Obsah:
Video: Ужасное ДТП на трассе! Новые подробности о повешенном водителе такси! (Septembra 2024)
Na niekoľkých konferenciách minulého týždňa na konferencii Microsoft Ignite diskutovali rôzni rečníci o rôznych nástrojoch, ktoré spoločnosť Microsoft zaviedla v bezpečnostnej scéne.
Najviac ma zaujalo to, že väčšina z týchto nástrojov neprináša veľa nových funkcií, ktoré predtým neexistovali. Ich cieľom je skôr uľahčiť odborníkom v oblasti bezpečnosti, aby videli stav svojho prostredia, stanovovali nové politiky a presadzovali rôzne bezpečnostné opatrenia.
Nástroje, ktoré spoločnosť Microsoft na konferencii poslala, sa zmestili do štyroch skupín: správa identity a prístupu, ochrana pred hrozbami, ochrana informácií a správa bezpečnosti.
Rob Lefferts, viceprezident spoločnosti Microsoft pre bezpečnosť 365, uviedol, že bezpečnosť je stále viac výzvou. Teraz vidíme, že národné štáty vytvárajú nástroje, ktoré sa dostávajú do rúk jednotlivých hackerov; máme viac zariadení pripojených k internetu, počet, ktorý sa bude ešte zväčšovať s vecami, ako sú internet vecí a okrajové zariadenia; a kvalifikovaní odborníci v oblasti bezpečnosti sú vzácni. Ale, povedal, mrak môže byť odpoveďou.
Lefferts povedal, že na prevenciu útokov potrebujete pevný základ a množstvo údajov. Za týmto účelom hovoril o informáciách, ktoré spoločnosť Microsoft získava zo svojho „Inteligentného bezpečnostného grafu“ - údajov od všetkých zákazníkov, ktorí využívajú jej služby. Spoločnosť Microsoft a jej jednotka pre digitálne zločiny boli úspešné v blokovaní množstva hrozieb, ktoré Smith nazval „útoky, ktoré ste nevideli“. Spoločnosť Microsoft blokuje každý mesiac 700 miliónov škodlivých cielených e-mailov zameraných na phishing.
Správa identít a prístupu
Joy Chik, podnikový viceprezident divízie identity v skupine Cloud + Enterprise spoločnosti Microsoft, diskutoval o troch hlavných akciách identity: zapnutie viacfaktorovej autentifikácie, použitie podmieneného prístupu a začatie prechodu do budúcnosti bez hesla.
Keď sa pripojila k spoločnosti Microsoft, väčšina pripojení bola zo stolových počítačov, ktoré boli ľahko ovládateľné; Teraz každý používa veľa rôznych zariadení. Diskutovala o správe identity a uviedla, že služby identifikácie nielen zlepšujú bezpečnosť, ale aj produktivitu tým, že umožňujú rýchlejšie a bezpečnejšie prihlásenie. Hovorila najmä o spôsoboch udeľovania a spravovania nárokov, a to aj voči externým partnerom.
Chik poznamenal, že väčšina útokov v súčasnosti začína ukradnutými heslami a že viacfaktorová autentifikácia znižuje riziko o 99, 9%. Prekvapivo vysoký počet zákazníkov spoločnosti Microsoft však nezapol makrofinančnú pomoc, ktorú opísala ako „ako jazda bez bezpečnostných pásov“. Zdôraznila, že makrofinančná pomoc nemusí byť pre zamestnancov rušivá.
Chik hovoril o koncepte „nulovej dôvery“ alebo o tom, že všetko vo vašom prostredí je považované za blízke otvorenému internetu, čo znamená, že vždy musíte overiť prístup. Diskutovala tiež o overovaní medzi koncovými bodmi a pomocou politík a signálov v reálnom čase určila, kedy povoliť prístup, kedy zakázať a kedy požadovať ďalšie informácie (napríklad MFA). Chik tiež presadil podmienený prístup spoločnosti Azure Active Directory k podmienenému prístupu.
A v téme, ktorej sa dotýkalo mnoho stretnutí, sa Chik zasadzoval za prístup „bez hesla“, napríklad pomocou firemnej aplikácie Authenticator. V tejto aplikácii aplikácia namiesto vyžadovania hesla umiestni na obrazovku číslo; užívateľ potom vyberie číslo zo svojho telefónu a na potvrdenie totožnosti použije biometriu. Toto je ukážka.
