Miesiąc: kwiecień 2019

Ulepszona redukcja powierzchni ataku, ochrona najnowszej generacji, sprawne wykrywanie i reagowanie na naruszenia, to tylko kilka z wielu nowych możliwości zunifikowanej platformy ochrony punktów końcowych ATP systemu Windows Defender.

Nowe zasady redukcji powierzchni ataku

Ulepszona redukcja powierzchni ataku chroni urządzenia bezpośrednio na poziomie stacji roboczej:

– Blokada Office przed tworzeniem procesów potomnych.

– Blokada Adobe Reader przed tworzeniem procesów potomnych.

Te nowe reguły pozwalają zapobiegać tworzeniu procesów potomnych z programu Outlook i Adobe Reader, bezpośrednio na poziomie stacji roboczej. Pomagają także wyeliminować wiele typów ataków.

Aktualizacje Emergency Security Intelligence

W przypadku ataku zespół ATP systemu Windows Defender może wysłać żądanie awaryjne do wszystkich urządzeń przedsiębiorstwa podłączonych do chmury, w celu natychmiastowego pobrania dedykowanych aktualizacji.

Od indywidualnych powiadomień do incydentów

Gdy ataki stają się coraz bardziej zaawansowane, analitycy bezpieczeństwa stają przed wyzwaniem rekonstrukcji historii ataku. Obejmuje to identyfikację wszystkich powiązanych alertów i artefaktów na wszystkich zagrożonych maszynach, a następnie skorelowanie ich wszystkich na całej osi czasu ataku. W przypadku incydentów powiązane alarmy są grupowane razem z maszynami i odpowiednimi zautomatyzowanymi dochodzeniami, prezentując w ten sposób wszystkie zebrane dowody oraz zasięg i zakres ataku.

Automatyzacja reakcji na ataki, bez plików

Windows Defender ATP może od teraz wykorzystywać zautomatyzowane funkcje śledcze pamięci do obciążania regionów pamięci i wykonywania wymaganych działań naprawczych. Dzięki tej nowej możliwości przechodzimy do w pełni zautomatyzowanego procesu, zmniejszając przez to obciążenie zespołów bezpieczeństwa.

Analiza zagrożeń

Analiza zagrożeń to zestaw interaktywnych raportów o zagrożeniach publikowany przez zespół badawczy Microsoft. Pulpit analityczny „Zagrożenie” obejmuje opis techniczny i dane o zagrożeniu. Zawiera także zalecenia mające na celu powstrzymanie i zapobieganie określonych zagrożeń oraz zwiększenie odporności organizacji.

Integracja z Microsoft Information Protection

Integracja Azure Information Protection (AIP) z Data Discovery, zapewnia widoczność oznaczonych plików przechowywanych na punktach końcowych. Analizy pulpitu i dziennika AIP obejmują pliki wykryte na urządzeniach systemu Windows wraz z informacjami o ryzyku związanym z urządzeniami  programu Windows Defender ATP.

Integracja z Microsoft Cloud App Security

Windows Defender ATP w unikalny sposób integruje się z Microsoft Cloud App Security. Windows Defender ATP zapewnia uproszczone wykrywania aplikacji Cloud App Security, ponieważ zasila je sygnałami punktów końcowych, zmniejszając potrzebę gromadzenia sygnałów przez korporacyjne serwery proxy. Umożliwia to bezproblemowe zbieranie sygnałów, nawet gdy punkty końcowe znajdują się poza siecią korporacyjną.

Innowacje, które działają dla Ciebie dzisiaj i w przyszłości

Możesz przetestować wszystkie nowe i istniejące funkcje, rejestrując się w bezpłatnej, 60-dniowej, w pełni funkcjonalnej wersji Windows Defender ATP . Możesz także przetestować redukcję powierzchni ataku poprzez uruchomienie symulacji DIY .

Microsoft Information Protection w odróżnieniu do usługi Azure Information Protection, nie jest produktem ani subskrypcją, którą można kupić. Jest to swoisty framework dla produktów i zintegrowanych funkcji, które wspomagają ochronę poufnych informacji w danej organizacji.

Poszczególne produkty w Microsoft Information Protection obejmują:

Azure Information Protection.Office 365 Information Protection (np. Office 365 DLP).Windows Information Protection. Microsoft Cloud App Security.

