Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

Сергей Жуйков
Сергей Жуйков,
архитектор Microsoft Security в Softline
18.08.2021

В июле прошла партнерская конференция Microsoft Inspire 2021. Архитектор Microsoft Security компании Softline Сергей Жуйков рассказал про озвученные на мероприятии новые возможности, инструменты и принципы Microsoft, касающиеся информационной безопасности.

Роль Microsoft в кибербезопасности

Правильно выбранная стратегия позволяет Microsoft создавать лучшие решения в сфере ИБ. В 2021 году это утверждение было подтверждено исследовательской компанией Gartner, которая признала корпорацию лидером пяти магических квадрантов в аспектах обеспечения ИТ-безопасности, а также семью отчетами Forrester Wave. В 2020 году доходы Microsoft по данному направлению выросли более чем на 40%, что наглядно демонстрирует доверие клиентов к решениям вендора.

10 главных новостей кибербезопасности Inspire 2021

1. Взаимодействие MSP-партнеров с клиентами стало проще

Построение управляемых сервисов на разрозненных решениях увеличивает их стоимость и усложняет бизнес, в то время как стандартизация на основе единого стека технологий помогает сократить расходы и сделать взаимодействие проще.

Теперь поставщикам MSP во всем мире доступна предварительная версия Microsoft 365 Lighthouse. Это решение позволяет защищать устройства и данные компаний малого и среднего бизнеса, использующих Microsoft 365 Business Premium. Оно упрощает подключение, рекомендуя оптимизированные базовые параметры конфигурации безопасности. С его помощью можно выявлять угрозы или аномальные входы и реагировать на них, проверять устройства клиентов на соответствие требованиям, а также проактивно управлять рисками и повышать защищенность клиентов.

2. Стратегия Zero Trust – ключ к успеху

Microsoft опубликовала результаты отчета Adoption Report за 2021 год, в котором рассматривается отношение организаций к подходу Zero Trust («Никому не доверяй!»). 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.

Главная идея заключается в том, чтобы проверять все запросы, предоставлять наименьшие возможные привилегии и в любой момент предполагать возможность вторжения. Стратегия Zero Trust лежит в основе решений Microsoft Security и помогает защищать цифровые активы: учетные записи, пользовательские устройства, данные, приложения, сети и инфраструктуру.

3. Расширена защита учетных записей

Учетные записи — основа для создания надежной системы безопасности, поэтому на первый план выходят вопросы проверки подлинности перед предоставлением дальнейшего доступа. В этих целях область защиты Azure Active Directory B2C была расширена за счет интеграции c Dynamics 365 Fraud Protection. Объединив возможности защиты учетных записей, партнеры могут помочь защитить клиентов от злоупотребления доступом.

4. Расширены возможности Defender for Endpoint

Пандемия и рост удаленной работы привели к использованию разнообразных устройств, которые не всегда отвечают требованиям безопасности. Microsoft продолжает расширять возможности Defender for Endpoint:

  • Функционал управления угрозами и уязвимостями для операционных систем macOS и Windows дополнился управлением уязвимостями Linux.
  • Microsoft Tunnel VPN для устройств под управлением Android позволяет клиентам обеспечить защиту от мобильных угроз и доступ к локальным ресурсам в одном приложении безопасности.

5. Представлен функционал управления приложениями для Microsoft Cloud App Security

Партнеры могут помочь клиентам управлять доступом к приложениям, а также защищать конфиденциальные данные как при передаче, так и при хранении. Растущий объем облачных приложений затрудняет оценку ИТ-инфраструктуры. Клиентам необходима уверенность, что каждое приложение работает с учетными записями, данными и другими приложениями именно так, как задумано.

Для решения этой проблемы представлен функционал управления приложениями для Microsoft Cloud App Security. Он обеспечивает оценку поведения OAuth-приложений и приложений Microsoft 365 непосредственно в рабочей среде, что позволяет быстро обнаруживать и устранять проблемы.

6. Дополнительные возможности Insider Risk Management

Целостный подход к безопасности — это не только защита от внешних атак, но и устранение внутренних угроз. С помощью Insider Risk Management расширяются возможности выявления нарушений со стороны сотрудников, занимающих ключевые посты. Решение обеспечивает гранулярный доступ на основе ролей (RBAC) к информации о таких пользователях и добавляет возможность дополнительно ограничить оповещения о рисках определенным кругом лиц.

