微軟如何做安全?
責(zé)編:gltian |2019-01-28 17:38:10企業(yè)的數(shù)字化轉(zhuǎn)型會(huì)帶來(lái)生產(chǎn)辦公效率的提升,但對(duì)于IT部門來(lái)說(shuō),由于員工的工作模式逐步轉(zhuǎn)向移動(dòng)設(shè)備和云訪問(wèn),數(shù)據(jù)和應(yīng)用將會(huì)更多的在云端進(jìn)行存儲(chǔ)、處理,安全邊界也隨之變得模糊。另一方面,內(nèi)部員工、第三方合作伙伴往往不能嚴(yán)格遵守企業(yè)所規(guī)定的應(yīng)用進(jìn)行工作,使得傳統(tǒng)的邊界防護(hù)手段幾近失效。
云計(jì)算和物聯(lián)網(wǎng)時(shí)代的“集成安全”
從早期Windows系統(tǒng)的安全管控,病毒和蠕蟲的防御,到系統(tǒng)架構(gòu)所支持的可信計(jì)算,微軟提出其生態(tài)系統(tǒng)中各種相關(guān)應(yīng)用都要安全并被客戶所信任。在如今的云和物聯(lián)網(wǎng)時(shí)代,微軟提出不僅要保證微軟系統(tǒng)平臺(tái)的安全,還要協(xié)助客戶保護(hù)其信息在其他產(chǎn)品和生態(tài)系統(tǒng)上的安全,這是一個(gè)“集成安全”的概念。
這種“集成安全”主要包括四個(gè)方面:系統(tǒng)平臺(tái)及其軟件產(chǎn)品的安全、智能安全、合作伙伴生態(tài)的安全,以及政策的合規(guī)。微軟認(rèn)為,站在黑客的角度考慮安全是一個(gè)重要安全防護(hù)理念,同時(shí)把安全融入企業(yè)的生產(chǎn)工具中,在不破壞安全性的情況下讓客戶進(jìn)行順利的數(shù)字化轉(zhuǎn)型。智能安全方面,微軟的必應(yīng)搜索、Azure云、大數(shù)據(jù)以及AI,可以更好的服務(wù)平臺(tái)安全。在合作伙伴層面,微軟的平臺(tái)允許合作伙伴開發(fā)自己的安全技術(shù),其倡導(dǎo)的安全開發(fā)理念可以幫助合作伙伴安全地打造他們的產(chǎn)品。合規(guī)方面,微軟作為一家全球性企業(yè),最為看重對(duì)政策的合規(guī),確保所有產(chǎn)品符合相關(guān)的法律法規(guī)。如,微軟是最早將GDPR擴(kuò)展到全球所有用戶的科技公司。
Microsoft 365能為企業(yè)業(yè)務(wù)安全提供什么?
作為一家軟件和平臺(tái)化的公司,微軟在致力于幫助企業(yè)提升生產(chǎn)辦公效率的同時(shí),還幫助企業(yè)打造了安全的辦公平臺(tái)。如業(yè)界非常熟悉的Office 365,包含了Word / Excel / PPT / OneNote 等日常辦公組件,不僅提供了在線編輯、郵件、企業(yè)網(wǎng)盤以及音視頻會(huì)議等功能,還提供了行為分析、數(shù)據(jù)可視化等高級(jí)分析能力。但對(duì)一個(gè)高效的生產(chǎn)力平臺(tái)而言,想要得到更多客戶的認(rèn)可,必須做好安全與效率之間的平衡。
2017年,微軟整合了Office 365、Windows 10 和企業(yè)移動(dòng)性+安全性(EMS)等套件,推出一整套智能、安全的辦公解決方案——Microsoft 365。在安全方面,EMS包括了病毒防護(hù)、數(shù)據(jù)保護(hù)、身份驗(yàn)證、權(quán)限管理、郵件加密、威脅情報(bào)和高級(jí)威脅防御等功能。值得注意的是,這些功能不只是在產(chǎn)品的商務(wù)層面整合,還在技術(shù)層面做了大量的底層整合,以身份驅(qū)動(dòng)的安全,基于條件的訪問(wèn)和整體的安全管控,實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用的全生命周期保護(hù)。令用戶在日常的辦公過(guò)程中免于安全帶來(lái)的羈絆。
微軟的業(yè)務(wù)安全能力
提及安全,微軟的系統(tǒng)安全、終端安全、大數(shù)據(jù)、身份管理以及Azure云、必應(yīng)搜索引擎都為微軟的安全能力提供了強(qiáng)有力的支撐。
很少有人知道,微軟與美國(guó)國(guó)防部是遭受網(wǎng)絡(luò)攻擊最多的機(jī)構(gòu)。其遍布全球的系統(tǒng)和數(shù)據(jù)中心,一直都是黑客攻擊的主要目標(biāo),而微軟的網(wǎng)絡(luò)從未被攻破。微軟的智能安全圖譜顯示,其安全團(tuán)隊(duì)每個(gè)月掃描分析的郵件數(shù)量達(dá)到4千億封,掃描12億臺(tái)設(shè)備,通過(guò)微軟帳號(hào)登錄的身份驗(yàn)證達(dá)到了4500億次,為90%的500強(qiáng)客戶提供安全方案。在這些對(duì)商業(yè)客戶和日常消費(fèi)者客戶所提供的安全保護(hù)中,積累了大量的安全數(shù)據(jù)、攻防經(jīng)驗(yàn)和具備洞察力的知識(shí)。
微軟的Security Graph API整合全球安全廠商的安全觸發(fā)信號(hào)和能力
微軟認(rèn)為,確保網(wǎng)絡(luò)空間安全的關(guān)鍵基礎(chǔ)是合作,而合作的基石是信任。微軟于2003年就啟動(dòng)了“政府安全計(jì)劃(GSP)”,中國(guó)也成為全球首批參與這一安全計(jì)劃的國(guó)家之一。經(jīng)過(guò)十幾年的發(fā)展,全球已經(jīng)有來(lái)自 46 個(gè)國(guó)家和地區(qū)的 92 家機(jī)構(gòu)加入了微軟“政府安全計(jì)劃(GSP)”。微軟希望通過(guò)技術(shù)透明,增強(qiáng)各國(guó)政府對(duì)其產(chǎn)品和服務(wù)的信任,并希望通過(guò)微軟各平臺(tái)提供的服務(wù)和信息,幫助各國(guó)政府保護(hù)其自身和其公民。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