【编者按】很少有人知道,微软与美国国防部是遭受网络攻击最多的机构。其遍布全球的系统和数据中心,一直都是黑客攻击的主要目标,而微软的网络从未被攻破。它到底是如何做安全的?
本文首发于安全牛,作者王小瑞;由亿欧编辑,供行业人士参考。
企业的数字化转型会带来生产办公效率的提升,但对于IT部门来说,由于员工的工作模式逐步转向移动设备和云访问,数据和应用将会更多的在云端进行存储、处理,安全边界也随之变得模糊。另一方面,内部员工、第三方合作伙伴往往不能严格遵守企业所规定的应用进行工作,使得传统的边界防护手段几近失效。
云计算和物联网时代的“集成安全”
从早期Windows系统的安全管控,病毒和蠕虫的防御,到系统架构所支持的可信计算,微软提出其生态系统中各种相关应用都要安全并被客户所信任。在如今的云和物联网时代,微软提出不仅要保证微软系统平台的安全,还要协助客户保护其信息在其他产品和生态系统上的安全,这是一个“集成安全”的概念。
这种“集成安全”主要包括四个方面:系统平台及其软件产品的安全、智能安全、合作伙伴生态的安全,以及政策的合规。微软认为,站在黑客的角度考虑安全是一个重要安全防护理念,同时把安全融入企业的生产工具中,在不破坏安全性的情况下让客户进行顺利的数字化转型。智能安全方面,微软的必应搜索、Azure云、大数据以及AI,可以更好的服务平台安全。在合作伙伴层面,微软的平台允许合作伙伴开发自己的安全技术,其倡导的安全开发理念可以帮助合作伙伴安全地打造他们的产品。合规方面,微软作为一家全球性企业,最为看重对政策的合规,确保所有产品符合相关的法律法规。如,微软是最早将GDPR扩展到全球所有用户的科技公司。
Microsoft 365能为企业业务安全提供什么?
作为一家软件和平台化的公司,微软在致力于帮助企业提升生产办公效率的同时,还帮助企业打造了安全的办公平台。如业界非常熟悉的Office 365,包含了Word / Excel / PPT / OneNote 等日常办公组件,不仅提供了在线编辑、邮件、企业网盘以及音视频会议等功能,还提供了行为分析、数据可视化等高级分析能力。但对一个高效的生产力平台而言,想要得到更多客户的认可,必须做好安全与效率之间的平衡。
2017年,微软整合了Office 365、Windows 10 和企业移动性+安全性(EMS)等套件,推出一整套智能、安全的办公解决方案——Microsoft 365。在安全方面,EMS包括了病毒防护、数据保护、身份验证、权限管理、邮件加密、威胁情报和高级威胁防御等功能。值得注意的是,这些功能不只是在产品的商务层面整合,还在技术层面做了大量的底层整合,以身份驱动的安全,基于条件的访问和整体的安全管控,实现数据和应用的全生命周期保护。令用户在日常的办公过程中免于安全带来的羁绊。
微软的业务安全能力
提及安全,微软的系统安全、终端安全、大数据、身份管理以及Azure云、必应搜索引擎都为微软的安全能力提供了强有力的支撑。
很少有人知道,微软与美国国防部是遭受网络攻击最多的机构。其遍布全球的系统和数据中心,一直都是黑客攻击的主要目标,而微软的网络从未被攻破。微软的智能安全图谱显示,其安全团队每个月扫描分析的邮件数量达到4千亿封,扫描12亿台设备,通过微软帐号登录的身份验证达到了4500亿次,为90%的500强客户提供安全方案。在这些对商业客户和日常消费者客户所提供的安全保护中,积累了大量的安全数据、攻防经验和具备洞察力的知识。
微软认为,确保网络空间安全的关键基础是合作,而合作的基石是信任。微软于2003年就启动了“政府安全计划(GSP)”,中国也成为全球首批参与这一安全计划的国家之一。经过十几年的发展,全球已经有来自 46 个国家和地区的 92 家机构加入了微软“政府安全计划(GSP)”。微软希望通过技术透明,增强各国政府对其产品和服务的信任,并希望通过微软各平台提供的服务和信息,帮助各国政府保护其自身和其公民。