Dla partnerów zainteresowanych takim modelem współpracy powstał program SonicWall MSSP, w ramach którego mogą wzbogacić swoją ofertę usług bezpieczeństwa o dostęp do zestawu profesjonalnych rozwiązań zapewniających inteligentne wykrywanie zagrożeń, z licencjami rozliczanymi w modelu abonamentowym. W ten sposób dostępne są usługi centralnego zarządzania bezpieczeństwem urządzeń końcowych, sieci i poczty elektronicznej, które zapewnia obniżenie kosztów operacyjnych.

Uczestniczący w programie SonicWall MSSP partnerzy mają możliwość brandingu swoich usług oraz (w imieniu swoich klientów) uzyskują dostęp do wsparcia świadczonego przez producenta. Na portalu partnerskim znajdują się także specjalistyczne szkolenia MSSP w ramach projektu SonicWall University. Więcej informacji dostępnych jest na stronie sonicwall.force.com/partner.

Sprzęt SonicWall w abonamencie

Siostrzanym wobec SonicWall MSSP programem partnerskim jest SonicWall Security-as-a-Service (SECaaS). Korzystający z niego integratorzy mogą wdrażać rozwiązania ochronne SonicWall w siedzibie swoich klientów, ale rozliczenie za nie następuje w ramach miesięcznej subskrypcji, bez ponoszonych przez klienta jednorazowych inwestycji. Gwarantuje to partnerom comiesięczny strumień przychodów. Urządzenia te objęte są kompleksowym zarządzaniem i raportowaniem oraz całodobową pomocą techniczną. Kupujący usługę klient podpisuje jednoroczną umowę zobowiązującą go do uiszczania comiesięcznego abonamentu. Po jej upływie klient może zrezygnować z umowy z zachowaniem miesięcznego okresu wypowiedzenia, zaś partner może decydować czy zaproponować klientowi wymianę sprzętu na nowszy lub inny model.

W ramach pakietu SECaaS oferowane są kompleksowe usługi ochrony sieci, które łączą w sobie rozwiązania antywirusowe, antyszpiegowskie, zapobieganie włamaniom, inteligentną kontrolę aplikacji, filtrowanie treści, aktualizacje oprogramowania sprzętowego oraz wielosilnikowe środowisko sandbox Capture Advanced Threat Protection (ATP). W ten sposób powstaje dodatkowa warstwa ochrony, umożliwiająca wykrywanie i powstrzymywanie nieznanych ataków typu zero-day, w tym ransomware. Opcjonalnie dostępne jest także wydajne i intuicyjne rozwiązanie Capture Security Center (CSC) do szybkiego wdrażania firewalli SonicWall u klientów oraz centralnego zarządzania usługami i użytkownikami, co przekłada się na zmniejszenie bieżących kosztów administracyjnych.

Zaangażowani w program SonicWall Security-as-a-Service partnerzy, oprócz klasycznych usług zarządzania bezpieczeństwem, rozliczanych w modelu subskrypcyjnym, mogą zapewniać swoim klientom szczegółowe miesięczne lub kwartalne raporty zawierające informacje dotyczące zablokowanych ataków, a także dane analityczne i wskazówki dotyczące konfiguracji infrastruktury sieciowej. Jeśli zajdzie taka potrzeba, mają także dostęp do specjalistów ds. bezpieczeństwa firmy SonicWall, jak również wsparcia w przypadku najbardziej zaawansowanych i rozległych ataków.

Dodatkowe informacje: Eryk Doliński, Security Business Development Manager, Ingram Micro, eryk.dolinski@ingrammicro.com

Artykuł Bezpieczne usługi od partnerów SonicWall pochodzi z serwisu CRN.

Zaproszeni przez Ingram Micro producenci odnosili się w swoich prezentacjach do nowych potrzeb klientów oraz trendów technologicznych i związanych z nimi produktów z obszaru bezpieczeństwa. Inspiracją były także nowe modele biznesowe, w których mogą działać partnerzy, a także nowe atrakcyjne zachęty w programach partnerskich. Wreszcie inspiracją mogło być samo miejsce wydarzenia – uruchamiające wyobraźnię Stare Kino Cinema Residence w Łodzi, w którym od 1899 r. działało pierwsze stałe kino na ziemiach polskich.

