Satya Nadella snakker om bedriftssikkerhet i en mobil-først, sky-første verden

Satya Nadella holdt en hovedtale i Washington DC tidligere i dag. Han snakket spesifikt om hvordan det er behov for en ny tilnærming til sikkerhet. Microsofts Chief Information Security Officer deltok også på arrangementet og har lagt ut et blogginnlegg om hvordan Microsoft planlegger å bruke ressursene sine for å beskytte kundene sine. Spesielt snakker han om ". . . hvordan Microsoft-teknologier fungerer sammen med hverandre, og med løsninger fra sikkerhetsøkosystemet, for å levere en helhetlig, smidig sikkerhetsplattform for dagens bedrift.»

Han fortsetter med å forklare viktigheten av en ny type sikkerhetstilnærming i den mobile first, cloud first-verdenen. Denne tilnærmingen er å "beskytte, oppdage og svare" på sikkerhetstrusler:

«Vi må bli bedre Beskytt alle endepunkter – fra sensorer og datasentre til identiteter og SaaS-applikasjoner. Vi må gå raskere til oppdage trusler ved hjelp av skalaen og intelligensen til skyen, maskinlæring og atferdsovervåking. Vi må Svare raskere og mer omfattende, og gir kundene våre innsikt som er handlekraftig og helhetlig.»

Microsoft investerer mer enn en milliard dollar hvert år i sitt forsøk på å skape en "omfattende tilnærming til sikkerhet på tvers av selskaper". Noe av dette kan sees i Cyber ​​Defense Operations Center, som er et toppmoderne anlegg som gjør det mulig for Microsoft å beskytte, oppdage og svare på trusler i sanntid.

For å bringe denne beskyttelsen til kundene direkte, annonserte Nadella Microsoft Enterprise Cybersecurity Group (ECG). Dette er en gruppe som vil gjøre følgende:

"Denne dedikerte gruppen av verdensomspennende sikkerhetseksperter leverer sikkerhetsløsninger, ekspertise og tjenester som gir organisasjoner mulighet til å modernisere IT-plattformene sine, flytte sikkert til skyen og holde data trygge. EKG tilbyr sikkerhetsvurderinger, gir kontinuerlig overvåking og trusseldeteksjon, og evner til respons på hendelser. ECG hjelper kundene å dra nytte av Microsofts klassens beste sikkerhets- og personvernteknologier for å optimere investeringene og trygt fremme sikkerhetsstillingene deres.»

Gjennom hovedinnlegget viste Nadella hvordan Microsoft har plassert sikkerhetsinnovasjoner gjennom produktene sine, inkludert Windows 10, Office 365, Microsoft Azure og Microsoft Enterprise Mobility Suite. Disse funksjonene jobber sammen for å skape en "holistisk, smidig sikkerhetsplattform."

Eksempler den ga på disse funksjonene er:

For å beskytte mot passordrelaterte angrep Windows 10s Microsoft Passport og Windows Hello bruker sterk biometri for å eliminere behovet for passord, og Credential Guard beskytter mot hash-angrep – der hackere bruker én konto for å få tilgang til legitimasjonen til en annen bruker – med ny virtualiseringsteknologi. Skulle et kompromiss oppstå, oppdager Advanced Threat Analytics unormale mønstre og anbefaler konfigurasjonsendringer for å beskytte miljøet og brukerne. Og Azure Active Directory forenkler passord- og identitetsadministrasjon – for IT og brukere – ved å forene identiteter på tvers av forretnings- og forbrukertjenester for å gjøre vedlikehold og pålogging til flere tjenester enklere og sikrere.

For å beskytte mot utilsiktet eller tilsiktet tap av data Enterprise Mobility Suite (EMS) gir funksjoner som hjelper IT med å beskytte og administrere bedriftsapplikasjoner og data på alle Windows-, iOS- og Android-enheter. Ettersom et økende antall ansatte jobber fra personlige enheter, må vi balansere brukspersonvern med behovet for å beskytte konfidensialiteten til bedriftsapper og data. For å aktivere dette scenariet begynte vi i dag å rulle ut støtte for mobilapplikasjonsadministrasjon uten å måtte registrere enheten. Vi er også glade for å kunngjøre at Box og Adobe vil tilby nye Microsoft Intune native apper på iOS og Android for å forhindre utilsiktet deling av konfidensielle bedriftsdata til personlige lokasjoner eller skytjenester og tilpassede SAP Fiori-mobilapper, bygget av kunder som bruker SAP Fiori mobiltjeneste, vil også støtte Intune-administrasjon av mobilapper. Azure Rights Management Services (RMS) beskytter nesten alle typer data – i bevegelse eller i hvile – og, når den er tilgjengelig, vil Windows 10 Enterprise Data Protection ta våre datatap- og beskyttelsesinnsats et skritt videre ved å bygge personlig/bedriftsdataseparasjon direkte inn i OS, med kryptering og apprestriksjoner. Fra og med 1. desember vil Customer Lockbox tilby kundene full kontroll over tilgangen til dataene deres i Office 365 og Equivio Analytics for eDiscovery, som bringer ny maskinlæring og tekstanalyse for å redusere kostnadene og risikoene som er forbundet med å administrere store datamengder for eDiscovery.

For å beskytte mot skadelig programvare Windows 10 Device Guard bruker en kombinasjon av maskinvare- og programvarefunksjoner for å forhindre installasjon av uklarert eller ondsinnet kode, Windows Defender gir innebygd beskyttelse for alle Windows 10-brukere og Office 365s Advanced Threat Protection bidrar til å beskytte mot at brukere utilsiktet laster ned og installerer upålitelig programvare.

For å hjelpe deg med å oppdage og svare på vellykkede angrep Advanced Threat Analytics gir raskere respons ved å oppdage unormale mønstre og anbefaler konfigurasjonsendringer for å beskytte deg mot nåværende og fremtidige angrep mens Azure Security Center, nå i privat forhåndsvisning, jobber med selskaper som Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks , Imperva, Incapsula og Trend Micro Inc. for å tilby avansert, analysedrevet trusseldeteksjon som hjelper deg med å beskytte, oppdage og svare på sikkerhetstrusler i sanntid.»

Det er flott å se at Microsoft tar sikkerhet så alvorlig at de har en plan for hele selskapet. Personvern og sikkerhet når vi flytter flere av våre personlige data inn i skyen, må være i forkant av teknologiutviklingen når vi går fremover. Blogginnlegget er flott, og det inkluderer lenker til hovedinnlegget samt noen andre relevante blogginnlegg som jeg oppfordrer deg til å sjekke ut på kildelenken nedenfor.