2021 Cloud Security Report powstał w wyniku badania przeprowadzonego przez Fortinet oraz Cybersecurity Insiders wśród specjalistów ds. cyberbezpieczeństwa z całego świata, pracujących we wszystkich branżach. Publikacja przedstawia m.in. obserwacje dotyczące bezpieczeństwa w chmurze i najważniejsze praktyki związane z bezpieczeństwem.

Raport wskazuje, że w chmurze ponad połowę swoich zadań obliczeniowych wykonuje 33 proc. firm, a liczba ta wzrośnie do 56 proc. w ciągu najbliższych 12 – 18 miesięcy. Popularne stają się środowiska wielochmurowe – przedsiębiorstwa obierają je jako element swojej strategii lub po prostu zaczynają korzystać z nich w wyniku naturalnej ewolucji biznesowej. Większość firm realizuje strategię hybrydową lub wielochmurową (71 proc.). Czynią to ze względu na możliwość integracji wielu usług, zapewnienia skalowalności lub ciągłości działalności. 76 proc. podmiotów korzysta z usług dwóch lub więcej dostawców w chmurze. Mimo to rozwiązania wdrażane w siedzibie przedsiębiorstw nadal stanowią ponad jedną trzecią wdrożeń.

Uwzględniając rosnącą liczbę źródeł, z których może nadejść atak, nie jest zaskoczeniem, że bezpieczeństwo pozostaje przedmiotem uwagi. Praktycznie wszyscy respondenci wskazali, że są umiarkowanie zaniepokojeni kwestią ochrony zasobów w chmurach publicznych, a prawie jedna trzecia jest bardzo zaniepokojona. Ciekawe jednak, że na czele listy zagrożeń dla bezpieczeństwa chmury nie znalazła się działalność cyberprzestępców, ale błędy popełnione podczas konfigurowania narzędzi ochronnych – tak twierdzi 67 proc. specjalistów. Złożoność zarządzania środowiskami wielochmurowymi wyraźnie się zwiększa, co już stanowi wyzwanie.

78 proc. ankietowanych uznałoby za pomocne lub niezwykle pomocne posiadanie jednej platformy zabezpieczającej zasoby chmurowe, zapewniającej jeden pulpit administracyjny, umożliwiający jednocześnie konfigurowanie reguł polityki w celu zagwarantowania spójnej i kompleksowej ochrony danych w różnych środowiskach chmurowych. Jednocześnie specjaliści ds. cyberbezpieczeństwa działają w warunkach ograniczonego budżetu, a koszty inwestycji są dla nich podstawowym kryterium przy podejmowaniu decyzji o wyborze rozwiązania ochronnego.

W badaniu wzięło udział ponad 500 osób od kierowników technicznych po menedżerów i ekspertów. Cały raport znajduje się tutaj.

Artykuł Bezpieczeństwo w chmurze 2021 pochodzi z serwisu CRN.

– Decyzja o współpracy z firmą VMRay zapadła po rygorystycznych testach w naszych dwóch europejskich ośrodkach Center of Excellence, zajmujących się cyberbezpieczeństwem. Dowiodły one, że technologia niemieckiego dostawcy, jako bardzo nowatorska i wysoce efektywna, może zapewnić natychmiastowe korzyści biznesowe szerokiemu gronu naszych partnerów handlowych – podkreśla Piotr Jasiński, Business Unit Manager, Dział Security w Ingram Micro Poland.

Duże możliwości rozwoju biznesu

Szanse na sukces są obecnie rzeczywiście duże. Według badania Allianz Risk Barometer 2020 incydenty związane z cyberzagrożeniami stanowią dziś globalnie największe ryzyko dla działalności firm. W rezultacie wśród kadry zarządzającej wyższego szczebla rosną obawy dotyczące bezpieczeństwa informacji, a CISO, czyli osoby wprost odpowiadające za obszar security, w dyskusjach z zarządami niezmiennie postulują dodatkowe inwestycje w bezpieczeństwo.

