根據(jù)Microsoft CISO Bret Arsenault的說(shuō)法���,網(wǎng)絡(luò)犯罪分子不再擁有安全專(zhuān)家的上風(fēng),他將動(dòng)力動(dòng)態(tài)的變化歸因于基于云的服務(wù)和平臺(tái)的興起���。
在向媒體發(fā)表講話時(shí)���,Arsenault討論了Microsoft保護(hù)自身和客戶免受不斷發(fā)展的各種威脅(特別是鑒于遠(yuǎn)程工作熱潮)的方法。
根據(jù)Arsenault的說(shuō)法�,有效屏蔽客戶和員工的能力歸結(jié)為能夠向安全系統(tǒng)提供最多數(shù)量和最多樣化信息的能力-在云服務(wù)和AI興起之前這是不可能的。
他解釋說(shuō):“安全領(lǐng)域的最大轉(zhuǎn)變之一就是向云服務(wù)的遷移�����,這為我們提供了驚人的機(jī)會(huì)和遙測(cè)���������!
根據(jù)大量信號(hào)訓(xùn)練模型可以為我們提供更好的檢測(cè)工具。不良行為者沒(méi)有這種訪問(wèn)權(quán)限-因此��,安全團(tuán)隊(duì)并沒(méi)有以前那樣處于不利地位���!
Microsoft安全性
如今���,Microsoft從令人羨慕的各種不同來(lái)源獲得遙測(cè)技術(shù),例如電子郵件服務(wù)�,文檔,瀏覽活動(dòng)�,身份數(shù)據(jù)等等。
該公司還每月更新超過(guò)十億臺(tái)Windows PC���,這是其定期更新計(jì)劃的一部分�����,該更新還產(chǎn)生了可用于安全工作的大量數(shù)據(jù)����。
根據(jù)Arsenault的說(shuō)法��,此信號(hào)源范圍是該公司抵制網(wǎng)絡(luò)犯罪分子努力的主要彈藥��。
他說(shuō):“過(guò)去�,我們依靠網(wǎng)絡(luò)信號(hào)(以告知我們的安全性方法)�,但現(xiàn)在您需要信號(hào)的多樣性以提供充分的保護(hù)����。”
“所有這些量表都為您提供了重大的統(tǒng)計(jì)學(xué)意義發(fā)現(xiàn)機(jī)會(huì)��。但是比規(guī)模更重要的是規(guī)模的多樣性-網(wǎng)絡(luò)信號(hào)���,端點(diǎn)信號(hào),身份信號(hào)�,應(yīng)用信號(hào)等�����!
“這些多樣的信號(hào)的總價(jià)值使我們擁有前所未有的防御(抵御攻擊)的能力����������!
Arsenault還吹捧了零信任心態(tài)的重要性��,特別是在冠狀病毒感染后的情況下,其中很大比例的員工仍處于遠(yuǎn)程狀態(tài)�。
零信任模型規(guī)定,任何試圖獲得對(duì)公司網(wǎng)絡(luò)訪問(wèn)權(quán)限的實(shí)體都必須首先進(jìn)行驗(yàn)證-與傳統(tǒng)的網(wǎng)絡(luò)方案不同��,在傳統(tǒng)的網(wǎng)絡(luò)方案中�����,公司場(chǎng)所中的任何個(gè)人都可以訪問(wèn)公司資產(chǎn)��。
“安全控制平面曾經(jīng)是網(wǎng)絡(luò)�����,但是今天我們相信控制平面已經(jīng)轉(zhuǎn)變?yōu)樯矸荨?/span>這是客戶過(guò)渡到云的過(guò)程中發(fā)生的最重要的變化��,” Arsenault斷言���。
“身處企業(yè)邊界不應(yīng)影響安全足跡����。在當(dāng)今的全球環(huán)境中����,許多人在遠(yuǎn)程工作�����,與提供安全工作環(huán)境的網(wǎng)絡(luò)相比�����,身份標(biāo)識(shí)是一種更具可擴(kuò)展性的方式�����。”
那么�,對(duì)于Microsoft而言,當(dāng)今形勢(shì)下強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢(shì)可歸結(jié)為三個(gè)關(guān)鍵要素:
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