7. Новые шаблоны Compliance Manager

Функция Compliance Manager в Центре соответствия требованиям Microsoft

упрощает соблюдение нормативов. Доступно более 300 шаблонов для оценки различных облачных сред и приложений. В дополнение выпущены универсальные шаблоны для оценки облачных продуктов сторонних производителей, таких как Salesforce или SAP.

8. Безопасность в мультиоблачной инфраструктуре

Поддержка мультиоблачного ландшафта для Azure Security Center и для Azure Defender позволяет партнерам поддерживать стратегию цифровой трансформации клиентов вне зависимости от выбранного облачного провайдера. Инструменты управления мультиоблачной инфраструктурой обеспечивают обнаружение и реагирование на угрозы в любых облачных средах.

9. Комплексная защита Microsoft

Microsoft — единственный вендор решений безопасности, поставляющий как облачное SIEM/SOAR решение Azure Sentinel, так и интегрированное с ним решение XDR Microsoft Defender. Вместе они обеспечивают полную наглядность инфраструктуры с четкой расстановкой приоритетов угроз. Помимо обмена информацией об инцидентах между системами были представлены новые правила поиска аномалий на основе машинного обучения для Azure Sentinel. Также добавляются новые источники данных, количество которых увеличится до 150. Пакетные решения Azure Sentinel, включая мониторинг угроз SAP, упрощают интеграцию с решениями технологических партнеров Microsoft.

10. Устранение разрыва в навыках безопасности

Цифровая трансформация позволяет оптимизировать бизнес-процессы и уменьшать затраты на ручной труд. Часто ее побочным эффектом является увеличение поверхности атаки, облегчающее жизнь злоумышленникам. Партнерский опыт и навыки в области безопасности дают возможность снизить риски, возникающие из-за отсутствия собственных ИБ-специалистов. Спрос на услуги по MSSP-модели растет, что стимулирует партнеров совершенствовать экспертизу для развития конкурентного преимущества. 

В мае были представлены четыре новых сертификации Microsoft в области безопасности:

  • SC-200. Аналитик операций безопасности. Задача аналитиков — снижать риски, быстро устраняя активные атаки в инфраструктуре, предоставляя рекомендации по улучшению защиты от угроз и информируя о нарушениях политик организации.
  • SC-300. Администратор учетных записей и доступа Microsoft. Задача администраторов — разработка и внедрение системы управления учетными записями и доступом, а также управление этой системой с помощью Azure Active Directory.
  • SC-400. Администратор защиты данных внедряет инструменты управления, обеспечивающие техническую реализацию внешних или внутренних требований к информации и средств контроля, обеспечивая соответствие нормативным требованиям.
  • SC-900. Базовый сертификат, который демонстрирует понимание информационной безопасности, соответствие требованиям и защиту учетных записей в Microsoft Azure, Microsoft 365 и других связанных службах.

Все сотрудники подразделения Microsoft Cybersecurity в Softline уже подтвердили свои компетенции, сдав экзамены вендора и получив профильные сертификаты.

Чтобы узнать больше о решениях Microsoft Security, посетите наш раздел сайта Softline.

Теги:

Новости, истории и события
Смотреть все
«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач
Новости

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач

04.07.2025

Вышел новый релиз бизнес-платформы Polymatica ЕРМ компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Вышел новый релиз бизнес-платформы Polymatica ЕРМ компании SL Soft FabricaONE.AI (акционер — ГК Softline)

03.07.2025

Платформа «Клаудмастер» от «Инферит FinOps» (ГК Softline) возглавила рейтинг российских решений для управления облачными финансами
Новости

Платформа «Клаудмастер» от «Инферит FinOps» (ГК Softline) возглавила рейтинг российских решений для управления облачными финансами

02.07.2025

ГК Softline и Центр развития транспортных систем договорились о сотрудничестве в сфере цифровизации транспорта
Новости

ГК Softline и Центр развития транспортных систем договорились о сотрудничестве в сфере цифровизации транспорта

01.07.2025

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании

01.07.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса

30.06.2025

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab
Новости

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab

30.06.2025

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса
Новости

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса

27.06.2025

 ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс
Новости

ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс

27.06.2025

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)

26.06.2025

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025
Новости

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025

26.06.2025

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс
Новости

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс

25.06.2025

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений
Новости

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений

25.06.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»

25.06.2025

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025
Новости

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025

24.06.2025

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга
Новости

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга

24.06.2025

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025
Новости

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025

24.06.2025

ГК Softline примет участие во встрече HR-клуба РУССОФТ
Новости

ГК Softline примет участие во встрече HR-клуба РУССОФТ

23.06.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться