В середине июля традиционно прошла партнёрская конференция Microsoft Inspire 2021. Вендор продемонстрировал видение бизнеса и представил новые технологии, сервисы и партнёрские программы. Коротко о главном:

• Объявлены победители конкурса Microsoft Partner of the Year Awards 2021. Сотрудники Softline Болгарии, Камбоджи, Малайзии и Вьетнама получили награды.
• Представлен Windows 365 — облачный сервис на базе Windows 10 и Windows 11.
• Из Dynamics 365 теперь доступен управляемый безопасный доступ к данным непосредственно из Teams. Бесплатно.
• Запущен Microsoft 365 Lighthouse — портал, помогающий партнёрам предоставлять сервисы безопасности клиентам, использующим Microsoft 365 Business Premium.
• Представлен проект «Orland» для CSP-партнеров. Машинное обучение помогает взаимодействовать с заказчиками и фокусироваться на их потребностях.
• Объединены возможности защиты учётных данных Azure AD Identity Protection и Dynamics Fraud Protection.
• Microsoft Defender for Endpoint для Linux теперь управляет угрозами и уязвимостями операционных систем.
• В Microsoft Defender for Endpoint для Android появился функционал Microsoft Tunnel VPN.
• Для оценки поведения корпоративных приложений появился модуль Microsoft Cloud App Security. Убедитесь, что каждое приложение работает, точно так, как задумано.
• Insider Risk Management получил возможность разграничивать доступ к информации о пользователях, занимающих ключевые посты.
• В Compliance Manager была добавлена нормативная оценка облачных продуктов сторонних производителей, таких как Salesforce или SAP.
• Microsoft — вендор безопасности, предлагающий комплексную защиту за счёт интеграции облачного SIEM/SOAR решение Azure Sentinel и XDR решения Microsoft Defender.

А теперь рассмотрим подробнее сервисы безопасности.

Microsoft решает задачи обеспечения безопасности клиентов: от удалённой работы в разгар пандемии до реагирования на распределённые кибератаки. В 2021 финансовом году Microsoft назван лидером в пяти магических квадрантах Gartner и семи отчётах Forrester Wave. Это подтверждает правильность стратегии информационной безопасности, которая позволяет создавать лучшие в своём классе решения. За прошедший год доходы Microsoft в направлении кибербезопасности выросли более чем на 40 процентов — это подчёркивает доверие клиентов к вендору и партнёрам.

Взаимодействие MSP-партнёров, предоставляющих управляемые сервисы, со своими клиентами выявило проблему. Малые и средние предприятия не могут самостоятельно справиться с угрозами безопасности и прибегают к помощи ИТ-партнёров. Построение управляемых сервисов на разрозненных решениях увеличивает стоимость и усложняет бизнес. Стандартизация на основе единого стека технологий помогает сократить расходы и сделать взаимодействие проще. Microsoft 365 Lighthouse — это решение, помогающее MSP-партнёрам защищать устройства, данные и пользователей клиентов малого и среднего бизнеса, использующих Microsoft 365 Business Premium. Оно упрощает подключение, рекомендуя базовые параметры конфигурации безопасности, оптимизированные для малого и среднего бизнеса. Microsoft 365 Lighthouse позволяет партнёрам выявлять угрозы безопасности или аномальные входы и реагировать на них. Проверять устройства клиентов на соответствие требованиям. Проактивно управлять рисками и повышать защищенность клиентов.

Ключевые принципы безопасности, по мнению Microsoft, сформулированы в стратегии Zero Trust («Никому не доверяй!»). Эти принципы: явно проверять все запросы, предоставлять наименьшие возможные привилегии и предполагать вторжение. Стратегия Zero Trust лежит в основе решений Microsoft Security, и помогает защищать цифровые активы: учётные записи, пользовательские устройства, данные, приложения, сети и инфраструктуру.

Учётные записи и пользовательские устройства — основа для создания надёжной системы безопасности, поэтому на первый план выходят вопросы проверки подлинности, а также защиты пользовательских устройств перед предоставлением дальнейшего доступа.

Поэтому область защиты Azure Active Directory B2C была расширена за счёт интеграции c Dynamics 365 Fraud Protection. Объединив возможности защиты учётных записей, партнёры могут помочь защитить клиентов от злоупотребления доступом.

Пандемия и рост дистанционной работы привели к использованию сотрудниками разнообразных устройств, которые не всегда отвечают требованиям безопасности. Microsoft продолжает расширяет возможности Defender for Endpoint:

• Функционал управление угрозами и уязвимостями для операционных систем Linux дополнил управление уязвимостями macOS и Windows.
• Microsoft Tunnel VPN для устройств под управлением Android позволяет клиентам обеспечить защиту от мобильных угроз и доступ к локальным ресурсам в одном приложении безопасности.

