Innholdsfortegnelse:
Video: Обновлений Microsoft Endpoint Manager с Брэдом Андерсоном | 2020 г. (Oktober 2024)
I en rekke økter på forrige ukes Microsoft Ignite-konferanse diskuterte forskjellige foredragsholdere i detalj de forskjellige verktøyene Microsoft introduserte på sikkerhetsarenaen.
Det som skilte meg mest ut er at de fleste av disse verktøyene ikke legger til mange nye muligheter som ikke var der før. Snarere er de rettet mot å gjøre det lettere for fagfolk i sikkerhet å se statusen til miljøet, sette nye retningslinjer og håndheve ulike sikkerhetstiltak.
Verktøyene Microsoft presset på konferansen passet inn i fire bøtter: identitets- og tilgangsstyring, trusselbeskyttelse, informasjonsbeskyttelse og sikkerhetsadministrasjon.
Rob Lefferts, konserndirektør for Microsoft 365 Security, sa at sikkerhet fortsetter å være mer og mer en utfordring. Vi ser nå nasjonalstater lage verktøy som gjør vei inn i hendene på individuelle hackere; vi har flere enheter koblet til internett, et tall som vil vokse seg enda større med ting som IoT og kantenhetene; og kvalifiserte sikkerhetsfagfolk er knappe. Men, sa han, sky kan være et svar.
Lefferts sa at for å forhindre angrep trenger du et sterkt fundament og mye data. For det formål snakket han om informasjonen Microsoft får fra sin "intelligente sikkerhetsgraf" - data fra alle kundene som bruker tjenestene. Microsoft og dens Digital Crimes Unit har lyktes med å blokkere en rekke trusler, som Smith kalte "angrepene du ikke så." Microsoft blokkerer 700 millioner ondsinnede målrettede nettfiskemails hver måned, sa han.
Identity and Access Management
Joy Chik, konserndirektør for identitetsdivisjonen i Microsofts Cloud + Enterprise-gruppe, diskuterte tre hovedidentitetshandlinger: å slå på flerfaktorautentisering, bruke betinget tilgang og starte flyttingen til en fremtid uten passord.
Da hun begynte i Microsoft, var de fleste tilkoblinger fra stasjonære maskiner som var lett å kontrollere; nå bruker alle mange forskjellige enheter. Hun diskuterte styring av identitet, og sa at identitetstjenester ikke bare forbedrer sikkerheten, men også produktiviteten, ved å tillate raskere og sikrere pålogginger. Spesielt snakket hun om måter å tildele og forvalte rettigheter, inkludert til eksterne partnere.
Chik bemerket at de fleste angrep i disse dager begynner med stjålne passord, og sa at flerfaktorautentisering reduserer risikoen med 99, 9 prosent. Imidlertid har et overraskende høyt antall Microsofts kunder ikke slått på MFA, som hun beskrev som "som å kjøre uten bilbelter." MFA trenger ikke å være forstyrrende for ansatte når de implementeres riktig, understreket hun.
Chik snakket om konseptet "null tillit", eller vurderer alt i miljøet ditt som lignet det åpne internett, noe som betyr at du alltid trenger å bekrefte tilgang. Hun diskuterte også ende-til-ende-godkjenning, og ved å bruke retningslinjer og sanntids-signaler for å avgjøre når hun skal tillate tilgang, når hun skal nekte, og når hun trenger ytterligere informasjon (for eksempel MFA). Chik presset også selskapets Azure Active Directory Conditional Access.
Og i et tema som ble berørt i mange økter, tok Chik til orde for "passordløs" tilgang, for eksempel ved å bruke firmaets Authenticator-app. I stedet for å kreve et passord, setter applikasjonen et nummer på skjermen; en bruker plukker deretter et nummer fra telefonen sin, og bruker biometri for å bekrefte identiteten. Dette er i forhåndsvisning nå.
