В июле прошла партнерская конференция Microsoft Inspire 2021. Архитектор Microsoft Security компании Softline Сергей Жуйков рассказал про озвученные на мероприятии новые возможности, инструменты и принципы Microsoft, касающиеся информационной безопасности.
Роль Microsoft в кибербезопасности
Правильно выбранная стратегия позволяет Microsoft создавать лучшие решения в сфере ИБ. В 2021 году это утверждение было подтверждено исследовательской компанией Gartner, которая признала корпорацию лидером пяти магических квадрантов в аспектах обеспечения ИТ-безопасности, а также семью отчетами Forrester Wave. В 2020 году доходы Microsoft по данному направлению выросли более чем на 40%, что наглядно демонстрирует доверие клиентов к решениям вендора.
10 главных новостей кибербезопасности Inspire 2021
- Взаимодействие MSP-партнеров с клиентами стало проще:
Построение управляемых сервисов на разрозненных решениях увеличивает их стоимость и усложняет бизнес, в то время как стандартизация на основе единого стека технологий помогает сократить расходы и сделать взаимодействие проще.
Теперь поставщикам MSP во всем мире доступна предварительная версия Microsoft 365 Lighthouse. Это решение позволяет защищать устройства и данные компаний малого и среднего бизнеса, использующих Microsoft 365 Business Premium. Оно упрощает подключение, рекомендуя оптимизированные базовые параметры конфигурации безопасности. С его помощью можно выявлять угрозы или аномальные входы и реагировать на них, проверять устройства клиентов на соответствие требованиям, а также проактивно управлять рисками и повышать защищенность клиентов.
- Стратегия Zero Trust – ключ к успеху
Microsoft опубликовала результаты отчета Adoption Report за 2021 год, в котором рассматривается отношение организаций к подходу Zero Trust («Никому не доверяй!»). 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.
Главная идея заключается в том, чтобы проверять все запросы, предоставлять наименьшие возможные привилегии и в любой момент предполагать возможность вторжения. Стратегия Zero Trust лежит в основе решений Microsoft Security и помогает защищать цифровые активы: учетные записи, пользовательские устройства, данные, приложения, сети и инфраструктуру.
- Расширена защита учетных записей
Учетные записи — основа для создания надежной системы безопасности, поэтому на первый план выходят вопросы проверки подлинности перед предоставлением дальнейшего доступа. В этих целях область защиты Azure Active Directory B2C была расширена за счет интеграции c Dynamics 365 Fraud Protection. Объединив возможности защиты учетных записей, партнеры могут помочь защитить клиентов от злоупотребления доступом.
- Расширены возможности Defender for Endpoint
Пандемия и рост удаленной работы привели к использованию разнообразных устройств, которые не всегда отвечают требованиям безопасности. Microsoft продолжает расширять возможности Defender for Endpoint:
Функционал управления угрозами и уязвимостями для операционных систем macOS и Windows дополнился управлением уязвимостями Linux.
Microsoft Tunnel VPN для устройств под управлением Android позволяет клиентам обеспечить защиту от мобильных угроз и доступ к локальным ресурсам в одном приложении безопасности.
- Представлен функционал управления приложениями для Microsoft Cloud App Security
Партнеры могут помочь клиентам управлять доступом к приложениям, а также защищать конфиденциальные данные как при передаче, так и при хранении. Растущий объем облачных приложений затрудняет оценку ИТ-инфраструктуры. Клиентам необходима уверенность, что каждое приложение работает с учетными записями, данными и другими приложениями именно так, как задумано.
Для решения этой проблемы представлен функционал управления приложениями для Microsoft Cloud App Security. Он обеспечивает оценку поведения OAuth-приложений и приложений Microsoft 365 непосредственно в рабочей среде, что позволяет быстро обнаруживать и устранять проблемы.
- Дополнительные возможности Insider Risk Management
Целостный подход к безопасности — это не только защита от внешних атак, но и устранение внутренних угроз. С помощью Insider Risk Management расширяются возможности выявления нарушений со стороны сотрудников, занимающих ключевые посты. Решение обеспечивает гранулярный доступ на основе ролей (RBAC) к информации о таких пользователях и добавляет возможность дополнительно ограничить оповещения о рисках определенным кругом лиц.
- Новые шаблоны Compliance Manager
Функция Compliance Manager в Центре соответствия требованиям Microsoft
упрощает соблюдение нормативов. Доступно более 300 шаблонов для оценки различных облачных сред и приложений. В дополнение выпущены универсальные шаблоны для оценки облачных продуктов сторонних производителей, таких как Salesforce или SAP.
- Безопасность в мультиоблачной инфраструктуре
Поддержка мультиоблачного ландшафта для Azure Security Center и для Azure Defender позволяет партнерам поддерживать стратегию цифровой трансформации клиентов вне зависимости от выбранного облачного провайдера. Инструменты управления мультиоблачной инфраструктурой обеспечивают обнаружение и реагирование на угрозы в любых облачных средах.
- Комплексная защита Microsoft
Microsoft — единственный вендор решений безопасности, поставляющий как облачное SIEM/SOAR решение Azure Sentinel, так и интегрированное с ним решение XDR Microsoft Defender. Вместе они обеспечивают полную наглядность инфраструктуры с четкой расстановкой приоритетов угроз. Помимо обмена информацией об инцидентах между системами были представлены новые правила поиска аномалий на основе машинного обучения для Azure Sentinel. Также добавляются новые источники данных, количество которых увеличится до 150. Пакетные решения Azure Sentinel, включая мониторинг угроз SAP, упрощают интеграцию с решениями технологических партнеров Microsoft.
- Устранение разрыва в навыках безопасности
Цифровая трансформация позволяет оптимизировать бизнес-процессы и уменьшать затраты на ручной труд. Часто ее побочным эффектом является увеличение поверхности атаки, облегчающее жизнь злоумышленникам. Партнерский опыт и навыки в области безопасности дают возможность снизить риски, возникающие из-за отсутствия собственных ИБ-специалистов. Спрос на услуги по MSSP-модели растет, что стимулирует партнеров совершенствовать экспертизу для развития конкурентного преимущества.
В мае были представлены четыре новых сертификации Microsoft в области безопасности:
SC-200. Аналитик операций безопасности. Задача аналитиков — снижать риски, быстро устраняя активные атаки в инфраструктуре, предоставляя рекомендации по улучшению защиты от угроз и информируя о нарушениях политик организации.
SC-300. Администратор учетных записей и доступа Microsoft. Задача администраторов — разработка и внедрение системы управления учетными записями и доступом, а также управление этой системой с помощью Azure Active Directory.
SC-400. Администратор защиты данных внедряет инструменты управления, обеспечивающие техническую реализацию внешних или внутренних требований к информации и средств контроля, обеспечивая соответствие нормативным требованиям.
SC-900. Базовый сертификат, который демонстрирует понимание информационной безопасности, соответствие требованиям и защиту учетных записей в Microsoft Azure, Microsoft 365 и других связанных службах.