微信号:gooann-sectv

介绍:发现与传播行业价值,了解机构与企业的安全需求,一家真正懂安全的专业媒体,我们是安全牛!

微软如何做安全?

2019-01-28 11:28 王小瑞

企业的数字化转型会带来生产办公效率的提升,但对于IT部门来说,由于员工的工作模式逐步转向移动设备和云访问,数据和应用将会更多的在云端进行存储、处理,安全边界也随之变得模糊。另一方面,内部员工、第三方合作伙伴往往不能严格遵守企业所规定的应用进行工作,使得传统的边界防护手段几近失效。

   


云计算和物联网时代的“集成安全”

 

从早期Windows系统的安全管控,病毒和蠕虫的防御,到系统架构所支持的可信计算,微软提出其生态系统中各种相关应用都要安全并被客户所信任。在如今的云和物联网时代,微软提出不仅要保证微软系统平台的安全,还要协助客户保护其信息在其他产品和生态系统上的安全,这是一个“集成安全”的概念。

 

这种“集成安全”主要包括四个方面:系统平台及其软件产品的安全、智能安全、合作伙伴生态的安全,以及政策的合规。微软认为,站在黑客的角度考虑安全是一个重要安全防护理念,同时把安全融入企业的生产工具中,在不破坏安全性的情况下让客户进行顺利的数字化转型。智能安全方面,微软的必应搜索、Azure云、大数据以及AI,可以更好的服务平台安全。在合作伙伴层面,微软的平台允许合作伙伴开发自己的安全技术,其倡导的安全开发理念可以帮助合作伙伴安全地打造他们的产品。合规方面,微软作为一家全球性企业,最为看重对政策的合规,确保所有产品符合相关的法律法规。如,微软是最早将GDPR扩展到全球所有用户的科技公司。



Microsoft 365能为企业业务安全提供什么?

  

作为一家软件和平台化的公司,微软在致力于帮助企业提升生产办公效率的同时,还帮助企业打造了安全的办公平台。如业界非常熟悉的Office 365,包含了Word / Excel / PPT / OneNote 等日常办公组件,不仅提供了在线编辑、邮件、企业网盘以及音视频会议等功能,还提供了行为分析、数据可视化等高级分析能力。但对一个高效的生产力平台而言,想要得到更多客户的认可,必须做好安全与效率之间的平衡。

 

2017年,微软整合了Office 365、Windows 10 和企业移动性+安全性(EMS)等套件,推出一整套智能、安全的办公解决方案——Microsoft 365。在安全方面,EMS包括了病毒防护、数据保护、身份验证、权限管理、邮件加密、威胁情报和高级威胁防御等功能。值得注意的是,这些功能不只是在产品的商务层面整合,还在技术层面做了大量的底层整合,以身份驱动的安全,基于条件的访问和整体的安全管控,实现数据和应用的全生命周期保护。令用户在日常的办公过程中免于安全带来的羁绊。

  

微软的业务安全能力

 

提及安全,微软的系统安全、终端安全、大数据、身份管理以及Azure云、必应搜索引擎都为微软的安全能力提供了强有力的支撑。

   

很少有人知道,微软与美国国防部是遭受网络攻击最多的机构。其遍布全球的系统和数据中心,一直都是黑客攻击的主要目标,而微软的网络从未被攻破。微软的智能安全图谱显示,其安全团队每个月扫描分析的邮件数量达到4千亿封,扫描12亿台设备,通过微软帐号登录的身份验证达到了4500亿次,为90%的500强客户提供安全方案。在这些对商业客户和日常消费者客户所提供的安全保护中,积累了大量的安全数据、攻防经验和具备洞察力的知识。

 


微软的Security Graph API整合全球安全厂商的安全触发信号和能力



微软认为,确保网络空间安全的关键基础是合作,而合作的基石是信任。微软于2003年就启动了“政府安全计划(GSP)”,中国也成为全球首批参与这一安全计划的国家之一。经过十几年的发展,全球已经有来自 46 个国家和地区的 92 家机构加入了微软“政府安全计划(GSP)”。微软希望通过技术透明,增强各国政府对其产品和服务的信任,并希望通过微软各平台提供的服务和信息,帮助各国政府保护其自身和其公民。

 

安全牛评


作为一家全球顶尖的科技巨头,其遍布全球的操作系统、办公应用、数据库、搜索引擎、邮件服务、Azure云、智能设备等等,均为其无可比拟的安全基础优势。借此基础,微软将安全能力融合在其产品、平台中,可以为用户带来方便,甚至是无感的安全体验。可以预见,未来将有越来越多的用户,因其安全性和完整性而选择微软的平台解决方案。


相关阅读

微软首次公开Windows漏洞的分类和处理方式

让专家和新手都轻松:微软开源同态加密库“SEAL”

微软:每年信息安全投入10亿美元 必要的话诉诸法律手段



 
安全牛 更多文章 思科SD-WAN方案中的五大安全优势 挖掘机不用再争哪家强 远程破解全搞定 苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为 2019年最有可能遭遇到的高级网络钓鱼攻击场景 36.6亿元:法国对谷歌开出首张GDPR罚单
猜您喜欢 如何提高测试工作效率-清晨每日分享-吴老电台 Go语言并发模型:以并行处理MD5为例 领域驱动设计(DDD)高手养成记 2017年全球应用性能与业务运维市场发展前瞻 图灵访谈 CSS魔法:学海无涯,而吾生有涯