12月22日消息,雖然可能很多人認為本地私有控制的數據中心存在的安全風險應該是最少的,但微軟Office團隊可能不這么認為。目前,Office安全和合規性團隊的主要項目經理Brandon Koeller闡述了Office 365在云端的7種優勢能夠提供比內部部署數據中心更多的安全性。我們不妨來看一下:
獲取威脅情報的范圍更廣:當客戶的內部服務器受到外部攻擊時,客戶可以采取措施保護自己免受同一個黑客的后續攻擊。使用Office 365,用戶不僅可以對單個攻擊做出簡單響應,還可以從服務中其他客戶的威脅中收集情報。對Office 365中的任何組織發起的攻擊可以在防護功能上連接所有其他用戶。
更自動化,認為干預更少:在Office 36云中,管理硬件,操作系統和補丁等工作是任何一組IT管理員都熟悉的任務。首先,能夠大規模處理安全漏洞。第二,由軟件取代人類進行操作,風險會越來越小,也有更少的被釣魚的可能。人類手動管理活動很少的同時,也必須由多個人批準,其中可能包括客戶。
由于更統一和更簡潔,異常檢測能夠做到更好:近年來,云服務已經大大簡化配置選項。這種簡化使服務能夠整合保護,檢測和響應威脅的功能。由于軟件是互動的主體,人類攻擊者的非法活動更容易識別。
不斷創新:云安全團隊在構建安全功能時面臨兩個關鍵壓力:每個功能在某種程度上如何突破;每個客戶都有不同的問題和要求。一些云服務(包括Office 365)有一個全職的滲透測試人員團隊,他們主要尋找漏洞。那么如何確保漏洞修復之后,它不會再次發生?而且滲透測試人員檢測到的非法活動一般適用于給定漏洞的情況。微軟的答案是自動化滲透測試攻擊,然后使用獲得的信號來驗證檢測的質量。
權限更小:用戶可以獲得的從事違約活動的限制范圍更小并更多樣化,敏感資產彼此隔離,使得攻擊者很難造成攻擊的連鎖反應。
跨應用程序的安全模型:在Office 365云中,會對記錄系統進行標準化,使其更易于使用。云應用服務通過提供跨應用程序邊界的集成和上下文感知的安全功能,將用戶安全性帶入一個新的層次。
透明度:Office 365的另一項優勢是透明度。隨著許多組織使用Office 365,微軟允許客戶掌握微軟工程師是如何訪問其數據的。
京公網安備 11010502049343號