Gorący temat to SASE

Nowe potrzeby klientów wynikają z rosnącej złożoności środowiska pracy – w modelu hybrydowym ludzie pracują z centrali firmy, jej oddziałów, a także zdalnie, dosłownie z każdego miejsca. Korzystają przy tym z własnych aplikacji uruchomionych w firmowym data center, z rozwiązań SaaS w chmurze publicznej, a także różnych aplikacji internetowych.

Ochrona tego wszystkiego w tradycyjny sposób wymagałaby instalowania na komputerach pracowników wielu agentów, tworzyłyby się także silosy zarządzania bezpieczeństwem. Tylko kto potrzebuje kolejnego agenta? – pytał retorycznie Michał Jarski z Forcepointa.

– Połączenie wszystkich elementów w jedną chmurową platformą SASE/SSE, taką jak Forcepoint One, sprawia, że upraszczamy coś, co byłoby bardzo trudne do zrealizowania w nowym hybrydowym środowisku, w którym pracownicy uzyskują dostęp z różnych lokalizacji. Takim sposobem możliwa staje się wydajna praca z dowolnego urządzenia, bez konieczności instalowania agentów – mówił Michał Jarski.

SASE, jako zintegrowana architektura zapewniająca bezpieczeństwo nowoczesnej sieci i pracownikom hybrydowym, była tematem także innej prezentacji. Aleksandra Rybak, przedstawiająca bogatą ofertę Cisco Secure, zwróciła uwagę, że w opinii Gartnera tego rodzaju platforma powinna pochodzić od jednego vendora, umożliwiając jednak współpracę z innymi dostawcami produktów i usług.

Opisując kolejne scenariusze wykorzystania SASE w wydaniu Cisco (takie jak bezpieczny brzeg sieci czy zdalny pracownik) Aleksandra Rybak wskazała na kluczowe z punktu widzenia bezpieczeństwa współdziałanie tej architektury z rozwiązaniami Cisco Umbrella oraz Duo. Pierwsze ma za zadanie zabezpieczać ruch i dostęp sieciowy, a drugie zapewnić wieloskładnikowe uwierzytelnienie i ochronę w modelu Zero Trust.

Integrator producentem…

O tym, jak istotne jest stworzenie przez partnerów właściwego modelu biznesowego mówił Andrzej Bugowski z IBM-u. Dowodził, że jeśli w łańcuchu sprzedaży to producenci najwięcej zarabiają, partnerzy powinni dążyć do tego, by stać się… producentami. Oczywiście, wykorzystując do tego ofertę IBM, uzupełniające ją produkty firm trzecich oraz swój pomysł i kod.

– Połączenie tych elementów doprowadzi do powstania własnego produktu lub usługi, które dadzą partnerowi niezależność i możliwość zarabiania najwięcej. Da także ochronę przed konkurencją, bo pozyskani klienci będą mogli zgłaszać się po odnowienia tylko do partnera, funkcjonującego w roli producenta – mówił Andrzej Bugowski.

Przykładem takiego podejścia może być chociażby opracowywanie określonych (pod kątem klienta) scenariuszy dla IBM QRadar SOAR albo budowa dedykowanych modułów dla IBM QRadar.

Rzecz jasna, dobrym interesem może być dla partnerów IBM-u również sama odsprzedaż produktów tej marki. Piotr Ćwierk, odpowiedzialny za ich dystrybucję w Ingram Micro, przekonywał, że możliwy jest nawet 45-procentowy bonus przy sprzedaży nowych licencji IBM Software.

Warto dodać, że w części technicznej konferencji przedstawiono zupełne „świeżynki” w ofercie producenta. Należy do nich ReaQta, która ułatwia wykrywanie i usuwanie znanych oraz nieznanych zagrożeń w czasie zbliżonym do rzeczywistego, wykorzystując automatyzację i sztuczną inteligencję. Z kolei Randori służy do zarządzania powierzchnią ataku, wykrywając obszary atrakcyjne z perspektywy napastnika.

