Киберпреступники больше не имеют преимущества перед профессионалами в области безопасности, по словам Брета Арсено, директора по информационной безопасности Microsoft, который связывает изменение динамики власти с развитием облачных сервисов и платформ. Выступая перед СМИ, Арсено рассказал о подходе Microsoft к защите себя и своих клиентов от постоянно меняющегося арсенала угроз, особенно в свете распространения удаленной работы. По словам Арсено, способность эффективно защищать клиентов и персонал сводится к способности подавать в системы безопасности максимальное количество и самый широкий спектр информации, что было невозможно до аугментации. мощь облачных сервисов и искусственного интеллекта. «Одним из самых значительных изменений в ландшафте безопасности является переход на облачные сервисы, которые дают нам невероятные возможности и телеметрию», — пояснил он. «Моделирование массивного набора сигналов дает нам лучшие средства обнаружения. Злоумышленники не имеют такого доступа, поэтому службы безопасности не находятся в таком невыгодном положении, как раньше. "
Безопасность Microsoft
Сегодня Microsoft получает данные телеметрии из завидного множества различных источников, включая службы обмена сообщениями, документы, активность в Интернете, идентификационные данные и многое другое. Компания также обновляет более миллиарда ПК с Windows в месяц в рамках своей регулярной программы обновлений, которая также генерирует много данных, которые можно направить на усилия по обеспечению безопасности. Этот диапазон источников сигнала, по словам Арсено, является основным оружием компании против усилий киберпреступников. «Раньше мы полагались на сетевой сигнал, но теперь для достаточной защиты необходимо разнообразие сигналов», — сказал он. «Вся эта шкала дает вам прекрасную возможность получить статистически значимые результаты. Но масштабное разнообразие важнее масштаба: сетевой сигнал, сигнал конечной точки, идентификационный сигнал, сигнал приложения и т. д. «Дополнительная ценность этих различных сигналов дает нам беспрецедентную возможность защиты. «Арсено также подчеркнул важность мышления с нулевым доверием, особенно в посткоронавирусном контексте, когда значительная часть сотрудников остается удаленно. Модель с нулевым доверием требует, чтобы любая организация, пытающаяся получить доступ к корпоративной сети, сначала должна быть проверена, в отличие от традиционные сетевые сценарии, когда любой человек в помещении компании может иметь доступ к активам компании". Когда-то плоскость управления безопасностью была сетью, но сегодня мы считаем, что плоскость управления переместилась в идентификацию. Это наиболее существенное изменение в переходе клиентов к в облаке, — сказал Арсено. — Быть в авангарде предприятия не должно влиять на безопасность. В глобальной среде В современном мире, когда многие люди работают удаленно, идентификация — это гораздо более масштабируемый способ, чем сеть, для обеспечения безопасная рабочая среда». Таким образом, для Microsoft сильная позиция в области кибербезопасности в сегодняшней ситуации сводится к трем ключевым элементам:- Надежное управление идентификацией, гарантирующее, что человек такой, каким он себя считает
- Анализ телеметрии для повышения политик безопасности
- Мониторинг состояния устройства для исправления недостатков защиты конечных точек