Profesjonalna ochrona systemów IT od Symanteca
Podział Symanteca i wydzielenie z niego firmy Veritas przynosi wiele zmian, także dla partnerów. W portoflio dostawcy pozostaną głównie rozwiązania ochronne, a resellerów zacznie obowiązywać nowy program partnerski.
Według prowadzonych przez Symanteca statystyk ponad 60 proc. ataków skierowanych jest przeciwko małym i średnim firmom, ze względu na ich słabsze niż w dużych przedsiębiorstwach zabezpieczenia oraz brak polityki bezpieczeństwa. Hakerzy szukają tam nie tylko dokumentów stanowiących własność intelektualną, ale także wartościowych informacji o większych kontrahentach firmy, do których włamanie będzie korzystniejsze.
Coraz popularniejszą metodą zarabiania, stosowaną przez hakerów, są też ataki typu ransomware. Polegają one na szyfrowaniu danych użytkownika, a następnie wymuszaniu zapłaty za ich odszyfrowanie. W dodatku, według zebranych przez Symanteca danych, przestępcy nie zawsze po otrzymaniu okupu dotrzymują słowa.
W ostatnim czasie spadła ilość wysyłanego spamu, znacznie wzrosła natomiast liczba niebezpiecznych linków zamieszczanych na portalach społecznościowych. Skuteczność takiej metody zdecydowanie się zwiększa, jeżeli link jest zamieszczony jako „ciekawy i zaufany” i przesyłany od znajomego. Ostatnie lata to także eksplozja zagrożeń urządzeń mobilnych z systemem Android. Ponad milion aplikacji zawiera złośliwy kod, który może np. wysyłać bez wiedzy właściciela SMS-y na płatne numery. W oficjalnym sklepie Google Play jest też ponad dwa miliony aplikacji, które nie są zalecane, gdyż bombardują użytkownika reklamami.
Ochrona w wielu warstwach
Planując system ochrony środowiska IT nawet w małej firmie, warto pamiętać, że samo zabezpieczenie komputerów za pomocą pakietu antywirusowego nie jest już wystarczające. Ataki na sieci firmowe przeprowadzane są głównie ze względu na wartość trzymanych tam danych. Zatem sieć powinna mieć charakter twierdzy, która potrafi samodzielnie obronić się przed przynajmniej podstawowymi atakami. Taką kompleksową ochronę można uzyskać, zapewniając warstwowość instalowanych rozwiązań chroniących sieć, co będzie jednocześnie oznaczać, że niektóre sposoby obrony powielą się w kilku różnych punktach. Właśnie to jest gwarancją wysokiej odporności firmowej infrastruktury.
Symantec, promując ideę warstwowego zabezpieczania, dostarcza nie tylko oprogramowanie o nazwie Endpoint Protection, chroniące komputery i serwery, ale również pakiety produktów, takie jak Protection Suite, które zapewniają filtrowanie ruchu wchodzącego i wychodzącego z firmy, związanego zarówno z pocztą elektroniczną (rozwiązanie Messaging Gateway), jak i z dostępem do Internetu (Web Gateway). Ochronę dodatkowo wzmacniają rozwiązania instalowane na serwerach pocztowych lub serwerach plików, takie jak Mail Security oraz Protection Engine for NAS/Sharepoint.
Trzy pytania do…
Janusza Mierzejewskiego, konsultanta przedsprzedaży, Symantec
CRN Wiele firm IT nadal nie jest świadomych wagi zmian w Symantecu, które już niebawem staną się rzeczywistością. Jaki będą miały wpływ na współpracę z partnerami biznesowymi oraz portfolio producenta?
Janusz Mierzejewski Zgodnie ze strategią ogłoszoną przez Symanteca we wrześniu 2014 r., do końca bieżącego roku firma podzieli portfolio produktów między obecną markę a nowo utworzoną firmę Veritas. Ponieważ obydwa podmioty będą osobnymi, niezależnymi spółkami, także wewnętrzne zasoby ulegną rozdzieleniu, czego efekty już widać także w polskim oddziale. Pod szyldem Symantec pozostaną rozwiązania bezpieczeństwa informacji i tożsamości, firma Veritas przejmie rozwiązania z zakresu kopii zapasowych, archiwizacji, wysokiej dostępności i zarządzania informacją. Dla naszych partnerów handlowych i dystrybucyjnych oznacza to jedynie konieczność uczestniczenia w dwóch odrębnych programach partnerskich, ale za to z pewnością podniesie ich konkurencyjność,a tym samym zyski.
CRN Jakie zmiany zajdą w ofercie Symanteca?
Janusz Mierzejewski W ciągu najbliższych miesięcy zostaną wprowadzone do niej zupełnie nowe produkty. Pojawią się także nowe wersje obecnie oferowanych rozwiązań, część z nich w wersji chmurowej lub jako urządzenie typu appliance instalowane w modelu „podłącz i działaj”. Wiele produktów zostanie zmodyfikowanych – celem jest uproszczenie portfolio, ale nie jego ograniczenie. Przykładem może tu być Ghost Solution Suite oraz Deployment Solution, które połączono w jeden produkt – Ghost Solution Suite 3.0. Dopełnieniem będzie nowy pakiet usług typu Security as a Service. Ma to na celu zapewnienie klientom kompleksowej ochrony – od produktu przez konsulting, aż po wsparcie w przypadku incydentów związanych z naruszeniem bezpieczeństwa.
CRN Co jest głównym celem tych zmian?
