Microsoft: киберпреступники больше не имеют преимуществ перед командами по безопасности

Дата: 18.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft: киберпреступники больше не имеют преимуществ перед командами по безопасности

Брет Арсено, директор по информационным технологиям Microsoft, отметил, что киберпреступники больше не имеют преимущества перед профессионалами в сфере информационной безопасности.

Выступая перед СМИ, Арсено обсудил подход Microsoft к собственной защите, так и к защите своих клиентов от постоянно расширяющегося арсенала киберугроз, особенно в свете развития сферы удаленной работы. По словам Арсено, способность эффективно защищать клиентов и персонал сводится к возможности оснащать системы безопасности наибольшим объемом и самым разнообразным диапазоном информации – тем, чего не было до появления облачных сервисов и ИИ.

«Одним из крупнейших революционных сдвигов в сфере безопасности является переход на облачные сервисы, что дает нам потрясающие возможности и телеметрию», – отметил Брет Арсено.

Безопасность Microsoft

Сегодня Microsoft получает данные телеметрии из огромного количества различных источников:

  • почтовые службы;
  • документы;
  • история просмотра веб-страниц;
  • идентификационные данные и многих других.

Корпорация также обновляет более миллиарда компьютеров с Windows ежемесячно в рамках своей регулярной программы обновлений, которая также дает огромное количество информации, которую можно направить на развитие и улучшение мер безопасности. Такое разнообразие источников и объем получаемых данных, по словам Брета Арсено, является основным оружием корпорации Microsoft против действий киберпреступников.

Брет Арсено также рассказал о важности модели «нулевого доверия» (Zero Trust), особенно в контексте периода после пандемии коронавируса, когда существенная часть сотрудников все равно остается на удаленной работе. Модель «нулевого доверия» требует, чтобы любой субъект, пытающийся получить доступ к корпоративной сети, сначала был проверен – в отличие от обычных сетевых сценариев, в которых любое лицо, находящееся на территории организации, может получить доступ к внутренним сетям.

Для корпорации Microsoft сильная позиция в сфере кибербезопасности в сегодняшней обстановке сводится к трем ключевым элементам:

  • надежное управление идентификацией, гарантирующее, что авторизуется именно тот человек, кому авторизационные данные принадлежат;
  • анализ телеметрии для улучшения политик безопасности;
  • мониторинг работоспособности устройств для исправления любых уязвимостей в безопасности конечной точки.
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *