Cum se integreaza Axonius cu Microsoft pentru a ajuta clientii sa rezolve provocarea de gestionare a activelor de securitate cibernetica – Microsoft Security

Aceasta postare de blog face parte din seria de bloguri invitate Microsoft Intelligence Security Association (MISA). Pentru a afla mai multe despre MISA, vizitati pagina web MISA.

In ciuda progresului uimitor si futurist al tehnologiilor in materie de securitate cibernetica, este inca incredibil de greu sa raspunzi la cea mai de baza intrebari precum: cate active am si respecta politica mea de securitate? Undeva de-a lungul liniei, gestionarea activelor a devenit foarte banala in comparatie cu celelalte initiative de care suntem responsabili in materie de securitate cibernetica. Totusi, totul in securitatea cibernetica se bazeaza pe o baza de intelegere a dispozitivelor noastre, a instantelor in cloud, a utilizatorilor si a solutiilor care le acopera.

Deci, de ce gestionarea activelor – o problema care persista de zeci de ani – este inca o problema in 2019? Astazi, ne uitam la motivele pentru care gestionarea activelor ramane o provocare, abordarea Axonius a managementului activelor de securitate cibernetica si modul in care integrarile cu mai multe tehnologii Microsoft sunt esentiale pentru rezolvarea problemei si pentru a oferi valoare organizatiilor din intreaga lume.

Paradoxul solutiei de securitate cibernetica

Cu cat aveti mai multe dispozitive, cu atat veti implementa mai multe solutii pentru a le gestiona si securiza. Desi s-ar putea crede ca cu cat mai multe solutii de securitate si gestionare intr-o organizatie sunt cu atat mai bune, nu este intotdeauna cazul. Noi numim acest lucru paradoxul solutiei de securitate cibernetica: ideea ca cu cat aveti mai multe solutii, cu atat devine mai greu sa obtineti raspunsuri la intrebari de baza. Toate informatiile exista in silozuri separate, ceea ce face mai dificila agregarea datelor, corelarea acestora si derivarea contextului si a sensului.

Urmariti acest scurt videoclip care prezinta provocarea de astazi a gestionarii activelor.

Abordarea Axonius

Daca ar fi sa prezentam o abordare a gestionarii activelor, ne-am dori ca un produs sa:

1. Intelegeti ce active nu sunt gestionate – Acele dispozitive si instante cloud care nu sunt gestionate sau securizate de instrumentele prezentate in politicile noastre de securitate.
2. Intelegeti ce active gestionate lipsesc agenti – De exemplu, ce dispozitive Windows 10 lipseste un agent final?
3. Descoperiti dispozitive noi – De fiecare data cand un dispozitiv nou ajunge in retea, am dori sa stim daca acesta respecta politicile noastre de securitate.
4. Oferiti context – Daca echipa noastra de operatiuni de securitate primeste o alerta cu privire la un dispozitiv, am dori sa intelegem ce este dispozitivul, ce este instalat, nivelul patch-ului sau, vulnerabilitatile cunoscute, la care utilizatorii s-au conectat etc.

Pentru a obtine aceste informatii, un produs ar trebui sa fie foarte simplu, fara agent si ar:

1. Conectati-va la fiecare solutie de securitate si gestionare care stie despre active.
2. Colectati si normalizati toate informatiile relevante despre activ si utilizator.
3. Corelati informatiile pentru a sti ca fiecare activ este unic.
4. Intelegeti relatia dintre utilizatori, dispozitive, instante cloud si solutiile care le gestioneaza si securizeaza.

Aceasta este exact abordarea pe care am adoptat-o ​​in construirea platformei Axonius de gestionare a activelor de securitate cibernetica. Prin conectarea la peste 130 de solutii de management si securitate, Axonius este capabil sa:

• Oferiti clientilor un inventar credibil si cuprinzator de active – Includem fiecare desktop, laptop, dispozitiv mobil, masina virtuala, server, instanta cloud si dispozitiv IoT gestionat si neadministrat, cloud sau local.
• Descoperiti lacunele de acoperire a solutiilor de securitate – Folosind interogari pre-construite si personalizate, clientii pot intelege modul in care fiecare activ se compara cu politicile lor.
• Validati si aplicati automat politicile de securitate – Clientii pot crea seturi de aplicare automate pentru a lua masuri ori de cate ori activele nu adera la politicile lor de securitate.

