Chi tiết các công cụ bảo mật mới của microsoft

Trong một số phiên tại hội nghị Microsoft Ignite tuần trước, nhiều diễn giả khác nhau đã thảo luận chi tiết về các công cụ khác nhau mà Microsoft giới thiệu trong lĩnh vực bảo mật.

Điều nổi bật nhất với tôi là hầu hết các công cụ này không bổ sung nhiều khả năng mới chưa từng có trước đây. Thay vào đó, họ nhằm mục đích giúp các chuyên gia bảo mật dễ dàng nhìn thấy tình trạng môi trường của họ, thiết lập các chính sách mới và thực thi các biện pháp bảo mật khác nhau.

Các công cụ Microsoft đẩy tại hội nghị phù hợp với bốn nhóm: quản lý danh tính và truy cập, bảo vệ mối đe dọa, bảo vệ thông tin và quản lý bảo mật.

Rob Lefferts, phó chủ tịch tập đoàn Microsoft 365 Security, cho biết bảo mật tiếp tục là một thách thức ngày càng nhiều. Bây giờ chúng ta đang chứng kiến ​​các quốc gia tạo ra các công cụ đang xâm nhập vào tay các tin tặc cá nhân; chúng tôi có nhiều thiết bị kết nối với internet hơn, một con số sẽ còn phát triển lớn hơn với những thứ như IoT và các thiết bị cạnh; và, các chuyên gia bảo mật có trình độ đang khan hiếm. Nhưng, ông nói, đám mây có thể là một câu trả lời.

Lefferts nói rằng để ngăn chặn các cuộc tấn công, bạn cần có một nền tảng vững chắc và nhiều dữ liệu. Cuối cùng, ông đã nói về thông tin mà Microsoft có được từ "Đồ thị bảo mật thông minh" - dữ liệu từ tất cả các khách hàng sử dụng dịch vụ của mình. Microsoft và Đơn vị tội phạm kỹ thuật số của họ đã thành công trong việc ngăn chặn một số mối đe dọa, mà Smith gọi là "các cuộc tấn công mà bạn không thấy." Microsoft chặn 700 triệu email lừa đảo nhắm mục tiêu độc hại mỗi tháng, ông nói.

Quản lý danh tính và truy cập

Joy Chik, VP công ty cho bộ phận nhận dạng trong nhóm Cloud + Enterprise của Microsoft, đã thảo luận về ba hành động nhận dạng chính: bật xác thực đa yếu tố, áp dụng truy cập có điều kiện và bắt đầu chuyển sang một tương lai không có mật khẩu.

Khi cô gia nhập Microsoft, hầu hết các kết nối là từ các máy tính để bàn dễ dàng kiểm soát; Bây giờ, mọi người đang sử dụng nhiều thiết bị khác nhau. Cô đã thảo luận về quản trị danh tính và nói rằng các dịch vụ nhận dạng không chỉ cải thiện bảo mật mà còn tăng năng suất, bằng cách cho phép đăng nhập nhanh hơn, an toàn hơn. Cụ thể, cô đã nói về các cách cấp và quản lý quyền lợi, bao gồm cả các đối tác bên ngoài.

Chik lưu ý rằng hầu hết các cuộc tấn công ngày nay đều bắt đầu bằng mật khẩu bị đánh cắp và nói rằng xác thực đa yếu tố giúp giảm 99, 9% rủi ro. Tuy nhiên, một số lượng lớn khách hàng đáng ngạc nhiên của Microsoft đã không bật MFA, mà cô mô tả là "thích lái xe không thắt dây an toàn". MFA không phải gây rối cho nhân viên khi được thực hiện đúng, cô nhấn mạnh.

Chik đã nói về khái niệm "không tin tưởng" hoặc coi mọi thứ trong môi trường của bạn giống với internet mở, nghĩa là bạn luôn cần xác minh quyền truy cập. Cô cũng thảo luận về xác thực đầu cuối và sử dụng các chính sách và tín hiệu thời gian thực để xác định khi nào nên cho phép truy cập, khi nào từ chối và khi nào cần thêm thông tin (như MFA). Chik cũng đã đẩy truy cập có điều kiện Azure Active Directory của công ty.

Và, trong một chủ đề đã được đề cập trong nhiều phiên, Chik đã ủng hộ quyền truy cập "không cần mật khẩu", chẳng hạn như bằng cách sử dụng ứng dụng Authenticator của công ty. Trong ứng dụng này, thay vì yêu cầu mật khẩu, ứng dụng sẽ đặt một số trên màn hình; một người dùng sau đó chọn một số từ điện thoại của họ và sử dụng sinh trắc học để xác nhận danh tính. Đây là trong bản xem trước bây giờ.

