Obsah:
Video: Ужасное ДТП на трассе! Новые подробности о повешенном водителе такси! (Listopad 2024)
Na několika zasedáních minulého týdne na konferenci Microsoft Ignite diskutovali různí řečníci podrobně o různých nástrojích, které společnost Microsoft zavedla v bezpečnostní aréně.
Nejvýraznější pro mě bylo, že většina z těchto nástrojů nepřidává mnoho nových funkcí, které dříve neexistovaly. Jejich cílem je spíše usnadnit odborníkům v oblasti bezpečnosti, aby viděli stav svého prostředí, nastavovali nové politiky a vymáhali různá bezpečnostní opatření.
Nástroje, které společnost Microsoft na konferenci poslala, zapadají do čtyř skupin: správa identity a přístupu, ochrana před hrozbami, ochrana informací a správa zabezpečení.
Rob Lefferts, viceprezident společnosti Microsoft pro zabezpečení 365, uvedl, že zabezpečení je stále více výzvou. Nyní vidíme, jak státy vytvářejí nástroje, které se dostávají do rukou jednotlivých hackerů; máme více zařízení připojených k internetu, což je číslo, které se ještě zvětší s věcmi, jako je IoT a okrajová zařízení; a kvalifikovaní odborníci na bezpečnost jsou vzácní. Ale, jak řekl, cloud může být odpovědí.
Lefferts řekl, že k prevenci útoků potřebujete silný základ a spoustu dat. Za tímto účelem hovořil o informacích, které společnost Microsoft získává ze svého „inteligentního grafu zabezpečení“ - dat od všech zákazníků, kteří využívají její služby. Společnost Microsoft a její jednotka pro digitální zločiny úspěšně blokovaly řadu hrozeb, které Smith nazval „útoky, které jste neviděli“. Microsoft blokuje každý měsíc 700 milionů škodlivě zaměřených e-mailů s phishingem.
Správa identit a přístupu
Joy Chik, firemní viceprezident pro divizi identity ve skupině Cloud + Enterprise společnosti Microsoft, diskutoval o třech hlavních akcích identity: zapnutí vícefaktorové autentizace, použití podmíněného přístupu a zahájení přechodu do budoucnosti bez hesla.
Když se připojila k Microsoftu, většina připojení byla ze stolních počítačů, které byly snadno ovladatelné; Nyní každý používá mnoho různých zařízení. Diskutovala o správě identity a uvedla, že služby identifikace nejen zlepšují zabezpečení, ale také produktivitu tím, že umožňují rychlejší a bezpečnější přihlášení. Zejména hovořila o způsobech udělování a řízení nároků, včetně externích partnerů.
Chik poznamenal, že většina útoků v těchto dnech začíná ukradenými hesly, a řekl, že vícefaktorová autentizace snižuje riziko o 99, 9 procenta. Překvapivě vysoký počet zákazníků Microsoftu se však nezapnul na MFA, kterou popsala jako „jako jízda bez bezpečnostních pásů“. MFA nemusí být rušivá pro zaměstnance, pokud je implementována správně, zdůraznila.
Chik hovořil o konceptu „nulové důvěry“ nebo o tom, že všechno ve vašem prostředí je podobné otevřenému internetu, takže vždy musíte ověřit přístup. Diskutovala také o autentizaci typu end-to-end a pomocí zásad a signálů v reálném čase určila, kdy povolit přístup, kdy odepřít a kdy požadovat další informace (například MFA). Chik také tlačil společnost Azure Active Directory Podmíněný přístup.
A v tématu, které se dotklo mnoha zasedání, se Chik zasazoval o přístup „bez hesla“, například pomocí aplikace firmy Authenticator. V této aplikaci aplikace místo vyžadování hesla umístí na obrazovku číslo; uživatel poté vybere číslo ze svého telefonu a pomocí biometrie potvrdí totožnost. Toto je nyní v náhledu.