Janusz Mierzejewski Z badań, które Symantec publikuje co roku w ramach raportu „Internet Security Threat Report”, wynika, że zorganizowane grupy przestępcze odchodzą od dystrybucji masowo rozprzestrzeniającego się złośliwego kodu o niskiej skuteczności na rzecz skoncentrowanych na konkretnym podmiocie działań, przygotowanych w określonym celu, np. kradzieży danych i ich sprzedaży na czarnym rynku. Dlatego chcemy zapewnić klientom rozwiązania do ochrony informacji oraz zarządzania nią, kontroli bezpieczeństwa oraz infrastruktury. Mają być odpowiednie dla każdego typu przedsiębiorstwa, niezależnie od tego, czy jego infrastruktura składa się z urządzeń fizycznych czy wirtualnych, dane przechowywane są lokalnie czy w chmurze, czy korzysta z urządzeń stacjonarnych, laptopów czy ze smartfonów lub tabletów.
Dopełnieniem systemów zabezpieczeń w firmach klientów powinno być rozwiązanie łączące możliwości poszczególnych metod ochrony, takie jak Advanced Threat Protection (premiera w październiku), które w przypadku udanego ataku wyodrębni zagrożenie i zautomatyzuje proces naprawy szkód. Warstwowy model ochrony, połączony z inteligentną analizą zdarzeń (np. procesu włamania), umożliwia rekcję zanim dojdzie do wycieku lub utraty danych, a – co za tym idzie – szkód często liczonych w milionach złotych.
Oczywiście Symantec oferuje znacznie więcej niż ochronę sieci czy infrastruktury. Proponuje także rozwiązania klasy Data Leak Prevention (dzięki którym firma uchroni się przed wyciekiem dóbr intelektualnych), oprogramowanie do szyfrowania danych metodą PGP, ochrony urządzeń oraz aplikacji mobilnych (Mobility Suite) i zarządzania nimi. Produkty z rodziny Altiris umożliwiają również zarządzanie infrastrukturą IT, w tym oprogramowaniem, licencjami i cyklem życia systemów, a także certyfikatami bezpieczeństwa i tokenami z hasłami jednorazowymi.
Zmiany w programie partnerskim
Prowadzone dotychczas przez Symanteca programy partnerskie oraz dostarczane narzędzia wsparcia sprzedaży uwzględniały dwa zupełnie odrębne światy: kopii zapasowych i ochrony informacji. Partnerzy skarżyli się, że z tego powodu zarówno program partnerski, jak i narzędzia Symanteca, np. do rejestracji projektów (Marginbuilder), a także zasady licencjonowania są skomplikowane i często rodzą wątpliwości.
Dlatego, aby dostosować te narzędzia do nowej strategii, w ramach której wydzielona została firma Veritas, od 1 października br. będzie obowiązywał nowy, prostszy i jednocześnie korzystniejszy dla partnerów program. Będą mogli uzyskać jeden z czterech statusów (Registered, Silver, Gold i Platinum) oraz wybierać spośród czterech kierunków specjalizacji produktowej: Core Security, Threat Protection, Information Protection oraz Cyber Security Services. Jedna z tych specjalizacji – Core Security – zapewni specjalne upusty sprzedażowe wyłącznie dzięki zrealizowanym obrotom (nie trzeba będzie zdawać egzaminów z wiedzy o produktach).
Symantec zwiększył także możliwe do uzyskania rabaty dla partnerów posiadających specjalizacje – do 20 proc. w przypadku produktów podstawowych oraz do 15 proc. ekstra, jako rabat zwrotny związany z transakcjami za ponad 5 tys. dol. Partnerzy nieposiadający żadnej specjalizacji nadal mogą zyskiwać do 10 proc. rabatu, rejestrując projekty za pomocą Marginbuilder. Dla resellerów i integratorów przygotowano także specjalne budżety marketingowe oraz fundusze rozwojowe.
Przedstawiciele firmy Symantec deklarują daleko idące wsparcie dla partnerów, którzy chcą specjalizować się w rozwiązaniach ochronnych tego dostawcy. Dzięki temu mogą stać się regionalnym ekspertem technologicznym – nie tylko na własne potrzeby sprzedażowe, ale także, by pełnić rolę integratora kontraktowego dla innych firm partnerskich, nieposiadających dostatecznych zasobów technicznych do wdrożeń lub wykwalifikowanych specjalistów.
Promowane są także modele biznesowe wykorzystujące rozwiązania Symantec do budowania lokalnych usług chmurowych. W ten sposób partnerzy mogą tworzyć nowe produkty dla swoich klientów. Dzięki temu ich zyski nie są ograniczone wyłącznie do marży ze sprzedaży. Ich źródłem może być także instalacja i utrzymanie środowiska u klienta, a nawet tworzenie własnych hybrydowych usług w celu zaspokajania indywidualnych potrzeb najbardziej specyficznych kontrahentów.
Dodatkowe informacje:
Janusz Mierzejewski,
konsultant przedsprzedaży, Symantec,
Artykuł powstał we współpracy z firmą Symantec.
Podobne artykuły
ESET: czas na Elite!
ESET PROTECT Elite to antidotum na cyberataki, zapewniające skuteczną, wielowarstwową ochronę infrastruktury średnich i dużych firm.
Bezpieczeństwo infrastruktury krytycznej
Ochrona infrastruktury krytycznej zależy nie tylko od oceny ryzyka cyberzagrożeń dla jej integralności, znajomości wektorów ataku i zapewnienia bezpieczeństwa sieci informatycznej. Trzeba brać pod uwagę także awarie sprzętu, ryzyko błędu ludzkiego, klęski żywiołowe oraz przerwy w dostawie prądu.
Bezpieczeństwo infrastruktury krytycznej
Infrastruktura krytyczna narażona jest nie tylko na awarie i działanie warunków atmosferycznych, ale również na ataki cyfrowe.