去年11月,微软CEO萨提亚·纳德拉强调了对于保障企业网络安全新措施和方法的迫切需要,同时宣布了一些微软正在执行的安全投资。新的措施和方法能够让我们的客户快速部署,兼顾防护、探测、响应的安全策略。
在保护自身及客户数据安全的同时,保障网络的安全性显得尤为重要。作为微软的首席信息安全官,一直以来,我都在寻求利用新技术来提升微软的安全水平,这些新技术的应用能够提升微软应对网络威胁时的防护、监测及响应能力。
保护微软的网络环境,需要使用多个平台、对全球各地上百万台企业设备进行安全管理。我们的客户遇到的计算环境的多样性也反映在微软内部,这帮助我们开发出更好的、更能够满足客户在安全方面需求的服务。我的团队经常是微软新技术的第一个用户,我们竭尽全力,确保产品在进入市场之前是成熟的。
由于网络攻击变得越来越老练和狡猾,我们必须未雨绸缪、占领先机,不断提升能力,在获取网络实时洞察的同时,提升预测的能力。第二,我们必须具备能力,将安全数据和威胁情报数据进行相关分析,以此来辨别善恶。第三,我们必须携手行业和合作伙伴,构建广泛而全面的安全防护。上面的这三点与微软为保障客户安全而采取的方法是一致的,借助于智能安全图表,以及与合作伙伴和行业的整合,打造一个系统、灵活的安全平台。在纳德拉宣布我们安全防护新策略之后的100天里,我们已经取得了显著的进展,我很高兴今天能够与大家分享。
安全平台
我们对我们的平台进行了多个方面的加强,在保护企业数据和资产安全的同时,不断促进IT方面的创新。
· 微软云中应用安全的正式发布
2015年9月, 我们收购了Adallom(Adallom为一家领先的云访问安全代理公司),这是微软在安全领域进行的一项重大投资,以此加强对SaaS应用软件中的客户数据的保护。收购Adallom后,我们一直致力于将Adallom的专业知识和技术与微软云服务Azure和Office 365进行整合,增强云安全能力。
· 今天,我们宣布基于Adallom技术的微软云中应用安全将于2016年4月正式启用。微软云中应用安全让SaaS应用与企业IT部门在本地网络中享有同等级别的可见性和可控性,这些应用包括Box, SalesForce,ServiceNow, Ariba以及 Office 365。
· Office 365安全获得新的改进
微软云应用安全让Office 365具备崭新的高级安全管理能力,进而提升IT的可见性和可控性。这些新性能包括:
- 先进的安全报警:对服务中存在的异常或可疑活动告知Office 365管理者,以便他们采取相应的措施。
- 云中应用挖掘:使得IT部门能够分析用户访问了哪项云服务。
- 应用访问许可:在你的用户授权访问使用Office 365时,提供批准或者撤销第三方服务许可的能力。
· 针对SharePoint Online和OneDrive for Business 在的客户保险箱功能在第二季度初期开始发布
当且仅当在极端罕见的情况下,微软工程师需要访问Office 365的服务,例如帮助客户排错解决邮箱或文件问题。这时他们需要经过微软内部严格的多层审批。2015年12月, 我们发布了针对Exchange Online的客户保险箱(Customer Lockbox),客户能够直接批准或者否决微软工程师的访问要求。
· 今天,我们宣布针对SharePoint Online与OneDrive for Business的客户保险箱将于今年二季度初期正式发布。通过将客户保险箱功能扩展至其他的Office 365服务,我们将提供客户新的访问批准权限,更高的透明度,也能够更好的增强客户对保存在Office 365中内容的控制。
· Azure安全中心中更多的安全管理和安全报告选项
客户现在拥有对自己购买的Azure服务进行安全策略配置的能力。在使用同一个Azure订阅的过程中,用户可以在满足不同安全要求的前提下运行不同的业务。为了适应这种情况,除了在云服务订阅层面配置的安全策略外,客户也可以为资源组设置相应的安全策略——以便他们能够在使用云服务过程中针对不同的安全需求定制相应的安全措施。