Pay as you go

O zaletach rozwiązań bezpieczeństwa oferowanych w modelu „pay as you go”, opowiadał Artur Cyganek z Acronisa. Wskazywał przy tym na pożądaną przez wielu administratorów jedną konsolę, która integruje wiele elementów cyberbezpieczeństwa oraz ochrony danych. Acronis Cyber Protect Cloud to połączenie mechanizmów backupu z bazującą na sztucznej inteligencji ochroną przed złośliwym oprogramowaniem oraz funkcją zarządzania bezpieczeństwem urządzeń końcowych. W oparciu o tę platformę partnerzy mogą świadczyć własne usługi.

Ważnym elementem w portfolio Ingram Micro jest od lat oferta firmy SonicWall. Realizując ideę Boundless Cybersecurity producent ten zabezpiecza małe i duże organizacje, powstrzymując złożone cyberataki na stale rosnącą liczbę punktów podatności, w tym pracowników – coraz bardziej zdalnych, mobilnych i pracujących w chmurze. Pomagają w tym takie narzędzia, jak CaptureClient (rozwiązanie klasy EDR), urządzenia Secure Mobile Access (SMA) oraz firmowe usługi Threat Intelligence, oparte na złożonej z rozmieszczonych na całym świecie sieci ponad miliona sensorów Capture Threat Network.

Nowa marka w portfolio Ingrama

Threat Intelligence to ważny element oferty innego dostawcy usług cyberbezpieczeństwa. Group-IB – nowa marka w portfolio Ingram Micro – to obecnie jeden z wyróżniających się na rynku dostawców rozwiązań służących do wykrywania i zapobiegania cyberatakom, identyfikacji oszustw internetowych, dochodzeń w sprawie przestępstw informatycznych oraz ochrony własności intelektualnej (w tym także ochrony marki). W oparciu o ofertę tego dostawcy partnerzy Ingram Micro mogą po prostu odsprzedawać te rozwiązania swoim klientom albo tworzyć na ich bazie własne usługi, także ze swoim logo.

O tym, jak zmienia się świat zarządzania tożsamością, mówił podczas Ingram Micro Security Summit 2022, Radosław Rafiński z Delinea – dostawcy, który w wyniku niedawnego połączenia firm Thycotic i Centrify stał się ważnym graczem na rynku ochrony dostępu uprzywilejowanego. Obecnie wszystko ma w sieci swoją tożsamość, a użytkowników i urządzeń stale przybywa. Ponieważ rozwiązania typu PAM są w stanie chronić tylko niektóre systemy i konta uprzywilejowane, rośnie potrzeba posiadania czegoś więcej – Extended PAM (XPM). Rozwiązania takie ograniczają powierzchnię ataku w całej organizacji. Wśród tworzących platformę Delinea XPM produktów do ochrony tożsamości znajduje się DevOps Secrets Vault, zapewniający developerom bezpieczny dostęp do kodu źródłowego, narzędzi, serwerów testowych i kolejnych wydań aplikacji.

Efektywne zasilanie i chłodzenie

Na Ingram Security Summit 2022 nie zabrakło dostawców rozwiązań zabezpieczających infrastrukturę data center. Przemysław Szczęśniak z Schneider Electric tłumaczył, jak oferta tego producenta z obszaru bezpiecznego zasilania odpowiada na coraz częstsze wyzwania utrzymania ciągłości biznesowej u klientów. Przedstawiając kolejne przykłady wdrożeń z polskiego rynku (w tym dla transportu publicznego, administracji, dużych firm przemysłu spożywczego i e-commerce) zwracał uwagę na nowe możliwości rozwiązań zasilania gwarantowanego w zakresie skalowalności, kompaktowości i zarządzania.

