Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

В середине июля традиционно прошла партнёрская конференция Microsoft Inspire 2021. Вендор продемонстрировал видение бизнеса и представил новые технологии, сервисы и партнёрские программы. Коротко о главном:

  • Объявлены победители конкурса Microsoft Partner of the Year Awards 2021. Сотрудники Softline Болгарии, Камбоджи, Малайзии и Вьетнама получили награды.
  • Представлен Windows 365 — облачный сервис на базе Windows 10 и Windows 11.
  • Из Dynamics 365 теперь доступен управляемый безопасный доступ к данным непосредственно из Teams. Бесплатно.
  • Запущен Microsoft 365 Lighthouse — портал, помогающий партнёрам предоставлять сервисы безопасности клиентам, использующим Microsoft 365 Business Premium.
  • Представлен проект «Orland» для CSP-партнеров. Машинное обучение помогает взаимодействовать с заказчиками и фокусироваться на их потребностях.
  • Объединены возможности защиты учётных данных Azure AD Identity Protection и Dynamics Fraud Protection.
  • Microsoft Defender for Endpoint для Linux теперь управляет угрозами и уязвимостями операционных систем.
  • В Microsoft Defender for Endpoint для Android появился функционал Microsoft Tunnel VPN.
  • Для оценки поведения корпоративных приложений появился модуль Microsoft Cloud App Security. Убедитесь, что каждое приложение работает, точно так, как задумано.
  • Insider Risk Management получил возможность разграничивать доступ к информации о пользователях, занимающих ключевые посты.
  • В Compliance Manager была добавлена нормативная оценка облачных продуктов сторонних производителей, таких как Salesforce или SAP.
  • Microsoft — вендор безопасности, предлагающий комплексную защиту за счёт интеграции облачного SIEM/SOAR решение Azure Sentinel и XDR решения Microsoft Defender.

А теперь рассмотрим подробнее сервисы безопасности.

Microsoft решает задачи обеспечения безопасности клиентов: от удалённой работы в разгар пандемии до реагирования на распределённые кибератаки. В 2021 финансовом году Microsoft назван лидером в пяти магических квадрантах Gartner и семи отчётах Forrester Wave. Это подтверждает правильность стратегии информационной безопасности, которая позволяет создавать лучшие в своём классе решения. За прошедший год доходы Microsoft в направлении кибербезопасности выросли более чем на 40 процентов — это подчёркивает доверие клиентов к вендору и партнёрам.

Взаимодействие MSP-партнёров, предоставляющих управляемые сервисы, со своими клиентами выявило проблему. Малые и средние предприятия не могут самостоятельно справиться с угрозами безопасности и прибегают к помощи ИТ-партнёров. Построение управляемых сервисов на разрозненных решениях увеличивает стоимость и усложняет бизнес. Стандартизация на основе единого стека технологий помогает сократить расходы и сделать взаимодействие проще. Microsoft 365 Lighthouse — это решение, помогающее MSP-партнёрам защищать устройства, данные и пользователей клиентов малого и среднего бизнеса, использующих Microsoft 365 Business Premium. Оно упрощает подключение, рекомендуя базовые параметры конфигурации безопасности, оптимизированные для малого и среднего бизнеса. Microsoft 365 Lighthouse позволяет партнёрам выявлять угрозы безопасности или аномальные входы и реагировать на них. Проверять устройства клиентов на соответствие требованиям. Проактивно управлять рисками и повышать защищенность клиентов.

Ключевые принципы безопасности, по мнению Microsoft, сформулированы в стратегии Zero Trust («Никому не доверяй!»). Эти принципы: явно проверять все запросы, предоставлять наименьшие возможные привилегии и предполагать вторжение. Стратегия Zero Trust лежит в основе решений Microsoft Security, и помогает защищать цифровые активы: учётные записи, пользовательские устройства, данные, приложения, сети и инфраструктуру.

Учётные записи и пользовательские устройства — основа для создания надёжной системы безопасности, поэтому на первый план выходят вопросы проверки подлинности, а также защиты пользовательских устройств перед предоставлением дальнейшего доступа.

Поэтому область защиты Azure Active Directory B2C была расширена за счёт интеграции c Dynamics 365 Fraud Protection. Объединив возможности защиты учётных записей, партнёры могут помочь защитить клиентов от злоупотребления доступом.

Пандемия и рост дистанционной работы привели к использованию сотрудниками разнообразных устройств, которые не всегда отвечают требованиям безопасности. Microsoft продолжает расширяет возможности Defender for Endpoint:

  • Функционал управление угрозами и уязвимостями для операционных систем Linux дополнил управление уязвимостями macOS и Windows.
  • Microsoft Tunnel VPN для устройств под управлением Android позволяет клиентам обеспечить защиту от мобильных угроз и доступ к локальным ресурсам в одном приложении безопасности.

