Satya Nadella พูดถึงความปลอดภัยระดับองค์กรในโลกที่เน้นอุปกรณ์พกพาและคลาวด์

Satya Nadella กล่าวปาฐกถาพิเศษในกรุงวอชิงตัน ดี.ซี. ก่อนหน้านี้ เขาพูดเฉพาะเจาะจงว่าจำเป็นต้องมีแนวทางใหม่ในการรักษาความปลอดภัยอย่างไร หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Microsoft เข้าร่วมงานด้วยเช่นกัน และได้โพสต์บล็อกโพสต์เกี่ยวกับวิธีที่ Microsoft วางแผนที่จะใช้ทรัพยากรของตนเพื่อช่วยปกป้องลูกค้า โดยเฉพาะเขาพูดถึง “. . . วิธีที่เทคโนโลยีของ Microsoft ทำงานควบคู่กัน และด้วยโซลูชั่นจากระบบนิเวศการรักษาความปลอดภัย เพื่อส่งมอบแพลตฟอร์มความปลอดภัยแบบองค์รวม คล่องตัว สำหรับองค์กรในปัจจุบัน”

เขาอธิบายต่อไปถึงความสำคัญของแนวทางการรักษาความปลอดภัยรูปแบบใหม่ในโลกที่เน้นอุปกรณ์พกพาและคลาวด์ วิธีการนี้คือ 'ปกป้อง ตรวจจับ และตอบสนอง' ต่อภัยคุกคามความปลอดภัย:

“เราต้องดีกว่า ป้องกัน ปลายทางทั้งหมด – ตั้งแต่เซ็นเซอร์และศูนย์ข้อมูลไปจนถึงข้อมูลระบุตัวตนและแอปพลิเคชัน SaaS เราต้องก้าวให้เร็วขึ้นเพื่อ ตรวจจับ ภัยคุกคามโดยใช้ขนาดและความชาญฉลาดของคลาวด์ การเรียนรู้ของเครื่อง และการตรวจสอบพฤติกรรม พวกเราต้อง ตอบสนอง ได้รวดเร็วและครอบคลุมยิ่งขึ้น และส่งเสริมลูกค้าของเราด้วยข้อมูลเชิงลึกที่สามารถนำไปปฏิบัติได้จริงและเป็นองค์รวม”

Microsoft ลงทุนมากกว่าพันล้านดอลลาร์ในแต่ละปีเพื่อพยายามสร้าง "แนวทางการรักษาความปลอดภัยแบบข้ามบริษัทที่ครอบคลุม" สิ่งเหล่านี้บางส่วนสามารถเห็นได้ใน Cyber ​​Defense Operations Center ซึ่งเป็นสิ่งอำนวยความสะดวกล้ำสมัยที่อำนวยความสะดวกให้ Microsoft ในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามใดๆ ในแบบเรียลไทม์

เพื่อนำการป้องกันนี้ไปสู่ลูกค้าโดยตรง Nadella ได้ประกาศ Microsoft Enterprise Cybersecurity Group (ECG) กลุ่มนี้จะทำสิ่งต่อไปนี้:

“กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกโดยเฉพาะนี้นำเสนอโซลูชั่นการรักษาความปลอดภัย ความเชี่ยวชาญ และบริการที่ช่วยให้องค์กรสามารถปรับปรุงแพลตฟอร์มไอทีของตนให้ทันสมัย ​​ย้ายไปยังระบบคลาวด์อย่างปลอดภัย และเก็บข้อมูลให้ปลอดภัย ECG เสนอการประเมินความปลอดภัย ให้การตรวจสอบอย่างต่อเนื่องและการตรวจจับภัยคุกคาม และความสามารถในการตอบสนองต่อเหตุการณ์ ECG ช่วยให้ลูกค้าใช้ประโยชน์จากเทคโนโลยีความปลอดภัยและความเป็นส่วนตัวที่ดีที่สุดของ Microsoft เพื่อเพิ่มประสิทธิภาพการลงทุนและยกระดับความปลอดภัยอย่างมั่นใจ”

ตลอดการกล่าวสุนทรพจน์ที่ Nadella ได้แสดงให้เห็นว่า Microsoft ได้วางนวัตกรรมด้านความปลอดภัยไว้ในผลิตภัณฑ์ต่างๆ เช่น Windows 10, Office 365, Microsoft Azure และ Microsoft Enterprise Mobility Suite คุณลักษณะเหล่านี้ทำงานร่วมกันเพื่อสร้าง "แพลตฟอร์มความปลอดภัยแบบองค์รวม คล่องตัว"

ตัวอย่างที่มีให้ของคุณสมบัติเหล่านี้คือ:

เพื่อป้องกันการโจมตีที่เกี่ยวข้องกับรหัสผ่าน Microsoft Passport และ Windows Hello ของ Windows 10 ใช้ไบโอเมตริกซ์ที่แข็งแกร่งเพื่อขจัดความจำเป็นในการใส่รหัสผ่านและ Credential Guard ป้องกันการโจมตีแบบแฮช โดยที่แฮ็กเกอร์ใช้บัญชีเดียวเพื่อเข้าถึงข้อมูลประจำตัวของผู้ใช้รายอื่น ด้วยเทคโนโลยีเวอร์ช่วลไลเซชั่นใหม่ หากเกิดการประนีประนอม Advanced Threat Analytics จะตรวจจับรูปแบบที่ผิดปกติและแนะนำการเปลี่ยนแปลงการกำหนดค่าเพื่อช่วยปกป้องสภาพแวดล้อมและผู้ใช้ของคุณ และ Azure Active Directory ช่วยลดความซับซ้อนในการจัดการรหัสผ่านและข้อมูลประจำตัว – สำหรับคนไอทีและผู้ใช้ – โดยการเชื่อมโยงข้อมูลประจำตัวทั่วทั้งธุรกิจและบริการผู้บริโภคเพื่อให้การบำรุงรักษาและการลงชื่อเข้าใช้บริการต่างๆ ง่ายขึ้นและปลอดภัยยิ่งขึ้น

