Inhoudsopgave:
Video: Xbox Series X - World Premiere - 4K Trailer (November 2024)
In een aantal sessies op de Microsoft Ignite-conferentie van vorige week hebben verschillende sprekers de verschillende tools die Microsoft op het gebied van beveiliging introduceerde, uitvoerig besproken.
Wat me het meest opviel, is dat de meeste van deze tools niet veel nieuwe functies toevoegen die er eerder niet waren. Ze zijn eerder bedoeld om het voor beveiligingsprofessionals gemakkelijker te maken de status van hun omgeving te zien, nieuw beleid te bepalen en verschillende beveiligingsmaatregelen af te dwingen.
De tools die Microsoft tijdens de conferentie heeft gepusht, passen in vier emmers: identiteits- en toegangsbeheer, bescherming tegen bedreigingen, informatiebescherming en beveiligingsbeheer.
Rob Lefferts, vice-president van het bedrijf voor Microsoft 365 Security, zei dat beveiliging steeds meer een uitdaging blijft. We zien nu dat natiestaten tools maken die in handen van individuele hackers terechtkomen; we hebben meer apparaten verbonden met internet, een aantal dat nog groter zal worden met dingen als het IoT en edge-apparaten; en gekwalificeerde beveiligingsprofessionals zijn schaars. Maar, zei hij, wolk kan een antwoord zijn.
Lefferts zei dat je om aanvallen te voorkomen een sterke basis en veel gegevens nodig hebt. Daartoe sprak hij over de informatie die Microsoft verkrijgt uit de "Intelligent Security Graph" - gegevens van alle klanten die de services gebruiken. Microsoft en zijn Digital Crimes Unit zijn erin geslaagd een aantal bedreigingen te blokkeren, die Smith "de aanvallen die je niet zag" noemde. Microsoft blokkeert 700 miljoen kwaadaardige gerichte phishing-e-mails elke maand, zei hij.
Identiteits- en toegangsbeheer
Joy Chik, bedrijfs-VP voor de identiteitsdivisie in de Cloud + Enterprise-groep van Microsoft, besprak drie hoofdidentiteitsacties: multi-factor authenticatie inschakelen, voorwaardelijke toegang toepassen en de overgang naar een wachtwoordloze toekomst beginnen.
Toen ze bij Microsoft kwam, waren de meeste verbindingen afkomstig van desktopmachines die gemakkelijk konden worden bediend; nu gebruikt iedereen veel verschillende apparaten. Ze besprak identiteitsbestuur en zei dat identiteitsservices niet alleen de beveiliging verbeteren, maar ook de productiviteit door snellere, veiligere aanmeldingen toe te staan. Ze sprak met name over manieren om rechten toe te kennen en te beheren, ook aan externe partners.
Chik merkte op dat de meeste aanvallen tegenwoordig beginnen met gestolen wachtwoorden en zei dat multi-factor authenticatie het risico met 99, 9 procent vermindert. Een verrassend hoog aantal klanten van Microsoft heeft MFA echter niet ingeschakeld, wat zij omschreef als "rijden zonder veiligheidsgordels". MFA hoeft niet storend te zijn voor werknemers als het correct wordt geïmplementeerd, benadrukte ze.
Chik sprak over het concept 'nul vertrouwen', of alles in uw omgeving als verwant aan het open internet beschouwen, wat betekent dat u altijd de toegang moet verifiëren. Ze besprak ook end-to-end authenticatie en het gebruik van beleid en realtime signalen om te bepalen wanneer toegang moet worden verleend, wanneer moet worden geweigerd en wanneer aanvullende informatie (zoals MFA) vereist is. Chik heeft ook de Azure Active Directory voorwaardelijke toegang van het bedrijf gepusht.
En in een thema dat in veel sessies aan de orde kwam, pleitte Chik voor "wachtwoordloze" toegang, zoals met behulp van de Authenticator-app van het bedrijf. In deze app, in plaats van een wachtwoord te vereisen, plaatst de applicatie een nummer op het scherm; een gebruiker kiest vervolgens een nummer van zijn of haar telefoon en gebruikt biometrische gegevens om de identiteit te bevestigen. Dit is nu in preview.