新的PowerBI的商业智能仪表板让客户无论身在何处,通过移动设备就可以可视化分析以及过滤各类建议和安全警报。此外,客户也可以利用PowerBI的商业智能仪表板了解安全动态和攻击模式。
· 微软运维管理套件(OMS)拓展了安全及审计性能
借助客户数据中心,改进的安全和审计仪表盘功能有助于增强与安全相关的事件的可视性,这其中包括认证信息和访问控制事件,网络活动,恶意软件防护以及系统升级。
智能安全图
客户制定安全策略已经从简单的“保护与恢复”模式演变为现在的寻求“更加系统完整的防护,检测与响应机制。在这种转变下,智能化将成为核心。2015年11月, 我们分享了如何借助智能安全图(这来源于从数以亿计计算资源中获取的万亿信号)获得的独特洞察,来更好地监测网络攻击,加快响应速度,从而更好地保护客户及合作伙伴免受各类网络威胁的攻击。
现在,我们推出的一系列新产品将提升我们网络安全信号能力,帮助增强微软保护客户以及客户自我保护的能力。
· 公共预览版的Azure活动目录身份保护
· Azure活动目录身份保护是微软在该领域所进行的最新安全投资的极好例证。Azure动态目录安全性能建立在微软对消费者身份保护的经验之上;每天通过对140亿多次登录信号的分析,Azure活动目录身份保护具备极大的准确度,这有助于识别每天30万次潜在被盗用的用户认证。Azure活动目录身份保护可根据因暴力破解攻击、身份认证信息泄露、陌生地登录以及被感染设备发出的信号,来监测终端用户和授权身份的可疑活动。根据监测到的可疑活动,Azure活动目录身份保护可以计算出用户风险暴露的严重程度,并据此采取相应的风险应对措施,自动保护用户在未来免受各类风险的攻击。我们在此宣布公共预览版的Azure活动目录身份保护将于下周发布。
· Azure安全中心高级威胁检测
数年来,通过分析全球数十亿电脑发送给微软的系统出错和崩溃报告,微软能够对被攻击的系统进行有效监测,因为系统崩溃通常由于失败的网络攻击和恶意软件引起。
· 此外,Azure安全中心也具备其他能力,该中心可对客户在Azure中的虚拟机提供先进的威胁监测。现在Azure安全中心可自动收集Azure虚拟机中的死机现象,分析这些数据,在发现虚拟机存在被攻击时,及时通知客户。同样,Azure计算机中心还集成了网络与行为分析能力,我们一直致力于提升Azure监测更多网络威胁并向客户提供相应的可执行的指导性信息的能力。
· OMS 新威胁的可视化
OMS运维管理套件接入微软全球威胁情报感知系统,当防火墙日志,WireData,IIS日志显示你的一个服务器正连接到一个恶意IP地址时,它就会向你发出警告。通过在交互式地图上绘制攻击源图,攻击模式被可视化的展现给客户,用户可以钻取更多
与合作伙伴合作
没有任何一个企业能独自解决我们的客户们面临的安全挑战,所以,打造安全生态系统,携手安全合作伙伴对我们来说极为重要。现在我们宣布新的Azure安全中心合作伙伴解决方案,该解决方案让客户能够更容易地将可信的安全方案迁移至云端。
· 更多Azure安全中心合作伙伴的产品
我们宣布在接下来几周内,Azure安全中心将发掘建议客户部署使用的下一代防火墙场景,客户通过几次点击就能感受Check Point的 vSEC解决方案。Cisco和Fortinet的下一代防火墙方案将紧随其后,网页应用防火墙方案ImpervaSecureSphere 和 ImpervaIncapsula也是如此。这些合作伙伴解决方案所发出的警告将会融入Azure安全中心,这样客户可以查看并能够对影响Azure资源的安全问题采取措施。
通过使用我们今天发布的技术,客户可以更好地保护自己免受已有或潜在威胁的攻击。本周,在2016 RSA 大会上,我们将分享更多关于平台、情报以及合作伙伴的信息,从而保证我们的客户现在以及将来能够安全地使用我们的云服务。