VMRay zwiększa wydajność SOC i automatyzuje reakcje na incydenty
Polski oddział Ingram Micro rozpoczął dystrybucję innowacyjnych rozwiązań do analizy malware niemieckiego producenta VMRay.
Lara Maier, Channel Director Europe, VMRay
Specjaliści dystrybutora podkreślają, że chociaż w innych segmentach branży IT można obserwować spowolnienie spowodowane niepewnością w obliczu pandemii, to w przypadku innowacyjnych rozwiązań w obszarze cyberbezpieczeństwa mamy do czynienia z niemalejącym popytem. Dla partnerów Ingram Micro oznacza to rosnącą szansę na dalszy rozwój biznesu, w czym niewątpliwie może pomóc wprowadzenie do oferty dystrybutora rozwiązań nowej marki.
– Decyzja o współpracy z firmą VMRay zapadła po rygorystycznych testach w naszych dwóch europejskich ośrodkach Center of Excellence, zajmujących się cyberbezpieczeństwem. Dowiodły one, że technologia niemieckiego dostawcy, jako bardzo nowatorska i wysoce efektywna, może zapewnić natychmiastowe korzyści biznesowe szerokiemu gronu naszych partnerów handlowych – podkreśla Piotr Jasiński, Business Unit Manager, Dział Security w Ingram Micro Poland.
Duże możliwości rozwoju biznesu
Szanse na sukces są obecnie rzeczywiście duże. Według badania Allianz Risk Barometer 2020 incydenty związane z cyberzagrożeniami stanowią dziś globalnie największe ryzyko dla działalności firm. W rezultacie wśród kadry zarządzającej wyższego szczebla rosną obawy dotyczące bezpieczeństwa informacji, a CISO, czyli osoby wprost odpowiadające za obszar security, w dyskusjach z zarządami niezmiennie postulują dodatkowe inwestycje w bezpieczeństwo.
I trudno się dziwić, skoro w niezwykle dynamicznie zmieniającym się dziś krajobrazie cyberzagrożeń rozwiązania oparte na sygnaturach nie są w stanie wykryć ataków, których wcześniej nie poznano. Dlatego specjaliści VMRay’a proponują radykalne odejście od metod analizy złośliwego oprogramowania, które w tradycyjny sposób stosują tzw. piaskownicę (sandbox). Stworzyli innowacyjne rozwiązanie, które – wykorzystując hipervisor – tworzy najbardziej wszechstronną i skuteczną platformę do automatycznego wykrywania i analizy zaawansowanych zagrożeń, takich jak unikający wykrycia malware, złośliwe oprogramowanie typu zero-day czy ataki ukierunkowane.
Rozwiązanie VMRay w elastyczny sposób integruje się z istniejącymi systemami bezpieczeństwa organizacji, automatyzując przesyłanie plików i adresów URL do analizy. Dostarcza następnie precyzyjne, umożliwiające podjęcie konkretnych działań wyniki. Na ich podstawie można podjąć decyzję o zablokowaniu/zaakceptowaniu przeanalizowanych incydentów oraz zastosować inne środki bezpieczeństwa w całym przedsiębiorstwie.
Nie trzeba rezygnować z posiadanych systemów
Skierowane do użytkowników przesłanie VMRay’a brzmi: nie zastępuj istniejących systemów, ale je wzmacniaj. W ten sposób cyberodporność organizacji będzie mogła osiągnąć nowy, wyższy poziom, a jednocześnie dotychczasowe inwestycje będą nadal chronione. Wykorzystując platformę VMRay, zespoły bezpieczeństwa mogą dokonywać selekcji danych z zalewu próbek dostarczanych z wielu źródeł, takich jak systemy EDR (wykrywanie i reagowanie na punktach końcowych), zapory sieciowe, bramy pocztowe i webowe, platformy SOAR i inne narzędzia.
Rozwiązania marki VMRay automatyzują różne procesy wykrywania i analizy, zapewniając zespołom reagowania na incydenty oraz centrom SOC (Security Operations Center) dużo większą szybkość i precyzję w radzeniu sobie z rosnącą liczbą i różnorodnością zaawansowanych zagrożeń. Jest to szczególnie ważne w kontekście coraz większego niedoboru specjalistów oraz przeciążenia zespołów bezpieczeństwa – ich zmęczenie generowanymi stale alertami stało się już poważnym problemem.