Данные — один из важнейших активов любой организации, а приложения определяют способ взаимодействия людей с данными. Партнёры могут помочь клиентам управлять доступом к приложениям, а также защищать конфиденциальные данные как при передаче, так и при хранении.

Растущий объем облачных приложений затрудняет оценку ИТ-инфраструктуры. Клиенты хотят быть уверены, что каждое приложение работает с учётными записями, данными и другими приложениями именно так, как задумано. Для решения этой проблемы представлен функционал управления приложениями для Microsoft Cloud App Security. Он обеспечивает оценку поведения OAuth-приложений и приложений Microsoft 365 непосредственно в рабочей среде, что позволяет быстро обнаруживать и устранять проблемы.

Целостный подход к безопасности — это не только защита от внешних атак, но и устранение внутренних угроз. Возможности выявления внутренних угроз от пользователей на ключевых постах расширяются. Insider Risk Management теперь обеспечивает гранулярный доступ на основе ролей (RBAC) к информации о таких пользователях. И добавляет возможность дополнительно ограничить оповещения об этих угрозах определенным кругом лиц.

Compliance Manager упрощает соблюдение нормативных требований, позволяя организациям оценивать, отслеживать и улучшать соответствие требованиям. Доступно более 300 шаблонов для оценки соблюдения требований для различных облачных сред и приложениях. Microsoft, в дополнение к уже имеющимся, выпустил универсальные шаблоны для оценки облачных продуктов сторонних производителей, таких как Salesforce или SAP.

Сеть и инфраструктура

Поддержка мультиоблачного ландшафта для Azure Security Center и для Azure Defender позволяет партнёрам поддерживать стратегию цифровой трансформации клиентов вне зависимости от выбранного облачного провайдера. Инструменты управления мультиоблачной инфраструктурой обеспечивают обнаружение и реагирование на угрозы в любых облачных средах клиентов.

Комплексная защита

Клиенты ищут лучшие решения для комплексной защиты инфраструктуры. Microsoft — единственный вендор решений безопасности, поставляющий как облачное SIEM/SOAR решение Azure Sentinel, так и интегрированное с ним решение XDR Microsoft Defender. Только SIEM и XDR вместе обеспечивают полную наглядность инфраструктуры с чёткой расстановкой приоритетов угроз. Помимо обмена информацией об инцидентах между системами, были представлены новые правила поиска аномалий на основе машинного обучения для Azure Sentinel. Также добавляются новые источники данных, количество которых увеличится до 150. Пакетные решения Azure Sentinel, включая мониторинг угроз SAP, упрощают интеграцию с решениями технологических партнёров Microsoft.

Устранение разрыва в навыках безопасности

Цифровая трансформация позволяет оптимизировать бизнес-процессы и уменьшить затраты на ручной труд. Часто её побочным эффектом является увеличение поверхности атаки, облегчающее жизнь злоумышленникам. Партнерский опыт и навыки в области безопасности позволяют снизить риски отсутствия собственных ИБ-специалистов. Спрос на услуги по MSSP модели растет, что стимулирует партнёров развивать экспертизу для развития конкурентного преимущества.

В мае были представлены четыре новых сертификации Microsoft в области безопасности:

  • SC-200 - Аналитик операций безопасности. Задачи аналитиков — снижение рисков путём быстрого устранения активных атак в инфраструктуре, предоставления рекомендаций по улучшению защиты от угроз и информирование о нарушениях политик организации.
  • SC-300 - Администратор учётных записей и доступа Microsoft. Задача администраторов — разработка и внедрение системы управления учётными записями и доступом, а также управление этой системой с помощью Azure Active Directory.
  • SC-400 - Администратор защиты данных внедряет инструменты управления, обеспечивающие техническую реализацию внешних или внутренних требований к информации и средств контроля соответствия этим нормативным требованиям.
  • SC-900 - Базовый сертификат, который демонстрирует понимание информационной безопасности, соответствия требованиям и защиты учётных записей в облачных службах Microsoft Azure, Microsoft 365 и других связанных службах.

Все сотрудники подразделения Microsoft Cybersecurity в Softline уже подтвердили свои компетенции, сдав экзамены вендора и получив профильные сертификаты.

Чтобы узнать больше о решениях Microsoft Security, посетите наш раздел на сайте Softline.

Сергей Жуйков

Автор:
Сергей Жуйков,
архитектор Microsoft Security в Софтлайн.