Z kolei Tomasz Wojda z Vertiva pokazał partnerom, na czym może polegać optymalizacja zużycia energii przez infrastrukturę centrów danych. Przedstawiając dostępne technologie i systemy, mówił o sposobach zwiększenia efektywności energetycznej data center w oparciu o dostępne rozwiązania chłodzenia i zasilania. W przypadku chłodzenia już samo zastosowanie zamkniętych korytarzy może prowadzić do znaczącego obniżenia wartości wskaźnika PUE (Power Usage Effectiveness), który powinien jeszcze bardziej zbliżyć się do 1 po zastosowaniu różnych konfiguracji freecoolingu. W przypadku UPS-ów Tomasz Wojda zwrócił uwagę na dynamiczny tryb online, który zapewnia wysoka sprawność i kondycjonowanie zasilania.

Redakcja CRN Polska objęła wydarzenie patronatem medialnym.

Artykuł Ingram Micro Security Summit 2022 pochodzi z serwisu CRN.

Natomiast rodzina SMA 1000 (modele SMA 6210, 7210 i 8200v) została zaprojektowana jako zaawansowana bezpieczna brama dostępowa dla średnich firm, międzynarodowych korporacji i dostawców zarządzanych usług bezpieczeństwa (MSSP). Urządzenia mają wbudowane wielowarstwowe mechanizmy chroniące zasoby korporacyjne i umożliwiające użytkownikom bezpieczną pracę z dowolnego miejsca i przy użyciu dowolnych urządzeń.

Dostęp przez aplikację

Łatwy dostęp do danych i zasobów potrzebnych pracownikom można zapewnić za pomocą współpracującej z urządzeniami SMA i firewallami nowej generacji aplikacji SonicWall Mobile Connect (SMC). Działa ona na systemach iOS, macOS, Android, Chrome OS, Kindle Fire i Windows (dostępna jest w sklepach z aplikacjami zintegrowanych z tymi systemami).

Użytkownik Mobile Connect otrzymuje dostęp do sieci korporacyjnej dopiero po zalogowaniu się, a także ustaleniu lokalizacji urządzenia i wskaźników wynikających z przyjętych kryteriów zaufania. Aplikacja weryfikuje czy na urządzeniu mobilnym zainstalowana jest najnowsza wersja systemu operacyjnego oraz czy nie nastąpiła ingerencja w jego strukturę (jailbrake/root).

Mobile Connect w połączeniu z SMA umożliwia administratorom egzekwowanie zasad określających, które oprogramowanie na urządzeniu mobilnym może uzyskać dostęp VPN do firmowej sieci. To gwarancja, że tylko autoryzowane mobilne aplikacje biznesowe wykorzystują szyfrowane połączenie. Mobile Connect jest jedynym rozwiązaniem, które nie wymaga modyfikacji aplikacji mobilnych w celu uzyskania przez nie dostępu VPN. Ponadto rozwiązanie to łatwo integruje się z większością systemów uwierzytelniania, w tym z najpopularniejszymi dostawcami tożsamości i mechanizmów logowania wieloskładnikowego.

Centralny serwer zarządzania dla SMA

SonicWall Central Management Server (CMS) jest wydajnym i intuicyjnym rozwiązaniem do szybkiego wdrażania wielu urządzeń SMA 1000 oraz centralnego zarządzania nimi za pomocą jednego interfejsu administratora (współpracuje z systemem SMA OS v12.1 lub nowszym). Jest w stanie obsługiwać do 100 urządzeń SMA 1000 i miliona jednocześnie zalogowanych użytkowników. Usprawnia zarządzanie regułami polityki bezpieczeństwa i może być łączone w klastry w celu zwiększenia redundancji i skalowalności. Dostawcom usług CMS upraszcza zarządzanie bezpieczeństwem i stwarza dodatkowe możliwości uzyskania przychodów.

Central Management Server jest dostępny w modelu subskrypcyjnym i może być wdrożony w chmurze prywatnej jako urządzenie wirtualne lub w chmurze publicznej AWS i Microsoft Azure z zastosowaniem licencji Bring Your Own License (BYOL). Administrator może używać centralnej konsoli systemu CMS do zarządzania wszystkimi urządzeniami SMA, niezależnie od ich lokalizacji (komunikacja między nimi zabezpieczona jest protokołem TLS).