รายละเอียดเครื่องมือความปลอดภัยใหม่ของ microsoft

ในการประชุม Microsoft Ignite ที่มีการประชุมหลายสัปดาห์ที่ผ่านมาวิทยากรหลายคนได้พูดถึงรายละเอียดเกี่ยวกับเครื่องมือต่าง ๆ ที่ Microsoft นำเสนอในเวทีความปลอดภัย

สิ่งที่โดดเด่นที่สุดสำหรับฉันคือเครื่องมือเหล่านี้ส่วนใหญ่ไม่ได้เพิ่มความสามารถใหม่มากมายที่ไม่เคยมีมาก่อน แต่พวกเขามีจุดมุ่งหมายเพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถดูสถานะของสภาพแวดล้อมของพวกเขาได้ง่ายขึ้นกำหนดนโยบายใหม่และบังคับใช้มาตรการรักษาความปลอดภัยต่างๆ

เครื่องมือที่ Microsoft ผลักดันในการประชุมนั้นประกอบด้วยสี่ถัง: การจัดการเอกลักษณ์และการเข้าถึงการป้องกันภัยคุกคามการปกป้องข้อมูลและการจัดการความปลอดภัย

Rob Lefferts รองประธาน บริษัท ด้านความปลอดภัยของ Microsoft 365 กล่าวว่าความปลอดภัยยังคงเป็นสิ่งที่ท้าทายมากขึ้นเรื่อย ๆ ขณะนี้เรากำลังเห็นรัฐชาติสร้างเครื่องมือที่จะเข้ามาอยู่ในมือของแฮ็กเกอร์รายบุคคล เรามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตจำนวนมากขึ้นที่จะขยายใหญ่ขึ้นด้วยสิ่งต่าง ๆ เช่น IoT และอุปกรณ์ขอบ และผู้เชี่ยวชาญด้านความปลอดภัยที่มีคุณสมบัติหายาก แต่เขาพูดว่าคลาวด์สามารถเป็นคำตอบได้

Lefferts กล่าวว่าเพื่อป้องกันการโจมตีคุณต้องการรากฐานที่แข็งแกร่งและข้อมูลจำนวนมาก ด้วยเหตุนี้เขาจึงพูดคุยเกี่ยวกับข้อมูลที่ Microsoft ได้รับจาก "กราฟความปลอดภัยอัจฉริยะ" - ข้อมูลจากลูกค้าทั้งหมดที่ใช้บริการของตน Microsoft และ Digital Crimes Unit ประสบความสำเร็จในการปิดกั้นการคุกคามจำนวนหนึ่งซึ่ง Smith เรียกว่า "การโจมตีที่คุณไม่เห็น" ไมโครซอฟท์ปิดกั้นอีเมลฟิชชิ่งเป้าหมายที่มุ่งร้ายถึง 700 ล้านฉบับทุกเดือนเขากล่าว

การจัดการเอกลักษณ์และการเข้าถึง

Joy Chik รองประธาน บริษัท ฝ่ายการระบุตัวตนในกลุ่ม Cloud + Enterprise ของ Microsoft กล่าวถึงการดำเนินการที่เป็นตัวตนหลักสามประการ: การเปิดใช้การรับรองความถูกต้องแบบหลายปัจจัยใช้การเข้าใช้แบบมีเงื่อนไขและเริ่มย้ายไปสู่อนาคตที่ไม่มีรหัสผ่าน

เมื่อเธอเข้าร่วมกับ Microsoft การเชื่อมต่อส่วนใหญ่มาจากเครื่องเดสก์ท็อปที่ควบคุมได้ง่าย ตอนนี้ทุกคนใช้อุปกรณ์ต่าง ๆ มากมาย เธอกล่าวถึงการกำกับดูแลอัตลักษณ์และกล่าวว่าบริการเอกลักษณ์ไม่เพียง แต่ปรับปรุงความปลอดภัย แต่ยังเพิ่มประสิทธิภาพด้วยการอนุญาตให้เข้าสู่ระบบได้เร็วขึ้นและปลอดภัยมากขึ้น โดยเฉพาะอย่างยิ่งเธอพูดคุยเกี่ยวกับวิธีการอนุญาตและการจัดการสิทธิ์รวมถึงพันธมิตรภายนอก

