目录:
视频: 🏃💨 Subway Surfers - Official Launch Trailer (十一月 2024)
在上周的Microsoft Ignite会议的许多会议中,各种发言人详细讨论了Microsoft在安全领域引入的不同工具。
对我来说最突出的是,这些工具中的大多数并没有添加以前没有的许多新功能。 相反,它们旨在使安全专业人员更轻松地查看其环境状态,设置新策略以及实施各种安全措施。
微软在大会上推出的工具可分为四个部分:身份和访问管理,威胁防护,信息保护和安全管理。
Microsoft 365安全公司副总裁Rob Lefferts表示,安全性越来越成为挑战。 现在,我们看到民族国家创建了各种工具,这些工具逐渐进入了各个黑客的手中。 我们有更多连接到互联网的设备,随着物联网和边缘设备之类的设备,这个数字将越来越大。 而且,缺乏合格的安全专业人员。 但是,他说,云可以解决。
Lefferts说,要防止攻击,您需要坚实的基础和大量的数据。 为此,他谈到了Microsoft从其“智能安全图”获得的信息-来自使用其服务的所有客户的数据。 微软及其数字犯罪部门已经成功地阻止了许多威胁,史密斯称这些威胁为“您未发现的攻击”。 他说,微软每月封锁7亿份针对性的网络钓鱼电子邮件。
身份和访问管理
微软云与企业部门身份部门的企业副总裁Joy Chik讨论了三个主要的身份行为:打开多因素身份验证,应用条件访问以及开始迈向无密码的未来。
当她加入Microsoft时,大多数连接来自易于控制的台式机。 现在,每个人都在使用许多不同的设备。 她讨论了身份治理,并说身份服务通过允许更快,更安全的登录,不仅提高了安全性,而且还提高了生产率。 她特别谈到了授予和管理权利的方法,包括授予外部合作伙伴的权利。
Chik指出,当今大多数攻击都是从密码被盗开始的,并表示多因素身份验证将风险降低了99.9%。 但是,令人惊讶的是,大量的Microsoft客户没有打开MFA,她称其为“就像没有安全带的驾驶一样”。 她强调,MFA实施得当并不一定会对员工造成破坏。
Chik谈到了“零信任”的概念,或者将环境中的所有内容都视为类似于开放式Internet,这意味着您始终需要验证访问权限。 她还讨论了端到端身份验证,并使用策略和实时信号来确定何时允许访问,何时拒绝以及何时需要其他信息(例如MFA)。 Chik还推动了该公司的Azure Active Directory条件访问。
而且,在许多会议上都涉及到的主题中,Chik提倡“无密码”访问,例如通过使用公司的Authenticator应用程序。 在此应用程序中,该应用程序无需输入密码,而是在屏幕上显示一个数字。 然后,用户从他或她的手机中选择一个号码,并使用生物识别技术来确认身份。 现在处于预览状态。
威胁防护
Lefferts返回讨论威胁防护,并讨论了从断开的工具过渡到集成的体验,从警报疲劳到相关的见解,从任务超载到自动化的工作流程。 他说,一家典型的公司拥有60到80种工具,用于监视其安全运营中心的事件,这些事件都会产生噪音和警报。 这通常会创建没有人有时间进行调查的警报文件。
该公司的解决方案是Microsoft Threat Protection,它将针对Office,Windows和Azure的产品组合到一个单独的Microsoft 365安全中心中,该中心显示一个组合视图,并将所有事件与来自计算机,终结点,策略等的警报汇总在一起。旨在为安全运营团队提供有关最关注事件的更多信息。 它包括威胁分析,并且基于公司的Graph Security API。
信息保护
Lefferts说,信息保护至关重要,您必须了解组织中拥有的信息,为您的数据在何处以及有权访问谁创建真实的路线图。
Lefferts说,要做到这一点,您需要统一的分类法或一组标签,并推动了Microsoft的Information Protection产品,该产品涵盖了在安全中心中可以看到的单个仪表板中的发现,分类,保护和合规性。 该区域的新增功能是支持Office for Mac中的本机机密标签,以及在移动应用程序中选择标签的新功能。 例如,您可以自动更改标签并将水印应用于包含信用卡信息的任何文档。
在会议上推出的是Azure机密计算这一新功能,该功能使处理最敏感数据(例如医疗信息)的虚拟机可以在基于Intel SGX的飞地中进行处理。 该公司还宣布了用于构建这些应用程序的开放软件开发套件。 (我与Microsoft安全人员就此主题进行了其他讨论,他们解释说,虽然Azure中的所有数据在静态和传输过程中都进行了加密,但在这种特定情况下,数据是在“受信任的执行环境”中操作的。在这种情况下,这是一个DC系列虚拟机,当前处于预览状态。我对此需要多少工作和费用有些不确定。
安全管理
最后一个重点领域是安全管理,该公司再次推出了Secure Score仪表板。 微软将仪表板描述为“帮助安全管理员完成这项不费力的工作”,因为它可以更轻松地在一个位置查看配置和选项。
高级产品营销经理Kim Kischel解释说,随着Microsoft添加要监视的新服务,分数中显示的数字将会更高,但他说,与产品相比,与设置的控件更多有关的信息。 今天的分数主要涵盖Office 365和企业移动性+安全性,但很快它将添加更多工具来覆盖基础架构之类的内容。 (后来,我听到的其他Microsoft人士将Secure Score描述为“ Fitbit for Security”,这似乎是一个很好的隐喻。)
Kischel指出了如何使用该工具来深入研究各种控件,以及如何在环境中设置更多控件。 目的是确保客户了解其安全状况并帮助他们确定计划的优先级。 它看起来很有用,整体效果不错,但是如今的Score似乎需要大量调整和自定义才能使数字准确。
最后,Lefferts再次推动了Microsoft的各种解决方案,强调了安全评分和多因素身份验证,并谈到了公司在工作中建立的各种安全伙伴关系。