Zintegrowane funkcje Microsoft Information Protection obejmują:

Ujednolicone zarządzanie etykietami i ustawieniami ochrony w Centrum bezpieczeństwa i zgodności.Ochronę punktów końcowych na podstawie etykiet wrażliwości przy użyciu Windows Information Protection. Podgląd funkcji etykietowania w programach Word, PowerPoint, Excel i Outlook na komputerze Mac. Zestaw SDK Microsoft Information Protection.Nowe funkcje w programie Adobe Acrobat Reader do przeglądania oznakowanych i chronionych plików PDF.Podgląd do analityki ochrony informacji.

Więcej informacji na temat Microsoft Information Protection znajdziesz > tutaj.

Mamy przyjemność przedstawić recenzję produktu Vade Secure dla Office 365, którą opublikował SC Magazine: https://bit.ly/2I7aqwb.

Wydawnictwo oceniło 10 produktów do ochrony poczty elektronicznej m.in. Mimecast, Symantec, Barracuda i innych.

Rozwiązanie Vade Secure dla Office 365 otrzymało maksymalną liczbę 5 gwiazdek w sześciu kategoriach, które były brane pod uwagę: funkcjonalności, łatwość obsługi, wydajność, dokumentacja, wsparcie, stosunek jakości do ceny.

Jako mocną stronę rozwiązania wymieniono połączenie sztucznej inteligencji z regułami heurystycznymi skutecznie blokujące złośliwe oprogramowanie, ransomware, spam oraz różne rodzaje phishingu.

Podsumowanie recenzji:

Jeżeli ktoś szuka rozwiązania do ochrony poczty e-mail, łatwo integrującego się z Office 365, Vade Secure jest najlepszym wyborem. Vade Secure chroni organizację przed złośliwym oprogramowaniem i innymi zagrożeniami, dzięki natywnej platformie opartej na API. Integracja z Office 365 jest bezproblemowa.

W przypadku zainteresowania Vade Secure dla Office 365, zapraszamy do kontaktu z Integrity Partners.

Z wielką radością ogłaszamy, że nasza firma Integrity Partners uzyskała status Autoryzowanego Partnera Edukacyjnego Microsoft (AEP).

Uzyskanie statusu wymagało od nas umiejętności i kompetencji w zakresie znajomości oferty Microsoft skierowanej do sektora edukacji, jak i dynamicznie zmieniającego się i wymagającego rynku edukacyjnego w Polsce.

Dzięki przyznanej autoryzacji możemy oferować klientom edukacyjnym oprogramowanie Microsoft  w atrakcyjnych cenach.

Ta autoryzacja, wraz z innymi inicjatywami, daje naszym partnerom uznanie ich obszarów specjalizacji, a naszym klientom akademickim pewność, że kupują od specjalistów IT –  powiedział Anthony Salcito, wiceprezes ds. Edukacji w globalnym sektorze publicznym Microsoft Corp.

System Center 2019 jest już ogólnie dostępny. Użytkownicy posiadający ważną licencję System Center 2019 mogą pobierać media z Volume Licensing Service Center (VLSC). Możliwy będzie również dostęp do oceny System Center 2019 w Microsoft Evaluation Center.

Pakiet System Center nadal odgrywa ważną rolę w zarządzaniu lokalnym centrum danych i zmieniającymi się potrzebami informatycznymi dzięki przyjęciu chmury publicznej.

System Center 2019 jest wersją LTSC (Long Term Servicing Channel) i zapewnia 5-letnią standardową oraz 5-letnią rozbudowaną obsługę, a której użytkownicy mogą polegać. Po GA w System Center 2019 pakiet będzie gromadził wartość poprzez wydania zbiorcze aktualizacji co sześć miesięcy w głównym oknie wsparcia przez 5 lat.

System Center 2019 ma na celu dostarczanie wartości w następujących obszarach:

– Najwyższej klasy narzędzia do monitorowania i zarządzania centrami danych.

– Obsługa i zarządzanie możliwościami w najnowszych wersjach systemu Windows Server.

– Funkcję zarządzania hybrydowego i monitorowania za pomocą platformy Azure.

Hybrydowy

Ponieważ środowiska korporacyjne obejmują obecnie lokalną chmurę, użytkownicy starają się wykorzystać innowację w usługach Azure za pomocą swoich narzędzi lokalnych. Aby to umożliwić, System Center został zintegrowany z zestawem usług zarządzania na platformie Azure.