I trudno się dziwić, skoro w niezwykle dynamicznie zmieniającym się dziś krajobrazie cyberzagrożeń rozwiązania oparte na sygnaturach nie są w stanie wykryć ataków, których wcześniej nie poznano. Dlatego specjaliści VMRay’a proponują radykalne odejście od metod analizy złośliwego oprogramowania, które w tradycyjny sposób stosują tzw. piaskownicę (sandbox). Stworzyli innowacyjne rozwiązanie, które – wykorzystując hipervisor – tworzy najbardziej wszechstronną i skuteczną platformę do automatycznego wykrywania i analizy zaawansowanych zagrożeń, takich jak unikający wykrycia malware, złośliwe oprogramowanie typu zero-day czy ataki ukierunkowane.

Rozwiązanie VMRay w elastyczny sposób integruje się z istniejącymi systemami bezpieczeństwa organizacji, automatyzując przesyłanie plików i adresów URL do analizy. Dostarcza następnie precyzyjne, umożliwiające podjęcie konkretnych działań wyniki. Na ich podstawie można podjąć decyzję o zablokowaniu/zaakceptowaniu przeanalizowanych incydentów oraz zastosować inne środki bezpieczeństwa w całym przedsiębiorstwie.

Nie trzeba rezygnować z posiadanych systemów

Skierowane do użytkowników przesłanie VMRay’a brzmi: nie zastępuj istniejących systemów, ale je wzmacniaj. W ten sposób cyberodporność organizacji będzie mogła osiągnąć nowy, wyższy poziom, a jednocześnie dotychczasowe inwestycje będą nadal chronione. Wykorzystując platformę VMRay, zespoły bezpieczeństwa mogą dokonywać selekcji danych z zalewu próbek dostarczanych z wielu źródeł, takich jak systemy EDR (wykrywanie i reagowanie na punktach końcowych), zapory sieciowe, bramy pocztowe i webowe, platformy SOAR i inne narzędzia.

Rozwiązania marki VMRay automatyzują różne procesy wykrywania i analizy, zapewniając zespołom reagowania na incydenty oraz centrom SOC (Security Operations Center) dużo większą szybkość i precyzję w radzeniu sobie z rosnącą liczbą i różnorodnością zaawansowanych zagrożeń. Jest to szczególnie ważne w kontekście coraz większego niedoboru specjalistów oraz przeciążenia zespołów bezpieczeństwa – ich zmęczenie generowanymi stale alertami stało się już poważnym problemem.

Program partnerski, szkolenia i certyfikacja

Pozbawione informacji zakłócających przekaz raporty zapewniane przez narzędzia VMRay wraz z walidacją alertów i możliwościami ich selekcji ograniczają ilość danych, które analitycy zagrożeń muszą przeanalizować w celu zidentyfikowania złośliwej aktywności. W efekcie także mniej doświadczeni członkowie zespołu mogą obsługiwać zadania specjalistów wyższego szczebla, eskalując tylko te incydenty, które wymagają większych kompetencji w obszarze Incident Response. Dzięki temu starsi analitycy mogą skupić się na bardziej złożonych zagrożeniach. Ostateczny rezultat jest taki, że wszyscy członkowie zespołu są znacznie bardziej produktywni i skuteczni.

VMRay zadbał także o potrzeby resellerów i integratorów, zarówno te związane ze sprzedażą, jak też dotyczące wiedzy o produktach.

– Aby wprowadzić na rynek portfolio rozwiązań o takim potencjale, stworzyliśmy atrakcyjny program dla kanału partnerskiego. Chcemy poszerzać naszą bazę resellerską i w tym celu poszukujemy partnerów skupiających się na obszarach Incident Response i SOC. Pragniemy tworzyć silne relacje biznesowe z naszymi partnerami, zobowiązując się do zapewnienia im wsparcia w całym procesie sprzedaży, począwszy od szkoleń wdrożeniowych po wsparcie posprzedażowe – mówi Lara Maier, Channel Director Europe w VMRay’u.

