Domov Naprej razmišljanje Podrobnosti o novih varnostnih orodjih Microsofta

Podrobnosti o novih varnostnih orodjih Microsofta

Kazalo:

Video: What's new with Microsoft 365 | October 2020 (November 2024)

Video: What's new with Microsoft 365 | October 2020 (November 2024)
Anonim

Na številnih zasedanjih na prejšnji tedenski konferenci Microsoft Ignite so različni govorci podrobno razpravljali o različnih orodjih, ki jih je Microsoft uvedel na varnostnem prizorišču.

Najbolj se mi je izkazalo, da večina teh orodij ne dodaja veliko novih zmogljivosti, ki jih prej še ni bilo. Namesto tega so namenjeni temu, da varnostni strokovnjaki lažje vidijo stanje svojega okolja, določijo nove politike in uveljavijo različne varnostne ukrepe.

Orodja, ki jih je Microsoft potisnil na konferenci, so se uvrstila v štiri vedra: upravljanje identitete in dostopa, zaščita pred grožnjami, zaščita informacij in upravljanje varnosti.

Rob Lefferts, korporativni podpredsednik za Microsoft 365 Security, je dejal, da je varnost še vedno izziv. Zdaj vidimo, da nacionalne države ustvarjajo orodja, ki se podajajo v roke posameznih hekerjev; imamo več naprav, povezanih z internetom, število, ki bo postajalo še večje s stvarmi, kot so IoT in robne naprave; in usposobljenih varnostnih strokovnjakov je malo. Toda, kot je dejal, je oblak lahko odgovor.

Lefferts je dejal, da za preprečevanje napadov potrebujete močno podlago in veliko podatkov. V ta namen je spregovoril o podatkih, ki jih Microsoft dobiva iz svojega "Inteligentnega varnostnega grafikona" - podatkov vseh strank, ki uporabljajo njegove storitve. Microsoft in njegova enota za digitalne zločine uspešno blokirata številne grožnje, ki jih je Smith označil za "napade, ki jih niste videli." Microsoft vsak mesec blokira 700 milijonov zlonamerno usmerjenih lažnih lažnih sporočil.

Upravljanje identitete in dostopa

Joy Chik, korporativni VP za delitev identitete v Microsoftovi skupini Cloud + Enterprise, je razpravljal o treh glavnih identitetnih dejanjih: vklopu večfaktorne avtentikacije, uporabi pogojnega dostopa in začetek prehajanja v prihodnost brez gesla.

Ko se je pridružila Microsoftu, je bila večina povezav iz namiznih strojev, ki jih je bilo enostavno nadzorovati; zdaj vsi uporabljajo veliko različnih naprav. Razpravljala je o upravljanju identitete in dejala, da identitetne storitve ne izboljšujejo samo varnosti, temveč tudi produktivnost, saj omogočajo hitrejše, varnejše prijave. Zlasti je govorila o načinih podeljevanja in upravljanja pravic, tudi zunanjim partnerjem.

Chik je opozoril, da se večina napadov v teh dneh začne z ukradenimi gesli in dejal, da večfaktorska overitev zmanjša tveganje za 99, 9 odstotka. Vendar pa presenetljivo veliko število Microsoftovih kupcev ni vklopilo MFA, kar je opisala kot "kot vožnja brez varnostnih pasov." MZS ne sme biti moteča za zaposlene, če se izvaja pravilno, je poudarila.

Chik je govoril o konceptu "ničelnega zaupanja" ali o tem, da je vse v vašem okolju podobno odprtemu internetu, kar pomeni, da morate vedno preveriti dostop. Razpravljala je tudi o preverjanju pristnosti in uporabi pravilnikov in sprotnih signalov, da bi določila, kdaj dovoliti dostop, kdaj zavrniti in kdaj zahtevati dodatne informacije (na primer MFA). Chik je potisnil tudi pogojni dostop Azure Active Directory podjetja.

V tematiki, ki se je je dotaknila na mnogih sejah, se je Chik zavzemal za dostop brez gesla, na primer z uporabo aplikacije Authenticator podjetja. V tej aplikaciji aplikacija namesto gesla postavi številko na zaslon; uporabnik nato iz svojega telefona izbere številko in z biometričnimi podatki potrdi identiteto. To je v predogledu zdaj.

