Videó: Cheikh Krimo 2014 Atitak Galbi Cadeau Avec Amine La Colombe By ĬŞmẫĩł Mǒ Ĥä Mêd (November 2024)
A Microsoft a különféle biztonsági termékeket jelentette be a héten megrendezett Ignite-konferenciáján, ám az egyik kiemelkedő tény az volt, hogy szilárd meggyőződése, hogy a biztonsági műveletek végrehajtása ugyanolyan fontos, mint az általuk használt termékek.
A Microsoft informatikai biztonsági tisztviselője, Bret Arsenault (tetején) hangsúlyos volt, amikor leírta a Microsoft saját biztonsági környezetét és a saját és ügyfelei számára a biztonság kezelésével kapcsolatos megközelítését. Azt mondta, hogy a vállalat napi 20 milliárd biztonsági eseményt old meg.
"A felhasználók mind az első, mind az utolsó védelmi vonalom" - mondta Arsenault, és megjegyezte, hogy a Microsoftnak 125 000 alkalmazottja van, plusz 70 000 "jelvényes" partnere. Hangsúlyozta az ilyen nagy és változatos környezet kezelésének óriási kihívását, amely magában foglalja a használt operációs rendszerek 32 verzióját, 500 000 Linux környezetet, bárhol a második legnagyobb telepített Macintosh bázist (az Apple az első) és az "N + 1" a következő a Windows verziója. Azt mondta, hogy elsődleges célja a vállalat védelme, és nem a Microsoft termékek használata.
Az Arsenault sok időt töltött a "lehetőségekkel és a kockázatokkal", és elmagyarázta, hogy a mindig aktív hozzáférés, hatalmas adatkészletek, felhőalapú tárolás és a modern műszaki megoldások számos lehetőséget és jelentős biztonsági kihívást jelentenek. Például az adatszuverenitás fontos kérdés, mivel a társaság 596 telephellyel rendelkezik, és az Arsenaultnak figyelembe kell vennie azokat az adatokat, amelyek meghaladhatják a határokat. Azt mondta, hogy a kiberbűnözésből származó pénz meghaladja az illegális kábítószer-kereskedelemben elért pénzt. Aggodalmát fejezi ki az ellátási lánc és a vállalat minden védõképessége miatt is.
Arsenault megjegyezte, hogy az áttérés a felhőalapú számítástechnikára azt jelenti, hogy bár a hálózati biztonság továbbra is fontos, ez nem elegendő, és azt mondta, hogy "az identitás az új kerület".
Arsenault megosztotta saját vezetési alapelveit, mondván, hogy fontos, hogy egyszerűsített célok legyenek. Három fő szempontja: a vezetőnek érthetőséget kell teremtenie, energiát kell generálnia és sikert kell adnia. Az egyértelműség kedvéért azt mondta, hogy fontos "tegye le a műszaki ceruzát, és válasszon egy zsírkrétát", más szóval, hogy a dolgok egyszerűek legyenek a végfelhasználók számára. Arsenault hangsúlyozta, hogy nem szabad összekeverni egy üzenetet, amely a mérnöki lakosság számára működik, és az, amely az általános felhasználói bázissal működik.
E célból stratégiáját háromlábú székként jellemezte: identitáskezelés, adat- és telemetria, valamint az eszköz állapota.
Más szavakkal, az Arsenault azt mondta: ahhoz, hogy bármelyik szolgáltatáshoz csatlakozzon, erős identitásra van szüksége, amelyet egy többtényezős hitelesítés igazol. Ha nagyszerű személyiséggel rendelkezik, akkor is meg kell győződnie arról, hogy az eszköz, amelyből csatlakozik, biztonságban van. A napi 20 milliárd eseménynek köszönhetően nagyszerű telemetriai adatokra van szüksége a rendszerek nyomon követéséhez, fejlesztéséhez és védelméhez.
Az általánosról a részletesebbre térve Arsenault elmondta, hogy öt fő oszlopot vagy alapelvet határozott meg befektetési területekként ebben az évben - kockázatkezelés, identitáskezelés, eszközállapot, adat- és telemetria, valamint információvédelem -, és ezekre az oszlopokra összpontosít. 27 alapszolgáltatáson. Ezenkívül 11 „epikát” sorolt fel - amelyek valószínűleg rövid távú, 18–24 hónapig tartó projektek - befejeződnek, kudarcba kerülnek, vagy jövőbeni alapszolgáltatássá válnak. Viszonylag kicsi, kilenc vagy tíz emberből álló csapata foglalkozik a feltörekvő technológiákkal, hogy megnézze, mi segíthet a társaságnak biztonsági igényeinek kielégítésében. A Microsoftnak 80 biztonsági gyártója volt, amikor 8 évvel ezelőtt átvette a CISO szerepét - tette hozzá Arsenault.
