Miesiąc: październik 2019

Międzynarodowa firma analityczno-doradcza Gartner, w ramach raportu opisującego sytuację na rynku IT na rok 2019 uznała, że Microsoft odgrywa rolę lidera w aż 5 różnych kategoriach. Jest to niezwykłe wyróżnienie z uwagi na fakt, że firmy określane tym mianem sprawnie realizują wizję w praktyce i są gotowe na przyszłość. W tym artykule skupiamy się na aspekcie ochrony punktów końcowych.

Liderzy wielu obszarów wg Gartnera

Kategorie, w których Microsoft wyróżnił się na tle konkurencji, obejmują takie obszary, jak:

Brokerzy bezpieczeństwa dostępu do chmury (Cloud Access Security Broker)
Zarządzanie dostępem (Access Management)
Archiwizacja danych przedsiębiorstwa (Enterprise Information Archiving)
Narzędzia zunifikowanego zarządzania punktami końcowymi (Unified Endpoint Management tools)
Platformy ochrony punktów końcowych (Endpoint Protection Platforms)

Ochrona punktów końcowych

Ostatnia z wymienionych kategorii jest szczególnie widoczna w ofercie Integrity Partners, ponieważ wierzymy w zaawansowane rozwiązania oferowane przez naszego kluczowego partnera. Zresztą, oddajmy głos autorom raportu Gartnera: „Liderzy wykazują konsekwentny i zrównoważony postęp. Posiadają sprawdzone narzędzia do zarządzania dla dużych przedsiębiorstw oraz ochronę przed złośliwym oprogramowaniem.”

Dobrym przykładem narzędzia, które zapewniło poczesne miejsce w omawianym rankingu, jest usługa chroniąca punkty końcowe. Jest ona szczególnie istotna zwłaszcza w przypadku pracy zdalnej.

Advanced Threat Protection

W ciągu ostatnich kilku lat platforma bezpieczeństwa punktów końcowych zarządzana przez Microsoft (Microsoft Defender Advanced Threat Protection – ATP) zyskała kilka nowych funkcji, w tym:

Ochrona wielowarstwowa – Microsoft Defender ATP zapewnia wielowarstwową ochronę. W oparciu o technologię chmurową, chroni przed złośliwym oprogramowaniem, skryptami oraz innymi zaawansowanymi zagrożeniami.
Analiza zagrożeń – raportowanie o zagrożeniach w czasie niemal rzeczywistym oraz w jakim stopniu wpływają na organizację.
Nowe podejście do zarządzania zagrożeniami – wykrywanie w czasie rzeczywistym, dynamicznym. Ustalanie priorytetów w oparciu o kontekst biznesowy, wbudowany proces naprawczy (np. naprawa błędnej konfiguracji).
Wbudowane zabezpieczenia oparte na chmurze – wykrywanie zagrożeń i ochrona w czasie rzeczywistym. Dzięki zaawansowanej funkcjonalności pozwala przeciwdziałać phishingowi i złośliwemu oprogramowaniu. Warto przypomnieć, że Gartner docenił Microsoft także jako jednego z liderów rozwiązań bezpieczeństwa dostępu do chmury.
Ograniczanie zagrożeń – zmniejszenie ryzyka ataku poprzez wykrycie potencjalnych zagrożeń. Microsoft Defender ATP automatycznie ogranicza dostęp, aby ograniczyć dostęp do danych firmowych, dopóki zagrożenie nie zostanie usunięte.
Zautomatyzowane zabezpieczenia – od alertów po działania naprawcze w ciągu kilku minut – na dużą skalę. Program Microsoft Defender ATP wykorzystuje sztuczną inteligencję do automatycznego sprawdzania alerów, ustalania aktywności zagrożenia oraz podjęcia metody działania.
Scoring bezpieczeństwa – Microsoft Defender Security Center umożliwia śledzenie wyniku bezpieczeństwa podczas wdrażania automatycznych i zalecanych działań. Tym samym chroni użytkowników i danych, nie spowalniając ich pracy. Microsoft Defender ATP nie tylko informuje o problemie, ale także zaleca jak go rozwiązać.
Microsoft Threat Experts – Dzięki zarządzanej przez Microsoft usłudze wykrywania i reagowania (MDR), Microsoft wspiera reakcję na incydenty i analizuje alerty klientów. Usługa automatycznego wyszukiwania zagrożeń pomaga upewnić się, że potencjalne zagrożenia nie pozostaną niezauważone.

Jak można wykorzystać to w mojej firmie?

Nasz zespół chętnie zaprezentuje Państwu rozwiązania wykorzystujące zabezpieczenia oparte na technologiach Microsoft. W ten sposób technologia doceniona przez ekspertów Gartner może zagościć w Państwa firmie. Oferujemy kompleksową obsługę, zaczynając od analizy stanu obecnego (jak podatne są stanowiska w Państwa firmie w chwili obecnej), po rekomendacje zmian i wreszcie konfigurację polityk bezpieczeństwa w organizacji. Praca zdalna musi być zarówno wygodna, jak i bezpieczna – i to właśnie możemy osiągnąć, wykorzystując pełny potencjał Microsoft Advanced Threat Protection.

