Microsoft CEO以IT安全获取个人资料
Microsoft CEO Satya Nadella使其成为理解为什么发生重大安全漏洞的使命。
据Nadella称,2015年是安全的艰难的一年。“只有八大数据泄露导致1.6亿数据记录受到损害。”
在2015年11月17日在美国的一个活动中,他透露他每月与Microsoft安全审查团队遇到一次,以查看主要攻击和违规行为。
“每次有事件,我都会致电公司的首席执行官,我问,'我们如何帮助我们学到什么?”
对于Nadella来说,运营安全一直是微软的最大变化,他认为解决安全性不仅仅是微软的首要任务,而且是整个技术部门。
“我们时间最紧迫的问题是网络安全。数字技术可以在每次携带生命中发挥积极作用,但除非他们相信,否则客户不会使用这项技术。我们的使命是使每个人都在地球上实现更多。这是推动我们的技术创新和信任的驱动器是该驱动器的核心。“
Nadella描述了IT安全的转变,从十年前的IT周长到Deperimeterisisation,这是一个由一家名为Jericho论坛超过10年前的组织的首席信息安全官员创造的术语。他们认识到,企业防火墙不再适合保护最新的业务方式。
虽然它用于在锁定的环境中工作,但现在用户带入自己的设备,并且某些公司应用程序可作为基于云的服务,在公司网络之外。
“有一段时间我们可以在我们的数据周围制作强烈的周边,这一切都在我们环境的四墙内安全。在过去的二十年中,我们扩展了我们的网络直接触及客户,“纳德拉说。
“我们越来越多地研究公共云和软件 - AS-Service(SaaS)应用程序并将人员的设备纳入我们的网络。我们生活在一个攻击向量可以来自任何地方的世界。这是一个额外的世界。“
Nadella概述了四个柱子微软会在努力。第一个有关确保数据是私有和“在您的控制下”;第二个是根据国家法律管理的数据;第三个将建立在Microsoft是“透明的关于数据集合和使用数据”; Nadella表示,微软战略的最终策略是确保所有数据都是安全的。
在此次活动中,Microsoft Office总经理Julia White演示了Windows 10 Passport如何使用Windows Hello提供智能卡级安全性以进行生物识别验证。对于数据丢失预防,她表示Azure Active Directory提供有条件访问2,500个公共SaaS应用程序,以及内部应用程序。对于恶意软件保护,她表示Office365寻找零天攻击以及已知的恶意软件。
白人表示,在Windows 10中的Microsoft硬化安全性在Windows上使黑客更加难以危及机器。“我们使用虚拟化技术隔离严重的Windows服务,如身份验证。”
白色还显示了如何部署Microsoft的移动访问管理套件,以基于IT策略提供条件访问。该公司宣布盒子和Adobe将提供IOS和Android上的最新的Microsoft Intune Indips,以帮助防止机密企业数据的意外分享到个人地点或云服务。Custom SAP Fiori移动应用程序,由客户使用SAP Fiori移动服务建造,还将支持Intune Mobile App Management。
Microsoft还开始与Barracuda,Checkpoint,Cisco Systems Inc,CloudFlare,F5网络,Imperva,Dipassula和Trend Micro Inc一起工作,该产品在一个名为Azure Security Center的产品上。这将提供高级的分析驱动的威胁检测,微软表示将有助于企业保护,检测和响应安全威胁实时。微软表示,另一种安全产品,先进的威胁分析,加快了对异常模式的检测,然后提供了建议的配置更改,以保护设备免受当前和未来攻击的保护。