Satya Nadella vorbește despre securitatea întreprinderilor într-o lume pe primul loc, pe cloud

Satya Nadella a susținut astăzi un discurs principal la Washington DC. El a vorbit în mod specific despre necesitatea unei noi abordări a securității. Chief Information Security Officer al Microsoft a participat și el la eveniment și a postat o postare pe blog despre cum Microsoft plănuiește să-și folosească resursele pentru a-și proteja clienții. Mai exact, el vorbește despre „. . . modul în care tehnologiile Microsoft funcționează în tandem unele cu altele și cu soluții din ecosistemul de securitate, pentru a oferi o platformă holistică, agilă și de securitate pentru întreprinderea de astăzi.”

El continuă să explice importanța unui nou tip de abordare de securitate în lumea mobilă în primul rând, în primul rând în cloud. Această abordare este de a „proteja, detecta și răspunde” la amenințările de securitate:

„Trebuie să fim mai bine Proteja toate punctele finale – de la senzori și centre de date la identități și aplicații SaaS. Trebuie să trecem mai repede la detecta amenințări folosind amploarea și inteligența cloud-ului, învățarea automată și monitorizarea comportamentală. Noi trebuie Răspunde mai rapid și mai cuprinzător și să ofere clienților noștri informații care sunt acționabile și holistice.”

Microsoft investește mai mult de un miliard de dolari în fiecare an în încercarea sa de a crea o „abordare cuprinzătoare, între companii, a securității”. Unele dintre acestea pot fi văzute în Centrul său de operațiuni de apărare cibernetică, care este o facilitate de ultimă generație care facilitează Microsoft să protejeze, să detecteze și să răspundă oricăror amenințări în timp real.

Pentru a aduce această protecție direct clienților, Nadella a anunțat Microsoft Enterprise Cybersecurity Group (ECG). Acesta este un grup care va face următoarele:

„Acest grup dedicat de experți în securitate din întreaga lume oferă soluții de securitate, expertiză și servicii care permit organizațiilor să își modernizeze platformele IT, să se deplaseze în siguranță în cloud și să păstreze datele în siguranță. ECG oferă evaluări de securitate, oferă monitorizare continuă și detectarea amenințărilor și capabilități de răspuns la incident. ECG îi ajută pe clienți să profite de cele mai bune tehnologii Microsoft de securitate și confidențialitate pentru a-și optimiza investițiile și pentru a-și avansa cu încredere pozițiile de securitate.”

Pe parcursul discursului principal, Nadella a arătat cum Microsoft a introdus inovații de securitate în produsele sale, inclusiv Windows 10, Office 365, Microsoft Azure și Microsoft Enterprise Mobility Suite. Aceste caracteristici lucrează împreună pentru a crea o „platformă holistică, agilă și de securitate”.

Exemplele oferite de aceste caracteristici sunt:

Pentru a vă proteja împotriva atacurilor legate de parole Microsoft Passport și Windows Hello din Windows 10 folosesc elemente biometrice puternice pentru a elimina nevoia de parole, iar Credential Guard protejează împotriva atacurilor de tip hash – în care hackerii folosesc un cont pentru a obține acces la acreditările altui utilizator – cu o nouă tehnologie de virtualizare. Dacă apare un compromis, Advanced Threat Analytics detectează modele anormale și recomandă modificări de configurare pentru a vă proteja mediul și utilizatorii. Și Azure Active Directory simplifică gestionarea parolelor și a identității – pentru IT și utilizatori – prin federarea identităților între serviciile de afaceri și consumatori pentru a face întreținerea și conectarea la mai multe servicii mai simplă și mai sigură.

Pentru a vă proteja împotriva pierderii accidentale sau intenționate a datelor Enterprise Mobility Suite (EMS) oferă funcții care ajută IT să protejeze și să gestioneze aplicațiile și datele corporative pe orice dispozitiv Windows, iOS și Android. Pe măsură ce un număr tot mai mare de angajați lucrează de pe dispozitive personale, trebuie să echilibrăm utilizarea confidențialității cu nevoia de a proteja confidențialitatea aplicațiilor și datelor corporative. Pentru a activa acest scenariu, astăzi am început să lansăm suport pentru gestionarea aplicațiilor mobile fără a fi nevoie să înregistrăm dispozitivul. De asemenea, suntem încântați să anunțăm că Box și Adobe vor oferi noi aplicații native Microsoft Intune pe iOS și Android pentru a ajuta la prevenirea partajării accidentale a datelor corporative confidențiale către locații personale sau servicii cloud și aplicații mobile SAP Fiori personalizate, create de clienții care utilizează SAP Fiori serviciul mobil, va sprijini și gestionarea aplicației mobile Intune. Azure Rights Management Services (RMS) protejează aproape orice tip de date – în mișcare sau în repaus – și, odată ce este disponibil, Windows 10 Enterprise Data Protection va duce eforturile noastre de pierdere și protecție a datelor cu un pas mai departe, construind separarea datelor personale / corporative direct în sistemul de operare, cu politici de criptare și restricții pentru aplicații. De asemenea, începând cu 1 decembrie, Customer Lockbox va oferi clienților control deplin asupra accesului la datele lor în Office 365 și Equivio Analytics pentru eDiscovery, care aduce noi învățare automată și analize de text pentru a ajuta la reducerea costurilor și riscurilor inerente gestionării cantităților mari de date pentru eDiscovery.

Pentru a vă proteja împotriva programelor malware Windows 10 Device Guard folosește o combinație de caracteristici hardware și software pentru a preveni instalarea de coduri care nu sunt de încredere sau rău intenționate, Windows Defender oferă protecție integrată pentru toți utilizatorii Windows 10, iar Protecția avansată împotriva amenințărilor Office 365 ajută la protejarea împotriva utilizatorilor care descarcă și instalează din greșeală software care nu are încredere.

Pentru a vă ajuta să detectați și să răspundeți la atacurile de succes Advanced Threat Analytics vă accelerează răspunsul prin detectarea modelelor anormale și recomandă modificări de configurare pentru a vă proteja de atacurile actuale și viitoare, în timp ce Azure Security Center, acum în previzualizare privată, lucrează cu companii precum Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks , Imperva, Incapsula și Trend Micro Inc. pentru a oferi detectarea amenințărilor avansate, bazată pe analize, care vă ajută să protejați, să detectați și să răspundeți la amenințările de securitate în timp real.”

Este grozav să vezi că Microsoft ia securitatea atât de în serios încât are un plan la nivel de companie. Confidențialitatea și securitatea pe măsură ce transferăm mai multe dintre datele noastre personale în cloud trebuie să fie în fruntea dezvoltării tehnologiei pe măsură ce avansăm. Postarea de blog este grozavă și include link-uri către nota principală, precum și alte câteva postări pertinente pe blog pe care vă încurajez să le consultați la linkul sursă de mai jos.