数字威胁远比想象更严峻,微软现代化安全战略背后
发布时间:2022-04-15 15:56:08 所属栏目:云计算 来源:互联网
导读:受疫情影响,全球数字化转型进程加快,越来越来的企业和个人开始采用远程办公、在线服务的方式满足日常的工作、生活和学习需求。然而,数字技术是一把双刃剑! 在5G、云计算、大数据、物联网、移动设备等助力下,人类可以全力拥抱万物互联新世界,体验数字时
|
受疫情影响,全球数字化转型进程加快,越来越来的企业和个人开始采用远程办公、在线服务的方式满足日常的工作、生活和学习需求。然而,数字技术是“一把双刃剑”! 在5G、云计算、大数据、物联网、移动设备等助力下,人类可以全力拥抱万物互联新世界,体验数字时代带来的方便与快捷;但如果这些领先的技术和应用没有纳入安全管理范围内,无疑给黑客或者别有用心之人送去 “打开自家防盗门的钥匙”,造成的损失和后果不可想象,这可能也是很多企业都在重视安全管理的最根本原因。 2020年5月,Cybersecurity Insiders发布了一份报告,针对413个不同行业的CIO、ITC、CSO进行了调研。数据显示,疫情前有63%的企业可以远程办公,但是远程办公的员工数不到1/4;现在75%的企业可以远程办公,但员工数已经超过了3/4。这说明,远程办公已真正成为“刚需”!但是,从安全的角度看,70%的企业没有做好充分准备,面临着文件共享(文件被偷)、网页应用(网页被攻击),还有视频会议被黑、恶意软件、钓鱼软件,以及未经授权的访问等风险。 为什么传统IT时代,安全防护问题看上去非常简单,而数字化时代的安全问题反而越来越多?答案是:企业IT处在变革当中,安全问题也在不断演化! 正如微软全渠道事业部首席技术官(CTO)徐明强 博士 所言,企业安全无小事,安全问题从来都不简单! 只不过,在传统IT时代,企业的资源、服务器、桌面都是在一个相对固定的物理机中,所以维护方式相对容易。之后,随着企业数字化转型的深入,企业想在多方面发力,全面提升运营效率,具体做法是:提升客户体验、赋能员工、优化运营以及改善自己的产品和服务。 只是,提高员工办公效率,会产生很多SaaS应用,包括很多企业会以外包的形式,通过影子IT应用,获得最好的移动体验。同时,为了优化运营模式,也会通过物联网的方式把更多的“物”连上了“网”,并且采用多云技术来搭建企业网络。这时候,企业的边界被最大化拓宽,企业的资源到底在哪里,已经不是一两句话能说清楚的事儿。 问题是,在企业IT飞速发展的二十多年时间里,作为世界顶尖级公司的微软,在做什么?如何看待今天云时代的变化?我们有必要先了解下微软安全的前世今生! 提到微软安全,我们首先会想到Windows。最早,很多人认为Windows没有Linux安全,后来Windows的安全问题越来越少了,微软是怎么做到的呢? 直到徐明强加入微软后才了解到,Windows 每年的漏洞看似总比其他的操作系统多,是因为Windows的市场份额远比其他操作系统大得多,是被黑客锁定攻击的主要对象。当然,Windows的安全问题变得越来越少了,也确实是自身产品能力不断提升的结果。 具体而言,微软安全的发展历程大概分为三个阶段: 第一阶段,大概在2003年,微软发布了Windows XP和Windows Server,使用了新的安全威胁模型,使得产品安全问题再上新台阶,自然也少了很多漏洞问题。 第二阶段,时间进入2010年,也是移动和云为先的时代,企业的数据被分布在公有云、私有云、以及移动设备上。于是,企业的安全策略也相应地扩展到IaaS服务、PaaS服务,以及SaaS服务上。 “用来了解系统安全威胁,明确这些威胁到底有怎样的风险,并建立适当缓解措施的流程。” 徐明强认为,安全问题要具体量化出来,不能眉毛胡子一把抓,遇到问题要有具体的解决措施。 有一句话叫做“一张图胜过千言万语”,只有把系统和网络之间的问题画出来,才能找到系统的弱点,更好地进行分析。以一个家庭为例,除了户主,门里面的床、保险柜等都是安全资产,如果建立一个模型,就知道从门进入家里,把资金放到保险柜,再到床上休息,会有一个信任边界,门外的世界不可信任,所以这个门要有把关。所以,一个优秀的系统,要具备身份验证性、整个系统的完备性,以及不可否认性。 因为,黑客做的任何手脚,都会留下犯罪痕迹,如果系统缺少不可否认性,黑客进来后会把所有的踪迹包括日志都抹掉,导致我们找不到踪迹。另外,保密性和可用性也很重要,有时候黑客不拿你的东西,但是攻击你,让服务无法被别人访问,导致服务的可用性出现问题。最后一个关键点,是授权,什么样的人访问什么样的数据,需要明确定义。 凭借安全威胁模型STRIDE,微软在本地的服务器端,或者说在自己的私有云环境,已经做到绝对的安全。但是,面对移动及云计算时代,企业的应用环境越来越复杂,移动设备变得越来越多,每个设备上都可能会有不被信任的IT应用,安全防护问题如何应对? 微软的做法是,建立更加全面的网络运营中心,做一个“勤商”。微软非常看重全球各个地区的信息安全合规问题,比如ISO 27001、中国的等级保护3.0以及建立可信云等,微软都会随时跟进、定期更新。 除此之外,微软自己建了一个网络运营中心,随时监控各个地区的安全情况。微软有8500多个全栈安全人员,而两年前还是3000多个。可见,做安全这事,微软是认真的,加大了安全投入。 当然,只是物理对抗,这种做法太低级了,微软采用是数字化手段实现智能化防护。微软每天要采集24万亿个全球信号,并且在五年时间里投入了200亿美金,用于网络安全建设。微软保护了1亿多用户的安全,每天处理和分析24万亿个安全信号,其中包括登录的信号,别人使用微软云服务以及微软终端设备的信号。 在中国,微软智能云取得了诸多荣誉证书,特别是零信任等方法论推出以后,客户可以获得全方位的立体防护。所以,不管是Azure云,还是Office 365,都是用户深度信赖的应用,可以做到全方位、立体式防护。 企业安全防护,首先外围坚固是第一位,要做到门窗隔离,有虚拟网络、VPN网关、网络安全组件等。但是,仅做到外围坚固还不够,还要有各种各样的防火墙、DDoS攻击的保护。同时,房子里有比较重要的资产时,要设置保险柜,包括要有移动监视器、日志监控等,这是微软重点强调的端到端的防护能力。尤其在云环境下,企业既有公有云,也有私有云,如果管理的方法不一致,“喝一口水,挖一口井”,本地有本地的安全管理,云上有云上的安全管理,不但加大安全管理难度,出现漏洞的概率也会增加。 所以,所谓的全方位安全,是指建立统一的架构,统一的终端以及全面的云管理策略。具体的实施方案是,把客户端、企业私有云端,还包括公有云端、IoT、Windows客户端、Mac客户端,以及各种SaaS服务的数据集合在一起,让分散在各处的信息、不规则的边界得到最好的防护。另外,还要强调立体,把安全中心和机器学习等技术结合起来,通过安全通信对数据进行全面的防护,避免企业在假阳性事件中浪费时间,错过发现真正威胁的时机。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