เพื่อป้องกันข้อมูลสูญหายโดยไม่ได้ตั้งใจหรือโดยเจตนา Enterprise Mobility Suite (EMS) มีคุณสมบัติที่ช่วยฝ่ายไอทีปกป้องและจัดการแอปพลิเคชันและข้อมูลขององค์กรบนอุปกรณ์ Windows, iOS และ Android เนื่องจากพนักงานจำนวนมากขึ้นทำงานจากอุปกรณ์ส่วนตัว เราจึงต้องสร้างสมดุลระหว่างการใช้ความเป็นส่วนตัวกับความจำเป็นในการปกป้องความลับของแอปและข้อมูลขององค์กร เพื่อเปิดใช้งานสถานการณ์นี้ วันนี้เราเริ่มเปิดตัวการสนับสนุนสำหรับการจัดการแอปพลิเคชันมือถือโดยไม่จำเป็นต้องลงทะเบียนอุปกรณ์ นอกจากนี้เรายังรู้สึกตื่นเต้นที่จะประกาศว่า Box และ Adobe จะนำเสนอแอป Microsoft Intune แบบใหม่บน iOS และ Android เพื่อช่วยป้องกันการเปิดเผยข้อมูลองค์กรที่เป็นความลับโดยไม่ได้ตั้งใจไปยังตำแหน่งส่วนบุคคลหรือบริการคลาวด์ และแอปมือถือ SAP Fiori ที่กำหนดเอง ซึ่งสร้างโดยลูกค้าโดยใช้ SAP Fiori บริการมือถือจะสนับสนุนการจัดการแอพมือถือ Intune ด้วย Azure Rights Management Services (RMS) ปกป้องข้อมูลเกือบทุกประเภท ไม่ว่าจะเคลื่อนไหวหรืออยู่นิ่ง และเมื่อมีให้ใช้งานแล้ว Windows 10 Enterprise Data Protection จะทำให้ข้อมูลสูญหายและความพยายามในการปกป้องเพิ่มขึ้นอีกขั้นด้วยการสร้างการแยกข้อมูลส่วนบุคคล/ข้อมูลองค์กรออกเป็น ระบบปฏิบัติการด้วยการเข้ารหัสและนโยบายการจำกัดแอพ นอกจากนี้ ตั้งแต่วันที่ 1 ธันวาคม Customer Lockbox จะให้ลูกค้าควบคุมการเข้าถึงข้อมูลของตนใน Office 365 และ Equivio Analytics สำหรับ eDiscovery ได้อย่างเต็มที่ ซึ่งนำการเรียนรู้ของเครื่องและการวิเคราะห์ข้อความมาใช้ใหม่เพื่อช่วยลดต้นทุนและความเสี่ยงในการจัดการข้อมูลปริมาณมาก อีดิสคัฟเวอรี่

เพื่อป้องกันมัลแวร์ Windows 10 Device Guard ใช้การผสมผสานระหว่างคุณลักษณะของฮาร์ดแวร์และซอฟต์แวร์เพื่อป้องกันการติดตั้งโค้ดที่ไม่น่าเชื่อถือหรือโค้ดที่เป็นอันตราย Windows Defender มีการป้องกันในตัวสำหรับผู้ใช้ Windows 10 ทั้งหมด และ Advanced Threat Protection ของ Office 365 จะช่วยป้องกันผู้ใช้ที่ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่น่าเชื่อถือโดยไม่ได้ตั้งใจ

เพื่อช่วยให้คุณตรวจจับและตอบสนองต่อการโจมตีที่ประสบความสำเร็จ Advanced Threat Analytics เร่งความเร็วการตอบสนองของคุณโดยการตรวจจับรูปแบบที่ผิดปกติและแนะนำการเปลี่ยนแปลงการกำหนดค่าเพื่อปกป้องคุณจากการโจมตีในปัจจุบันและอนาคต ในขณะที่ Azure Security Center ซึ่งขณะนี้อยู่ในตัวอย่างส่วนตัว ทำงานร่วมกับบริษัทต่างๆ เช่น Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks , Imperva, Incapsula และ Trend Micro Inc. เพื่อเสนอการตรวจจับภัยคุกคามขั้นสูงที่ขับเคลื่อนด้วยการวิเคราะห์ ซึ่งช่วยให้คุณปกป้อง ตรวจจับ และตอบสนองต่อภัยคุกคามความปลอดภัยแบบเรียลไทม์”

เป็นเรื่องดีที่เห็นว่า Microsoft ให้ความสำคัญกับการรักษาความปลอดภัยมากจนมีแผนสำหรับทั้งบริษัท ความเป็นส่วนตัวและความปลอดภัยเมื่อเราย้ายข้อมูลส่วนบุคคลของเราไปยังคลาวด์มากขึ้นจะต้องอยู่ในระดับแนวหน้าของการพัฒนาเทคโนโลยีในขณะที่เราก้าวไปข้างหน้า โพสต์บนบล็อกนั้นยอดเยี่ยมและมีลิงก์ไปยังประเด็นสำคัญ ตลอดจนโพสต์บล็อกที่เกี่ยวข้องอื่นๆ อีกสองสามโพสต์ที่ฉันแนะนำให้คุณตรวจสอบที่ลิงก์แหล่งที่มาด้านล่าง