Trusselbeskyttelse
Lefferts kom tilbake for å diskutere trusselbeskyttelse, og snakket om å flytte fra frakoblede verktøy til integrerte opplevelser, fra varslet tretthet til korrelert innsikt, og fra overbelastning av oppgaver til automatiserte arbeidsflyter. Han sa at et typisk selskap har 60 til 80 verktøy som brukes til å overvåke hendelser fra deres sikkerhetsoperasjonssentre, som alle genererer støy og varsler. Dette lager ofte varslingsfiler som ingen har tid til å undersøke.
Selskapets løsning er Microsoft Threat Protection, som kombinerer tilbudene for Office, Windows og Azure til et enkelt Microsoft 365 sikkerhetssenter, som viser en kombinert visning og trekker sammen alle hendelser med varsler fra maskiner, sluttpunkter, policyer, etc. er designet for å gi sikkerhetsoperasjonsteamet mer informasjon om hendelsene som er mest bekymret. Den inkluderer trusselanalyse, og er basert på firmaets Graph Security API.
Informasjonsbeskyttelse
Informasjonsbeskyttelse er kritisk, sa Lefferts, og du må forstå informasjonen du har i organisasjonen din, lage et ekte veikart over hvor dataene dine er, og hvem som har tilgang til den.
For å gjøre dette, sa Lefferts, trenger du et enhetlig taksonomi eller ett sett med etiketter, og presset Microsofts informasjonsbeskyttelsestilbud som dekker oppdagelse, klassifisering, beskyttelse og overholdelse i et enkelt dashbord du kan se i sikkerhetssenteret. Nytt på dette området er støtte for egen, konfidensiell merking i Office for Mac, samt nye funksjoner for å plukke etiketter i mobile applikasjoner. For eksempel kan du automatisk endre en etikett og bruke et vannmerke på ethvert dokument som inneholder kredittkortinformasjon.
Introdusert på konferansen var Azure Confidential computing, en ny funksjon som gjør det mulig å behandle virtuelle maskiner som behandler de mest sensitive dataene, for eksempel medisinsk informasjon, innenfor Intel SGX-baserte enklaver. Selskapet kunngjorde også et åpent programvareutviklingssett for å bygge disse applikasjonene. (Jeg hadde noen andre diskusjoner med Microsofts sikkerhetsfolk om dette emnet, som forklarte at mens alle dataene i Azure er kryptert i ro og under transport, i dette spesifikke tilfellet, blir dataene operert i et "pålitelig utførelsesmiljø." I dette tilfellet er dette en virtuell maskin i DC-serien, som for øyeblikket er i forhåndsvisning. Jeg er litt uklar på hvor mye arbeid og utgifter dette vil kreve).
Sikkerhetsadministrasjon
Det endelige fokusområdet var sikkerhetsstyring, og selskapet presset igjen Secure Score-dashbordet. Microsoft beskrev dashbordet som "å hjelpe sikkerhetsadministratorer med den takknemlige jobben, " ved å gjøre det lettere å se konfigurasjoner og alternativer på ett sted.
Senior produktmarkedsføringssjef Kim Kischel forklarte at tallene som er vist i poengsummen vil være høyere når Microsoft legger til nye tjenester for å overvåke, men sa at det er mye mer om kontrollene du setter opp enn produktene. I dag dekker poengsummen stort sett Office 365 og Enterprise Mobility + Security, men den vil snart legge til flere verktøy for å dekke ting som infrastruktur. (Senere beskrev andre Microsoft-personer jeg hørte Secure Score som en "Fitbit for Security", som virket som en god metafor.)
Kischel påpekte hvordan du kan bruke verktøyet til å bore ned i forskjellige kontroller og som en måte å sette flere kontroller i miljøet; målet er å sikre at kundene forstår deres sikkerhetsstilling og hjelpe dem med å prioritere en plan. Det ser nyttig ut, og den samlede innsatsen er bra, men poengsummen slik den er i dag ser ut til å kreve mye finjustering og tilpasning for å gjøre antallet nøyaktig.
Avslutningsvis presset Lefferts igjen Microsofts ulike løsninger, la vekt på sikker poengsum og multifaktorautentisering og snakket om de forskjellige sikkerhetssamarbeidene selskapet har i verkene.