Program partnerski niemieckiego producenta jest oparty na czterech poziomach partnerskich: Consultancy, Fulfillment, Silver oraz Gold. Warto podkreślić, że szkolenia i certyfikacja (VMRay Platform Certified Professional) są bezpłatne. Zespół VMRay’a, razem ze specjalistami Ingram Micro, zamierza pracować nad programami co-marketingowymi oraz działaniami mającymi na celu pozyskiwanie leadów dla swoich partnerów.

VMRay i jego innowacyjna platforma

Rozwiązania VMRay’a pomagają organizacjom chronić się przed coraz większym globalnym zagrożeniem ze strony złośliwego oprogramowania. Klienci na całym świecie wybierają technologie tej marki, aby usprawnić swoje operacje w obszarze reagowania na incydenty (Incident Response) oraz zadań SOC (Security Operations Center). Zaawansowane rozwiązania VMRay do analizy i wykrywania zagrożeń są oparte na wspólnej platformie, której podstawą jest najlepsza w swojej klasie technologia piaskownicy (sandboxingu). Wszystkie zaprojektowano pod kątem specyficznych wymagań w zakresie reagowania na incydenty i SOC. Należą do nich:

• VMRay Analyzer – najwyższy standard dynamicznej analizy malware, umożliwiającej zespołom Incident Response śledzenie i analizowanie nawet najbardziej wyrafinowanych ataków.
• VMRay Detector – klucz do skalowania automatycznego wykrywania złośliwego oprogramowania w całym przedsiębiorstwie, umożliwiający zespołom SOC radzenie sobie z dużymi ilościami próbek złośliwego oprogramowania.
• VMRay Email Threat Defender – efektywne narzędzie uzupełniające rozwiązania antyspamowe i antyphishingowe, wykrywające zagrożenia e-mailowe pomijane przez inne zabezpieczenia.

Kontakt dla zainteresowanych programem partnerskim VMRay: Piotr Jasiński, Business Unit Manager, Dział Security Ingram Micro, piotr.jasinski@ingrammicro.com

Artykuł VMRay zwiększa wydajność SOC i automatyzuje reakcje na incydenty pochodzi z serwisu CRN.

Na bazie dotychczasowych doświadczeń specjaliści 3S stworzyli prosty, powtarzalny model partnerskiej współpracy, przeznaczony stricte dla firm integratorskich. Każda z nich może liczyć na indywidualną opiekę wyznaczonego doradcy i wsparcie na etapie presales. Zawiera się w tym uczestnictwo w procesie diagnozy potrzeb klienta, a także wspólne przygotowanie oraz prezentacja rozwiązania. Samo finasowanie projektów jest ułatwione dzięki możliwości elastycznego kształtowania relacji pomiędzy wydatkami CAPEX i OPEX.

Jacek Chylak, dyrektor handlowy 3S Data Center  

Na podstawie dotychczasowych doświadczeń przygotowaliśmy prosty, atrakcyjny dla integratorów i jednocześnie elastyczny model współpracy. Uzupełniamy ofertę naszych partnerów o elementy infrastruktury, chmury obliczeniowej, rozwiązania telekomunikacyjne czy usługi bezpieczeństwa. Ponadto proponujemy współpracę w wygodnym modelu abonamentowym, co sprawdza się zwłaszcza w obecnych, niecodziennych warunkach prowadzenia biznesu.

  

Cztery filary wsparcia usługowego

Dla uproszczenia, kompleksowe rozwiązania 3S usystematyzowano w czterech grupach. Pierwszą z nich jest grupa Cloud2B, czyli infrastruktura i chmura dla biznesu. To unikalne połączenie infrastruktury własnych centrów danych, kompetencji zespołu technicznego oraz technologii dostarczanych przez globalnych potentatów (np. Veeam, VMware, Microsoft). Dzięki tej platformie, inżynierowie 3S pomogą stworzyć oraz udostępnić pewne i skalowalne środowisko IT. Najczęściej odpowiada ono na potrzebę posiadania redundantnej, bezpiecznej infrastruktury, dostępnej w modelu abonamentowym. Potencjał klastra data center 3S daje również możliwość rozproszenia zasobów na kilka lokalizacji, co sprawdza się chociażby w rozwiązaniach distaster recovery czy backupu (reguła 3-2-1). W sytuacji, kiedy firma integratorska potrzebuje wyłącznie kolokacji, 3S przygotowuje dedykowane, niejednokrotnie indywidualnie brandowane pomieszczenia w swoich centrach danych.

