首页 > 信息安全 > 正文

微软如何做安全?

2019-01-28 15:28:44  来源:安全牛

摘要:企业的数字化转型会带来生产办公效率的提升,但对于IT部门来说,由于员工的工作模式逐步转向移动设备和云访问,数据和应用将会更多的在云端进行存储、处理,安全边界也随之变得模糊。另一方面,内部员工、第三方合作伙伴往往不能严格遵守企业所规定的应用进行工作,使得传统的边界防护手段几近失效。
关键词: 安全
  企业的数字化转型会带来生产办公效率的提升,但对于IT部门来说,由于员工的工作模式逐步转向移动设备和云访问,数据和应用将会更多的在云端进行存储、处理,安全边界也随之变得模糊。另一方面,内部员工、第三方合作伙伴往往不能严格遵守企业所规定的应用进行工作,使得传统的边界防护手段几近失效。
 
  云计算和物联网时代的“集成安全”
 
  从早期Windows系统的安全管控,病毒和蠕虫的防御,到系统架构所支持的可信计算,微软提出其生态系统中各种相关应用都要安全并被客户所信任。在如今的云和物联网时代,微软提出不仅要保证微软系统平台的安全,还要协助客户保护其信息在其他产品和生态系统上的安全,这是一个“集成安全”的概念。
 
  这种“集成安全”主要包括四个方面:系统平台及其软件产品的安全、智能安全、合作伙伴生态的安全,以及政策的合规。微软认为,站在黑客的角度考虑安全是一个重要安全防护理念,同时把安全融入企业的生产工具中,在不破坏安全性的情况下让客户进行顺利的数字化转型。智能安全方面,微软的必应搜索、Azure云、大数据以及AI,可以更好的服务平台安全。在合作伙伴层面,微软的平台允许合作伙伴开发自己的安全技术,其倡导的安全开发理念可以帮助合作伙伴安全地打造他们的产品。合规方面,微软作为一家全球性企业,最为看重对政策的合规,确保所有产品符合相关的法律法规。如,微软是最早将GDPR扩展到全球所有用户的科技公司。
 
  Microsoft 365能为企业业务安全提供什么?
 
  作为一家软件和平台化的公司,微软在致力于帮助企业提升生产办公效率的同时,还帮助企业打造了安全的办公平台。如业界非常熟悉的Office 365,包含了Word / Excel / PPT / OneNote 等日常办公组件,不仅提供了在线编辑、邮件、企业网盘以及音视频会议等功能,还提供了行为分析、数据可视化等高级分析能力。但对一个高效的生产力平台而言,想要得到更多客户的认可,必须做好安全与效率之间的平衡。
 
  2017年,微软整合了Office 365、Windows 10 和企业移动性+安全性(EMS)等套件,推出一整套智能、安全的办公解决方案——Microsoft 365。在安全方面,EMS包括了病毒防护、数据保护、身份验证、权限管理、邮件加密、威胁情报和高级威胁防御等功能。值得注意的是,这些功能不只是在产品的商务层面整合,还在技术层面做了大量的底层整合,以身份驱动的安全,基于条件的访问和整体的安全管控,实现数据和应用的全生命周期保护。令用户在日常的办公过程中免于安全带来的羁绊。
 
  微软的业务安全能力
 
  提及安全,微软的系统安全、终端安全、大数据、身份管理以及Azure云、必应搜索引擎都为微软的安全能力提供了强有力的支撑。
 
  很少有人知道,微软与美国国防部是遭受网络攻击最多的机构。其遍布全球的系统和数据中心,一直都是黑客攻击的主要目标,而微软的网络从未被攻破。微软的智能安全图谱显示,其安全团队每个月扫描分析的邮件数量达到4千亿封,扫描12亿台设备,通过微软帐号登录的身份验证达到了4500亿次,为90%的500强客户提供安全方案。在这些对商业客户和日常消费者客户所提供的安全保护中,积累了大量的安全数据、攻防经验和具备洞察力的知识。
 
  微软的Security Graph API整合全球安全厂商的安全触发信号和能力
 
  微软认为,确保网络空间安全的关键基础是合作,而合作的基石是信任。微软于2003年就启动了“政府安全计划(GSP)”,中国也成为全球首批参与这一安全计划的国家之一。经过十几年的发展,全球已经有来自 46 个国家和地区的 92 家机构加入了微软“政府安全计划(GSP)”。微软希望通过技术透明,增强各国政府对其产品和服务的信任,并希望通过微软各平台提供的服务和信息,帮助各国政府保护其自身和其公民。
 
  作为一家全球顶尖的科技巨头,其遍布全球的操作系统、办公应用、数据库、搜索引擎、邮件服务、Azure云、智能设备等等,均为其无可比拟的安全基础优势。借此基础,微软将安全能力融合在其产品、平台中,可以为用户带来方便,甚至是无感的安全体验。可以预见,未来将有越来越多的用户,因其安全性和完整性而选择微软的平台解决方案。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。