去年11月,微軟CEO薩提亞·納德拉強調(diào)了對于保障企業(yè)網(wǎng)絡(luò)安全新措施和方法的迫切需要,同時宣布了一些微軟正在執(zhí)行的安全投資。新的措施和方法能夠讓我們的客戶快速部署,兼顧防護、探測、響應(yīng)的安全策略。
在保護自身及客戶數(shù)據(jù)安全的同時,保障網(wǎng)絡(luò)的安全性顯得尤為重要。作為微軟的首席信息安全官,一直以來,我都在尋求利用新技術(shù)來提升微軟的安全水平,這些新技術(shù)的應(yīng)用能夠提升微軟應(yīng)對網(wǎng)絡(luò)威脅時的防護、監(jiān)測及響應(yīng)能力。
保護微軟的網(wǎng)絡(luò)環(huán)境,需要使用多個平臺、對全球各地上百萬臺企業(yè)設(shè)備進行安全管理。我們的客戶遇到的計算環(huán)境的多樣性也反映在微軟內(nèi)部,這幫助我們開發(fā)出更好的、更能夠滿足客戶在安全方面需求的服務(wù)。我的團隊經(jīng)常是微軟新技術(shù)的第一個用戶,我們竭盡全力,確保產(chǎn)品在進入市場之前是成熟的。
由于網(wǎng)絡(luò)攻擊變得越來越老練和狡猾,我們必須未雨綢繆、占領(lǐng)先機,不斷提升能力,在獲取網(wǎng)絡(luò)實時洞察的同時,提升預(yù)測的能力。第二,我們必須具備能力,將安全數(shù)據(jù)和威脅情報數(shù)據(jù)進行相關(guān)分析,以此來辨別善惡。第三,我們必須攜手行業(yè)和合作伙伴,構(gòu)建廣泛而全面的安全防護。上面的這三點與微軟為保障客戶安全而采取的方法是一致的,借助于智能安全圖表,以及與合作伙伴和行業(yè)的整合,打造一個系統(tǒng)、靈活的安全平臺。在納德拉宣布我們安全防護新策略之后的100天里,我們已經(jīng)取得了顯著的進展,我很高興今天能夠與大家分享。
安全平臺
我們對我們的平臺進行了多個方面的加強,在保護企業(yè)數(shù)據(jù)和資產(chǎn)安全的同時,不斷促進IT方面的創(chuàng)新。
·微軟云中應(yīng)用安全的正式發(fā)布
2015年9月, 我們收購了Adallom(Adallom為一家領(lǐng)先的云訪問安全代理公司),這是微軟在安全領(lǐng)域進行的一項重大投資,以此加強對SaaS應(yīng)用軟件中的客戶數(shù)據(jù)的保護。收購Adallom后,我們一直致力于將Adallom的專業(yè)知識和技術(shù)與微軟云服務(wù)Azure和Office 365進行整合,增強云安全能力。
·今天,我們宣布基于Adallom技術(shù)的微軟云中應(yīng)用安全將于2016年4月正式啟用。微軟云中應(yīng)用安全讓SaaS應(yīng)用與企業(yè)IT部門在本地網(wǎng)絡(luò)中享有同等級別的可見性和可控性,這些應(yīng)用包括Box, SalesForce,ServiceNow, Ariba以及 Office 365。
·Office 365安全獲得新的改進
微軟云應(yīng)用安全讓Office 365具備嶄新的高級安全管理能力,進而提升IT的可見性和可控性。這些新性能包括:
- 先進的安全報警:對服務(wù)中存在的異常或可疑活動告知Office 365管理者,以便他們采取相應(yīng)的措施。
- 云中應(yīng)用挖掘:使得IT部門能夠分析用戶訪問了哪項云服務(wù)。
- 應(yīng)用訪問許可:在你的用戶授權(quán)訪問使用Office 365時,提供批準(zhǔn)或者撤銷第三方服務(wù)許可的能力。
·針對SharePoint Online和OneDrive for Business 在的客戶保險箱功能在第二季度初期開始發(fā)布
當(dāng)且僅當(dāng)在極端罕見的情況下,微軟工程師需要訪問Office 365的服務(wù),例如幫助客戶排錯解決郵箱或文件問題。這時他們需要經(jīng)過微軟內(nèi)部嚴(yán)格的多層審批。2015年12月, 我們發(fā)布了針對Exchange Online的客戶保險箱(Customer Lockbox),客戶能夠直接批準(zhǔn)或者否決微軟工程師的訪問要求。
·今天,我們宣布針對SharePoint Online與OneDrive for Business的客戶保險箱將于今年二季度初期正式發(fā)布。通過將客戶保險箱功能擴展至其他的Office 365服務(wù),我們將提供客戶新的訪問批準(zhǔn)權(quán)限,更高的透明度,也能夠更好的增強客戶對保存在Office 365中內(nèi)容的控制。
·Azure安全中心中更多的安全管理和安全報告選項
客戶現(xiàn)在擁有對自己購買的Azure服務(wù)進行安全策略配置的能力。在使用同一個Azure訂閱的過程中,用戶可以在滿足不同安全要求的前提下運行不同的業(yè)務(wù)。為了適應(yīng)這種情況,除了在云服務(wù)訂閱層面配置的安全策略外,客戶也可以為資源組設(shè)置相應(yīng)的安全策略——以便他們能夠在使用云服務(wù)過程中針對不同的安全需求定制相應(yīng)的安全措施。
