# Tanium и Microsoft: как глубокая интеграция упрощает защиту бизнеса

Источник: https://www.youtube.com/watch?v=S-gZC9M3lkE
Канал: Tanium
Опубликовано: 14.09.2022

---

В рамках стратегического партнерства Tanium и Microsoft объединяют усилия для трансформации подходов к обеспечению безопасности и управлению ИТ-инфраструктурой. В ходе интервью генеральный директор Tanium Орион Хиндауи (Orion Hindawi) и корпоративный вице-президент Microsoft по развитию бизнеса в области безопасности, соответствия и идентификации Энн Джонсон (Ann Johnson) обсудили, как интеграция данных реального времени от Tanium с платформой Microsoft позволяет клиентам быстрее обнаруживать угрозы и автоматизировать процессы защиты.

## 🤝 Стратегический альянс: видение и цели
[[JUMP:0:41]]

Основная идея партнерства заключается в том, чтобы предоставить организациям полный контроль над их средой. По словам Энн Джонсон, миссия Microsoft заключается не просто в поставке набора инструментов, а в обеспечении реальной безопасности, что требует глубокой интеграции с надежными партнерами.

Орион Хиндауи отметил, что потребность в совместных решениях была продиктована самими клиентами, которые годами настаивали на прямой связке между продуктами компаний. Со стороны Microsoft стремление к «экосистемному» подходу подтвердил и Чарли Белл (Charlie Bell), отвечающий за направление Security, Compliance, Identity and Management.

Ключевые принципы сотрудничества:

*   **Упрощение безопасности:** минимизация усилий, необходимых клиентам для получения защиты и ценности от инструментов.
*   **Комплексность:** Microsoft признает, что, несмотря на мощь собственных решений, им нужна экспертиза Tanium для покрытия всех сегментов инфраструктуры клиента.
*   **Скорость и автоматизация:** критическая важность времени при обнаружении и блокировке угроз.

## 🛡️ Киберустойчивость и зрелое управление патчами
[[JUMP:4:05]]

Одной из главных тем обсуждения стало управление уязвимостями, где партнерство демонстрирует высокую эффективность, наглядно показанную на примере инцидента с Log4j.

Энн Джонсон подчеркнула, что зрелая программа защиты строится на трех столпах:

1.  **Многофакторная аутентификация (MFA):** должна применяться для 100% пользователей в 100% случаев.
2.  **Принцип наименьших привилегий:** ограничение прав доступа.
3.  **Зрелое управление патчами:** понимание всей сложности окружения, включая OT (операционные технологии) и IoT-устройства, жизненный цикл которых может достигать 30 лет.

По мнению Джонсон, проблема большинства компаний в том, что они не имеют полной видимости своих активов. Tanium решает эту задачу, предоставляя данные в реальном времени и возможность быстрого развертывания патчей даже для сторонних приложений, которые не покрываются решениями Microsoft напрямую.

## ⚙️ Технологическая синергия: от автоматизации до нулевого доверия
[[JUMP:6:30]]

Орион Хиндауи особо выделил интеграцию с Microsoft Sentinel, которая меняет подход к оркестрации процессов оценки и устранения угроз. Этот процесс, ранее зачастую фрагментарный и неоптимальный, становится более целостным.

Для пользователей «мега-пакета» Microsoft E5 партнерство также открывает новые возможности:

*   Клиенты могут использовать аналитику угроз и возможности автоматизации Microsoft, дополняя их глубокой видимостью активов от Tanium.
*   Интеграции проектируются так, чтобы требовать минимальных усилий по настройке со стороны клиента.

Говоря о будущем, Энн Джонсон анонсировала, что на мероприятии Microsoft Ignite в октябре будет представлена интеграция Tanium с решениями Microsoft по условному доступу (Conditional Access). Это позволит использовать данные Tanium для принятия решений в реальном времени в рамках платформы Microsoft Entra и Azure Active Directory. Обе стороны уверены, что этот шаг станет важным вкладом в развитие концепции «нулевого доверия» (Zero Trust).