Новости, истории и события
Смотреть все
«Инферит Облако» (ГК Softline) и интегратор Innostage будут продвигать облачные решения с приоритетом на безопасность
Новости

«Инферит Облако» (ГК Softline) и интегратор Innostage будут продвигать облачные решения с приоритетом на безопасность

14.01.2025

«Инферит Облако» (ГК Softline) подтвердил соответствие стандартам безопасности финансовых операций
Новости

«Инферит Облако» (ГК Softline) подтвердил соответствие стандартам безопасности финансовых операций

14.01.2025

Сомерс (входит в ГК Softline) организовала для Модульбанка приём электронных платёжных сертификатов НСПК
Новости

Сомерс (входит в ГК Softline) организовала для Модульбанка приём электронных платёжных сертификатов НСПК

13.01.2025

«Инферит Облако» (ГК Softline) разместил Dev/Test-среды «Инферит ИТМен» в масштабируемой ИТ-инфраструктуре
Новости

«Инферит Облако» (ГК Softline) разместил Dev/Test-среды «Инферит ИТМен» в масштабируемой ИТ-инфраструктуре

10.01.2025

KERAMA MARAZZI выбрала российские серверы «Инферит» (ГК Softline), а также систему резервного копирования и гиперконвергентное решение от «Киберпротекта» для модернизации ИТ-инфраструктуры
Новости

KERAMA MARAZZI выбрала российские серверы «Инферит» (ГК Softline), а также систему резервного копирования и гиперконвергентное решение от «Киберпротекта» для модернизации ИТ-инфраструктуры

09.01.2025

ГК Softline выполнила проект по внедрению UserGate NGFW в одной из областных государственных организаций
Новости

ГК Softline выполнила проект по внедрению UserGate NGFW в одной из областных государственных организаций

28.12.2024

Bell Integrator (ГК Softline) совместно с крупной телекоммуникационной компанией принимает участие  в разработке отечественной системы управления проектами для ИТ-команд
Новости

Bell Integrator (ГК Softline) совместно с крупной телекоммуникационной компанией принимает участие в разработке отечественной системы управления проектами для ИТ-команд

28.12.2024

ГК Softline приняла участие в международном BIM-форуме в Москве
Новости

ГК Softline приняла участие в международном BIM-форуме в Москве

27.12.2024

ГК Softline приняла участие в конференции Vietnam Cyber Security Day 2024
Новости

ГК Softline приняла участие в конференции Vietnam Cyber Security Day 2024

27.12.2024

ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз
Новости

ГК Softline обеспечивает крупного производителя напитков комплексной защитой от киберугроз

27.12.2024

Платформа ИТ-сертификации «СЛМетрикс» от Академии Softline получила аккредитацию АПКИТ
Новости

Платформа ИТ-сертификации «СЛМетрикс» от Академии Softline получила аккредитацию АПКИТ

26.12.2024

SL Soft (ГК Softline) представила новую версию модуля «Электронный наряд-допуск» платформы Visitech
Новости

SL Soft (ГК Softline) представила новую версию модуля «Электронный наряд-допуск» платформы Visitech

26.12.2024

Система MD Audit от SL Soft (ГК Softline) помогла «Саратовской кондитерской мануфактуре» снизить процент брака на 80%
Новости

Система MD Audit от SL Soft (ГК Softline) помогла «Саратовской кондитерской мануфактуре» снизить процент брака на 80%

25.12.2024

SL Soft (ГК Softline) и Московский венчурный фонд инвестировали 100 млн рублей в ИТ-платформу «Цитрос»
Новости

SL Soft (ГК Softline) и Московский венчурный фонд инвестировали 100 млн рублей в ИТ-платформу «Цитрос»

25.12.2024

HCM-система «БОСС» от компании SL Soft (ГК Softline) внесена в реестр российского ПО
Новости

HCM-система «БОСС» от компании SL Soft (ГК Softline) внесена в реестр российского ПО

24.12.2024

Академия Softline запустила комплексное решение для корпоративного обучения «Стадия»
Новости

Академия Softline запустила комплексное решение для корпоративного обучения «Стадия»

24.12.2024

«Инферит Облако» и «Телеком биржа» назвали 3 популярных запроса клиентов
Новости

«Инферит Облако» и «Телеком биржа» назвали 3 популярных запроса клиентов

23.12.2024

«Девелоника» (ГК Softline) помогла компании МТС перейти на ЭЦП в системе электронного документооборота
Новости

«Девелоника» (ГК Softline) помогла компании МТС перейти на ЭЦП в системе электронного документооборота

23.12.2024

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024

Как построить карьеру в информационной безопасности
Блог

Как построить карьеру в информационной безопасности

17.12.2024

Как построить карьеру в крупной компании: краткий гайд
Блог

Как построить карьеру в крупной компании: краткий гайд

17.12.2024

Шире или глубже: как строить ИТ-карьеру
Блог

Шире или глубже: как строить ИТ-карьеру

17.12.2024

Как запомниться работодателю и получить работу мечты
Блог

Как запомниться работодателю и получить работу мечты

17.12.2024

В ИТ сразу после вуза: гайд по старту карьеры
Блог

В ИТ сразу после вуза: гайд по старту карьеры

17.12.2024

Как студенту начать карьеру в ИТ-компании
Блог

Как студенту начать карьеру в ИТ-компании

17.12.2024

Новые штрафы за утечку персональных данных: как подготовиться к изменениям
Блог

Новые штрафы за утечку персональных данных: как подготовиться к изменениям

13.12.2024