Dzięki integracji System Center Operations Manager (SCOM) z mapą usług, można automatycznie tworzyć rozproszone diagramy aplikacji w Operations Manager (OM).

Dzięki pakietowi Azure Management Pack można teraz wyświetlać metryki perf i alertów, integrować i monitorować aplikacje internetowe w Application Insights i monitorować więcej usług PaaS.

Virtual Machine Manager (VMM) 2019 umożliwia uproszczone łatanie maszyn wirtualnych poprzez integrację z Azure Update Management.

Bezpieczeństwo

– Produkty System Center obsługują teraz logowanie do usług i unikają zależności od logowania interaktywnego, dostosowując się do najlepszych praktyk bezpieczeństwa.

– VMM 2019 odgrywa teraz nową rolę administratora maszyny wirtualnej, która zapewnia wystarczającą ilość uprawnień dla widoczności tylko do odczytu w centrum danych.

Centrum danych zdefiniowane przez oprogramowanie

Hyper Converged Infrastructure (HCI) to obecnie znaczący trend w lokalnych centrach danych. Użytkownicy widzą obniżone koszty, wykorzystując swoje serwery z wysokowydajnymi dyskami lokalnymi do jednoczesnego uruchamiania obliczeń i przechowywania.

– Dzięki VMM 2019 można wydajniej zarządzać i monitorować wdrażanie HCI.

– Optymalizacja pamięci masowej VMM 2019 umożliwia optymalizację rozmieszczenia dysków VHD we wspólnych woluminach klastra i zapobiega awariom maszyn wirtualnych spowodowanym zapełnieniem pamięci masowej.

Modernizacja operacji i monitorowanie

Dzięki pulpitom nawigacyjnym HTML5 i szczegółowym doświadczeniom w konsoli internetowej SCOM będzie teraz można korzystać  z uproszczonego układu i rozszerzyć konsolę monitorowania za pomocą niestandardowego widgetu i interfejsu API SCOM REST .

Modernizacja powiadomień e-mail w SCOM również została ulepszona dzięki wsparciu HTML-mail w wersji 2019.

System Center Operations Manager 2019 zapewnia nowe wrażenia z alertów, w których alarmy muszą być obsługiwane i nie mogą być po prostu zamknięte przez operatorów.

SCOM usprawnił monitorowanie Linuksa, wykorzystując Fluentd.

Wszystkie pakiety zarządzania SCOM będą teraz obsługiwać role i funkcje systemu Windows Server 2019.

Szybsze tworzenie kopii zapasowych dzięki Data Protection Manager 2019

Data Protection Manager (DPM) 2019 zapewni kopie zapasowe zoptymalizowane w czasie (szybciej) i przestrzeni (zużywa mniej pamięci).

– DPM poprawia wydajność twoich kopii zapasowych z 75-procentowym wzrostem prędkości i umożliwia monitorowanie kluczowych parametrów kopii zapasowych za pomocą Log Analytics.

– DPM dodatkowo wspiera tworzenie kopii zapasowych maszyn wirtualnych VMware na taśmie. Oprócz systemu Windows Server 2019 program DPM zapewnia teraz kopie zapasowe SharePoint 2019 i Exchange 2019.

Orchestrator 2019 i Service Manager 2019 Orchestator 2019 obsługuje PowerShell V 4.0 i wyżej, umożliwiając uruchomienie 64-bitowych poleceń cmdlet. Program Service Manager 2019 zostanie dostarczony z ulepszonym łącznikiem usługi Active Directory (AD), który może teraz synchronizować się z określonym serwisem domeny.

Zmiany w celu zwolnienia kadencji

Zmiany zaszły też w kadencji wydania w system center, który ma dziś dwa wydania – LTSC i SAC. Istnieje rownież kolejna wersja zwana Update Rollups (UR).

LTSC zapewnia pięć lat wsparcia głównego nurtu i pięć lat rozszerzonego wsparcia – dzięki pakietom aktualizacji (UR) zapewniającym przyrostowe poprawki i aktualizacje. LTSC działa lepiej dla większości wdrożeń System Center, ponieważ cykle aktualizacji są dłuższe i bardziej stabilne.

System Center 2019 będzie wspierał aktualizacje z dwóch wcześniejszych wersji SAC, dzięki czemu użytkownicy korzystający z System Center 1801 lub System Center 1807 będą mogli dokonać aktualizacji do System Center 2019.