Москва
Мероприятия
Блог
Войти
main-bg
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

В июле прошла партнерская конференция Microsoft Inspire 2021. Архитектор Microsoft Security компании Softline Сергей Жуйков рассказал про озвученные на мероприятии новые возможности, инструменты и принципы Microsoft, касающиеся информационной безопасности.

Роль Microsoft в кибербезопасности

Правильно выбранная стратегия позволяет Microsoft создавать лучшие решения в сфере ИБ. В 2021 году это утверждение было подтверждено исследовательской компанией Gartner, которая признала корпорацию лидером пяти магических квадрантов в аспектах обеспечения ИТ-безопасности, а также семью отчетами Forrester Wave. В 2020 году доходы Microsoft по данному направлению выросли более чем на 40%, что наглядно демонстрирует доверие клиентов к решениям вендора.

10 главных новостей кибербезопасности Inspire 2021

1. Взаимодействие MSP-партнеров с клиентами стало проще

Построение управляемых сервисов на разрозненных решениях увеличивает их стоимость и усложняет бизнес, в то время как стандартизация на основе единого стека технологий помогает сократить расходы и сделать взаимодействие проще.

Теперь поставщикам MSP во всем мире доступна предварительная версия Microsoft 365 Lighthouse. Это решение позволяет защищать устройства и данные компаний малого и среднего бизнеса, использующих Microsoft 365 Business Premium. Оно упрощает подключение, рекомендуя оптимизированные базовые параметры конфигурации безопасности. С его помощью можно выявлять угрозы или аномальные входы и реагировать на них, проверять устройства клиентов на соответствие требованиям, а также проактивно управлять рисками и повышать защищенность клиентов.

2. Стратегия Zero Trust – ключ к успеху

Microsoft опубликовала результаты отчета Adoption Report за 2021 год, в котором рассматривается отношение организаций к подходу Zero Trust («Никому не доверяй!»). 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.

Главная идея заключается в том, чтобы проверять все запросы, предоставлять наименьшие возможные привилегии и в любой момент предполагать возможность вторжения. Стратегия Zero Trust лежит в основе решений Microsoft Security и помогает защищать цифровые активы: учетные записи, пользовательские устройства, данные, приложения, сети и инфраструктуру.

3. Расширена защита учетных записей

Учетные записи — основа для создания надежной системы безопасности, поэтому на первый план выходят вопросы проверки подлинности перед предоставлением дальнейшего доступа. В этих целях область защиты Azure Active Directory B2C была расширена за счет интеграции c Dynamics 365 Fraud Protection. Объединив возможности защиты учетных записей, партнеры могут помочь защитить клиентов от злоупотребления доступом.

4. Расширены возможности Defender for Endpoint

Пандемия и рост удаленной работы привели к использованию разнообразных устройств, которые не всегда отвечают требованиям безопасности. Microsoft продолжает расширять возможности Defender for Endpoint:

  • Функционал управления угрозами и уязвимостями для операционных систем macOS и Windows дополнился управлением уязвимостями Linux.
  • Microsoft Tunnel VPN для устройств под управлением Android позволяет клиентам обеспечить защиту от мобильных угроз и доступ к локальным ресурсам в одном приложении безопасности.

5. Представлен функционал управления приложениями для Microsoft Cloud App Security

Партнеры могут помочь клиентам управлять доступом к приложениям, а также защищать конфиденциальные данные как при передаче, так и при хранении. Растущий объем облачных приложений затрудняет оценку ИТ-инфраструктуры. Клиентам необходима уверенность, что каждое приложение работает с учетными записями, данными и другими приложениями именно так, как задумано.

Для решения этой проблемы представлен функционал управления приложениями для Microsoft Cloud App Security. Он обеспечивает оценку поведения OAuth-приложений и приложений Microsoft 365 непосредственно в рабочей среде, что позволяет быстро обнаруживать и устранять проблемы.

