Sisällysluettelo:
Video: Why Microsoft Wrote Down Nokia (Lokakuu 2024)
Useissa viime viikon Microsoft Ignite -konferenssissa useissa puhujissa keskusteltiin yksityiskohtaisesti erilaisista työkaluista, joita Microsoft esitteli turvallisuusalueella.
Minusta erottui eniten se, että suurin osa näistä työkaluista ei lisää monia uusia ominaisuuksia, joita ei aiemmin ollut. Niiden tarkoituksena on pikemminkin helpottaa turvallisuusammattilaisten nähdä ympäristönsä tilaa, asettaa uusia politiikkoja ja panna täytäntöön erilaisia turvallisuustoimenpiteitä.
Microsoft-konferenssin työntämät työkalut mahtuvat neljään osaan: identiteetin ja pääsyn hallinta, uhkien suojaus, tietosuoja ja tietoturvan hallinta.
Microsoft 365 Security -liiketoiminta-alueen johtaja Rob Lefferts kertoi, että tietoturva on yhä enemmän haaste. Nyt näemme, että kansallisvaltiot luovat työkaluja, jotka tekevät tiensä yksittäisten hakkereiden käsiin; meillä on enemmän Internetiin kytkettyjä laitteita, ja lukumäärä kasvaa entisestään esimerkiksi internetin ja reunalaitteiden kanssa; ja päteviä turvallisuusammattilaisia on vähän. Mutta hän sanoi, pilvi voi olla vastaus.
Lefferts sanoi, että hyökkäysten estämiseksi tarvitaan vahva perusta ja paljon tietoa. Tätä varten hän puhui tiedoista, joita Microsoft saa "älykkäästä suojauskaaviosta" - tiedoista kaikilta sen palveluita käyttäviltä asiakkailta. Microsoft ja sen digitaalirikosyksikkö ovat onnistuneet estämään joukon uhkia, joita Smith kutsui "hyökkäyksiksi, joita et nähnyt". Hän estää 700 miljoonan haitallisen kohdistetun tietojenkalastelusähköpostin lähettämisen kuukaudessa, hän sanoi.
Henkilöllisyyden ja pääsyn hallinta
Joy Chik, Microsoftin Cloud + Enterprise -ryhmän henkilöllisyysjaoston johtaja, keskusteli kolmesta tärkeimmästä identiteettitoiminnasta: monitekijän todennuksen kytkeminen päälle, ehdollisen pääsyn käyttö ja siirtyminen salasanattomaan tulevaisuuteen.
Kun hän liittyi Microsoftiin, suurin osa yhteyksistä tapahtui helposti hallittavissa olevista pöytätietokoneista; Nyt kaikki käyttävät monia erilaisia laitteita. Hän keskusteli henkilöllisyyden hallinnasta ja sanoi, että henkilöllisyyspalvelut eivät vain paranna turvallisuutta, vaan myös tuottavuutta sallimalla nopeammat, turvallisemmat kirjautumiset. Hän puhui etenkin tavoista myöntää ja hallita tukioikeuksia, myös ulkopuolisille kumppaneille.
Chik totesi, että useimmat hyökkäykset alkavat nykyään varastetuilla salasanoilla, ja sanoi, että monitekijäinen todennus vähentää riskiä 99, 9 prosenttia. Yllättävän suuri määrä Microsoftin asiakkaita ei ole kuitenkaan ottanut käyttöön MFA: ta, jota hän kuvaili "kuin ajaminen ilman turvavyötä". UM: n ei tarvitse olla häiritsevä työntekijöille, kun se pannaan täytäntöön oikein, hän painotti.
Chik puhui käsitteestä "nolla luottamus" tai piti ympäristössäsi kaikkea samanlaista kuin avoin Internet, mikä tarkoittaa, että sinun on aina varmistettava pääsy. Hän keskusteli myös kokonaisvaltaisesta todennuksesta sekä käytäntöjen ja reaaliaikaisten signaalien käytöstä sen määrittämiseksi, milloin sallia pääsy, milloin kieltää ja milloin vaaditaan lisätietoja (kuten MFA). Chik lisäsi myös yrityksen Azure Active Directory -edellytysten käyttöä.
Ja teemassa, jota käsiteltiin monissa istunnoissa, Chik puolsi "salasanatonta" pääsyä, esimerkiksi käyttämällä yrityksen Authenticator-sovellusta. Tässä sovelluksessa salasanan sijasta sovellus asettaa numeron näytölle. sitten käyttäjä valitsee numeron puhelimestaan ja vahvistaa henkilöllisyyden biometrisillä tiedoilla. Tämä on esikatselu nyt.
