微軟如何做安全?
企業的數字化轉型會帶來生產辦公效率的提升,但對於IT部門來說,由於員工的工作模式逐步轉向移動裝置和雲訪問,資料和應用將會更多的在雲端進行儲存、處理,安全邊界也隨之變得模糊。另一方面,內部員工、第三方合作伙伴往往不能嚴格遵守企業所規定的應用進行工作,使得傳統的邊界防護手段幾近失效。
雲端計算和物聯網時代的“整合安全”
從早期Windows系統的安全管控,病毒和蠕蟲的防禦,到系統架構所支援的可信計算,微軟提出其生態系統中各種相關應用都要安全並被客戶所信任。在如今的雲和物聯網時代,微軟提出不僅要保證微軟系統平臺的安全,還要協助客戶保護其資訊在其他產品和生態系統上的安全,這是一個“整合安全”的概念。
這種“整合安全”主要包括四個方面:系統平臺及其軟體產品的安全、智慧安全、合作伙伴生態的安全,以及政策的合規。微軟認為,站在黑客的角度考慮安全是一個重要安全防護理念,同時把安全融入企業的生產工具中,在不破壞安全性的情況下讓客戶進行順利的數字化轉型。智慧安全方面,微軟的必應搜尋、Azure雲、大資料以及AI,可以更好的服務平臺安全。在合作伙伴層面,微軟的平臺允許合作伙伴開發自己的安全技術,其倡導的安全開發理念可以幫助合作伙伴安全地打造他們的產品。合規方面,微軟作為一家全球性企業,最為看重對政策的合規,確保所有產品符合相關的法律法規。如,微軟是最早將GDPR擴充套件到全球所有使用者的科技公司。
Microsoft 365能為企業業務安全提供什麼?
作為一家軟體和平臺化的公司,微軟在致力於幫助企業提升生產辦公效率的同時,還幫助企業打造了安全的辦公平臺。如業界非常熟悉的Office 365,包含了Word / Excel / PPT / OneNote 等日常辦公元件,不僅提供了線上編輯、郵件、企業網盤以及音視訊會議等功能,還提供了行為分析、資料視覺化等高階分析能力。但對一個高效的生產力平臺而言,想要得到更多客戶的認可,必須做好安全與效率之間的平衡。
2017年,微軟整合了Office 365、Windows 10 和企業移動性+安全性(EMS)等套件,推出一整套智慧、安全的辦公解決方案——Microsoft 365。在安全方面,EMS包括了病毒防護、資料保護、身份驗證、許可權管理、郵件加密、威脅情報和高階威脅防禦等功能。值得注意的是,這些功能不只是在產品的商務層面整合,還在技術層面做了大量的底層整合,以身份驅動的安全,基於條件的訪問和整體的安全管控,實現資料和應用的全生命週期保護。令使用者在日常的辦公過程中免於安全帶來的羈絆。
微軟的業務安全能力
提及安全,微軟的系統安全、終端安全、大資料、身份管理以及Azure雲、必應搜尋引擎都為微軟的安全能力提供了強有力的支撐。
很少有人知道,微軟與美國國防部是遭受網路攻擊最多的機構。其遍佈全球的系統和資料中心,一直都是黑客攻擊的主要目標,而微軟的網路從未被攻破。微軟的智慧安全圖譜顯示,其安全團隊每個月掃描分析的郵件數量達到4千億封,掃描12億臺裝置,通過微軟帳號登入的身份驗證達到了4500億次,為90%的500強客戶提供安全方案。在這些對商業客戶和日常消費者客戶所提供的安全保護中,積累了大量的安全資料、攻防經驗和具備洞察力的知識。
微軟的Security Graph API整合全球安全廠商的安全觸發訊號和能力
微軟認為,確保網路空間安全的關鍵基礎是合作,而合作的基石是信任。微軟於2003年就啟動了“政府安全計劃(GSP)”,中國也成為全球首批參與這一安全計劃的國家之一。經過十幾年的發展,全球已經有來自 46 個國家和地區的 92 家機構加入了微軟“政府安全計劃(GSP)”。微軟希望通過技術透明,增強各國政府對其產品和服務的信任,並希望通過微軟各平臺提供的服務和資訊,幫助各國政府保護其自身和其公民。
安全牛評
作為一家全球頂尖的科技巨頭,其遍佈全球的作業系統、辦公應用、資料庫、搜尋引擎、郵件服務、Azure雲、智慧裝置等等,均為其無可比擬的安全基礎優勢。藉此基礎,微軟將安全能力融合在其產品、平臺中,可以為使用者帶來方便,甚至是無感的安全體驗。可以預見,未來將有越來越多的使用者,因其安全性和完整性而選擇微軟的平臺解決方案。