Międzynarodowa firma analityczno-doradcza Gartner, w ramach raportu opisującego sytuację na rynku IT na rok 2019 uznała, że Microsoft odgrywa rolę lidera w aż 5 różnych kategoriach. Jest to niezwykłe wyróżnienie z uwagi na fakt, że firmy określane tym mianem sprawnie realizują wizję w praktyce i są gotowe na przyszłość. W tym artykule skupiamy się na aspekcie ochrony punktów końcowych.
Liderzy wielu obszarów wg Gartnera
Kategorie, w których Microsoft wyróżnił się na tle konkurencji, obejmują takie obszary, jak:
Brokerzy bezpieczeństwa dostępu do chmury (Cloud Access Security Broker)
Zarządzanie dostępem (Access Management)
Archiwizacja danych przedsiębiorstwa (Enterprise Information Archiving)
Narzędzia zunifikowanego zarządzania punktami końcowymi (Unified Endpoint Management tools)
Platformy ochrony punktów końcowych (Endpoint Protection Platforms)
Ochrona punktów końcowych
Ostatnia z wymienionych kategorii jest szczególnie widoczna w ofercie Integrity Partners, ponieważ wierzymy w zaawansowane rozwiązania oferowane przez naszego kluczowego partnera. Zresztą, oddajmy głos autorom raportu Gartnera: „Liderzy wykazują konsekwentny i zrównoważony postęp. Posiadają sprawdzone narzędzia do zarządzania dla dużych przedsiębiorstw oraz ochronę przed złośliwym oprogramowaniem.”
Dobrym przykładem narzędzia, które zapewniło poczesne miejsce w omawianym rankingu, jest usługa chroniąca punkty końcowe. Jest ona szczególnie istotna zwłaszcza w przypadku pracy zdalnej.
Advanced Threat Protection
W ciągu ostatnich kilku lat platforma bezpieczeństwa punktów końcowych zarządzana przez Microsoft (Microsoft Defender Advanced Threat Protection – ATP) zyskała kilka nowych funkcji, w tym:
Ochrona wielowarstwowa – Microsoft Defender ATP zapewnia wielowarstwową ochronę. W oparciu o technologię chmurową, chroni przed złośliwym oprogramowaniem, skryptami oraz innymi zaawansowanymi zagrożeniami.
Analiza zagrożeń – raportowanie o zagrożeniach w czasie niemal rzeczywistym oraz w jakim stopniu wpływają na organizację.
Nowe podejście do zarządzania zagrożeniami – wykrywanie w czasie rzeczywistym, dynamicznym. Ustalanie priorytetów w oparciu o kontekst biznesowy, wbudowany proces naprawczy (np. naprawa błędnej konfiguracji).
Wbudowane zabezpieczenia oparte na chmurze – wykrywanie zagrożeń i ochrona w czasie rzeczywistym. Dzięki zaawansowanej funkcjonalności pozwala przeciwdziałać phishingowi i złośliwemu oprogramowaniu. Warto przypomnieć, że Gartner docenił Microsoft także jako jednego z liderów rozwiązań bezpieczeństwa dostępu do chmury.
Ograniczanie zagrożeń – zmniejszenie ryzyka ataku poprzez wykrycie potencjalnych zagrożeń. Microsoft Defender ATP automatycznie ogranicza dostęp, aby ograniczyć dostęp do danych firmowych, dopóki zagrożenie nie zostanie usunięte.
Zautomatyzowane zabezpieczenia – od alertów po działania naprawcze w ciągu kilku minut – na dużą skalę. Program Microsoft Defender ATP wykorzystuje sztuczną inteligencję do automatycznego sprawdzania alerów, ustalania aktywności zagrożenia oraz podjęcia metody działania.
Scoring bezpieczeństwa – Microsoft Defender Security Center umożliwia śledzenie wyniku bezpieczeństwa podczas wdrażania automatycznych i zalecanych działań. Tym samym chroni użytkowników i danych, nie spowalniając ich pracy. Microsoft Defender ATP nie tylko informuje o problemie, ale także zaleca jak go rozwiązać.
Microsoft Threat Experts – Dzięki zarządzanej przez Microsoft usłudze wykrywania i reagowania (MDR), Microsoft wspiera reakcję na incydenty i analizuje alerty klientów. Usługa automatycznego wyszukiwania zagrożeń pomaga upewnić się, że potencjalne zagrożenia nie pozostaną niezauważone.
Jak można wykorzystać to w mojej firmie?
Nasz zespół chętnie zaprezentuje Państwu rozwiązania wykorzystujące zabezpieczenia oparte na technologiach Microsoft. W ten sposób technologia doceniona przez ekspertów Gartner może zagościć w Państwa firmie. Oferujemy kompleksową obsługę, zaczynając od analizy stanu obecnego (jak podatne są stanowiska w Państwa firmie w chwili obecnej), po rekomendacje zmian i wreszcie konfigurację polityk bezpieczeństwa w organizacji. Praca zdalna musi być zarówno wygodna, jak i bezpieczna – i to właśnie możemy osiągnąć, wykorzystując pełny potencjał Microsoft Advanced Threat Protection.
Liderzy w kategorii platform ochrony punktów końcowych(więcej: https://www.microsoft.com/security/blog/2019/12/03/microsoft-security-leader-5-gartner-magic-quadrants/)
Czytaj więcej