Bảo vệ Đe dọa

Lefferts trở lại để thảo luận về bảo vệ mối đe dọa và nói về việc chuyển từ các công cụ bị ngắt kết nối sang trải nghiệm tích hợp, từ sự mệt mỏi cảnh báo đến những hiểu biết tương quan và từ quá tải nhiệm vụ sang quy trình làm việc tự động. Ông cho biết một công ty điển hình có 60 đến 80 công cụ được sử dụng để giám sát các sự kiện từ Trung tâm hoạt động an ninh của họ, tất cả đều tạo ra tiếng ồn và cảnh báo. Điều này thường tạo các tệp cảnh báo mà không ai có thời gian để điều tra.

Giải pháp của công ty là Microsoft Threat Protection, kết hợp các dịch vụ của nó cho Office, Windows và Azure vào một trung tâm bảo mật Microsoft 365, hiển thị chế độ xem kết hợp và kết hợp tất cả các sự cố với cảnh báo từ máy, thiết bị đầu cuối, chính sách, v.v. được thiết kế để cung cấp cho đội ngũ vận hành an ninh nhiều thông tin hơn về các sự cố quan tâm cao nhất. Nó bao gồm phân tích mối đe dọa và dựa trên API bảo mật đồ thị của công ty.

Bảo vệ thông tin

Bảo vệ thông tin là rất quan trọng, Lefferts nói và bạn phải hiểu thông tin bạn có trong tổ chức của mình, tạo ra một lộ trình thực sự về nơi dữ liệu của bạn và ai có quyền truy cập vào đó.

Để làm điều này, Lefferts cho biết, bạn cần một bộ phân loại thống nhất hoặc một bộ nhãn duy nhất và đưa ra đề nghị Bảo vệ thông tin của Microsoft bao gồm khám phá, phân loại, bảo vệ và tuân thủ trong một bảng điều khiển duy nhất bạn có thể thấy trong trung tâm bảo mật. Điểm mới trong lĩnh vực này là hỗ trợ ghi nhãn gốc, bí mật trong Office cho Mac, cũng như các tính năng mới để chọn nhãn trong ứng dụng di động. Ví dụ: bạn có thể tự động thay đổi nhãn và áp dụng hình mờ cho bất kỳ tài liệu nào có chứa thông tin thẻ tín dụng.

Được giới thiệu tại hội thảo là máy tính bảo mật Azure, một tính năng mới cho phép các máy ảo xử lý dữ liệu nhạy cảm nhất, như thông tin y tế, được xử lý trong các vỏ bọc dựa trên Intel SGX. Công ty cũng đã công bố một bộ công cụ phát triển phần mềm mở để xây dựng các ứng dụng này. (Tôi đã có một số cuộc thảo luận khác với những người bảo mật của Microsoft về chủ đề này, họ đã giải thích rằng trong khi tất cả dữ liệu trong Azure được mã hóa ở trạng thái nghỉ và chuyển tiếp, trong trường hợp cụ thể này, dữ liệu được vận hành trong "môi trường thực thi đáng tin cậy". Trong trường hợp này, đây là một máy ảo dòng DC, hiện đang được xem trước. Tôi hơi mơ hồ về số lượng công việc và chi phí này sẽ yêu cầu).

Quản lý an ninh

Lĩnh vực trọng tâm cuối cùng là quản lý bảo mật và công ty lại đẩy bảng điều khiển Điểm an toàn của mình. Microsoft mô tả bảng điều khiển là "giúp quản trị viên bảo mật với công việc vô ơn đó" bằng cách giúp dễ dàng xem cấu hình và tùy chọn ở một nơi.

Giám đốc tiếp thị sản phẩm cao cấp Kim Kischel giải thích rằng các con số hiển thị trong điểm số sẽ cao hơn khi Microsoft bổ sung các dịch vụ mới để giám sát, nhưng cho biết nhiều hơn về các kiểm soát bạn thiết lập so với các sản phẩm. Ngày nay, điểm số chủ yếu bao gồm Office 365 và Enterprise Mobility + Security, nhưng nó sẽ sớm bổ sung thêm nhiều công cụ để trang trải những thứ như cơ sở hạ tầng. (Sau đó, những người Microsoft khác mà tôi đã nghe mô tả Điểm an toàn là "Fitbit for Security", có vẻ như là một phép ẩn dụ hay.)

Kischel đã chỉ ra cách bạn có thể sử dụng công cụ để đi sâu vào các điều khiển khác nhau và như một cách để thiết lập nhiều điều khiển hơn trong môi trường của bạn; mục tiêu là đảm bảo khách hàng hiểu được tư thế bảo mật của họ và giúp họ ưu tiên một kế hoạch. Nó có vẻ hữu ích, và nỗ lực chung là một điều tốt, nhưng Điểm số như hiện nay dường như đòi hỏi rất nhiều điều chỉnh và tùy chỉnh để làm cho con số chính xác.

Cuối cùng, Lefferts một lần nữa thúc đẩy các giải pháp khác nhau của Microsoft, nhấn mạnh điểm an toàn và xác thực đa yếu tố và nói về các mối quan hệ đối tác bảo mật khác nhau mà công ty có trong các công trình.