Chik ตั้งข้อสังเกตว่าการโจมตีส่วนใหญ่ในปัจจุบันเริ่มต้นด้วยรหัสผ่านที่ถูกขโมยและกล่าวว่าการรับรองความถูกต้องแบบหลายปัจจัยช่วยลดความเสี่ยงได้ 99.9 เปอร์เซ็นต์ อย่างไรก็ตามลูกค้าไมโครซอฟท์จำนวนมากยังไม่ได้เปิด MFA ซึ่งเธออธิบายว่า "เหมือนกับการขับขี่โดยไม่คาดเข็มขัดนิรภัย" ไอ้เวรตะไลไม่ต้องรบกวนพนักงานเมื่อดำเนินการอย่างถูกต้องเธอเน้น

ชิคพูดคุยเกี่ยวกับแนวคิดของ "ความเชื่อมั่นที่เป็นศูนย์" หรือพิจารณาทุกสิ่งในสภาพแวดล้อมของคุณคล้ายกับอินเทอร์เน็ตเปิดหมายความว่าคุณต้องยืนยันการเข้าถึงเสมอ เธอยังกล่าวถึงการรับรองความถูกต้องแบบ end-to-end และการใช้นโยบายและสัญญาณเรียลไทม์เพื่อพิจารณาว่าจะอนุญาตให้เข้าถึงเมื่อใดจะปฏิเสธและเมื่อใดที่ต้องใช้ข้อมูลเพิ่มเติม (เช่น MFA) Chik ยังผลักดันให้ Azure Active Directory Conditional Access ของ บริษัท

และในรูปแบบที่ได้รับการสัมผัสในหลาย ๆ ช่วงชิคสนับสนุนการเข้าถึง "รหัสผ่านน้อย" เช่นโดยใช้แอพ Authenticator ของ บริษัท ในแอพนี้แทนที่จะต้องใช้รหัสผ่านแอปพลิเคชันจะใส่ตัวเลขไว้บนหน้าจอ จากนั้นผู้ใช้เลือกหมายเลขจากโทรศัพท์ของเขาหรือเธอและใช้ชีวภาพเพื่อยืนยันตัวตน นี่คือภาพตัวอย่างในขณะนี้

การป้องกันภัยคุกคาม

Lefferts กลับมาเพื่อหารือเกี่ยวกับการป้องกันภัยคุกคามและพูดคุยเกี่ยวกับการย้ายจากเครื่องมือที่ไม่ได้เชื่อมต่อไปยังประสบการณ์แบบรวมตั้งแต่การแจ้งเตือนเมื่อยล้าไปจนถึงข้อมูลเชิงลึกที่สัมพันธ์กันและจากภาระงานมากเกินไป เขากล่าวว่า บริษัท ทั่วไปมีเครื่องมือ 60 ถึง 80 ที่ใช้ในการตรวจสอบเหตุการณ์จากศูนย์ปฏิบัติการความปลอดภัยซึ่งสร้างเสียงและการแจ้งเตือน ซึ่งมักจะสร้างไฟล์แจ้งเตือนที่ไม่มีใครมีเวลาตรวจสอบ

โซลูชันของ บริษัท คือ Microsoft Threat Protection ซึ่งรวมเอาข้อเสนอสำหรับ Office, Windows และ Azure ไว้ในศูนย์ความปลอดภัย Microsoft 365 เดียวซึ่งแสดงมุมมองแบบรวมและดึงเหตุการณ์ทั้งหมดเข้าด้วยกันด้วยการแจ้งเตือนจากเครื่องปลายทางอุปกรณ์นโยบายและอื่น ๆ ถูกออกแบบมาเพื่อให้ทีมปฏิบัติการด้านความปลอดภัยได้รับข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ที่มีความกังวลสูงสุด ซึ่งรวมถึงการวิเคราะห์ภัยคุกคามและเป็นไปตาม Graph Security API ของ บริษัท

การคุ้มครองข้อมูล

การปกป้องข้อมูลมีความสำคัญ Lefferts กล่าวและคุณต้องเข้าใจข้อมูลที่คุณมีในองค์กรของคุณสร้างแผนงานจริงของที่ข้อมูลของคุณและผู้ที่สามารถเข้าถึงได้

ในการทำสิ่งนี้ Lefferts กล่าวว่าคุณต้องมี taxonomy แบบรวมหรือชุดป้ายผนึกเดียวและผลักดันข้อเสนอการปกป้องข้อมูลของ Microsoft ที่ครอบคลุมการค้นพบการจำแนกการป้องกันและการปฏิบัติตามในแดชบอร์ดเดียวที่คุณเห็นในศูนย์รักษาความปลอดภัย สิ่งใหม่ในพื้นที่นี้รองรับการติดฉลากแบบเนทีฟและเป็นความลับใน Office for Mac รวมถึงคุณสมบัติใหม่สำหรับการเลือกฉลากในแอปพลิเคชันมือถือ ตัวอย่างเช่นคุณสามารถเปลี่ยนป้ายกำกับโดยอัตโนมัติและใช้ลายน้ำกับเอกสารใด ๆ ที่มีข้อมูลบัตรเครดิต