Liderzy w kategorii platform ochrony punktów końcowych(więcej: https://www.microsoft.com/security/blog/2019/12/03/microsoft-security-leader-5-gartner-magic-quadrants/)

Integrity Partners po raz kolejny partnerem konferencji Secure 2019.

Konferencja SECURE organizowana przez NASK oraz zespół CERT Polska jest wydarzeniem skupiającym ekspertów z Polski i świata, zajmujących się bezpieczeństwem teleinformatycznym. 500 uczestników, podczas kilkudziesięciu sesji, zaangażowanych było w tematykę zagrożeń, walki z nimi oraz dyskusji nad strategią i systemem edukacyjnym wspomagającymi walkę z cyber zagrożeniami.

W tegorocznej edycji nasza firma wraz z partnerem Trend Micro Polska przygotowała w strefie expo prezentacje oraz materiały związane z ochroną środowisk: fizycznych, wirtualnych, chmurowych, kontenerowych.

Wszystkim odwiedzającym nasze stoisko, dziękujemy za rozmowy i zapraszamy do współpracy.
[caption id="attachment_1855" align="aligncenter" width="800"] Integrity PArtners na konferencji Secure 2019[/caption]

Forrester jest jedną z najbardziej wpływowych firm badawczych i doradczych na świecie. Działania firmy Forrester opierają się na corocznych ankietach przeprowadzanych wśród ponad 675 000 konsumentów i liderów biznesu na całym świecie, a także rygorystycznych i obiektywnych metodologiach. Firma ma jeden szczególny cel: zakwestionowanie myślenia klientów, aby pomóc im w wprowadzeniu zmian w ich organizacjach.

Microsoft uzyskał pozycję lidera w Forrester Wave ™: Endpoint Security Suites, III kwartał 2019 r., Uzyskując drugą najwyższą ocenę zarówno w kategorii strategii, jak i obecności na rynku.

Według Forrester „Microsoft ma przekonującą wizję przyszłości, w której zapobieganie zagrożeniom oraz ich wykrywanie przez punkty końcowe jest całkowicie zintegrowane”.

Od 10 października posiadamy status partnera Platynowego CodeTwo.

Jesteśmy jedynym partnerem Platinium w Polsce.

CodeTwo to znana firma programistyczna oraz partner Microsoft tworząca autorskie aplikacje na platformy Office 365 oraz Exchange, z których korzysta ponad 77 000 przedsiębiorstw w 150 krajach na całym świecie – na czele z takimi organizacjami, jak Facebook, Samsung, Volkswagen, T-Systems czy UNICEF.

Na rynku międzynarodowym CodeTwo rozpoznawalne jest jako twórca programów do zarządzania podpisami email, migracji danych i tworzenia kopii zapasowych.

Po zmianie poziomów partnerskich firmy CyberArk, w październiku 2019 przyznano Integrity Partners najwyższy status partnerski Advanced.

Warto podkreślić, że jesteśmy pierwszym partnerem firmy CyberArk w Polsce, dwukrotnie wyróżnionym statusem Platynowego Partnera, jako jedyny partner z Polski. W 2019 r. odebraliśmy wyjątkową nagrodę dla najlepszego Partnera CyberArk w regionie Europy Wschodniej obejmującego 25 krajów.
[caption id="attachment_1850" align="aligncenter" width="1024"] Certyfikat CyberArk Advanced Partner dla Integrity Partners[/caption]

Co nas wyróżnia?

Najdłuższe doświadczenie w Privileged Access Management (PAM) – od 2008.

Największa liczba wdrożeń Privileged Access Management (PAM) – ponad 25.

Największy zespół certyfikowanych inżynierów.

Centrum wsparcia Klientów 24/7.

Specjalizujemy się w 3 obszarach Privileged Access Management.

IT/OT infrastructure

Ochrona kont uprzywilejowanych i krytycznie ważnych zasobów w środowiskach IT/OT, wymaga wdrożenia konkretnych mechanizmów kontrolnych, umożliwiających zabezpieczenie, monitorowanie i wykrywanie wszystkich działań prowadzonych przy ich użyciu oraz reagowanie na nie.

Endpoint

Większość cyberataków odbywa się poprzez wykorzystanie kont lokalnych administratorów na urządzeniach końcowych. Dzięki granularnej kontroli uprawnień użytkowników oraz aplikacji CyberArk Endpoint Privilege Manager pozwala usunąć konta administracyjne ze stacji roboczych zapewniając wybranym aplikacjom oraz pracownikom dostęp administracyjny do tych funkcji systemu, których potrzebują do codziennej pracy.

DevOps & Apps

Istotną kwestią jest zarządzanie danymi uwierzytelniającymi i tajnymi dla powszechnie używanych typów aplikacji i tożsamości innych niż ludzkie. Należy zabezpieczać poświadczenia dla gotowych aplikacji komercyjnych, tradycyjnych wewnętrznie opracowanych aplikacji, skryptów, a także aplikacji kontenerowych zbudowanych przy użyciu metodologii DevOps.