Mga detalyadong bagong tool sa seguridad ng mic

Sa isang bilang ng mga sesyon sa kumperensya ng Microsoft Ignite noong nakaraang linggo, tinalakay nang detalyado ang iba't ibang mga nagsasalita ng iba't ibang mga tool na ipinakilala ng Microsoft sa arena ng seguridad.

Ang napuna sa akin ay ang karamihan sa mga tool na ito ay hindi nagdaragdag ng maraming mga bagong kakayahan na wala rito. Sa halip, nilalayon nilang gawing mas madali ang mga propesyonal sa seguridad na makita ang katayuan ng kanilang kapaligiran, magtakda ng mga bagong patakaran, at ipatupad ang iba't ibang mga hakbang sa seguridad.

Ang mga tool na itinulak ng Microsoft sa kumperensya ay angkop sa apat na mga balde: pagkakakilanlan at pamamahala ng pag-access, proteksyon ng banta, proteksyon ng impormasyon, at pamamahala ng seguridad.

Si Rob Lefferts, bise presidente ng korporasyon para sa Microsoft 365 Security, ay nagsabing ang seguridad ay patuloy na higit pa at isang hamon. Nakakakita kami ngayon ng mga bansa-estado na lumikha ng mga tool na gumagawa ng kanilang mga kamay sa mga kamay ng mga indibidwal na hacker; mayroon kaming higit pang mga aparato na konektado sa internet, isang bilang na lalago kahit na mas malaki sa mga bagay tulad ng IoT at mga aparato sa gilid; at, mahirap makuha ang mga kwalipikadong propesyonal sa seguridad. Ngunit, aniya, ang ulap ay maaaring maging sagot.

Sinabi ni Lefferts na upang maiwasan ang mga pag-atake kailangan mo ng isang malakas na pundasyon at maraming data. Sa puntong iyon, pinag-usapan niya ang tungkol sa impormasyong nakukuha ng Microsoft mula sa "Intelligent Security Graph" - data mula sa lahat ng mga customer na gumagamit ng mga serbisyo nito. Ang Microsoft at ang Digital Crimes Unit nito ay matagumpay sa pagharang ng isang bilang ng mga pagbabanta, na tinawag ni Smith na "mga pag-atake na hindi mo nakita." Hinaharangan ng Microsoft ang 700 milyong malisyosong target na phishing emails bawat buwan, aniya.

Pagkakakilanlan at Pamamahala ng Pag-access

Si Joy Chik, corporate VP para sa division ng pagkakakilanlan sa grupo ng Cloud + Enterprise ng Microsoft, ay tinalakay ang tatlong pangunahing pagkilos ng pagkakakilanlan: ang pag-on sa pagpapatunay ng multi-factor, pag-apply ng kondisyunal na pag-access, at pagsisimula ang paglipat sa isang mas kaunting hinaharap sa password.

Kapag sumali siya sa Microsoft, ang karamihan sa mga koneksyon ay mula sa mga desktop machine na madaling kontrolado; ngayon, ang lahat ay gumagamit ng maraming iba't ibang mga aparato. Pinag-usapan niya ang pamamahala ng pagkakakilanlan, at sinabi na ang mga serbisyo ng pagkakakilanlan ay hindi lamang nagpapabuti ng seguridad, kundi pati na rin ang pagiging produktibo, sa pamamagitan ng pagpayag ng mas mabilis, mas ligtas na mga pag-login. Sa partikular, pinag-uusapan niya ang tungkol sa mga paraan ng pagbibigay at pamamahala ng mga karapatan, kabilang ang mga panlabas na kasosyo.

Nabanggit ni Chik na ang karamihan sa mga pag-atake sa mga araw na ito ay nagsisimula sa mga ninakaw na mga password, at sinabi na ang pagpapatunay ng multi-factor ay binabawasan ang panganib sa pamamagitan ng 99.9 porsyento. Gayunpaman, ang isang nakakagulat na mataas na bilang ng mga customer ng Microsoft ay hindi nakabukas sa MFA, na inilarawan niya bilang "tulad ng pagmamaneho nang walang sinturon ng upuan." Ang MFA ay hindi dapat makagambala sa mga empleyado kapag naipatupad nang tama, binigyang diin niya.

Pinag-usapan ni Chik ang konsepto ng "zero trust, " o isinasaalang-alang ang lahat sa iyong kapaligiran bilang katulad ng sa bukas na internet, nangangahulugang kailangan mong palaging i-verify ang pag-access. Tinalakay din niya ang pagpapatunay ng end-to-end, at paggamit ng mga patakaran at mga signal sa real-time upang matukoy kung kailan pahihintulutan ang pag-access, kung kailan tanggihan, at kailan mangangailangan ng karagdagang impormasyon (tulad ng MFA). Itinulak din ni Chik ang Azure Active Directory Conditional Access ng kumpanya.

At, sa isang tema na naantig sa maraming mga sesyon, isinulong ni Chik para sa pag-access ng "password-less", tulad ng paggamit ng Authenticator app ng firm. Sa app na ito, sa halip na nangangailangan ng isang password, inilalagay ng application ang isang numero sa screen; pumili ng isang gumagamit ng isang numero mula sa kanyang telepono, at gumagamit ng biometrics upang kumpirmahin ang pagkakakilanlan. Ito ay nasa preview ngayon.