เปิดตัวในงานประชุมนี้คือ Azure Confidential computing ซึ่งเป็นคุณสมบัติใหม่ที่ช่วยให้เครื่องเสมือนที่ใช้งานข้อมูลที่ละเอียดอ่อนที่สุดเช่นข้อมูลทางการแพทย์ถูกประมวลผลภายใน Intel-based บริษัท ยังประกาศชุดพัฒนาซอฟต์แวร์แบบเปิดสำหรับการสร้างแอปพลิเคชันเหล่านี้ (ฉันมีการพูดคุยอื่น ๆ กับกลุ่มความปลอดภัยของ Microsoft ในหัวข้อนี้ซึ่งอธิบายว่าในขณะที่ข้อมูลทั้งหมดใน Azure ถูกเข้ารหัสที่พักผ่อนและระหว่างทางในกรณีนี้ข้อมูลจะถูกดำเนินการใน "สภาพแวดล้อมการดำเนินการที่เชื่อถือได้" ในกรณีนี้เป็นเครื่องเสมือนซีรีย์ DC ซึ่งกำลังแสดงตัวอย่างอยู่ในขณะนี้ฉันค่อนข้างสับสนเกี่ยวกับปริมาณงานและค่าใช้จ่ายที่ต้องใช้)

การจัดการความปลอดภัย

พื้นที่โฟกัสสุดท้ายคือการจัดการความปลอดภัยและ บริษัท ได้ผลักดันแดชบอร์ดคะแนนความปลอดภัยอีกครั้ง Microsoft อธิบายแดชบอร์ดว่า "ช่วยให้ผู้ดูแลความปลอดภัยกับงานที่ไม่เห็นคุณค่า" โดยทำให้การดูการกำหนดค่าและตัวเลือกต่างๆง่ายขึ้นในที่เดียว

ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์อาวุโส Kim Kischel อธิบายว่าตัวเลขที่แสดงในคะแนนจะสูงขึ้นเมื่อ Microsoft เพิ่มบริการใหม่ ๆ เข้าไปในการตรวจสอบ แต่กล่าวว่ามันเป็นอะไรที่มากกว่าการควบคุมที่คุณตั้งค่ามากกว่าผลิตภัณฑ์ วันนี้คะแนนส่วนใหญ่ครอบคลุม Office 365 และ Enterprise Mobility + Security แต่ในไม่ช้าจะเพิ่มเครื่องมือเพิ่มเติมเพื่อครอบคลุมสิ่งต่าง ๆ เช่นโครงสร้างพื้นฐาน (ต่อมาคนอื่น ๆ ในไมโครซอฟท์ที่ฉันได้ยินได้อธิบายว่าคะแนนความปลอดภัยเป็น "Fitbit for Security" ซึ่งดูเหมือนจะเป็นอุปมาที่ดี)

Kischel ชี้ให้เห็นว่าคุณสามารถใช้เครื่องมือเพื่อเจาะลึกการควบคุมต่างๆและเป็นวิธีการตั้งค่าการควบคุมเพิ่มเติมในสภาพแวดล้อมของคุณได้อย่างไร เป้าหมายคือเพื่อให้แน่ใจว่าลูกค้าเข้าใจถึงท่าทางการรักษาความปลอดภัยของพวกเขาและช่วยให้พวกเขาจัดลำดับความสำคัญของแผน มันดูมีประโยชน์และความพยายามโดยรวมเป็นสิ่งที่ดี แต่คะแนนตามที่เป็นอยู่ในปัจจุบันดูเหมือนจะต้องใช้การปรับแต่งและการปรับแต่งมากมายเพื่อให้ตัวเลขแม่นยำ

ในการปิดผนึก Lefferts ผลักดันโซลูชันที่หลากหลายของ Microsoft อีกครั้งเน้นคะแนนความปลอดภัยและการรับรองความถูกต้องแบบหลายปัจจัยและพูดคุยเกี่ยวกับพันธมิตรด้านความปลอดภัยต่าง ๆ ที่ บริษัท มีในการทำงาน