Microsoft heeft onlangs een belangrijke wijziging aangekondigd: Microsoft Defender-bedreigingsinformatie (MDTI) fuseert met Microsoft Defender XDR En Microsoft Sentinel . Deze wijziging vereenvoudigt de toegang tot dreigingsinformatie en verandert de manier waarop organisaties licenties voor deze functionaliteiten verkrijgen. De update, die gedetailleerd wordt beschreven in het Berichtencentrum- bericht MC1192257 , heeft gevolgen voor IT-managers die Microsoft 365-beveiligingslicenties beheren.
Belangrijke wijzigingen in de licenties
- De zelfstandige MDTI-activiteiten worden stopgezet: MDTI zal niet langer los verkrijgbaar zijn. Vanaf 1 augustus 2026 is voor toegang een Defender- of Sentinel-licentie vereist.
- Inbegrepen in Microsoft 365 E5: MDTI-functies zullen deel uitmaken van de Microsoft 365 E5-beveiligingslicentie , zonder extra kosten.
- Geen extra kosten: Gebruikers van Defender XDR en Sentinel krijgen MDTI-functionaliteit zonder extra kosten, waardoor ze minder afhankelijk worden van tools van derden voor dreigingsinformatie.
Wat is MDTI?
MDTI is het platform voor dreigingsinformatie van Microsoft. Het levert gegevens over cybercriminelen, malware en kwetsbaarheden. Voorheen was MDTI een apart product. Nu wordt het geïntegreerd in Defender en Sentinel, waardoor inzichten in dreigingen direct beschikbaar zijn in de tools die beveiligingsteams gebruiken.
Waarom die convergentie?
Microsoft wil de beveiligingsprocessen stroomlijnen:
- Geïntegreerde dreigingsinformatie: Dreigingsgegevens verschijnen direct in de Defender- en Sentinel-dashboards.
- Nooit meer van portal wisselen: Dreigingsrapporten en IoC's zijn nu beschikbaar in het Defender-portaal.
- Snellere reactie: Indicatoren van Confidence (IoC's) zijn gekoppeld aan Sentinel-cases, waardoor teams snel kunnen handelen.
- Klantfeedback: Gebruikers vroegen om een eenvoudigere, geïntegreerde ervaring.
Vergunningen en rechten
De grootste verandering zit in de manier waarop MDTI een vergunning krijgt:
- Geen losse licenties meer: MDTI zal als apart product worden uitgefaseerd.
- Gebundelde toegang: Defender XDR en Sentinel bevatten nu MDTI-functies.
- E5-klanten profiteren het meest: Microsoft bevestigt dat MDTI is opgenomen in de E5-beveiligingsplannen.
- Sentinel-gebruikers: Krijg toegang tot MDTI via een gratis connector. Er kunnen kosten verbonden zijn aan het verwerken van de gegevens.
Licentiescenario's
| Licentietype | MDTI-toegang na de convergentie |
|---|---|
| Microsoft 365 E5 | Inbegrepen, geen extra kosten |
| Microsoft 365 E3 (zonder add-ons) | Niet inbegrepen |
| E5-beveiligingsadd-on of Defender P2 | Inbegrepen |
| Microsoft Sentinel | Inbegrepen via connector; er kunnen kosten voor opname van toepassing zijn. |
| Standalone MDTI | Gaat met pensioen op 1 augustus 2026. |
Impact op budget en vernieuwing
- Kostenbesparingen: U hebt geen aparte MDTI- of externe abonnementen op dreigingsinformatie nodig.
- Betere ROI: De E5 bevat nu meer functies, waardoor de prijs-kwaliteitverhouding verbetert.
- E3-klanten: Mogelijk moet u uw Defender-licenties upgraden of uitbreiden.
- Vernieuwingsplanning: Overleg met Microsoft om de licenties over te zetten.
- Toolconsolidatie: Evalueer of de bestaande tools voor dreigingsinformatie nog steeds nodig zijn.
Wat IT-leiders zouden moeten doen
- Controleer uw huidige vergunningen en geschiktheid.
- Plan de overgang vóór augustus 2026.
- Werk de interne documentatie en API's bij.
- Train SOC-teams in de nieuwe werkprocessen.
- Evalueer de door derden aangeboden tools voor dreigingsinformatie op redundantie.
Slotgedachten
Deze convergentie vereenvoudigt de licentieverlening en verhoogt de waarde van Microsofts beveiligingsaanbod. Voor E5- en Sentinel-gebruikers betekent dit meer functies zonder extra kosten. Voor anderen is het tijd om de licenties te evalueren en de overstap te plannen. Microsoft maakt dreigingsinformatie gemakkelijker toegankelijk en betaalbaarder, waardoor organisaties hun beveiliging kunnen verbeteren en tegelijkertijd hun budgetten effectief kunnen beheren.
Veelgestelde vragen over MDTI-migratie
Vraag: Blijft MDTI als losstaand product verkrijgbaar?
A. Nee. MDTI zal niet langer als losstaand product worden verkocht. De losse versie wordt op 1 augustus 2026 uitgefaseerd en voor verdere toegang is een Microsoft Defender- of Microsoft Sentinel-licentie vereist.
Vraag: Welke Microsoft-licenties bevatten MDTI?
A. MDTI is inbegrepen bij:
- Microsoft 365 E5 (geen extra kosten)
- E5 Security Add-on of Microsoft Defender voor Endpoint P2
- Microsoft Defender XDR Microsoft Sentinel (via een connector; er kunnen kosten verbonden zijn aan het importeren)
MDTI is niet inbegrepen bij Microsoft 365 E3, tenzij er extra beveiligingslicenties worden aangeschaft.
Vraag: Moeten Microsoft 365 E5-klanten actie ondernemen?
A. Over het algemeen niet. MDTI is al opgenomen in Microsoft 365 E5. Organisaties moeten echter de toegang bevestigen en ervoor zorgen dat beveiligingsteams begrijpen hoe ze MDTI binnen Defender en Sentinel moeten gebruiken.
Vraag: Zijn er extra kosten voor gebruikers van Microsoft Sentinel?
A. Toegang tot MDTI is beschikbaar via een gratis connector, maar afhankelijk van de hoeveelheid te verwerken gegevens kunnen standaardkosten voor Sentinel-data-import en -analyse van toepassing zijn.
Vraag: Wat gebeurt er als we momenteel een standalone MDTI-systeem gebruiken?
A. Organisaties die gebruikmaken van een standalone MDTI-oplossing, dienen vóór 1 augustus 2026 over te stappen op Defender XDR of Microsoft Sentinel. Vroegtijdige planning helpt serviceonderbrekingen en licentieproblemen te voorkomen.
Vraag: Kan MDTI de door derden aangeboden tools voor dreigingsinformatie vervangen?
A. In veel gevallen wel. Omdat MDTI nu is inbegrepen bij Defender en Sentinel, kunnen organisaties mogelijk overlappende abonnementen op dreigingsinformatie van derden opzeggen. Het is raadzaam om de bestaande tools te evalueren voordat u wijzigingen aanbrengt.
