“數(shù)據(jù)時代”信息安全充滿挑戰(zhàn)

在“移動為先、云為先”的世界，企業(yè)員工利用從筆記本電腦到自帶設(shè)備(BYO devices)再到物聯(lián)網(wǎng)傳感器等各種類型的設(shè)備，通過內(nèi)部部署及部署在云端的系統(tǒng)，使用企業(yè)應(yīng)用并訪問敏感數(shù)據(jù)。當下，企業(yè)與個人擁有從當今的互聯(lián)技術(shù)中獲取巨大的個人價值和職業(yè)價值的機會，同時他們也承受著同等比例增幅的網(wǎng)絡(luò)安全風險的威脅。微軟在始終關(guān)注安全問題的同時，也認識到我們所生活的數(shù)字世界需要一個預(yù)防、發(fā)現(xiàn)和響/應(yīng)安全威脅的新辦法。

我們應(yīng)該更好地保護從傳感器到數(shù)據(jù)中心，從身份登陸到SaaS應(yīng)用的所有終端。我們應(yīng)該利用云計算、機器學(xué)習以及行為監(jiān)測技術(shù)的規(guī)模與智能來更快地發(fā)現(xiàn)安全威脅。我們應(yīng)該更快速、更全面地作出響/應(yīng)，并賦予我們給的客戶可執(zhí)行的、全方位的洞察和指導(dǎo)。

通過感知來自數(shù)十億級別源頭的萬億規(guī)模級別的信號，微軟擁有了對安全威脅全景的獨特洞見，并打造了一份智能安全圖譜來指導(dǎo)我們?nèi)绾伪Ｗo所有終端、更好地監(jiān)測攻擊并加速響/應(yīng)。這份智能安全圖譜由來自終端、消費者服務(wù)、企業(yè)服務(wù)以及內(nèi)部技術(shù)平臺的信號輸入驅(qū)動，賦予了我們更好地保護客戶及其數(shù)據(jù)的能力。

保障信息安全的全新方法

為了打造一個全方位的、跨企業(yè)類型的安全方案，微軟每年在安全研發(fā)方面投入超過10億美元。為了深化我們對用戶安全的承諾，加強對客戶數(shù)據(jù)保護，我們宣布了將成立全新的“網(wǎng)絡(luò)防御指揮中心”(Cyber Defense Operations Center)的計劃。這一最為尖端的中心將匯聚微軟內(nèi)部的安全專家，幫助客戶對安全威脅進行實時預(yù)防、發(fā)現(xiàn)與響/應(yīng)，配備24小時待命的專職小組。該中心能夠直接調(diào)用微軟內(nèi)部成千上萬的安全專家、數(shù)據(jù)分析師、工程師、開發(fā)人員、項目經(jīng)理和運營專家資源，確保能夠快速地對安全威脅進行響/應(yīng)和解決。憑借全球范圍數(shù)十年應(yīng)對內(nèi)安全威脅的行業(yè)經(jīng)驗，該中心將與行業(yè)安全伙伴、政府部門及企業(yè)客戶保持密切聯(lián)系，并在有執(zhí)法需求時與微軟的“反數(shù)字犯罪組” (Digital Crimes Unit)進行合作。

為了擴大微軟對用戶安全的承諾，我們還宣布成立“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部” (Enterprise Cybersecurity Group ,ECG)。這一由全球安全專家組成的專業(yè)團隊能夠幫助組織對自身的IT平臺進行現(xiàn)代化改造、安全地向云遷移并提供維護數(shù)據(jù)安全的解決方案、專業(yè)經(jīng)驗及服務(wù)。“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部” (ECG)擁有進行安全評估，提供持續(xù)監(jiān)測與威脅發(fā)現(xiàn)、安全事件應(yīng)急響應(yīng)的能力。“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部” (ECG)幫助客戶利用行業(yè)領(lǐng)先的微軟安全與隱私保護技術(shù)來優(yōu)化他們的投資組合，讓企業(yè)無后顧之憂地提升安全防御機制。

全面，靈活和安全的平臺

微軟在Windows 10、Office 365、Microsoft Azure以及微軟企業(yè)移動套件(EMS)中的各項創(chuàng)新將互相配合，并攜手安全領(lǐng)域的合作伙伴，共同構(gòu)建一個全面、靈活、安全的平臺。這些安全特性旨在幫助企業(yè)防止意外或者惡意的數(shù)據(jù)丟失及數(shù)據(jù)攻擊、防止各類口令攻擊，同時防止和應(yīng)對惡意軟件在設(shè)備及用戶環(huán)境中的散布。