Данные — один из важнейших активов любой организации, а приложения определяют способ взаимодействия людей с данными. Партнёры могут помочь клиентам управлять доступом к приложениям, а также защищать конфиденциальные данные как при передаче, так и при хранении.

Растущий объем облачных приложений затрудняет оценку ИТ-инфраструктуры. Клиенты хотят быть уверены, что каждое приложение работает с учётными записями, данными и другими приложениями именно так, как задумано. Для решения этой проблемы представлен функционал управления приложениями для Microsoft Cloud App Security. Он обеспечивает оценку поведения OAuth-приложений и приложений Microsoft 365 непосредственно в рабочей среде, что позволяет быстро обнаруживать и устранять проблемы.

Целостный подход к безопасности — это не только защита от внешних атак, но и устранение внутренних угроз. Возможности выявления внутренних угроз от пользователей на ключевых постах расширяются. Insider Risk Management теперь обеспечивает гранулярный доступ на основе ролей (RBAC) к информации о таких пользователях. И добавляет возможность дополнительно ограничить оповещения об этих угрозах определенным кругом лиц.

Compliance Manager упрощает соблюдение нормативных требований, позволяя организациям оценивать, отслеживать и улучшать соответствие требованиям. Доступно более 300 шаблонов для оценки соблюдения требований для различных облачных сред и приложениях. Microsoft, в дополнение к уже имеющимся, выпустил универсальные шаблоны для оценки облачных продуктов сторонних производителей, таких как Salesforce или SAP.

Сеть и инфраструктура

Поддержка мультиоблачного ландшафта для Azure Security Center и для Azure Defender позволяет партнёрам поддерживать стратегию цифровой трансформации клиентов вне зависимости от выбранного облачного провайдера. Инструменты управления мультиоблачной инфраструктурой обеспечивают обнаружение и реагирование на угрозы в любых облачных средах клиентов.

Комплексная защита

Клиенты ищут лучшие решения для комплексной защиты инфраструктуры. Microsoft — единственный вендор решений безопасности, поставляющий как облачное SIEM/SOAR решение Azure Sentinel, так и интегрированное с ним решение XDR Microsoft Defender. Только SIEM и XDR вместе обеспечивают полную наглядность инфраструктуры с чёткой расстановкой приоритетов угроз. Помимо обмена информацией об инцидентах между системами, были представлены новые правила поиска аномалий на основе машинного обучения для Azure Sentinel. Также добавляются новые источники данных, количество которых увеличится до 150. Пакетные решения Azure Sentinel, включая мониторинг угроз SAP, упрощают интеграцию с решениями технологических партнёров Microsoft.

Устранение разрыва в навыках безопасности

Цифровая трансформация позволяет оптимизировать бизнес-процессы и уменьшить затраты на ручной труд. Часто её побочным эффектом является увеличение поверхности атаки, облегчающее жизнь злоумышленникам. Партнерский опыт и навыки в области безопасности позволяют снизить риски отсутствия собственных ИБ-специалистов. Спрос на услуги по MSSP модели растет, что стимулирует партнёров развивать экспертизу для развития конкурентного преимущества.

В мае были представлены четыре новых сертификации Microsoft в области безопасности:

• SC-200 - Аналитик операций безопасности. Задачи аналитиков — снижение рисков путём быстрого устранения активных атак в инфраструктуре, предоставления рекомендаций по улучшению защиты от угроз и информирование о нарушениях политик организации.
• SC-300 - Администратор учётных записей и доступа Microsoft. Задача администраторов — разработка и внедрение системы управления учётными записями и доступом, а также управление этой системой с помощью Azure Active Directory.
• SC-400 - Администратор защиты данных внедряет инструменты управления, обеспечивающие техническую реализацию внешних или внутренних требований к информации и средств контроля соответствия этим нормативным требованиям.
• SC-900 - Базовый сертификат, который демонстрирует понимание информационной безопасности, соответствия требованиям и защиты учётных записей в облачных службах Microsoft Azure, Microsoft 365 и других связанных службах.

Все сотрудники подразделения Microsoft Cybersecurity в Softline уже подтвердили свои компетенции, сдав экзамены вендора и получив профильные сертификаты.

Чтобы узнать больше о решениях Microsoft Security, посетите наш раздел на сайте Softline.

Автор:
Сергей Жуйков,
архитектор Microsoft Security в Софтлайн.