Z kolei dzięki TeleCloud integrator może stworzyć dla klienta nowoczesne rozwiązanie do komunikacji i pracy na odległość. Szyte na miarę połączenie rozwiązań sprzętowych i chmurowych pozwoli na zaspokojenie niemal wszystkich potrzeb związanych z telefonią IP oraz organizacją tele- i wideokonferencji. TeleCloud pozwala nawet na integrację call center z CRM. Paleta usług TelcoNet to z kolei zapewnienie klientowi bezpiecznego dostępu do Internetu, wydajnej transmisji danych oraz optymalnie zaprojektowanych sieci rozległych. Wiele korzyści przynosi także zastosowanie szeregu rozwiązań podnoszących bezpieczeństwo IT biznesu klienta w ramach grupy produktów Security. Przede wszystkim są to usługi SOC, audyty oraz skany podatności. Dzięki nim integratorowi łatwiej będzie znaleźć i wyeliminować luki w zabezpieczeniach u klienta końcowego.

Atrakcyjny model finansowania

Aby dodatkowo zachęcić integratorów, firma 3S przygotowała atrakcyjne zasady współpracy z partnerami, w tym finansowe. Na uwagę zasługuje w tym kontekście zasada, że w pierwszym wspólnym przedsięwzięciu 3S dzieli się równo połową marży uzyskanej na swojej części projektu, a w kolejnych jest to nawet 33 proc. Rozliczanie prowizji może się odbywać w modelu abonamentowym lub jednorazowym – zależnie od potrzeb integratora. Do niego również należy decyzja, czy 3S wystąpi w roli drugiego wykonawcy czy też jako podwykonawca.

Dodatkowych informacji szukaj na: https://3s.pl/strefa-integratora/.

Kontakt dla partnerów: Jacek Chylak, dyrektor handlowy 3S Data Center, tel. 32 338 24 15, integratorzy@3s.pl

Artykuł 3S otwiera się na integratorów pochodzi z serwisu CRN.

W ankiecie z maja 2016 r. wzięło
udział 775 decydentów z sektora IT związanych z obszarem
cyberbezpieczeństwa, pochodzących z Wielkiej Brytanii (100),
Francji (100), Niemiec (100), Australi (75), Japonii (75), Meksyku
(75) oraz Izraela (50). Ankietowani to pracownicy organizacji z
sektora publicznego i prywatnego, zatrudniających 500 lub więcej
osób.

82 proc. respondentów potwierdza
istnienie niedoboru umiejętności w zakresie cyberbezpieczeństwa, a
71 proc. uważa, że odpowiada on za bezpośrednie i wymierne szkody
w organizacjach, którym brakuje utalentowanych specjalistów, i
które stają się przez to łatwym celem dla hakerów.

– Deficyt pracowników posiadających
umiejętności w zakresie ochrony bezpieczeństwa w Internecie
skutkuje bezpośrednimi szkodami w firmach, w tym utratą danych
zastrzeżonych i własności intelektualnej – powiedział James A.
Lewis, wiceprezes i dyrektor ds. programu technologii strategicznych
w Centrum CSIS. – To jest globalny problem i większość
ankietowanych we wszystkich krajach była w stanie powiązać braki
personalne ze stratami poniesionymi przez organizację.

W 2015 roku w samych tylko Stanach
Zjednoczonych było 209 tysięcy wakatów w sektorze
cyberbezpieczeństwa. Choć jeden na czterech ankietowanych
potwierdził, że jego organizacja utraciła cenne informacje, nic
nie wskazuje na to, by niedobór wykwalifikowanych pracowników miał
się zmniejszyć w najbliższym czasie. Respondenci szacują, że
około 15% stanowisk związanych z cyberbezpieczeństwem w ich
firmach pozostanie nieobsadzonych do roku 2020.