Ochrana pred hrozbami
Lefferts sa vrátil, aby prediskutoval ochranu pred hrozbami a hovoril o prechode od odpojených nástrojov k integrovaným zážitkom, od únavy výstrah k korelovaným poznatkom a od preťaženia úloh k automatizovaným pracovným tokom. Povedal, že typická spoločnosť má 60 až 80 nástrojov používaných na monitorovanie udalostí zo svojich bezpečnostných operačných stredísk, ktoré generujú hluk a varovania. To často vytvára varovné súbory, ktoré nemá nikto čas preskúmať.
Riešením spoločnosti je Microsoft Threat Protection, ktorá kombinuje svoje ponuky pre Office, Windows a Azure do jedného bezpečnostného centra Microsoft 365, ktoré zobrazuje kombinovaný pohľad a spája všetky incidenty s upozorneniami zo zariadení, koncových bodov, politík atď. je navrhnutý tak, aby tímu bezpečnostných operácií poskytoval viac informácií o mimoriadnych udalostiach. Zahŕňa analýzu hrozieb a je založená na firemnom Graph Security API.
Ochrana informácií
Ochrana informácií je kritická, povedal Lefferts a vy musíte porozumieť informáciám, ktoré máte vo vašej organizácii, vytvoriť skutočný plán, kde sú vaše údaje a kto k nim má prístup.
Lefferts povedal, že na tento účel potrebujete zjednotenú taxonómiu alebo jednu sadu štítkov a na jednotnom dashboarde, ktorý vidíte v centre zabezpečenia, tlačíte ponuku ochrany informácií spoločnosti Microsoft, ktorá pokrýva objavovanie, klasifikáciu, ochranu a dodržiavanie predpisov. Novinkou v tejto oblasti je podpora natívneho, dôverného označovania v balíku Office for Mac, ako aj nové funkcie pre výber štítkov v mobilných aplikáciách. Napríklad môžete automaticky zmeniť štítok a použiť vodoznak na akýkoľvek dokument, ktorý obsahuje informácie o kreditnej karte.
Na konferencii bol predstavený Azure Confidential computing, nová funkcia, ktorá umožňuje spracovanie virtuálnych počítačov, ktoré spracovávajú najcitlivejšie údaje, napríklad lekárske informácie, v enklávach založených na procesoroch Intel SGX. Spoločnosť tiež oznámila otvorenú súpravu na vývoj softvéru na vytváranie týchto aplikácií. (V súvislosti s touto témou som mal ďalšie rozhovory s ľuďmi zabezpečenia spoločnosti Microsoft, ktorí vysvetlili, že zatiaľ čo všetky údaje v službe Azure sú šifrované v pokoji a počas prepravy, v tomto konkrétnom prípade sa však údaje prevádzkujú v „dôveryhodnom prostredí vykonávania“. V tomto prípade ide o virtuálny stroj radu DC, ktorý sa momentálne zobrazuje v prehľade. Som trochu nejasný, koľko práce a výdavkov si to bude vyžadovať).
Správa bezpečnosti
Konečnou oblasťou zamerania bolo riadenie bezpečnosti a spoločnosť opäť zasunula svoj dashboard Secure Score. Spoločnosť Microsoft označila informačný panel ako „pomoc správcom bezpečnosti s touto nevďačnou úlohou“ tým, že zjednodušuje zobrazenie konfigurácií a možností na jednom mieste.
Vedúci produktového marketingu Kim Kischel vysvetlil, že čísla uvedené v skóre budú vyššie, keď spoločnosť Microsoft pridáva nové služby na sledovanie, ale uviedla, že je to viac o ovládacích prvkoch, ktoré ste nastavili, než o produktoch. Dnes sa skóre týka predovšetkým služieb Office 365 a Enterprise Mobility + Security, ale čoskoro prinesie ďalšie nástroje na pokrytie vecí, ako je infraštruktúra. (Neskôr, ďalší ľudia spoločnosti Microsoft, ktoré som počul, označili Secure Score ako „Fitbit for Security“, čo sa zdalo ako dobrá metafora.)
Kischel poukázal na to, ako môžete pomocou tohto nástroja prejsť na rôzne ovládacie prvky a ako spôsob nastavenia viacerých ovládacích prvkov vo vašom prostredí; cieľom je zabezpečiť, aby zákazníci pochopili svoje bezpečnostné postavenie a pomohli im uprednostniť plán. Vyzerá to užitočne a celkové úsilie je dobré, ale skóre v súčasnom stave si vyžaduje veľa vyladenia a prispôsobenia, aby bolo číslo správne.
Na záver spoločnosť Lefferts opäť presadzovala rôzne riešenia spoločnosti Microsoft, zdôrazňovala bezpečné skóre a viacfaktorovú autentifikáciu a hovorila o rôznych bezpečnostných partnerstvách, ktoré spoločnosť v dielach má.
