Новый уровень безопасности Office 365 и Windows 10 Корпоративная

На этой неделе проходит потрясающая ИТ-конференция Ignite, крупнейшее событие в отрасли, которое уже собрало более 20 000 участников. В день открытия наряду с Сатьей Наделлой и Скоттом Гатри в ней принял участие Юсуф Мехди. Сегодня он стал автором блога и расскажет о новых возможностях Windows 10 и Office 365. Итак, информация из первых уст…

Работать в ИТ-сфере все интереснее. Новые службы и приложения стремительно меняют представление о рабочем месте. Информация доступна повсюду, пользователям нужна легкость обмена данными и работы с сервисами на множественных устройствах. Совместная деятельность является главным ключом к успеху, ведь все больше компаний и индивидуальных предпринимателей становятся мобильными по сути и глобальными по охвату. При этом никогда еще вопросы безопасности не стояли так остро: современные атаки стали более изощренными и целенаправленными. Средний ущерб от утечки данных составляет 12 млн долларов США, а к 2020 г. сумма убытков и упущенной выгоды в результате нарушений безопасности угрожает достичь 3 трлн долларов.

Чтобы компании могли по-прежнему использовать в рабочем процессе все преимущества современных технологий, не боясь потерять важнейшие активы, Microsoft разработала базу для цифровой трансформации любого бизнеса. Надежные службы и инструменты укрепят связь между сотрудниками и оптимизируют рабочие процессы, обеспечат рост производительности труда в более безопасной среде. Чтобы эта трансформация прошла гладко, с 1 октября компании могут приобрести пакет Secure Productive Enterprise (SPE), который объединяет в себе лучшее, что могут дать ОС Windows 10 Корпоративная, Office 365 и Enterprise Mobility + Security (EMS). Благодаря гибкости системы, ее можно развертывать как локально, так и в облаке.

Ежемесячно более 400 млн активных устройств работает под управлением Windows 10. Таким образом, мы видим, что корпоративные клиенты переходят на самую безопасную версию Windows быстрее, чем когда-либо ранее.

«Windows 10 — это первая операционная система, которая предоставляет всей нашей команде полностью интегрированную мобильную и облачную среду. – рассказывает Майк Макри, технический директор Land O’Lakes. – Только эта ОС полностью раскрывает потенциал наших специалистов, одновременно обеспечивая безопасность и контроль, необходимые для функционирования нашей компании».

Ежемесячно сервисом Office 365 пользуются 70 млн активных пользователей из корпоративного сектора, а Azure Active Directory в EMS каждый день защищает 1 млрд пользователей. Неудивительно, что эти технологии с успехом применяют такие клиенты, как Expedia, Goodyear и Facebook.

Наши предложения в области безопасности стали еще надежнее и дают покупателям SPE дополнительные преимущества. Windows Defender Application Guard делает Microsoft Edge самым защищенным браузером для корпоративного использования. Кроме того, новая расширенная защита Advanced Threat Protection теперь действует для всех компонентов Windows 10 Корпоративная и Office 365, обеспечивая защиту на всех рабочих местах и в облаке.

«Мы выбрали Windows 10, потому что она обладает бесчисленными преимуществами. Среди них ускоренные загрузка и вход в систему, надежные средства безопасности и лучшая адаптация интерфейса к мобильным устройствам, – отмечает Арман Кампо, директор по ИТ-системам Expedia. – Такие современные технологии, как BitLocker, Credential Guard и Windows Defender Advanced Threat Protection обеспечивают комплексную защиту. Благодаря ей мобильные устройства можно использовать, не опасаясь за данные компании».

Анонс Windows Defender Application Guard для Microsoft Edge

С момента выхода Microsoft Edge мы не переставали его совершенствовать. Сотни новых возможностей и улучшение вопросов безопасности сделали этот браузер самым быстрым и надежным. У Microsoft Edge минимальное число уязвимостей по сравнению с любым другим популярным браузером для Windows. А каждая уязвимость — это риск для корпоративных клиентов, которым необходимо защищать свои сети и данные от все более изощренных и целенаправленных угроз.

В понедельник мы объявили о выходе революционного компонента для защиты Microsoft Edge, который пополнил обширный арсенал средств безопасности Windows 10. Windows Defender Application Guard использует технологию защиты на основе виртуализации и оберегает корпоративные устройства, сотрудников, данные и сети от продвинутых атак, исходящих из Интернета. Этот уровень защиты, этот рубеж сегодня приобрел первостепенную важность, ведь большинство современных атак начинается именно с браузера.

Многие браузеры используют изолированные среды («песочницы») для безопасного исполнения программ, которые все же оставляют потенциальные лазейки для вредоносного софта и эксплойтов. В Microsoft Edge применяется компонент Application Guard, который изолирует действия браузера и сотрудника за компьютером с помощью контейнера с прямой поддержкой на уровне аппаратной части. В результате вредоносный код не может проникнуть в устройство и далее в корпоративную сеть. Такая надежная система безопасности помогает защищать корпоративные системы от вредоносного ПО, вирусов, уязвимостей и даже атак нулевого дня. Включив Application Guard, корпоративные администраторы могут настроить групповую политику со списком доверенных сайтов и распространить ее на любые устройства, которые нужно защитить с помощью Application Guard. Даже если непроверенный сайт успешно загрузит вредоносное ПО, оно не сможет выйти за пределы изолированного контейнера и украсть данные или нарушить безопасность устройств в сети. После того как сотрудник завершит сеанс браузера Microsoft Edge, все вредоносное ПО стирается во избежание новых атак.

