Наш опыт в сфере безопасности — на службе у вас
Автор — Роб Леффертс, корпоративный вице-президент по Security
Обеспечение кибербезопасности — главная задача цифровой эры. Без нее невозможно реализовать такие базовые права человека, как право на конфиденциальность. Каждый день организации расходуют на защиту от кибератак и восстановление после них ценное время и ресурсы, которые они могли бы потратить на выполнение своей ключевой миссии. Они оперируют десятками сложных разобщенных инструментов, при этом пробелы между этими инструментами остаются, и угрозы просачиваются через них. Команды по кибербезопасности с трудом успевают с ними бороться, а квалифицированных специалистов постоянно не хватает.
Microsoft обладает уникальными возможностями для помощи этим компаниям, и сегодня мы поделились способами обеспечения поддержки ИТ, позволяющими использовать потенциал интеллектуального облака для получения преимуществ в кибервойне. Мы сфокусировались на трех областях: безопасные операции на глобальном уровне, которые подходят для вас, технологии корпоративного уровня и развитие партнерских отношений в неоднородном мире.
Прежде всего, мы проводим операции в сфере безопасности, подходящие для вас, ведь очевидно, что современная кибервойна — это интеллектуальная игра. В Microsoft более 3500 профессионалов в сфере безопасности работают с ведущими инструментами ИИ, анализируя более чем 6,5 триллионов глобальных сигналов каждый день. Это новейшая глава нашего путешествия по пути накопления опыта, на которую мы ступили более десяти лет назад. Начав с обеспечения безопасности операционной системы, наш Microsoft Threat Intelligence Center (MSTIC) научился выстраивать многомерную телеметрию, чтобы поддержать варианты использования безопасности и отследить незаконные проникновения в удаленном аварийном дампе памяти. По мере трансформации атак менялись и методы работы наших команд исследования и реагирования, от эры ПК до эры Интернета, от серверов в дата-центрах до работы в облаке. Сегодня мы оперируем нашей инфраструктурой безопасности в глобальном масштабе, чтобы защитить наших пользователей: обеспечиваем безопасность дата-центров, обеспечиваем работу нашего Cyber Defense Operations Center, тестируем наши собственные системы безопасности на уязвимость (red-teaming), выявляем атакующих. Специалисты Microsoft Cybersecurity Solutions Group работают в сотрудничестве с нашими заказчиками, укрепляя отказоустойчивость и помогая восстановиться после инцидентов. И в нашем подразделении Digital Crimes Unit мы работаем, чтобы останавливать и предотвращать преступные действия. Мы блокируем более 5 миллиардов явных угроз безопасности каждый месяц. Один недавний пример демонстрирует всю мощь облака. Облачные модели машинного обучения Microsoft обнаружили малозаметную и узкоспециализированную атаку, направленную на компании малого бизнеса в США лишь с 200 дискретными целями, названную Ursnif. Угроза была нейтрализована в считанные секунды.
Также, благодаря нашим технологиям корпоративного уровня, Microsoft использует облако, чтобы обеспечить безопасность широкому спектру организаций. Именно облако позволяет нам брать все наши сигналы, интеллектуальные мощности и операционный опыт и использовать их, чтобы помочь нашим пользователям стать более уверенными с технологиями безопасности корпоративного уровня. В частности, мы предоставляем основанный на оценке рисков условный доступ заказчикам, использующим Azure AD для безопасной авторизации в тысячах SaaS и бизнес-приложений, основываясь на аналитических выводах, появляющихся в результате обработки сотни миллиардов аутентификаций в месяц. Для специалистов в сфере безопасности мы не только проводим разведку угроз безопасности, мы создали сообщество, где наши исследователи и другие представители отрасли могут делиться расширенными запросами, чтобы отслеживать атакующих и новые угрозы и вместе получать аналитические выводы и защиту. На Ignite мы анонсировали больше:
- Возникновение практически любых брешей в безопасности начинается с кражи пароля. Мы обеспечиваем новую поддержку беспарольного входа с помощью приложения Microsoft Authenticator для сотен тысяч связанных с Azure AD приложений, которые компании используют каждый день. Microsoft позволила сделать ненужными огромное количество паролей —больше, чем любая другая компания.
- Microsoft Secure Score —единственная динамическая отчетная карта кибербезопасности. Используя ее, организации получают оценки и рекомендации, снижающие риск возникновения брешей безопасности в 30 раз. Она предложит вам такие шаги, как установка усиленной мультифакторной аутентификации (МФА), обеспечение безопасного доступа в аккаунты с помощью МФА и выключение клиентских правил пересылки электронных писем. Многие из этих лучших практик соответствуют практикам, используемым потребителями, где самые важные шаги к улучшению безопасности — это обновление до Windows 10, включение МФА для всех доступных аккаунтов (в том числе MSA) и активация защиты от вредоносного ПО в OneDrive. Средний балл у аудитории Ignite сегодня примерно 80, для активных пользователей — больше 120. Посетите https://securescore.microsoft.com, чтобы увидеть свой балл и начать работу над улучшениями.
Мы представляем Microsoft Threat Protection — решение, созданное на основе нашего опыта ведения операций в сфере безопасности. Оно объединяет сервисы в сфере обеспечения безопасности электронных писем, ПК, документов, персональных данных и инфраструктуры в едином интегрированном интерфейсе в Microsoft 365, позволяя и так перегруженным специалистам по безопасности сэкономить тысячи рабочих часов.
- В дополнение к этим интеллектуальным продуктам в сфере безопасности, доступным для пользователей Microsoft 365 сегодня, Microsoft смотрит вперед и открывает новые бизнес-сценарии для ознакомления с предварительной версией конфиденциальных вычислений Azure (Azure confidential computing) для защиты используемых данных.
В-третьих, мы развиваем множество партнерских связей в сфере технологий, отрасли и политики в этом неоднородном мире. Мы принимаем вызовы новой экосистемы, в частности обеспечение безопасности для устройств с MCU и устройств Интернета вещей с такими инновациями, как решение Azure Sphere, теперь доступное в предварительной версии. Мы развиваем наши технологии и задаем стандарты качества в индустрии с помощью таких организаций, как FIDO.
Возможно, самое главное — что мы компания, которая работает, чтобы собрать все ваши сигналы из всей широкой неоднородной экосистемы вместе. Мы работаем вместе с вендорами из отрасли безопасности, чтобы интегрировать разнообразные инструменты безопасности, которые наши общие заказчики используют через Microsoft Intelligent Security Association. В частности, Microsoft Graph Security API, появившееся сегодня в общем доступе, помогает партнерам (например, Palo Alto Networks) сотрудничать с нами и друг с другом для быстрого обнаружения угроз и ускоренного реагирования на инциденты. Оно объединяет широкую экосистему решений в области безопасности через стандартный интерфейс, чтобы помочь интегрировать оповещения безопасности, разблокировать контекстуальную информацию и упростить автоматизацию сферы безопасности.
Мы принимаем тот факт, что наше уникальное лидерство и беспрецедентное влияние в сфере безопасности подразумевает и ответственность за то, чтобы сделать этот мир более безопасным местом.
Tags: Microsoft Ignite 2018, Security
