В рамках стратегического партнерства Tanium и Microsoft объединяют усилия для трансформации подходов к обеспечению безопасности и управлению ИТ-инфраструктурой. В ходе интервью генеральный директор Tanium Орион Хиндауи (Orion Hindawi) и корпоративный вице-президент Microsoft по развитию бизнеса в области безопасности, соответствия и идентификации Энн Джонсон (Ann Johnson) обсудили, как интеграция данных реального времени от Tanium с платформой Microsoft позволяет клиентам быстрее обнаруживать угрозы и автоматизировать процессы защиты.
🤝 Стратегический альянс: видение и цели 0:41
Основная идея партнерства заключается в том, чтобы предоставить организациям полный контроль над их средой. По словам Энн Джонсон, миссия Microsoft заключается не просто в поставке набора инструментов, а в обеспечении реальной безопасности, что требует глубокой интеграции с надежными партнерами.
Орион Хиндауи отметил, что потребность в совместных решениях была продиктована самими клиентами, которые годами настаивали на прямой связке между продуктами компаний. Со стороны Microsoft стремление к «экосистемному» подходу подтвердил и Чарли Белл (Charlie Bell), отвечающий за направление Security, Compliance, Identity and Management.
Ключевые принципы сотрудничества:
- Упрощение безопасности: минимизация усилий, необходимых клиентам для получения защиты и ценности от инструментов.
- Комплексность: Microsoft признает, что, несмотря на мощь собственных решений, им нужна экспертиза Tanium для покрытия всех сегментов инфраструктуры клиента.
- Скорость и автоматизация: критическая важность времени при обнаружении и блокировке угроз.
🛡️ Киберустойчивость и зрелое управление патчами 4:05
Одной из главных тем обсуждения стало управление уязвимостями, где партнерство демонстрирует высокую эффективность, наглядно показанную на примере инцидента с Log4j.
Энн Джонсон подчеркнула, что зрелая программа защиты строится на трех столпах:
- Многофакторная аутентификация (MFA): должна применяться для 100% пользователей в 100% случаев.
- Принцип наименьших привилегий: ограничение прав доступа.
- Зрелое управление патчами: понимание всей сложности окружения, включая OT (операционные технологии) и IoT-устройства, жизненный цикл которых может достигать 30 лет.
По мнению Джонсон, проблема большинства компаний в том, что они не имеют полной видимости своих активов. Tanium решает эту задачу, предоставляя данные в реальном времени и возможность быстрого развертывания патчей даже для сторонних приложений, которые не покрываются решениями Microsoft напрямую.
⚙️ Технологическая синергия: от автоматизации до нулевого доверия 6:30
Орион Хиндауи особо выделил интеграцию с Microsoft Sentinel, которая меняет подход к оркестрации процессов оценки и устранения угроз. Этот процесс, ранее зачастую фрагментарный и неоптимальный, становится более целостным.
Для пользователей «мега-пакета» Microsoft E5 партнерство также открывает новые возможности:
- Клиенты могут использовать аналитику угроз и возможности автоматизации Microsoft, дополняя их глубокой видимостью активов от Tanium.
- Интеграции проектируются так, чтобы требовать минимальных усилий по настройке со стороны клиента.
Говоря о будущем, Энн Джонсон анонсировала, что на мероприятии Microsoft Ignite в октябре будет представлена интеграция Tanium с решениями Microsoft по условному доступу (Conditional Access). Это позволит использовать данные Tanium для принятия решений в реальном времени в рамках платформы Microsoft Entra и Azure Active Directory. Обе стороны уверены, что этот шаг станет важным вкладом в развитие концепции «нулевого доверия» (Zero Trust).
