“数据时代”信息安全充满挑战
在“移动为先、云为先”的世界,企业员工利用从笔记本电脑到自带设备(BYO devices)再到物联网传感器等各种类型的设备,通过内部部署及部署在云端的系统,使用企业应用并访问敏感数据。当下,企业与个人拥有从当今的互联技术中获取巨大的个人价值和职业价值的机会,同时他们也承受着同等比例增幅的网络安全风险的威胁。微软在始终关注安全问题的同时,也认识到我们所生活的数字世界需要一个预防、发现和响/应安全威胁的新办法。
我们应该更好地保护从传感器到数据中心,从身份登陆到SaaS应用的所有终端。我们应该利用云计算、机器学习以及行为监测技术的规模与智能来更快地发现安全威胁。我们应该更快速、更全面地作出响/应,并赋予我们给的客户可执行的、全方位的洞察和指导。
通过感知来自数十亿级别源头的万亿规模级别的信号,微软拥有了对安全威胁全景的独特洞见,并打造了一份智能安全图谱来指导我们如何保护所有终端、更好地监测攻击并加速响/应。这份智能安全图谱由来自终端、消费者服务、企业服务以及内部技术平台的信号输入驱动,赋予了我们更好地保护客户及其数据的能力。
保障信息安全的全新方法
为了打造一个全方位的、跨企业类型的安全方案,微软每年在安全研发方面投入超过10亿美元。为了深化我们对用户安全的承诺,加强对客户数据保护,我们宣布了将成立全新的“网络防御指挥中心”(Cyber Defense Operations Center)的计划。这一最为尖端的中心将汇聚微软内部的安全专家,帮助客户对安全威胁进行实时预防、发现与响/应,配备24小时待命的专职小组。该中心能够直接调用微软内部成千上万的安全专家、数据分析师、工程师、开发人员、项目经理和运营专家资源,确保能够快速地对安全威胁进行响/应和解决。凭借全球范围数十年应对内安全威胁的行业经验,该中心将与行业安全伙伴、政府部门及企业客户保持密切联系,并在有执法需求时与微软的“反数字犯罪组” (Digital Crimes Unit)进行合作。
为了扩大微软对用户安全的承诺,我们还宣布成立“微软企业网络安全事业部” (Enterprise Cybersecurity Group ,ECG)。这一由全球安全专家组成的专业团队能够帮助组织对自身的IT平台进行现代化改造、安全地向云迁移并提供维护数据安全的解决方案、专业经验及服务。“微软企业网络安全事业部” (ECG)拥有进行安全评估,提供持续监测与威胁发现、安全事件应急响应的能力。“微软企业网络安全事业部” (ECG)帮助客户利用行业领先的微软安全与隐私保护技术来优化他们的投资组合,让企业无后顾之忧地提升安全防御机制。
全面,灵活和安全的平台
微软在Windows 10、Office 365、Microsoft Azure以及微软企业移动套件(EMS)中的各项创新将互相配合,并携手安全领域的合作伙伴,共同构建一个全面、灵活、安全的平台。这些安全特性旨在帮助企业防止意外或者恶意的数据丢失及数据攻击、防止各类口令攻击,同时防止和应对恶意软件在设备及用户环境中的散布。
Office 365在设计之初,就被定义为能给用户带来有价值的洞察的智能平台。随着数据安全威胁的演变,各种新型攻击方式层出不穷,这要求我们基于机器学习和数据分析来提升Office 365在数据安全保护方面的智能程度。过去几年间,我们在提升Office 365安全性方面取得了包括高级威胁防护(Advanced Threat Protection)、用户数据保险箱(Customer Lockbox)以及eDiscovery中心(Advanced eDiscovery)在内的多项创新技术。
◆潜在威胁保护(Advanced Threat Protection)可通过应用行为分析并判断用户邮件附件及连接中潜在的恶意软件和病毒,以提高Office 365用户的数据安全性。
◆用户数据保险箱(Customer Lockbox)为Office 365用户提供用户数据的完全控制权,即使在微软工程师帮助用户排除软件故障时,在没有得到用户明确同意的情况下,也无权访问用户数据并进行操作。
◆eDiscovery中心(Advanced eDiscovery)集成了Equivio机器学习,可以帮助用户在海量的数据环境中分拣出相关度最高的邮件、短信及文件等信息。通过消除重复文件来减少数据体量,从而智能地帮助用户构建新的工作方式。
为了防范与密码相关的攻击,Windows 10的“微软护照” (Microsoft Passport)和Windows Hello利用强大的生物特征认证技术来免除对密码的需要;“身份卫士” (Credential Guard)通过新的虚拟化安全技术来防范哈希跳跃“pass the hash”攻击——在这种攻击中,黑客利用一个账户来获取另一用户的证书。如果出现了一个安全问题,“高级威胁分析”技术 (Advanced Threat Analytics)会检测到异常模式,并提出改变设置的建议,以帮助保护您的环境和用户。“Azure Active Directory”通过对不同企业和消费者服务中的身份进行联合处理来为IT人员和用户简化密码和身份管理,使得维持和登录多种不同服务更简单和更安全。
同时,在微软云计算领域的创新对Microsoft Azure全球众多企业用户来讲也是至关重要的。过去几个月中,微软的云计算和企业部门在众多产品的新功能上都取得了关键性进展。以帮助企业主在捕捉移动互联世界新机遇的同时,免于数据安全的隐忧。我们在SQL 2016中提供了端到端的安全策略以及内置加密技术;通过Azure Key Vault帮助用户对其他类型的数据进行加密;对于本地身份验证的基础设施,我们也提供了新的检测功能以应对更高级别的威胁等。
以上在产品和技术上的种种优化和创新,都是微软基于“予力全球每一人、每一组织成就不凡”的愿景而践行的措施。在”移动为先,云为先“的时代,数量级骤增的数据量为企业带来了不可或缺的机遇,但随之而来的数据威胁也愈发成为威胁全球企业业务发展的”定时炸弹“。微软在构建和交付Office 365、Microsoft Azure等企业服务时,便致力于赢得企业的信任,通过提供数据安全、隐私保障、合规保证等多方面服务,帮助企业用户在在达成商业目标的同时,免受数据安全威胁的侵扰。