近日,在RSA2017安全大会来临之际,微软官方博客发文阐述自己独特的网络安全方法,并亮出了应对攻击的“杀手锏”――构建全面的安全平台。RSA2017安全大会正在美国当地时间旧金山Moscone中心召开,今年参会者超过30000万人,并且有众多的安全初创公司和大型供应商参会。
当今移动互联网时代,网络攻击无时不再发生。根据资料,2016年有超过30亿的客户数据记录遭到攻击。而仅仅几个月之前,就发生了每秒100Gbps的DDoS(分布式攻击)。
作为全球科技巨头,微软在桌面操作系统和云计算方面占有很大的市场份额,尤其是windows操作系统。微软方面表示,“在过去的一年,我们通过微软云应用安全、Windows Defender高级威胁防护和Office 365高级安全管理等新服务,巩固安全平台。”并且,微软将智能注入安全服务,包括云计算Azure安全中心、微软高级威胁分析和WDATP。此外,微软还通过向WDATP添加FireEye 的洞察威胁情报,并通过Lookout和Ping Identity在企业移动和安全性方面展开合作,从而与行业建立相应的联系。
据微软介绍,该公司正在构建一个安全平台,全面了解当今云端第一、移动优先世界的所有关键端点。目前,很少有安全工具能够跨平台和在复杂环境(从内部部署到云或移动)工作。微软打造的平台,集成了Azure、Windows、Office 365、SQL Server等安全产品和功能,从应用程序、数据、设备和基础设施进行保护。
同时,微软还在Windows 10和Surface中增加了更多的商业级安全:Windows 10,Surface Pro 3,Surface Pro 4和Surface Book已经添加到NSA的商业解决方案分类计划(CSFC)列表中。Surface还能使企业通过SEMM获得所有权,修改、锁定和一起她方式控制硬件配置、安全性和操作系统。并且,Windows正在为本地仅Active Directory环境添加Windows Hello支持,并在Windows创作者更新中引入动态锁定,从而让用户不在邻近区域时自动锁定设备。
此外,微软还宣布Azure SQL数据库威胁检测将在四月份普遍提供,提供一个新的数据库安全层,使用机器学习来连续监视,配置文件和检测可疑数据库活动,帮助客户检测和响应潜在的威胁。
在云安全方面,微软Azure安全中心的新功能可用于预览包括对虚拟机的即使网络访问,预测应用程序白名单和扩展的安全基准,并由微软和行业合作伙伴定义的超过100个推荐配置。
合作伙伴方面,微软宣布与SailPoint合作,以扩展Microsoft Azure Active Directory的价值。 SailPoint将向Azure Active Directory的独特访问管理和身份保护服务添加其身份管理功能。服务涵盖的范围,包括卫生保健和金融服务等要求极高的行业,增强安全性和身份管理需求。