新的PowerBI的商業(yè)智能儀表板讓客戶無論身在何處,通過移動設(shè)備就可以可視化分析以及過濾各類建議和安全警報。此外,客戶也可以利用PowerBI的商業(yè)智能儀表板了解安全動態(tài)和攻擊模式。
·微軟運維管理套件(OMS)拓展了安全及審計性能
借助客戶數(shù)據(jù)中心,改進的安全和審計儀表盤功能有助于增強與安全相關(guān)的事件的可視性,這其中包括認證信息和訪問控制事件,網(wǎng)絡(luò)活動,惡意軟件防護以及系統(tǒng)升級。
智能安全圖
客戶制定安全策略已經(jīng)從簡單的“保護與恢復(fù)”模式演變?yōu)楝F(xiàn)在的尋求“更加系統(tǒng)完整的防護,檢測與響應(yīng)機制。在這種轉(zhuǎn)變下,智能化將成為核心。2015年11月, 我們分享了如何借助智能安全圖(這來源于從數(shù)以億計計算資源中獲取的萬億信號)獲得的獨特洞察,來更好地監(jiān)測網(wǎng)絡(luò)攻擊,加快響應(yīng)速度,從而更好地保護客戶及合作伙伴免受各類網(wǎng)絡(luò)威脅的攻擊。
現(xiàn)在,我們推出的一系列新產(chǎn)品將提升我們網(wǎng)絡(luò)安全信號能力,幫助增強微軟保護客戶以及客戶自我保護的能力。
·公共預(yù)覽版的Azure活動目錄身份保護
·Azure活動目錄身份保護是微軟在該領(lǐng)域所進行的最新安全投資的極好例證。Azure動態(tài)目錄安全性能建立在微軟對消費者身份保護的經(jīng)驗之上;每天通過對140億多次登錄信號的分析,Azure活動目錄身份保護具備極大的準(zhǔn)確度,這有助于識別每天30萬次潛在被盜用的用戶認證。Azure活動目錄身份保護可根據(jù)因暴力破解攻擊、身份認證信息泄露、陌生地登錄以及被感染設(shè)備發(fā)出的信號,來監(jiān)測終端用戶和授權(quán)身份的可疑活動。根據(jù)監(jiān)測到的可疑活動,Azure活動目錄身份保護可以計算出用戶風(fēng)險暴露的嚴(yán)重程度,并據(jù)此采取相應(yīng)的風(fēng)險應(yīng)對措施,自動保護用戶在未來免受各類風(fēng)險的攻擊。我們在此宣布公共預(yù)覽版的Azure活動目錄身份保護將于下周發(fā)布。
·Azure安全中心高級威脅檢測
數(shù)年來,通過分析全球數(shù)十億電腦發(fā)送給微軟的系統(tǒng)出錯和崩潰報告,微軟能夠?qū)Ρ还舻南到y(tǒng)進行有效監(jiān)測,因為系統(tǒng)崩潰通常由于失敗的網(wǎng)絡(luò)攻擊和惡意軟件引起。
·此外,Azure安全中心也具備其他能力,該中心可對客戶在Azure中的虛擬機提供先進的威脅監(jiān)測?,F(xiàn)在Azure安全中心可自動收集Azure虛擬機中的死機現(xiàn)象,分析這些數(shù)據(jù),在發(fā)現(xiàn)虛擬機存在被攻擊時,及時通知客戶。同樣,Azure計算機中心還集成了網(wǎng)絡(luò)與行為分析能力,我們一直致力于提升Azure監(jiān)測更多網(wǎng)絡(luò)威脅并向客戶提供相應(yīng)的可執(zhí)行的指導(dǎo)性信息的能力。
·OMS 新威脅的可視化
OMS運維管理套件接入微軟全球威脅情報感知系統(tǒng),當(dāng)防火墻日志,WireData,IIS日志顯示你的一個服務(wù)器正連接到一個惡意IP地址時,它就會向你發(fā)出警告。通過在交互式地圖上繪制攻擊源圖,攻擊模式被可視化的展現(xiàn)給客戶,用戶可以鉆取更多
與合作伙伴合作
沒有任何一個企業(yè)能獨自解決我們的客戶們面臨的安全挑戰(zhàn),所以,打造安全生態(tài)系統(tǒng),攜手安全合作伙伴對我們來說極為重要。現(xiàn)在我們宣布新的Azure安全中心合作伙伴解決方案,該解決方案讓客戶能夠更容易地將可信的安全方案遷移至云端。
·更多Azure安全中心合作伙伴的產(chǎn)品
我們宣布在接下來幾周內(nèi),Azure安全中心將發(fā)掘建議客戶部署使用的下一代防火墻場景,客戶通過幾次點擊就能感受Check Point的 vSEC解決方案。Cisco和Fortinet的下一代防火墻方案將緊隨其后,網(wǎng)頁應(yīng)用防火墻方案ImpervaSecureSphere 和 ImpervaIncapsula也是如此。這些合作伙伴解決方案所發(fā)出的警告將會融入Azure安全中心,這樣客戶可以查看并能夠?qū)τ绊慉zure資源的安全問題采取措施。
通過使用我們今天發(fā)布的技術(shù),客戶可以更好地保護自己免受已有或潛在威脅的攻擊。本周,在2016 RSA 大會上,我們將分享更多關(guān)于平臺、情報以及合作伙伴的信息,從而保證我們的客戶現(xiàn)在以及將來能夠安全地使用我們的云服務(wù)。