微软资安长现身说法，建构云端服务安全需聚焦4大面向,,关于微软是如何建构安

原标题：微软资安长现身说法，建构云端服务安全需聚焦4大面向

积极拥抱云端的微软，在各云端大型业者中，对其产品服务安全性的重视程度，算是数一数二，因为他们遭受骇客攻击的次数，可是仅次于美国国防部。关于微软是如何建构安全的环境，近日微软全球资安技术长Diana△Kelly造...

积极拥抱云端的微软，在各云端大型业者中，对其产品服务安全性的重视程度，算是数一数二，因为他们遭受骇客攻击的次数，可是仅次于美国国防部。关于微软是如何建构安全的环境，近日微软全球资安技术长Diana△Kelly造访台湾，现身说明了微软对于自家产品与服务的安全策略。

面对云端服务、行动应用等环境变化，以及各式瘫痪企业基础架构的网络攻击，加上严格的法规遵循等，现在我们面对的资安问题，已经不同于以往。

对于现今网络环境的挑战，Diana△Kelly指出了4个安全趋势，同时也说明了必须的防护策略。她指出，在身份识别方面的攻击，今年成长了3倍，因此做好身份验证与存取管控，非常重要；再者，企业资料仍是最吸引攻击者的目标，要能随时随地做到保护；第三，鉴于96%的恶意软件是自动变种，防护上要更快地检测攻击并自动响应；另外，他们收到多数企业回报，内部使用了超过60个安全解决方案，因此他们认为，要有工具能整合安全调查并提供具体因应方针。

而从网络威胁现况来看，在微软最新的安全情报报告（第23回）中，说明了前三大威胁是僵尸网络、社交邮件与勒索软件。

对于上述威胁态势，Diana△Kelly也借此提到了微软本身的资安能量，例如，关于僵尸网络的威胁，微软去年底从44,000个样本分析Gamarue僵尸网络的生态系，发现该僵尸病毒在全球拥有1214个C△C伺服器，并建立了464个不同的僵尸网络，涉及逾80个恶意程式家族，因此，他们去年底积极与欧美政府执法机构合作，摧毁了主导Gamarue僵尸网络的成员与建立的基础架构。

关于勒索软件方面，在企业关注的WannaCry与Petya之外，她指出，去年底还有一知名为Bad△Rabbit的勒索软件，大家可能感到陌生，因为这个勒索软件在40分钟内，就被他们发现并阻挡，而这主要是利用Windows△Defender防毒使用分层机器学习的防御方式。当然，她也提到今年的勒索软件威胁有降低的趋势，取而代之的是恶意挖矿的攻击。

云端服务安全聚焦四大重点：身份识别与存取管理、资料保护、威胁防护与安全性管理

对于微软服务体系的安全，是如何建构而成，简单来说，可以分成三个层面：情报、平台与合作伙伴。Diana△Kelly也逐一解释这三个层面与微软服务间的关联。她并解释，微软在安全上的作法，不仅是保护微软本身的资料安全，并要将安全建构在他们所提供的产品与服务，才能更进一步协助企业用户保护其资料、系统与设备。

首先，在情报能力上，通过微软本身服务的广泛性，汇整全球Windows装置、电子邮件、认证、网址的威胁情报。而对于如何应用情报去保护资料安全，作法上，只有防护也不足够，他们同时也强掉了侦测和回应的配合。

而为了协助企业资料保护与风险管控，微软也是不断强化整体云端平台的安全性，产品及服务内建的资安防护功能，就是重点。Diana△Kelly指出，主要可以画分成4大面向，分别是身份识别与存取管理、资料保护、威胁防护与安全性管理。

因此，关于这些资料保护，微软也已经提供了各式功能与机制，帮助企业用户去做到更好的安全管控。

不过，Diana△Kelly也坦承，网络安全是一个很难的题目，因此在微软的产品服务上，也结合了各式各样的合作伙伴，以强化平台安全性。

举例来说，上述的4大安全面向，其实都有对应的资安业者，为企业带来更多帮助。像是在身份识别与存取管理有RSA、Trusona，为企业提供不同身份认证技术，在威胁保护机制上，也可以结合像是Check△Point、Lookout等资安业者提供的安全防护，在安全性管理的面向，也有Splunk、QRadar、Paloalto等业者，能与微软建构的平台进一步整合。

整体而言，对于微软本身的安全防护，他们强调通过人工智能、机器学习，以及在产品及服务中内建资安防护，加上合作伙伴，以提供更全面的资安防护。

不过，上述内建安全防护若与过去相比，到底存在那些差异？Diana△Kelly则表示，主要关键在于，微软近年开始投资大量的研发资源，在安全相关专案，每年超过10亿美金，此外，他们两年前也成立了一个团队，名为Cyber△Security△Solution△Group，能协助他们在现行的安全架构下，提供更具体的资安策略与规画。

此外，关于产品服务的安全问题，我们也注意到微软本身也有推出漏洞发现奖励计划，我们也借此机会询问Diana△Kelly，她表示，目前针对各个不同的微软服务项目，约有10个左右的奖励计划。期望借各界之力，让微软产品服务的漏洞，能早期发现并回报给他们，得以即时修补，他们也会提供奖金作为回报，期望促进正向循环。

她除了举出Windows相关奖励计划，特别的是，她还提到了身份验证，以及推测性执行旁路奖励（Speculative△Execution△Side△Channel△Bounty）的计划等，显然，这就是他们近一年在安全漏洞上所关注的焦点。

iThome△Security

橙山网（Csnd.net）简评：关于微软是如何建构安全的环境，近日微软全球资安技术长Diana△Kelly造...积极拥抱云端的微软，在各云端大型业者中，对其产品服务安全性的重视程度，算是数一数二，因为他们遭受骇客攻击的次数，可是仅