Сатья Наделла: “Microsoft делает толчок в создании новой безопасности с Cyber War Room”

Логотип компании
Сатья Наделла: “Microsoft делает толчок в создании новой безопасности с Cyber War Room”
В ближайшие месяцы будут приняты меры, направленные на дальнейшее укрепление безопасности Windows 10, офиса 365, Azure и Microsoft Enterprise Mobility Suite

Облако и мобильные устройства вынуждают предприятия принимать постоянное “оперативное состояние безопасности", направленное на их защиту от безжалостных онлайн атак, заявил в прошлый вторник генеральный директор Microsoft Сатья Наделла (Satya Nadella) пишет Ангус Лотен (Angus Loten) в своем блоге издания Wall Street Journal.

«Это - мир без ограничений, мир, который постоянно развивается, он динамичный, и вы постоянно находитесь под угрозой атаки. Это та среда, с которой мы сейчас имеем дело», - сказал он.

Выступая на конференции руководства компании в Вашингтоне, округ Колумбия, г-н Наделла изложил планы Microsoft, которые помогут лучше защитить бизнес от фишинга, вредоносных программ и других интернет-угроз. Он добавил, что 2015 год был тяжелым годом для кибер-безопасности.

Центром майкрософтского охранного оплота, «новых усилий безопасности» является Cyber Defense Operations Center, расположенный в городе Редмонд, штат Вашингтон. Cогласно информации из официального блога Microsoft, здесь находится штаб-квартира компании со штатом специалистов быстрого реагирования на угрозы безопасности, подготовленных для «защиты, обнаружения и реагирования на угрозы в режиме реального времени» .

Центр будет подключен к глобальной сети тысяч специалистов по безопасности, аналитиков, инженеров, разработчиков, руководителей программ и специалистов операции всей компании, наряду с партнерами по безопасности, правительства и корпоративных клиентов, говорится в сообщении компании.

Группа кибербезопасности Microsoft  также во вторник представила инициативу собрать подобные группы по всему миру. В них будут входить лучшие специалисты и эксперты в области безопасности, которые будут оценивать существующую безопасность, а также обеспечивать постоянный мониторинг систем, определять угрозы безопасности и реагировать на произошедшие инциденты.  

Два сервиса будут «прочесывать» данные, которые включают в себя информацию о более чем 300.000 подлинных пользователях, появляющихся каждый месяц новых потребителях и бизнес-пользователях в сетях Microsoft. Также будут проверяться бесчисленные обновления устройств Windows и сообщения электронной почты.

Г-н Наделла заявил, что эти и другие усилия направлены на оказание помощи компаниям. Они помогут адаптироваться к постоянной агрессивной окружающей среде, которая создалась после начала использования взаимосвязанных корпоративных систем в облаке и на мобильных устройствах.

Билли Риос (Billy Rios), бывший менеджер Microsoft по программам безопасности и основатель запуска безопасности Laconicly, заявил, что большинство предприятий знают, как управлять продуктами корпорации Microsoft, но имеют ограниченные знания в других «облачных» процессах. Например, утверждает он, процессы аутентификации Microsoft уже давно стали мишенью хакеров, потому что ИТ-директора и ИТ-администраторы не могут в полной мере понять, как эти процессы кодируются или как сделать их более безопасными. Он утверждает, что в рамках инициатив Microsoft, таких как обеспечение кибербезопасности для предпринимательской группы, «мы примем все возможные меры, чтобы помочь своим клиентам».

Рассматривая популярность облачных продуктов на рынке, другие аналитики говорят, что сообщение г-на Наделлы, скорее всего, окажется одним из многочисленных маркетинговых ходов.

«Безопасность для Майкрософт снова стала важнейшим из всех возможных пунктов и кажется, что многое из этого, направлено на то, чтобы помочь им с толчком для Azure»,- прокомментировал Гаррет Беккер (Garrett Bekker), аналитик по вопросам безопасности, который провел уже 451 исследование, ссылаясь на майкрософтский главный облачно-вычислительный сервис.

Как сообщил журнал CIO в марте, ИТ-директора и специалисты по безопасности объяснили успешные атаки на экосистему Microsoft использованием компанией устаревших интерфейсов Windows. Компания сообщает пользователям, что простое обновление своей операционной системы до последней версии может предотвратить атаки.

В прошлый вторник Microsoft заявила, что инвестирует более $ 1 млрд каждый год в исследования и развитие безопасности. В ближайшие месяцы будут приняты меры, направленные на дальнейшее укрепление безопасности Windows 10, офиса 365, Azure и Microsoft Enterprise Mobility Suite, сообщает компания. Это будет включать в себя добавление биометрических данных для защиты паролей. Также будут приняты меры, помогающие избежать другие атаки, связанные с машинным обучением и анализом текстов. Будут уменьшены риски, связанные с управлением большими объемами данных, аппаратными и программными средствами, предназначенными для предотвращения установки вредоносного кода.

Самым правильным комментарием от мистера Наделлы можно назвать это:  «Клиенты не будут использовать эту технологию, если они не смогут ей доверять».

Читайте также
Вне всяких сомнений, 2022 год изменил мир. Но тогда уместен вопрос: как он повлиял на приоритеты кибербезопасности? Этот вопрос я не перестаю задавать собеседникам и крайне редко получаю убедительные, содержательные ответы. Как правило, это ответ из популярного словаря полумаркетолога, а они так же скучны, как вода в канализации: «Мы будем повышать качество наших продуктов и услуг». Гм... а до этого вы их понижали?
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.

Опубликовано 27.11.2015

Похожие статьи