微软开始推进实现纳德拉的广泛安全愿景

下一篇文章

Astro Digital 发布新版图像处理软件:任何人都能分析卫星图像

去年秋天,纳德拉先生来到华盛顿。在一场综合性的演讲中,这位微软首席执行官 提出了该公司在企业安全领域的广泛愿景 。周四,微软在首席安全官布雷特·阿瑟诺特(Brett Arsenault)的 一篇博客长文 中发布了一系列公告,它们开始把纳德拉的愿景变成更加清晰的工作重点。

盛大的 RSA 安全会议 将于下周在旧金山举行,微软在会议开幕前发布这些公告,这可能不是什么巧合。

纳德拉的讲话涵盖了微软对于安全和信任的整体理念。他讨论了未能在一个日益数字化世界中建立那种信任的影响,同时也具体谈了微软如何应对日益严重网络安全问题的一些细节。

正如我在探讨纳德拉演讲 那时候所写的

在微软政府云论坛(Microsoft Government Cloud Forum )发表演讲时,他阐述了公司的安全战略。这里面的关键不仅是要想办法保障微软生态系统的关键要素——Windows、Azure以及 Office 365——更要找到办法来保障基础设施、个人移动设备以及公司所使用的服务,不管它们是由微软还是由其他服务商提供。

透过周四的公告来看,微软似乎正在推进纳德拉演讲所涉及的一些要素方面取得进展。这涉及到一些新的工具和技术,它们旨在让用户能够更安全和更有保障地使用微软的产品和服务。

对安全图谱加以利用

在去年秋天的演讲中,纳德拉介绍了“安全图谱”(security graph)的概念。这种安全图谱创建了个人或公司广泛安全资料的宏大图景,恰如社交图谱展现了个人或公司社交活动的图景。

这涉及到寻找一种方法,来处理和理解一家企业每天所接收的大量信号,同时对微软多年来所收集到的安全数据进行利用。最后,它要求掌握工具对这些数据进行分析,从而在异常情况出现时进行识别(异常情况可能预示着存在安全问题)。

为此,微软发布了三款新产品,以期帮助更好地处理所有的数据。首先,该公司发布了 Azure Active Directory Identity Protection,这款工具可以帮助企业基于微软积累的 140 亿条登陆信息对遭到泄露的凭据进行识别。微软称,在这些信息的基础上,它可以帮助个体公司在登陆凭据遭到泄露时进行识别。这款产品的预览版将在下周上线。

此外,微软还推出了 AzureSecurity Center Advanced Threat Detection,它可以基于多年来收集的崩溃数据来帮助找到遭到入侵的机器(微软表示,机器崩溃有时候跟遭到入侵存在关系)。这款产品的想法是保护运行于 Azure 的虚拟机,并比照崩溃数据来评估跟那些崩溃相关的潜在威胁。

最后,微软将推出一款新的威胁可视化工具,它可以在服务器跟恶意 IP 地址进行通信时进行识别,并让企业在自己的系统上对攻击者进行可视化追踪。

把可见性带到云端

微软的另一大步是整合 Adallom 的技术—— 去年秋天,微软收购了 Adallom——这能够把安全性和可视性整合到 SaaS 应用,不管是 Office 365 还是 Salesforce、Box 和 ServiceNow 等其他服务提供商。该公司已经将 Adallom 技术更名为 Microsoft Cloud App Security。

微软正在使用同样的技术强化 Office365 的安全性,让 IT 管理者可以看到 Office 365 上的可疑活动,以及查看员工可能在使用的其他云服务,并授予或撤销第三方服务连接到 Office 365 的权限。

微软还宣布了几项合作关系,在他去年 11 月的演讲中,纳德拉谈到,没有一家服务提供商能够独立完成这项工作,而合作伙伴生态系统的意义就在于尽可能地扩张服务的覆盖范围。

“我们生活在一个异构的世界,大多数消费者都从不同的服务提供商那里购买技术,没有一家公司能够保护他们免受所有的攻击,我们需要一个丰富的合作伙伴生态系统,由不同的服务提供商保护不同类型的数据。”微软安全通信总监蒂姆·瑞恩斯(Tim Rains)在接受 TechCrunch 采访时表示。

周四,微软也为此宣布了一些合作关系,合作对象包括 Check Point、Cisco、Fortinet 以及 Imperva。

该公司在周四发布的产品处于不同的开发阶段,一些仍然是预览版本,一些已经正式上线,还有一些将在未来几个月跟大家见面。

对于纳德拉在 2015 年 11 月演讲中勾勒的微软安全框架,该公司在周四公布的这些工具以及其他产品提供了一个起点。我们可以把微软周四的公告看作是在这段漫长征程中向前迈进的一步。

正如微软和所有安全服务提供商都知道的那样,安全不是什么已经得到解决的问题。它要求服务提供商在持续变化的安全形势中不断地演变,但这些工具都旨在帮助微软的客户打一场漂亮仗。

图片来源:DEN RISE/SHUTTERSTOCK

翻译:王灿均(@何无鱼

Microsoft Begins Making Progress On Nadella’s Broad Security Vision