Program partnerski, szkolenia i certyfikacja
Pozbawione informacji zakłócających przekaz raporty zapewniane przez narzędzia VMRay wraz z walidacją alertów i możliwościami ich selekcji ograniczają ilość danych, które analitycy zagrożeń muszą przeanalizować w celu zidentyfikowania złośliwej aktywności. W efekcie także mniej doświadczeni członkowie zespołu mogą obsługiwać zadania specjalistów wyższego szczebla, eskalując tylko te incydenty, które wymagają większych kompetencji w obszarze Incident Response. Dzięki temu starsi analitycy mogą skupić się na bardziej złożonych zagrożeniach. Ostateczny rezultat jest taki, że wszyscy członkowie zespołu są znacznie bardziej produktywni i skuteczni.
VMRay zadbał także o potrzeby resellerów i integratorów, zarówno te związane ze sprzedażą, jak też dotyczące wiedzy o produktach.
– Aby wprowadzić na rynek portfolio rozwiązań o takim potencjale, stworzyliśmy atrakcyjny program dla kanału partnerskiego. Chcemy poszerzać naszą bazę resellerską i w tym celu poszukujemy partnerów skupiających się na obszarach Incident Response i SOC. Pragniemy tworzyć silne relacje biznesowe z naszymi partnerami, zobowiązując się do zapewnienia im wsparcia w całym procesie sprzedaży, począwszy od szkoleń wdrożeniowych po wsparcie posprzedażowe – mówi Lara Maier, Channel Director Europe w VMRay’u.
Program partnerski niemieckiego producenta jest oparty na czterech poziomach partnerskich: Consultancy, Fulfillment, Silver oraz Gold. Warto podkreślić, że szkolenia i certyfikacja (VMRay Platform Certified Professional) są bezpłatne. Zespół VMRay’a, razem ze specjalistami Ingram Micro, zamierza pracować nad programami co-marketingowymi oraz działaniami mającymi na celu pozyskiwanie leadów dla swoich partnerów.
VMRay i jego innowacyjna platforma
Rozwiązania VMRay’a pomagają organizacjom chronić się przed coraz większym globalnym zagrożeniem ze strony złośliwego oprogramowania. Klienci na całym świecie wybierają technologie tej marki, aby usprawnić swoje operacje w obszarze reagowania na incydenty (Incident Response) oraz zadań SOC (Security Operations Center). Zaawansowane rozwiązania VMRay do analizy i wykrywania zagrożeń są oparte na wspólnej platformie, której podstawą jest najlepsza w swojej klasie technologia piaskownicy (sandboxingu). Wszystkie zaprojektowano pod kątem specyficznych wymagań w zakresie reagowania na incydenty i SOC. Należą do nich:
- VMRay Analyzer – najwyższy standard dynamicznej analizy malware, umożliwiającej zespołom Incident Response śledzenie i analizowanie nawet najbardziej wyrafinowanych ataków.
- VMRay Detector – klucz do skalowania automatycznego wykrywania złośliwego oprogramowania w całym przedsiębiorstwie, umożliwiający zespołom SOC radzenie sobie z dużymi ilościami próbek złośliwego oprogramowania.
- VMRay Email Threat Defender – efektywne narzędzie uzupełniające rozwiązania antyspamowe i antyphishingowe, wykrywające zagrożenia e-mailowe pomijane przez inne zabezpieczenia.
Kontakt dla zainteresowanych programem partnerskim VMRay: Piotr Jasiński, Business Unit Manager, Dział Security Ingram Micro, piotr.jasinski@ingrammicro.com
Podobne artykuły
Wideokonferencje: czas na indywidualne rozwiązania
Powszechna praca zdalna i hybrydowa „rozpędziła” rynek rozwiązań do wideokonferencji. Nieuchronne wzrosty sprzedaży może hamować brak standaryzacji i interoperacyjności między poszczególnymi platformami.
Rubrik: ransomware nam niestraszny
Rubrik zaprojektował rozwiązanie do backupu z funkcją gwarantującą ochronę zabezpieczanych danych przed zewnętrznymi zagrożeniami.
Program partnerski OVHcloud: droga do sukcesu w ekosystemie chmury
Wraz z ewolucją krajobrazu usług chmurowych zmieniają się także wyzwania i możliwości, które czekają na OVHcloud oraz jego partnerów w 2024 roku.