Bedreigingsbescherming
Lefferts keerde terug om bescherming tegen bedreigingen te bespreken en sprak over de overstap van losgekoppelde tools naar geïntegreerde ervaringen, van alarmmoeheid tot gecorreleerde inzichten en van taakoverbelasting naar geautomatiseerde workflows. Hij zei dat een typisch bedrijf 60 tot 80 tools heeft die worden gebruikt om gebeurtenissen te monitoren vanuit hun Security Operations Centers, die allemaal ruis en waarschuwingen genereren. Dit creëert vaak waarschuwingsbestanden die niemand tijd heeft om te onderzoeken.
De oplossing van het bedrijf is Microsoft Threat Protection, dat zijn aanbod voor Office, Windows en Azure combineert in één Microsoft 365-beveiligingscentrum, dat een gecombineerde weergave toont en alle incidenten samenbrengt met waarschuwingen van machines, eindpunten, beleid en dergelijke. Dit is ontworpen om het beveiligingsteam meer informatie te geven over de meest zorgwekkende incidenten. Het omvat dreigingsanalyse en is gebaseerd op de Graph Security API van het bedrijf.
Informatie bescherming
Informatiebescherming is van cruciaal belang, zei Lefferts, en u moet de informatie die u in uw organisatie heeft begrijpen, een echt stappenplan maken van waar uw gegevens zich bevinden en wie er toegang toe heeft.
Om dit te doen, zei Lefferts, hebt u een uniforme taxonomie of een enkele set labels nodig en heeft u het Microsoft Information Protection-aanbod dat detectie, classificatie, bescherming en compliance omvat in één dashboard dat u in het beveiligingscentrum kunt zien, gepusht. Nieuw op dit gebied is ondersteuning voor native, vertrouwelijke labels in Office voor Mac, evenals nieuwe functies voor het kiezen van labels in mobiele applicaties. U kunt bijvoorbeeld automatisch een label wijzigen en een watermerk toepassen op elk document dat creditcardinformatie bevat.
Tijdens de conferentie werd Azure Confidential computing geïntroduceerd, een nieuwe functie waarmee virtuele machines die de meest gevoelige gegevens, zoals medische informatie, verwerken, kunnen worden verwerkt in op Intel SGX gebaseerde enclaves. Het bedrijf kondigde ook een open software-ontwikkelingskit aan voor het bouwen van deze toepassingen. (Ik heb wat andere discussies gehad met Microsoft-beveiligingsmensen over dit onderwerp, die uitlegden dat hoewel alle gegevens in Azure in rust en onderweg worden gecodeerd, in dit specifieke geval de gegevens worden verwerkt in een 'vertrouwde uitvoeringsomgeving'. In dit geval is dit een DC-serie virtuele machine, die momenteel in preview is. Ik ben een beetje wazig over hoeveel werk en kosten dit zal vereisen).
Veiligheidsmanagement
Het laatste aandachtsgebied was beveiligingsbeheer en het bedrijf duwde opnieuw zijn Secure Score-dashboard. Microsoft beschreef het dashboard als "beveiligingsbeheerders helpen met die ondankbare taak", door het gemakkelijker te maken om configuraties en opties op één plek te zien.
Senior productmarketingmanager Kim Kischel legde uit dat de cijfers in de score hoger zullen zijn naarmate Microsoft nieuwe services toevoegt om te controleren, maar zei dat het veel meer gaat over de bedieningselementen die u instelt dan over de producten. Tegenwoordig heeft de score voornamelijk betrekking op Office 365 en Enterprise Mobility + Security, maar binnenkort zullen er meer tools worden toegevoegd om zaken als infrastructuur te dekken. (Later hebben andere Microsoft-mensen die ik hoorde Secure Score beschreven als een 'Fitbit voor beveiliging', wat een goede metafoor leek.)
Kischel wees erop hoe u de tool kunt gebruiken om in verschillende besturingselementen te analyseren en als een manier om meer besturingselementen in uw omgeving in te stellen; het doel is om ervoor te zorgen dat klanten hun beveiligingshouding begrijpen en hen helpen bij het prioriteren van een plan. Het ziet er nuttig uit en de algehele inspanning is goed, maar de Score zoals deze er nu uitziet lijkt veel aanpassingen en aanpassingen te vereisen om het aantal nauwkeurig te maken.
Tot slot heeft Lefferts opnieuw de verschillende oplossingen van Microsoft gepusht, de nadruk gelegd op veilige score en multi-factor authenticatie en gesproken over de verschillende beveiligingspartnerships die het bedrijf in de maak heeft.