Zaščita pred nevarnostmi

Lefferts se je vrnil k razpravi o zaščiti pred grožnjami in govoril o prehodu od odklopljenih orodij k integriranim izkušnjam, od utrujenosti budnosti do koreliranih spoznanj in od preobremenitve opravil do avtomatiziranih delovnih tokov. Povedal je, da ima tipično podjetje 60 do 80 orodij, ki se uporabljajo za spremljanje dogodkov iz njihovih varnostnih operativnih centrov, ki vse ustvarjajo hrup in opozorila. To pogosto ustvari datoteke z opozorili, ki jih nihče nima časa raziskati.

Rešitev podjetja je Microsoft Threat Protection, ki združuje svoje ponudbe za Office, Windows in Azure v en sam Microsoft 365 varnostni center, ki prikazuje kombiniran pogled in združi vse incidente z opozorili iz strojev, končnih točk, pravilnikov itd. To je zasnovan tako, da skupini za varnostne operacije zagotavlja več informacij o incidentih, ki so najbolj zaskrbljujoči. Vključuje analizo groženj in temelji na grafičnem API-ju podjetja.

Varstvo informacij

Varovanje informacij je ključnega pomena, je dejal Lefferts, in razumeti morate informacije, ki jih imate v svoji organizaciji, ustvariti dejanski načrt, kje so vaši podatki in kdo ima dostop do njih.

Če želite to narediti, potrebujete enotno taksonomijo ali en sam nabor nalepk, Microsoftovo ponudbo Microsoftove zaščite informacij, ki zajema odkrivanje, razvrščanje, zaščito in skladnost, pa na eni nadzorni plošči, ki jo lahko vidite v varnostnem centru. Novost na tem področju je podpora domačemu, zaupnemu označevanju v sistemu Office for Mac, pa tudi nove funkcije za nabiranje nalepk v mobilnih aplikacijah. Na primer, lahko nalepko samodejno spremenite in uporabite vodni žig na kateri koli dokument, ki vsebuje podatke o kreditni kartici.

Na konferenci je bilo predstavljeno Azure Confidential computing, nova funkcija, ki omogoča, da se virtualne naprave, ki obravnavajo najbolj občutljive podatke, kot so medicinske informacije, obdelujejo v enklavah, ki temeljijo na Intel SGX. Podjetje je objavilo tudi odprt komplet za razvoj programske opreme za gradnjo teh aplikacij. (Na to temo sem imel nekaj drugih razprav z Microsoftovimi varnostnimi osebami, ki so mi razložile, da so vsi podatki v Azure šifrirani v mirovanju in med prevozom, v tem posebnem primeru pa se ti podatki upravljajo v "okolju zaupanja vredne izvedbe." V tem primeru gre za virtualni stroj serije DC, ki je trenutno v predogledu. Malo sem nejasna, koliko dela in stroškov bo potrebno).

Upravljanje varnosti

Končno fokusno področje je bilo upravljanje varnosti, zato je podjetje znova potisnilo nadzorno ploščo Secure Score. Microsoft je nadzorno ploščo opisal kot "pomoč skrbnikom varnosti pri nehvaležnem poslu", saj je na enem mestu olajšal ogled konfiguracij in možnosti.

Kim Kischel je povedala, da bodo številke, prikazane v rezultatu, večje, saj Microsoft doda nove storitve za spremljanje, vendar je dejal, da gre za veliko več o nadzorih, ki jih nastavite kot izdelkih. Danes ocena večinoma zajema Office 365 in Enterprise Mobility + Security, vendar bo kmalu dodala več orodij za pokrivanje stvari, kot je infrastruktura. (Pozneje so drugi Microsoftovi ljudje, ki sem jih slišal, opisovali Secure Score kot "Fitbit for Security", kar se je zdelo kot dobra metafora.)

Kischel je izpostavil, kako lahko orodje uporabite za vrtanje v različne kontrole in kot način nastavitve več kontrol v vašem okolju; cilj je zagotoviti, da stranke razumejo svojo varnostno držo in jim pomagajo določiti načrt. Videti je koristno, skupni napor pa je dober, vendar je za oceno, kakršna je danes, potrebno veliko prilagoditve in prilagajanja, da bo številka natančna.

Zaključno je Lefferts znova spodbudil Microsoftove različne rešitve, poudaril varen rezultat in večfaktorno avtentikacijo ter spregovoril o različnih varnostnih partnerstvih, ki jih ima podjetje pri delu.

Podrobnosti o novih varnostnih orodjih Microsofta