微軟如何做安全?
作者:星期一, 一月 28, 20190

企業的數字化轉型會帶來生產辦公效率的提升,但對于IT部門來說,由于員工的工作模式逐步轉向移動設備和云訪問,數據和應用將會更多的在云端進行存儲、處理,安全邊界也隨之變得模糊。另一方面,內部員工、第三方合作伙伴往往不能嚴格遵守企業所規定的應用進行工作,使得傳統的邊界防護手段幾近失效。

云計算和物聯網時代的“集成安全”

從早期Windows系統的安全管控,病毒和蠕蟲的防御,到系統架構所支持的可信計算,微軟提出其生態系統中各種相關應用都要安全并被客戶所信任。在如今的云和物聯網時代,微軟提出不僅要保證微軟系統平臺的安全,還要協助客戶保護其信息在其他產品和生態系統上的安全,這是一個“集成安全”的概念。

這種“集成安全”主要包括四個方面:系統平臺及其軟件產品的安全、智能安全、合作伙伴生態的安全,以及政策的合規。微軟認為,站在黑客的角度考慮安全是一個重要安全防護理念,同時把安全融入企業的生產工具中,在不破壞安全性的情況下讓客戶進行順利的數字化轉型。智能安全方面,微軟的必應搜索、Azure云、大數據以及AI,可以更好的服務平臺安全。在合作伙伴層面,微軟的平臺允許合作伙伴開發自己的安全技術,其倡導的安全開發理念可以幫助合作伙伴安全地打造他們的產品。合規方面,微軟作為一家全球性企業,最為看重對政策的合規,確保所有產品符合相關的法律法規。如,微軟是最早將GDPR擴展到全球所有用戶的科技公司。

Microsoft 365能為企業業務安全提供什么?

作為一家軟件和平臺化的公司,微軟在致力于幫助企業提升生產辦公效率的同時,還幫助企業打造了安全的辦公平臺。如業界非常熟悉的Office 365,包含了Word / Excel / PPT / OneNote 等日常辦公組件,不僅提供了在線編輯、郵件、企業網盤以及音視頻會議等功能,還提供了行為分析、數據可視化等高級分析能力。但對一個高效的生產力平臺而言,想要得到更多客戶的認可,必須做好安全與效率之間的平衡。

2017年,微軟整合了Office 365、Windows 10 和企業移動性+安全性(EMS)等套件,推出一整套智能、安全的辦公解決方案——Microsoft 365。在安全方面,EMS包括了病毒防護、數據保護、身份驗證、權限管理、郵件加密、威脅情報和高級威脅防御等功能。值得注意的是,這些功能不只是在產品的商務層面整合,還在技術層面做了大量的底層整合,以身份驅動的安全,基于條件的訪問和整體的安全管控,實現數據和應用的全生命周期保護。令用戶在日常的辦公過程中免于安全帶來的羈絆。

微軟的業務安全能力

提及安全,微軟的系統安全、終端安全、大數據、身份管理以及Azure云、必應搜索引擎都為微軟的安全能力提供了強有力的支撐。

很少有人知道,微軟與美國國防部是遭受網絡攻擊最多的機構。其遍布全球的系統和數據中心,一直都是黑客攻擊的主要目標,而微軟的網絡從未被攻破。微軟的智能安全圖譜顯示,其安全團隊每個月掃描分析的郵件數量達到4千億封,掃描12億臺設備,通過微軟帳號登錄的身份驗證達到了4500億次,為90%的500強客戶提供安全方案。在這些對商業客戶和日常消費者客戶所提供的安全保護中,積累了大量的安全數據、攻防經驗和具備洞察力的知識。

微軟的Security Graph API整合全球安全廠商的安全觸發信號和能力

微軟認為,確保網絡空間安全的關鍵基礎是合作,而合作的基石是信任。微軟于2003年就啟動了“政府安全計劃(GSP)”,中國也成為全球首批參與這一安全計劃的國家之一。經過十幾年的發展,全球已經有來自 46 個國家和地區的 92 家機構加入了微軟“政府安全計劃(GSP)”。微軟希望通過技術透明,增強各國政府對其產品和服務的信任,并希望通過微軟各平臺提供的服務和信息,幫助各國政府保護其自身和其公民。

安全牛評

作為一家全球頂尖的科技巨頭,其遍布全球的操作系統、辦公應用、數據庫、搜索引擎、郵件服務、Azure云、智能設備等等,均為其無可比擬的安全基礎優勢。借此基礎,微軟將安全能力融合在其產品、平臺中,可以為用戶帶來方便,甚至是無感的安全體驗。可以預見,未來將有越來越多的用戶,因其安全性和完整性而選擇微軟的平臺解決方案。

相關閱讀

微軟首次公開Windows漏洞的分類和處理方式

讓專家和新手都輕松:微軟開源同態加密庫“SEAL”

微軟:每年信息安全投入10億美元 必要的話訴諸法律手段

 

分享:
0

相關文章

寫一條評論

 

 

0條評論