Благодаря Application Guard предлагаемый нами Microsoft Edge становится эталоном корпоративного браузера, а Windows 10 — первой операционной системой, которая поставляет с браузером подобную защитную технологию. Система станет доступна участникам программы предварительной оценки в ближайшие месяцы и более широкому кругу пользователей — в следующем году.

Обмен данными об угрозах между WDATP и ATP в Office 365

Недавно мы представили пользователям службу Windows Defender Advanced Threat Protection (WDATP), которая помогает клиентам обнаруживать утечки данных и изощренные атаки на свои корпоративные сети, а также проводить расследование и принимать ответные меры. WDATP использует поведенческие датчики Windows, облачные средства аналитики безопасности и данные о новейших угрозах, а также получает сведения из Microsoft Security Graph.

WDATP уже защищает сотни клиентов, включая авиалинии «Эмирейтс» и такие крупные компании, как Humanitas, Cellcom, Avanade и Pella. Все они совокупно насчитывают более 800 000 конечных точек.

«Информацию, которую наша рабочая группа получает через WDATP, с полным правом можно назвать впечатляющей,— делится Дэниэл Бетц, инженер ИТ-безопасности, Union Bank & Trust. – Когда нам требуются наглядные экспертно-аналитические данные, эта служба выдает таймлайны с потрясающей скоростью. Это незаменимый инструмент для глубокого анализа нашей среды».

Сегодня мы представляем обмен данными об угрозах между WDATP и ATP в Office 365, который позволит более эффективно выявлять угрозы для безопасности Windows 10 и Office 365 и быстрее реагировать на них. Благодаря объединению данных из этих двух источников система Microsoft Security Graph, которая ежемесячно проверяет более 300 млрд входов в систему, более 200 млрд сообщений электронной почты (на вредоносное ПО и фишинг) и обновления для миллиарда Windows- устройств, станет еще более надежной.

Теперь ИТ-специалисты смогут обнаружить и детально, с учетом таймлайна и аналитики, изучить всю цепочку атаки, начиная с электронного письма и заканчивая всей сетью. Благодаря доступу к данным в режиме реального времени и интеграции двух ATP расследование инцидента безопасности займет не дни или недели, а всего лишь часы. Кроме того, комплексная система безопасности, созданная Microsoft и нашими отраслевыми партнерами (в ее состав входит и анализ угроз FireEye iSight), предоставляет клиентам всю информацию для расследования угрозы и ее ликвидации. Эта система использует удобный простой интерфейс, который подсказывает конкретные шаги по устранению угрозы. На сегодняшний день это самая комплексная и надежная система безопасности.

Новые возможности развертывания Windows 10

Мы хотим, чтобы все наши клиенты начали пользоваться самой безопасной ОС Windows как можно раньше. Клиенты с Windows 10 отмечают снижение числа проблем с безопасностью на 33 %, а уровень их удовлетворенности работой ОС рекордно высок. Организации также ощутили многие преимущества новой системы — например, время установки сократилось с 1 часа до 5 минут.

«Windows как услуга сократила время развертывания операционной системы в нашей компании на 75 %», — сообщает Дороти Стивенсон, директор отдела информации и телекоммуникации в Kimberly Clark.

Чтобы компании еще быстрее переходили на Windows 10, сегодня мы выпускаем Windows Upgrade Analytics. Это бесплатная служба, которая позволяет ИТ-специалистам проанализировать свою среду и обновить ее до Windows 10.

Upgrade Analytics собирает данные об установленном периферийном оборудовании и ПО со всех устройств, анализирует эту информацию и предоставляет моментальный срез всей системы с указанием совместимости приложений и готовности устройств и драйверов, а также с рекомендациями, каким образом клиенты могут ускорить развертывание. В пилотном испытании службы участвовало более 500 клиентов, включая концерн Daimler и корпорацию Ryder Systems.

Среди дополнительных возможностей нужно отметить функцию обнаружения используемых в корпоративной сети веб-сайтов, которые поддерживают Internet Explorer 11 для Windows 8.1 и Windows 7. Такой список помогает определить приоритеты тестирования веб-приложений перед обновлением системы. На странице Ready for Windows перечислены программные решения, которые поддерживаются в Windows 10. С помощью Upgrade Analytics ИТ-специалисты увидят совместимость и статус поддержки поставщика для всех приложений, используемых в компании.

Усовершенствованные системы безопасности, новые средства развертывания и гибкие возможности покупки Secure Productive Enterprise создают идеальные условия для перехода компаний на Windows 10. На конференции Ignite к нам присоединились в том числе такие клиенты, как группа компаний Crystal Group — ведущий производитель одежды. С помощью Windows 10 и облака Microsoft они совершенствуют концепции дизайна для таких заказчиков, как Victoria’s Secret, что позволяет сократить время изготовления с нескольких месяцев до считаных дней. Другой крупный клиент — компания Hendrick Motorsports — использует WDATP, чтобы обезопасить мобильных сотрудников (некоторые из них работают с мобильных устройств до 40 недель в год).

Мы с радостью отмечаем движущую силу Windows 10 и готовы помочь новым компаниям в цифровой трансформации.

Автор: Юсуф Мехди (Yusuf Mehdi), корпоративный вице-президент Microsoft, группа Windows and Devices