Ochrana před hrozbami
Lefferts se vrátil, aby diskutoval o ochraně před hrozbami a hovořil o přechodu od odpojených nástrojů k integrovaným zkušenostem, od únavy výstrah k korelovaným poznatkům a od přetížení úkolů k automatizovaným pracovním postupům. Řekl, že typická společnost má 60 až 80 nástrojů používaných k monitorování událostí z jejich bezpečnostních operačních center, které generují hluk a výstrahy. To často vytváří varovné soubory, které nikdo nemá čas prozkoumat.
Řešení společnosti je Microsoft Threat Protection, které kombinuje své nabídky pro Office, Windows a Azure do jediného střediska zabezpečení Microsoft 365, které zobrazuje kombinovaný pohled a sdružuje všechny incidenty s výstrahami ze strojů, koncových bodů, politik atd. Toto je navržen tak, aby bezpečnostnímu týmu poskytoval více informací o mimořádných událostech. Zahrnuje analýzu hrozeb a je založen na firemním Graph Security API.
Ochrana informací
Ochrana informací je kritická, řekl Lefferts, a musíte porozumět informacím, které máte ve vaší organizaci, vytvořit skutečný plán, kde jsou vaše data a kdo k nim má přístup.
K tomu, Lefferts, řekl, že potřebujete sjednocenou taxonomii nebo jednu sadu štítků a prosadili nabídku ochrany informací společnosti Microsoft, která pokrývá objevování, klasifikaci, ochranu a dodržování předpisů na jediném dashboardu, který můžete vidět v centru zabezpečení. Novinkou v této oblasti je podpora nativního, důvěrného označování v sadě Office for Mac a také nové funkce pro výběr štítků v mobilních aplikacích. Můžete například automaticky změnit štítek a použít vodoznak na jakýkoli dokument, který obsahuje informace o kreditní kartě.
Na konferenci byl představen Azure Confidential computing, nová funkce, která umožňuje zpracování virtuálních strojů zpracovávajících nejcitlivější data, jako jsou lékařské informace, v enklávách založených na Intel SGX. Společnost také oznámila otevřenou sadu pro vývoj softwaru pro vytváření těchto aplikací. (Měl jsem nějaké další diskuse s lidmi z oblasti zabezpečení společnosti Microsoft na toto téma, kteří vysvětlili, že zatímco všechna data v Azure jsou šifrována v klidu a v tranzitu, v tomto konkrétním případě jsou data provozována v „důvěryhodném prováděcím prostředí“. V tomto případě se jedná o virtuální stroj řady DC, který je aktuálně v náhledu. Jsem trochu nejasný, kolik práce a nákladů to bude vyžadovat).
Správa zabezpečení
Konečným zaměřením bylo řízení bezpečnosti a společnost znovu zasunula ovládací panel Secure Score. Společnost Microsoft popsala řídicí panel jako „pomáhající správcům zabezpečení v této nevděčné práci“ tím, že usnadňuje prohlížení konfigurací a možností na jednom místě.
Senior manažer marketingu produktů Kim Kischel vysvětlil, že čísla uvedená ve skóre budou vyšší, protože Microsoft přidává nové služby ke sledování, ale řekl, že je to mnohem více o ovládacích prvcích, které jste nastavili, než o produktech. Dnes se skóre většinou vztahuje na Office 365 a Enterprise Mobility + Security, ale brzy přinese další nástroje na pokrytí věcí, jako je infrastruktura. (Později, další lidé společnosti Microsoft, které jsem slyšel, popisovali Secure Score jako „Fitbit for Security“, což vypadalo jako dobrá metafora.)
Kischel poukázal na to, jak můžete tento nástroj použít k rozevírání různých ovládacích prvků a jako způsob nastavení více ovládacích prvků ve vašem prostředí; cílem je zajistit, aby zákazníci rozuměli jejich bezpečnostní pozici a pomohli jim upřednostnit plán. Vypadá to užitečné a celkové úsilí je dobré, ale skóre, jak je dnes, vypadá, že vyžaduje hodně vyladění a přizpůsobení, aby bylo číslo přesné.
Na závěr Lefferts znovu prosazoval různá řešení společnosti Microsoft, zdůrazňoval bezpečné skóre a vícefaktorové ověřování a hovořil o různých bezpečnostních partnerstvích, které společnost v práci pracuje.