Az elmúlt évek egyik kulcsfontosságú kezdeményezése a munkaterhelés áthelyezése az Azure-ba. Az Arsenault szerint a vállalat a munkaterhelésének 95% -át költöztette. Ami a folyamatot illeti, az első dolog, hogy megvizsgáljuk az alkalmazásokat, és döntsük el, hogy továbbra is szükségük van rájuk; A kb. 2000 üzletágból származó alkalmazás közül az Arsenault szerint a Microsoft úgy találta, hogy egyszerűen csak 30 százalékot tud felszámolni. A következő lépés az, hogy olyan alkalmazásokat találjon, amelyeket konvertálhatnánk szoftverként szolgáltatásként megoldássá; ez a Microsoft alkalmazásai körülbelül 15 százalékán működött. A megmaradók számára a következő lépés az összes alkalmazás virtualizálása, új vagy egyszerű alkalmazások elfogadása és a Platform-as-a-Service szolgáltatásba való áthelyezése, az infrastruktúra-szolgáltatásként történő felvonás és áttérés révén a többiek többsége.
Ebben a folyamatban több alkalmazás költözött a felhőbe, mint gondolná (beleértve a Microsoft SAP rendszerét), és azt javasolta, hogy a vállalatoknak korábban költözjenek a PaaS-be, mint tervezték.
Fontos, hogy egy ilyen erőfeszítés alatt mozogjunk - mondta Arsenault -, és folyamatosan energiát kell teremtenie a projekt körül, mivel a projektek gyakran félbeszakadnak. Az emberek gyakran azt a munkaterhelés 5% -át fogják használni, amely nem mozdul el a felhőbe, ürügyként, hogy ne tegyék meg a másik 95% -ot, és azt mondta, hogy sürgősségi érzetet kell létrehoznia a lépés megvalósításához (például dátum meghatározása). adatközpont bezárásához).
Az egyik dolog, amit csapata létrehozott, egy DevOps Toolkit for Azure, amelynek célja a különféle alkalmazások 250 vezérlésének figyelése, hogy minden működjön. Arsenault szerint csoportja ezt nyílt forráskódon elérhetővé tette, és úgy véli, hogy ezek a vállalatirányítási alapelvek beépülnek az Azure-ba körülbelül 18 hónapon belül.
Arsenault beszéde egy részét az adminisztrátorok biztosítására összpontosította, akik általában a legjobban férnek hozzá a rendszerhez. Beszélt az állandó adminisztrátorok számának csökkentéséről; külön személyazonosító rendszer használata kevesebb kiváltság biztosítására; és a biztonsági feladatok elvégzése csak egy "biztonságos adminisztrációs munkaállomáson", amelyet egy "szuper biztonságos eszköznek" nevez, amelynek különleges képe, amely gyakran kiszorítja és újraépíti a gépet, és amelyet biztonságos ellátási lánc segítségével hoznak létre. Ezek a gépek csak a webhelykódot futtatják, és nagyon le vannak zárva, és engedélyezési listákkal határozzák meg, hogy hova és hova csatlakozhatnak. Más szolgáltatásokhoz való kapcsolódáshoz az adminisztrátorok virtuális gépekhez kapcsolódhatnak.
Az Arsenault a jelszavak kiküszöbölésének fontosságáról is beszélt. Régóta használja a vállalat Authenticator alkalmazását, és fontosnak tartja, hogy ne hagyja, hogy a tökéletes a jó ellensége legyen. Valójában ez a kérdés kiküszöböléséről szól - mondta, és bár ennek az alkalmazásnak a felhasználói nem látnak jelszavakat, ők még mindig ott vannak a felszín alatt (bár néhány év múlva inkább igazolásokkal helyettesíthetők). Azt javasolta, hogy a vállalatok biztonsági szakemberei hagyjanak abba az MFA-ról, és ehelyett kezdjenek a jelszavak kiküszöböléséről, azzal a céllal, hogy ezt nem egy extra rétegként, hanem inkább valami olyanként látják, amely megkönnyíti a felhasználók hozzáférését.
- A Microsoft úgy dönt, hogy nem szakítja meg a Firefox / Chrome telepítéseit
- A Microsoft vezérigazgatója tolja az Open Data Initiative-t, az új biztonság az Ignite-nál A Microsoft vezérigazgatója nyomja meg az Open Data Initiative-t, az új biztonság az Ignite-nál
- Microsoft tippek új AI, Office biztonság, Microsoft 365 Microsoft tippek Új AI, Office biztonság, Microsoft 365
Ami igazán kiemelkedett számomra az Arsenault beszédében, az volt, hogy ötleteinek többsége - az eszközök egyszerűsítése, az értelmezés áthelyezése a felhőbe, az identitás fókuszálása, az adminisztratív számvitel ellenőrzése, a hagyományos jelszavak meghaladása - nem új vagy ellentmondásos. Ehelyett úgy tűnik, hogy a legnagyobb kihívás ezeknek a dolgoknak a megvalósítása oly módon, hogy az ne akadályozza az informatikai lábnyom többi részét, és amelyek a végfelhasználók számára elfogadhatók vagy még inkább előnyösek. Egy olyan világban, ahol több biztonsági fenyegetés van, mint valaha, elengedhetetlen a továbblépés.