Proteksyon ng Banta

Bumalik ang Lefferts upang talakayin ang proteksyon sa pagbabanta, at pinag-uusapan ang paglipat mula sa mga naka-disconnect na tool sa pinagsama-samang mga karanasan, mula sa alerto na pagkapagod hanggang sa mga may kaugnayan na mga pananaw, at mula sa labis na gawain sa mga awtomatikong daloy ng trabaho. Sinabi niya na ang isang pangkaraniwang kumpanya ay may 60 hanggang 80 na mga tool na ginamit upang masubaybayan ang mga kaganapan mula sa kanilang mga Security Operations Center, na lahat ay bumubuo ng ingay at mga alerto. Madalas itong lumilikha ng mga file na alerto na walang oras upang mag-imbestiga.

Ang solusyon ng kumpanya ay ang Microsoft Threat Protection, na pinagsasama ang mga handog nito para sa Opisina, Windows, at Azure sa isang solong sentro ng seguridad ng Microsoft 365, na nagpapakita ng isang pinagsama-samang view at kinukuha ang lahat ng mga insidente na may mga alerto mula sa mga makina, endpoints, patakaran, atbp. ay idinisenyo upang mabigyan ng karagdagang impormasyon ang pangkat ng operasyon ng seguridad sa mga insidente ng pinakamataas na pag-aalala. Kasama dito ang pagsusuri sa pagbabanta, at batay sa graphic Security API ng firm.

Proteksyon ng Impormasyon

Kritikal ang proteksyon ng impormasyon, sinabi ni Lefferts, at dapat mong maunawaan ang impormasyon na mayroon ka sa iyong samahan, lumikha ng isang tunay na roadmap kung nasaan ang iyong data, at kung sino ang may access dito.

Upang gawin ito, sinabi ni Lefferts, kailangan mo ng isang pinag-isang taxonomy o solong hanay ng mga etiketa, at itulak ang alok ng Impormasyon sa Microsoft ng Proteksyon na sumasaklaw sa pagtuklas, pag-uuri, proteksyon, at pagsunod sa isang solong dashboard na maaari mong makita sa security center. Bago sa lugar na ito ay ang suporta para sa katutubong, kumpidensyal na label sa Office for Mac, pati na rin ang mga bagong tampok para sa pagpili ng mga label sa mga mobile application. Halimbawa, maaari mong awtomatikong baguhin ang isang label at mag-apply ng isang watermark sa anumang dokumento na naglalaman ng impormasyon sa credit card.

Ipinakilala sa pagpupulong ay ang Azure Confidential computing, isang bagong tampok na nagbibigay-daan sa mga virtual machine na tinatrato ang pinaka sensitibong data, tulad ng impormasyong medikal, na maiproseso sa loob ng mga enclobal na nakabase sa Intel SGX. Inihayag din ng kumpanya ang isang bukas na software development kit para sa pagbuo ng mga application na ito. (Nagkaroon ako ng iba pang mga talakayan sa mga tao ng seguridad ng Microsoft sa paksang ito, na ipinaliwanag na habang ang lahat ng data sa Azure ay naka-encrypt sa pahinga at sa paglalakbay, sa partikular na kaso na ito, ang data ay pinatatakbo sa isang "pinagkakatiwalaang pagpapatupad na kapaligiran." Sa kasong ito, ito ay isang DC serye virtual machine, na kung saan ay kasalukuyang nasa preview. Medyo malabo ako sa kung magkano ang trabaho at gastos na kakailanganin nito).

Pamamahala ng seguridad

Ang huling lugar ng pokus ay pamamahala ng seguridad, at muling itulak ng kumpanya ang Secure Score dashboard na ito. Inilarawan ng Microsoft ang dashboard bilang "pagtulong sa seguridad sa mga walang pasasalamat na trabaho, " sa pamamagitan ng pagpapadali upang makita ang mga pagsasaayos at mga pagpipilian sa isang lugar.

Ipinaliwanag ng senior manager sa marketing ng produkto na si Kim Kischel na ang mga numero na ipinakita sa marka ay magiging mas mataas habang nagdaragdag ang Microsoft ng mga bagong serbisyo upang masubaybayan, ngunit sinabi nito na higit pa tungkol sa mga kontrol na iyong itinakda kaysa sa mga produkto. Ngayon ang iskor ay kadalasang sumasaklaw sa Office 365 at Enterprise Mobility + Security, ngunit malapit na itong magdagdag ng maraming mga tool upang masakop ang mga bagay tulad ng imprastruktura. (Nang maglaon, ang ibang mga tao sa Microsoft na narinig ko ay inilarawan ang Secure Score bilang isang "Fitbit for Security, " na tila isang mahusay na talinghaga.)

Itinuro ni Kischel kung paano mo magagamit ang tool upang mag-drill down sa iba't ibang mga kontrol at bilang isang paraan ng pagtatakda ng higit pang mga kontrol sa iyong kapaligiran; ang layunin ay upang matiyak na maunawaan ng mga customer ang kanilang seguridad sa postura at tulungan silang unahin ang isang plano. Mukhang kapaki-pakinabang, at ang pangkalahatang pagsisikap ay isang mahusay, ngunit ang Score na nakatayo sa ngayon ay tila nangangailangan ng maraming pag-tweaking at pagpapasadya upang maging tumpak ang bilang.

Sa pagsasara, muling itinulak ni Lefferts ang iba't ibang mga solusyon sa Microsoft, binibigyang diin ang ligtas na marka at pagpapatunay ng multi-factor, at pinag-uusapan ang iba't ibang mga pakikipagsosyo sa seguridad sa kumpanya.