Axonius este integrat cu Microsoft Intune si Azure Active Directory (Azure AD), produse de baza din Microsoft Intelligent Security Association (MISA). Pentru a ajuta clientii sa inteleaga mai bine ce active au si daca activele si utilizatorii lor respecta politicile lor de securitate, Axonius se bazeaza pe Intune conectandu-se la echipamentul de retea pentru a afla despre activele care nu sunt gestionate. Daca politica dvs. prevede ca fiecare dispozitiv mobil trebuie sa aiba o alta solutie de securitate sau de gestionare, Axonius poate identifica cu usurinta acele dispozitive care nu sunt protejate.

Sa vedem doua exemple specifice care arata modul in care clientii Axonius utilizeaza integrarile cu Microsoft pentru a-si rezolva provocarile de gestionare a activelor.

Cum Appsflyer foloseste Axonius pentru o mai buna gestionare a activelor

Cand Guy Flechter s-a alaturat liderului de atribuire si analiza mobil AppsFlyer, in ianuarie 2018, ca ofiter sef al securitatii informatiilor, a inceput sa implementeze un program larg de securitate cibernetica pentru a-si proteja mediul heterogen. Dupa implementarea celor mai bune instrumente de securitate pentru fiecare tip de dispozitiv, echipa AppsFlyer si-a dat seama ca au nevoie de un mod automatizat pentru a se asigura ca fiecare dispozitiv are instalate solutiile necesare si ca utilizatorii au permisiunile corecte pentru a adera la politica de securitate generala.

„Aveam nevoie de un mod usor si automatizat de a avea o vizibilitate clara asupra agentilor care lipseau din fiecare dispozitiv si de o modalitate de a sti cand utilizatorii au drepturi care intrau in conflict cu politicile noastre de securitate. De exemplu, vreau sa vad imediat toate dispozitivele Windows care lipsesc un agent final si dispozitive neadministrate in diferite VLAN-uri. Acestea sunt intr-adevar elemente fundamentale ale oricarui program de securitate cibernetica si nu existau modalitati bune de a obtine raspunsuri ”, a spus Flechter.

Folosind interogari simple in Axonius, Flechter a reusit sa obtina acest nivel de vizibilitate in cateva minute:

Trecerea de la managerul de configuratie la Intune: nu a ramas niciun dispozitiv

Ca parte a initiativei lor de a fi mai intai agili si cloud, AppsFlyer a dorit sa treaca de la Microsoft System Center Configuration Manager (ConfigMgr) la Intune, dar echipa avea nevoie de o modalitate de a se asigura ca niciun dispozitiv nu a ramas in urma. Folosind interogari de la Axonius, Flechter a reusit sa monitorizeze cu usurinta trecerea la Intune si a putut stabili cu prioritate ce active ar trebui mutate si in ce ordine. Urmariti acest videoclip pentru a afla mai multe.

Intelegerea permisiunilor utilizatorilor

In plus fata de dispozitive, clientii Axonius pot intelege cum se compara fiecare utilizator cu politica generala de securitate. Folosind informatii de la Active Directory, Azure AD si alti furnizori IAM, clientii pot intelege ori de cate ori un cont de utilizator se abate de la ceea ce este asteptat.

Exemplu de interogare care arata utilizatorii cu configuratii gresite.

Afla mai multe

Pentru a afla mai multe despre modul in care platforma de gestionare a activelor de securitate cibernetica Axonius si numeroasele sale integrari cu Microsoft si alti furnizori principali de securitate si gestionare va pot ajuta organizatia, vizitati Axonius.com. De asemenea, vizitati site-ul web MISA pentru a afla mai multe despre modul in care companiile de securitate de top colaboreaza cu Microsoft pentru a se apara impotriva amenintarilor cibernetice din ce in ce mai sofisticate.

Despre Axonius

Axonius este platforma de gestionare a activelor de securitate cibernetica care ofera organizatiilor un inventar cuprinzator de active, descopera lacunele de acoperire a solutiilor de securitate si valideaza si aplica automat politicile de securitate. Prin integrarea perfecta cu peste 130 de solutii de securitate si gestionare, Axonius este implementat in cateva minute, imbunatatind imediat igiena cibernetica. Acoperind milioane de dispozitive de la clienti precum New York Times, Schneider Electric si AppsFlyer, Axonius a fost desemnat cel mai inovator startup din 2019 la prestigioasa RSAC Innovation Sandbox si a fost numita Rookie Security Company of the Year de catre SC Magazine. Pentru mai multe, vizitati Axonius.com.