微软推出一系列针对物联网、大数据及Office365的安全产品
4 月 16 日,微软公司在旧金山发布多项创新性智能安全工具和技术,以帮助企业更容易地保护其数据和网络、更好地应对当前面临的多重网络安全威胁,包括正在萌芽的针对物联网及其边缘设备的网络攻击。
微软打算利用智能云的力量来解决新一代物联网设备所面临的新兴网络安全威胁。这些设备通常由一块指甲大小的被称为微控制器单元(MCU)的芯片控制。基于 MCU 驱动的器件已经成为最普遍、最流行的计算设备,每年新增数量约 90 亿,广泛应用于玩具、家电以及工业设备等,它们正在成为网络攻击者的新目标。
为了加强下一代物联网设备的安全性,微软推出了 Azure Sphere,新平台包括了性能超过传统 MCU 五倍以上的全新 MCU、一个为 IoT 物联网安全而定制的操作系统,以及为每一个 Azure Sphere 设备提供一站式云安全服务。
美国奢侈品家电制造商 Sub-Zero Group Inc. 产品战略和营销总监 Brian Jones 表示,「随着智能家居的快速发展,我们非常重视物联网设备的安全保障,因为只有确保安全性,才能为客户带来真正出色的用户体验。微软推出的 Azure Sphere 的独特之处就在于它全方位地解决了物联网设备在每一个层面所面临的安全问题。」
随着安全威胁变得越来越复杂,越来越多的企业发现,他们需要借助云端的情报预警和安全保护工具走在新型的网络攻击的前面。微软今天发布的多项针对 Microsoft 365 商业云的智能安全功能,就是为了帮助 IT 与网络安全专业人员简化企业安全管理流程。
为企业提供前沿安全测试工具
为帮助安全管理人员提前做好应对威胁的准备,微软发布了 Microsoft Secure Score(微软网络安全性评分)和 Microsoft Attack Simulator(微软网络攻击模拟器)工具。
-
Secure Score 工具(安全性评分)可帮助企业快速评估其防御系统并提供总体安全评分,及时采用相应安全措施来保护用户、数据和设备的安全。该工具还能通过内置的机器学习功能将其评估结果与同类企业进行对比。
- Attack Simulator 工具 (攻击模拟器)是 Office 365 智能预警工具的一部分,能帮助安全管理人员通过模拟包括勒索软件、钓鱼活动等在内的网络攻击行为,对员工的应对能力进行事件性测试,并做出相应的配置调整。
最新 Windows 10 更新中提供的 Windows Defender Advanced Threat Protection 工具(ATP,目前处于预览版),与 Microsoft 365 全面融合,提供跨越 Office 365、Windows 和 Azure 智能云等多平台的网络威胁防护与修补功能。此外,Windows Defender ATP 中新增的自动调查与修正功能也将在近期的 Windows 10 更新中上线(目前处于预览版),能通过人工智能与机器学习技术快速检测并在数秒内应对大规模的终端威胁。
Conditional Access(有条件性访问)工具可在不妨碍用户工作效率的前提下,提供实时风险评估,及时阻拦对敏感数据的访问。Microsoft 365 目前正在向预览版的 Conditional Access 中添加 Windows Defender ATP 设定的设备风险级别,以确保被盗、遗失或不受控的设备无法接触敏感商业数据。
智能预警系统
机器学习工具只有获得大量有用数据才能发挥作用。智能预警系统获取的相关情报指征和数据越多,就越能快速地检测和应对不同的网络安全威胁。微软的安全产品能获取 Microsoft Intelligent Security Graph(微软智能安全图谱)中数万亿计的多元信号并自动学习,抵抗多样化的网络攻击。今天,微软也发布了一款新的安全 API 的预览版,用于连接使用了 Microsoft Intelligent Security Graph 的各个产品及来自于微软客户与技术合作伙伴的解决方案的情报,以大幅提高情报的可信度。
大多数安全工具仅从单一有限的角度报告攻击情况,因而只能洞察潜在大规模威胁中的一小部分。通过将单个工具与 Intelligent Security Graph 相连接,网络安全从业人员将能够更全面地了解所面临的网络威胁,并获得更有意义的数据集,从而更快地执行对网络威胁的检测与修正。微软正与包括美国网络安全公司 Anomali(Anomali)、帕洛阿尔托网络公司(Palo Alto Networks)、普华永道(PwC)在内的网络安全领先企业合作,对这一新的 API 进行早期测试,共同探索如何提高企业保护客户的能力。
微软还宣布新组建一个面向安全技术合作伙伴的微软智能安全协会,协会的成员将能够为客户创建集成度更高的解决方案。普华永道、帕洛阿尔托网络公司、美国网络安全公司 Anomali 与其他现有合作伙伴一道成为协会的创始成员。