Zapotrzebowanie na specjalistów ds.
cyberbezpieczeństwa przekracza liczbę wykwalifikowanych pracowników
na rynku pracy. Szczególnie brakuje ekspertów, którzy posiadają
zaawansowane umiejętności techniczne, najbardziej potrzebne we
wszystkich ankietowanych krajach. Okazuje się, że umiejętności
takie jak wykrywanie włamań, budowanie oprogramowania
zabezpieczającego i przeciwdziałanie atakom są cenione dużo
bardziej niż tzw. umiejętności miękkie, do których należy np.
współpraca, przywództwo i skuteczna komunikacja.

– W branży nie od dziś toczą się
dyskusje o tym, jak przeciwdziałać skomasowanemu naporowi
cyberataków, ale ani sektor publiczny, ani prywatny nie podejmują
wystarczająco aktywnych kroków, które mogłyby doprowadzić do
rozwiązania problemu deficytu talentów w obszarze
cyberbezpieczeństwa – mówi Arkadiusz Krawczyk, Country Manager w
Intel Security Poland. – Aby zaradzić temu kryzysowi, trzeba
wykorzystać nowe modele edukacji, zwiększyć dostępność szkoleń
i rozwinąć możliwość jak najszerszego wykorzystania
automatyzacji, dzięki czemu wykwalifikowany pracownik będzie
wykonywał jedynie rzeczywiście istotne zadania. Niezbędna jest
też dywersyfikacja branży.

Więcej informacji o wynikach i
wnioskach, a także o zaleceniach firmy Intel Security można znaleźć
w pełnym tekście raportu: Hacking the Skills Shortage: A study of
the international shortage in cybersecurity skills.

Artykuł Brakuje specjalistów do spraw cyberbezpieczeństwa pochodzi z serwisu CRN.

Na początek poprzez partnerów zostaną zaoferowane rozwiązania Enterprise Secure Key Manager (ESKM), SecureMail oraz system ochrony danych. Oferta jest skierowana przede wszystkim do partnerów, którzy wdrażają infrastrukturę HPE, jak serwery czy macierze, sprzedawane również z rozwiązaniami szyfrującymi. Zdaniem Sheryl Wharff to dobra okazja, aby zacząć z klientami rozmowę na temat ochrony danych. 'Następnym logicznym krokiem dla resellerów jest włączenie bezpieczeństwa do swojego biznesu.’ – przekonuje przedstawicielka HPE.

Artykuł HPE: bezpieczeństwo razem z partnerami pochodzi z serwisu CRN.

Brett Hansen, dyrektor Della odpowiedzialny za rozwiązania ochrony danych, poinformował amerykańskiego CRN-a o planach poszerzenia portfolio. W 2017 r. do oferty bezpieczeństwa ma dołączyć backup i odtwarzanie danych, EDR, uwierzytelnianie wieloskładnikowe, przewidywanie zagrożeń i prewencja. Ponadto w security specjalizuje się RSA, należąca do EMC spółka, która zostanie przejęta przez Della. Zdaniem Hansena oferty Della i RSA dobrze się uzupełniają, zwłaszcza w zakresie zarządzania urządzeniami mobilnymi, bezpieczeństwa mobilnego, EDR i uwierzytelniania, a więc tych obszarów, które koncern chce rozwijać w najbliższym roku. Po finalizacji transakcji zakupu EMC połączenie może zaowocować nowymi rozwiązaniami bezpieczeństwa Della.

Artykuł Dell nie wychodzi z biznesu security pochodzi z serwisu CRN.

Curtis Hutcheson, Vice President and General Manager of Security Solutions w Dellu uważa, że duże doświadczenie nowego managera związane z kanałem oraz pracą dla FireEye wspomoże rozwój Della w kierunku zacieśniania więzi partnerskich z dostawcami wyspecjalizowanych rozwiązań i generalnie z partnerami działającymi na rynku bezpieczeństwa.

