support để yêu cầu chuyển đổi cho tenant của bạn.
Hỏi: Khách hàng đang dùng E5 Security Suite bổ sung cho Microsoft 365 Business Premium có thể chuyển sang Defender Suite mới từ chu kỳ thanh toán tháng 10 không?
Đáp: Có. Khách hàng hiện đang dùng gói Microsoft 365 E5 Security add-on với Business Premium có thể chuyển sang Defender Suite mới bắt đầu từ chu kỳ thanh toán tháng 10.
Hỏi: Với vai trò Đối tác (Partner), làm sao tôi xây dựng dịch vụ Managed Detection and Response (MDR) với Microsoft Defender for Business (MDB)?
Đáp: Đối với đối tác hoặc khách hàng muốn xây dựng Trung tâm vận hành an ninh (SOC) với MDR, Defender for Business hỗ trợ truyền dữ liệu sự kiện từ thiết bị (như tập tin, registry, mạng, đăng nhập, và nhiều loại sự kiện khác) đến Azure Event Hub, Azure Storage và Microsoft Sentinel để phục vụ việc săn tìm mối đe dọa và phát hiện tấn công nâng cao.
Nếu bạn mới dùng API truyền dữ liệu này lần đầu, có thể tham khảo Microsoft 365 Streaming API Guide, trong đó có hướng dẫn chi tiết từng bước để cấu hình truyền dữ liệu đến Azure Event Hub hoặc Azure Storage Account.