Office 365在設(shè)計之初，就被定義為能給用戶帶來有價值的洞察的智能平臺。隨著數(shù)據(jù)安全威脅的演變，各種新型攻擊方式層出不窮，這要求我們基于機器學(xué)習和數(shù)據(jù)分析來提升Office 365在數(shù)據(jù)安全保護方面的智能程度。過去幾年間，我們在提升Office 365安全性方面取得了包括高級威脅防護(Advanced Threat Protection)、用戶數(shù)據(jù)保險箱(Customer Lockbox)以及eDiscovery中心(Advanced eDiscovery)在內(nèi)的多項創(chuàng)新技術(shù)。

◆潛在威脅保護(Advanced Threat Protection)可通過應(yīng)用行為分析并判斷用戶郵件附件及連接中潛在的惡意軟件和病毒，以提高Office 365用戶的數(shù)據(jù)安全性。

◆用戶數(shù)據(jù)保險箱(Customer Lockbox)為Office 365用戶提供用戶數(shù)據(jù)的完全控制權(quán)，即使在微軟工程師幫助用戶排除軟件故障時，在沒有得到用戶明確同意的情況下，也無權(quán)訪問用戶數(shù)據(jù)并進行操作。

◆eDiscovery中心(Advanced eDiscovery)集成了Equivio機器學(xué)習，可以幫助用戶在海量的數(shù)據(jù)環(huán)境中分揀出相關(guān)度最高的郵件、短信及文件等信息。通過消除重復(fù)文件來減少數(shù)據(jù)體量，從而智能地幫助用戶構(gòu)建新的工作方式。

為了防范與密碼相關(guān)的攻擊，Windows 10的“微軟護照” (Microsoft Passport)和Windows Hello利用強大的生物特征認證技術(shù)來免除對密碼的需要;“身份衛(wèi)士” (Credential Guard)通過新的虛擬化安全技術(shù)來防范哈希跳躍“pass the hash”攻擊——在這種攻擊中，黑客利用一個賬戶來獲取另一用戶的證書。如果出現(xiàn)了一個安全問題，“高級威脅分析”技術(shù) (Advanced Threat Analytics)會檢測到異常模式，并提出改變設(shè)置的建議，以幫助保護您的環(huán)境和用戶。“Azure Active Directory”通過對不同企業(yè)和消費者服務(wù)中的身份進行聯(lián)合處理來為IT人員和用戶簡化密碼和身份管理，使得維持和登錄多種不同服務(wù)更簡單和更安全。

同時，在微軟云計算領(lǐng)域的創(chuàng)新對Microsoft Azure全球眾多企業(yè)用戶來講也是至關(guān)重要的。過去幾個月中，微軟的云計算和企業(yè)部門在眾多產(chǎn)品的新功能上都取得了關(guān)鍵性進展。以幫助企業(yè)主在捕捉移動互聯(lián)世界新機遇的同時，免于數(shù)據(jù)安全的隱憂。我們在SQL 2016中提供了端到端的安全策略以及內(nèi)置加密技術(shù);通過Azure Key Vault幫助用戶對其他類型的數(shù)據(jù)進行加密;對于本地身份驗證的基礎(chǔ)設(shè)施，我們也提供了新的檢測功能以應(yīng)對更高級別的威脅等。

以上在產(chǎn)品和技術(shù)上的種種優(yōu)化和創(chuàng)新，都是微軟基于“予力全球每一人、每一組織成就不凡”的愿景而踐行的措施。在”移動為先，云為先“的時代，數(shù)量級驟增的數(shù)據(jù)量為企業(yè)帶來了不可或缺的機遇，但隨之而來的數(shù)據(jù)威脅也愈發(fā)成為威脅全球企業(yè)業(yè)務(wù)發(fā)展的”定時炸彈“。微軟在構(gòu)建和交付Office 365、Microsoft Azure等企業(yè)服務(wù)時，便致力于贏得企業(yè)的信任，通過提供數(shù)據(jù)安全、隱私保障、合規(guī)保證等多方面服務(wù)，幫助企業(yè)用戶在在達成商業(yè)目標的同時，免受數(shù)據(jù)安全威脅的侵擾。