Uhkien suojaus
Lefferts palasi keskustelemaan uhkien suojaamisesta ja puhui siirtymisestä irti kytketyistä työkaluista integroituihin kokemuksiin, hälytysväsymyksestä korreloiviin oivalluksiin ja tehtävien ylikuormituksesta automatisoituihin työnkulkuihin. Hänen mukaansa tyypillisessä yrityksessä on 60–80 työkalua, joita käytetään tapahtumien seuraamiseen niiden turvallisuusoperaatiokeskuksista, jotka kaikki tuottavat melua ja hälytyksiä. Tämä luo usein hälytystiedostoja, joita kenelläkään ei ole aikaa tutkia.
Yrityksen ratkaisu on Microsoft Threat Protection, joka yhdistää Office-, Windows- ja Azure-tarjouksensa yhdeksi Microsoft 365 -turvakeskukseksi, joka näyttää yhdistetyn näkymän ja kokoaa kaikki tapaukset koneiden, päätepisteiden, käytäntöjen ja muiden hälytysten avulla. Tämä on suunniteltu antamaan turvallisuusoperaatioryhmälle lisätietoja eniten huolta aiheuttavista tapauksista. Se sisältää uhka-analyysin ja perustuu yrityksen Graph Security -sovellusliittymään.
Tietosuoja
Tietosuoja on kriittistä, Lefferts sanoi, ja sinun on ymmärrettävä organisaatiossasi olevat tiedot, luotava todellinen etenemissuunnitelma siitä, missä tietosi ovat ja kenellä on pääsy niihin.
Tätä varten, Lefferts sanoi, tarvitset yhtenäisen taksonomian tai yksittäisen tarrajoukon, ja työnsi Microsoftin tietosuojatuotteen, joka kattaa etsimisen, luokittelun, suojauksen ja noudattamisen yhdellä turvapaneelissa näkyvällä kojetaululla. Uutta tällä alueella on natiivien ja luottamuksellisten merkintöjen tuki Office for Macissa sekä uusia ominaisuuksia etikettien keräämiseen mobiilisovelluksissa. Voit esimerkiksi vaihtaa tarran automaattisesti ja lisätä vesileiman kaikkiin asiakirjoihin, jotka sisältävät luottokorttitietoja.
Konferenssissa esiteltiin Azure Confidential computing, uusi ominaisuus, joka mahdollistaa arkaluontoisimpia tietoja, kuten lääketieteellisiä tietoja, käsitteleviä virtuaalikoneita Intel SGX -pohjaisten erillisalueiden sisällä. Yhtiö julkisti myös avoimen ohjelmistokehityspaketin näiden sovellusten rakentamiseksi. (Olen käynyt joitain muita keskusteluja tästä aiheesta Microsoftin tietoturvatyöntekijöiden kanssa, jotka selittivät, että vaikka kaikki Azuressa olevat tiedot on salattu lepotilassa ja siirrossa, tietoja käytetään tässä erityisessä tapauksessa "luotettavassa suoritusympäristössä". Tässä tapauksessa tämä on DC-sarjan virtuaalikone, joka on parhaillaan esikatselussa. Olen vähän sumea siitä, kuinka paljon työtä ja kustannuksia tämä vaatii).
Turvallisuuden hallinta
Viimeinen painopistealue oli tietoturvan hallinta, ja yritys työnsi jälleen Secure Score -hallintapaneeliaan. Microsoft kuvasi hallintapaneelia "auttamaan tietoturvan ylläpitäjiä siinä kiittämättömässä työssä" helpottamalla kokoonpanojen ja asetusten näkemistä yhdessä paikassa.
Vanhempi tuotemarkkinointipäällikkö Kim Kischel selitti, että pistemäärä tulee olemaan suurempi, koska Microsoft lisää uusia palveluita tarkkailuun, mutta sanoi, että kyse on paljon enemmän asentamasi hallintalaitteista kuin tuotteista. Nykyään pisteet kattavat enimmäkseen Office 365: n ja Enterprise Mobility + Security -palvelut, mutta se lisää pian työkaluja muun muassa infrastruktuurin kattamiseen. (Myöhemmin muut kuulleet Microsoftin ihmiset kuvailivat Secure Score -sovellusta "Fitbit for Security" -sovellukseksi, joka näytti hyvältä metaforilta.)
Kischel huomautti, kuinka työkalun avulla voidaan porata erilaisia säätimiä ja keino asettaa lisää säätimiä ympäristöllesi; Tavoitteena on varmistaa, että asiakkaat ymmärtävät turvallisuusasentonsa ja auttaa heitä priorisoimaan suunnitelman. Se näyttää hyödylliseltä, ja kokonaisponnistus on hyvä, mutta nykyinen pisteet näyttävät vaativan paljon säätämistä ja muokkaamista numeron tarkkuuden lisäämiseksi.
Päättäessään Lefferts työnsi jälleen Microsoftin erilaisia ratkaisuja, korosti turvallista pisteet- ja monitekijän todennusta ja puhui yrityksen erilaisista tietoturvakumppanuuksista.