Steave Pataky wchodzi do Della na miejsce Marvina Blough’a, piastującego stanowisko vice president of channels and alliances for the Dell Software Group. Blough połączył Della z firmę SonicWall w 2012 r., będąc jeszcze na stanowisku vice president of sales, co dobrze wpłynęło na przychody  vendora. Po tym procesie integracyjnym zaczął zarządzać światowym kanałem Dell Software, pomagając generalnie firmie w zmianie orientacji na prokanałową.

Artykuł Szef kanału partnerskiego FireEye teraz w Dell Security pochodzi z serwisu CRN.

Od lutego urządzenia
zabezpieczające Fortinet są dostępne w ramach Cloud Managed
Security Services NTT Com. Teraz pracownicy obu spółek będą
pracować razem nad szeregiem nowych projektów technologicznych.
Rozwiązania oparte o technologię Fortinet zostaną udostępnione w
ramach usługi WideAngle NTT Com Security. Obejmą zabezpieczenia
środowisk przetwarzania w chmurze, firewalle, zarządzanie
zagrożeniami sieciowymi, integrację systemów zarządzania
informacjami związanymi z bezpieczeństwem i zdarzeniami (SIEM),
bezpieczeństwo sieci sterowanych programowo (SDN) oraz
wirtualizację.

Artykuł Fortinet i NTT Com Security rozszerzają współpracę pochodzi z serwisu CRN.

Artykuł Panasonic: nowy portal dla partnerów z branży security pochodzi z serwisu CRN.

– ponad 20-krotnie szybsza dystrybucja oprogramowania – administratorzy będą potrzebowali mniej czasu na rozsyłanie oprogramowania i aktualizacji. Przykładowo, liczba kilku godzin potrzebnych na wdrożenie krytycznych aktualizacji w całej organizacji, ograniczona zostanie do kilku minut, przy mniejszym obciążeniu sieci.

– o ok. 94 proc.  skrócony czas na przygotowanie systemu operacyjnego – instalacja systemu i aplikacji jest złożonym procesem, którego zakończenie często wymaga nawet 100 kroków. LANDESK pozwala działowi IT stworzyć wzorzec instalacji za pomocą kilku ruchów myszy, co pozwala przyspieszyć cały proces przygotowania komputera do pracy.

– jeden interfejs do zarządzania komputerami PC, Mac i urządzeniami mobilnymi – nowe funkcje pozwalają działom IT zarządzać Mac-ami i urządzeniami mobilnymi z tej samej konsoli, co komputerami PC. Nowy LANDESK Management Suite oferuje centralną konfigurację FileVault 2, rozwinięty mechanizm zdalnej kontroli i pomocy przez przeglądarkę z obsługą HTML5 oraz ulepszoną obsługę aktualizacji Mac.

– samodzielna instalacja aplikacji – LANDESK Fuse to nowy portal z aplikacjami zintegrowany z LANDESK Management Suite, pozwalający użytkownikom na dostęp do usług IT z dowolnego urządzenia. LANDESK Fuse może być rozszerzony o inne rozwiązania z zakresu obsługi użytkowników, by zapewnić obsługę zgłoszeń do service desku i dostęp do katalogu usług IT.

– ostatni agent, którego należy zainstalować – dzięki inteligentnej architekturze, obecnie agent się automatycznie aktualizuje i naprawia. Dział IT nie musi wielokrotnie konfigurować i instalować nowych agentów, co pozwala określić tego agenta ostatnim, który będzie instalowany.

Istnieje możliwość przetestowania nowych funkcjonalności we własnym środowisku. Dostępne są darmowe wersje próbne LANDESK Management Suite i LANDESK Security Suite. Można je pobrać, wchodząc odpowiednio na: LANDESK Management Suite 9.6 Free Trial lub LANDESK Security Suite 9.6 Free Trial

Artykuł LANDESK Management Suite i Security Suite 9.6 pochodzi z serwisu CRN.