Сатья Наделла: “Microsoft делает толчок в создании новой безопасности с Cyber War Room”
Облако и мобильные устройства вынуждают предприятия принимать постоянное “оперативное состояние безопасности", направленное на их защиту от безжалостных онлайн атак, заявил в прошлый вторник генеральный директор Microsoft Сатья Наделла (Satya Nadella) пишет Ангус Лотен (Angus Loten) в своем блоге издания Wall Street Journal.
«Это - мир без ограничений, мир, который постоянно развивается, он динамичный, и вы постоянно находитесь под угрозой атаки. Это та среда, с которой мы сейчас имеем дело», - сказал он.
Выступая на конференции руководства компании в Вашингтоне, округ Колумбия, г-н Наделла изложил планы Microsoft, которые помогут лучше защитить бизнес от фишинга, вредоносных программ и других интернет-угроз. Он добавил, что 2015 год был тяжелым годом для кибер-безопасности.
Центром майкрософтского охранного оплота, «новых усилий безопасности» является Cyber Defense Operations Center, расположенный в городе Редмонд, штат Вашингтон. Cогласно информации из официального блога Microsoft, здесь находится штаб-квартира компании со штатом специалистов быстрого реагирования на угрозы безопасности, подготовленных для «защиты, обнаружения и реагирования на угрозы в режиме реального времени» .
Центр будет подключен к глобальной сети тысяч специалистов по безопасности, аналитиков, инженеров, разработчиков, руководителей программ и специалистов операции всей компании, наряду с партнерами по безопасности, правительства и корпоративных клиентов, говорится в сообщении компании.
Группа кибербезопасности Microsoft также во вторник представила инициативу собрать подобные группы по всему миру. В них будут входить лучшие специалисты и эксперты в области безопасности, которые будут оценивать существующую безопасность, а также обеспечивать постоянный мониторинг систем, определять угрозы безопасности и реагировать на произошедшие инциденты.
Два сервиса будут «прочесывать» данные, которые включают в себя информацию о более чем 300.000 подлинных пользователях, появляющихся каждый месяц новых потребителях и бизнес-пользователях в сетях Microsoft. Также будут проверяться бесчисленные обновления устройств Windows и сообщения электронной почты.
Г-н Наделла заявил, что эти и другие усилия направлены на оказание помощи компаниям. Они помогут адаптироваться к постоянной агрессивной окружающей среде, которая создалась после начала использования взаимосвязанных корпоративных систем в облаке и на мобильных устройствах.
Билли Риос (Billy Rios), бывший менеджер Microsoft по программам безопасности и основатель запуска безопасности Laconicly, заявил, что большинство предприятий знают, как управлять продуктами корпорации Microsoft, но имеют ограниченные знания в других «облачных» процессах. Например, утверждает он, процессы аутентификации Microsoft уже давно стали мишенью хакеров, потому что ИТ-директора и ИТ-администраторы не могут в полной мере понять, как эти процессы кодируются или как сделать их более безопасными. Он утверждает, что в рамках инициатив Microsoft, таких как обеспечение кибербезопасности для предпринимательской группы, «мы примем все возможные меры, чтобы помочь своим клиентам».
Рассматривая популярность облачных продуктов на рынке, другие аналитики говорят, что сообщение г-на Наделлы, скорее всего, окажется одним из многочисленных маркетинговых ходов.
«Безопасность для Майкрософт снова стала важнейшим из всех возможных пунктов и кажется, что многое из этого, направлено на то, чтобы помочь им с толчком для Azure»,- прокомментировал Гаррет Беккер (Garrett Bekker), аналитик по вопросам безопасности, который провел уже 451 исследование, ссылаясь на майкрософтский главный облачно-вычислительный сервис.
Как сообщил журнал CIO в марте, ИТ-директора и специалисты по безопасности объяснили успешные атаки на экосистему Microsoft использованием компанией устаревших интерфейсов Windows. Компания сообщает пользователям, что простое обновление своей операционной системы до последней версии может предотвратить атаки.
В прошлый вторник Microsoft заявила, что инвестирует более $ 1 млрд каждый год в исследования и развитие безопасности. В ближайшие месяцы будут приняты меры, направленные на дальнейшее укрепление безопасности Windows 10, офиса 365, Azure и Microsoft Enterprise Mobility Suite, сообщает компания. Это будет включать в себя добавление биометрических данных для защиты паролей. Также будут приняты меры, помогающие избежать другие атаки, связанные с машинным обучением и анализом текстов. Будут уменьшены риски, связанные с управлением большими объемами данных, аппаратными и программными средствами, предназначенными для предотвращения установки вредоносного кода.
Самым правильным комментарием от мистера Наделлы можно назвать это: «Клиенты не будут использовать эту технологию, если они не смогут ей доверять».
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.
Опубликовано 27.11.2015