6. Дополнительные возможности Insider Risk Management

Целостный подход к безопасности — это не только защита от внешних атак, но и устранение внутренних угроз. С помощью Insider Risk Management расширяются возможности выявления нарушений со стороны сотрудников, занимающих ключевые посты. Решение обеспечивает гранулярный доступ на основе ролей (RBAC) к информации о таких пользователях и добавляет возможность дополнительно ограничить оповещения о рисках определенным кругом лиц.

7. Новые шаблоны Compliance Manager

Функция Compliance Manager в Центре соответствия требованиям Microsoft

упрощает соблюдение нормативов. Доступно более 300 шаблонов для оценки различных облачных сред и приложений. В дополнение выпущены универсальные шаблоны для оценки облачных продуктов сторонних производителей, таких как Salesforce или SAP.

8. Безопасность в мультиоблачной инфраструктуре

Поддержка мультиоблачного ландшафта для Azure Security Center и для Azure Defender позволяет партнерам поддерживать стратегию цифровой трансформации клиентов вне зависимости от выбранного облачного провайдера. Инструменты управления мультиоблачной инфраструктурой обеспечивают обнаружение и реагирование на угрозы в любых облачных средах.

9. Комплексная защита Microsoft

Microsoft — единственный вендор решений безопасности, поставляющий как облачное SIEM/SOAR решение Azure Sentinel, так и интегрированное с ним решение XDR Microsoft Defender. Вместе они обеспечивают полную наглядность инфраструктуры с четкой расстановкой приоритетов угроз. Помимо обмена информацией об инцидентах между системами были представлены новые правила поиска аномалий на основе машинного обучения для Azure Sentinel. Также добавляются новые источники данных, количество которых увеличится до 150. Пакетные решения Azure Sentinel, включая мониторинг угроз SAP, упрощают интеграцию с решениями технологических партнеров Microsoft.

10. Устранение разрыва в навыках безопасности

Цифровая трансформация позволяет оптимизировать бизнес-процессы и уменьшать затраты на ручной труд. Часто ее побочным эффектом является увеличение поверхности атаки, облегчающее жизнь злоумышленникам. Партнерский опыт и навыки в области безопасности дают возможность снизить риски, возникающие из-за отсутствия собственных ИБ-специалистов. Спрос на услуги по MSSP-модели растет, что стимулирует партнеров совершенствовать экспертизу для развития конкурентного преимущества. 

В мае были представлены четыре новых сертификации Microsoft в области безопасности:

  • SC-200. Аналитик операций безопасности. Задача аналитиков — снижать риски, быстро устраняя активные атаки в инфраструктуре, предоставляя рекомендации по улучшению защиты от угроз и информируя о нарушениях политик организации.
  • SC-300. Администратор учетных записей и доступа Microsoft. Задача администраторов — разработка и внедрение системы управления учетными записями и доступом, а также управление этой системой с помощью Azure Active Directory.
  • SC-400. Администратор защиты данных внедряет инструменты управления, обеспечивающие техническую реализацию внешних или внутренних требований к информации и средств контроля, обеспечивая соответствие нормативным требованиям.
  • SC-900. Базовый сертификат, который демонстрирует понимание информационной безопасности, соответствие требованиям и защиту учетных записей в Microsoft Azure, Microsoft 365 и других связанных службах.

Все сотрудники подразделения Microsoft Cybersecurity в Softline уже подтвердили свои компетенции, сдав экзамены вендора и получив профильные сертификаты.

Чтобы узнать больше о решениях Microsoft Security, посетите наш раздел сайта Softline.

Теги:

Новости, истории и события
Смотреть все
ГК Softline и Минцифры Воронежской области планируют развивать сотрудничество в сфере технологий
Новости

ГК Softline и Минцифры Воронежской области планируют развивать сотрудничество в сфере технологий

16.07.2026

«Инферит Техника» (кластер «СФ Тех» ГК Softline) расширила партнерскую программу для сервисных компаний
Новости

«Инферит Техника» (кластер «СФ Тех» ГК Softline) расширила партнерскую программу для сервисных компаний

16.07.2026

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования
Новости

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство

13.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026