Video: 30 окончательных прогнозов и подсказок на 2020 год (Octombrie 2024)
Microsoft a anunțat o varietate de produse de securitate în cadrul conferinței sale de aprindere din această săptămână, dar unul dintre lucrurile care au scos în evidență a fost credința lor fermă că modul în care vă derulați operațiunile de securitate este la fel de important ca produsele pe care le derulați.
Directorul de securitate a informațiilor Microsoft, Bret Arsenault (în partea de sus), s-a arătat puternic, deoarece el a descris propriul mediu de securitate Microsoft și abordarea sa de a gestiona securitatea pentru el și clienții săi. El a spus că compania rezolvă un număr enorm de 20 de miliarde de evenimente de securitate pe zi.
„Utilizatorii sunt atât prima mea linie, cât și ultima mea linie de apărare”, a spus Arsenault și a menționat că Microsoft are 125.000 de angajați, plus 70.000 de parteneri „inserați”. El a subliniat provocarea imensă de a gestiona un mediu atât de mare și divers, care include 32 de versiuni ale sistemelor sale de operare utilizate, 500.000 de medii Linux, cea de-a doua bază instalată Macintosh oriunde (Apple este prima) și „N + 1” următorul. versiunea Windows. El a spus că obiectivul său principal este de a proteja compania, nu de a folosi produse Microsoft.
Arsenault a petrecut mult timp pentru „oportunitate și risc” și a explicat modul în care accesul permanent, seturile de date masive, stocarea bazată pe cloud și ingineria modernă creează multe oportunități și provocări semnificative de securitate. De exemplu, suveranitatea datelor este o problemă majoră, deoarece compania are 596 de locații, iar Arsenault trebuie să ia în considerare datele care pot transcende granițele. El a spus că banii obținuți din infracțiuni informatice au depășit-o pe cea făcută în comerțul ilegal de droguri. De asemenea, este îngrijorat de lanțul de aprovizionare și de capacitatea oricărei companii de a-l proteja.
Arsenault a menționat trecerea la cloud computing înseamnă că, deși securitatea rețelei rămâne importantă, aceasta nu este suficientă și a spus că „identitatea este noul perimetru”.
Arsenault și-a împărtășit propriile principii de conducere, spunând că este important să avem obiective simplificate. Cele trei puncte principale ale sale: un lider trebuie să creeze claritate, să genereze energie și să ofere succes. În ceea ce privește claritatea, el a spus că este important să „lăsați creionul și să ridicați un creion” - cu alte cuvinte, pentru a face lucrurile simple pentru utilizatorii finali. Arsenault a subliniat că este important să nu confundați un mesaj care funcționează pentru o populație de inginerie cu ceea ce funcționează pentru baza de utilizator general.
În acest scop, el a descris strategia sa ca un scaun cu trei picioare: gestionarea identității, date și telemetrie și sănătatea dispozitivului.
Cu alte cuvinte, Arsenault a spus, pentru a vă conecta la oricare dintre servicii, aveți nevoie de o identitate puternică, verificată prin autentificare multi-factor. Dacă aveți o identitate excelentă, el trebuie să se asigure că dispozitivul din care vă conectați este sigur. Cu 20 de miliarde de evenimente pe zi, el are nevoie de telemetrie excelentă pentru a urmări sistemele, a le îmbunătăți și a le proteja.
Trecând de la general la cel mai granular, Arsenault a spus că a identificat cinci piloni majori sau principii ca domenii pentru investiții în acest an - gestionarea riscurilor, gestionarea identității, sănătatea dispozitivului, date și telemetrie și protecția informațiilor - iar în acești piloni se concentrează. pe 27 de servicii de bază. El a enumerat, de asemenea, 11 „epopee” - esențial proiecte pe termen scurt care durează 18-24 luni - care vor fi finalizate, vor eșua sau vor deveni viitoare servicii de bază. El are o echipă relativ mică, formată din nouă sau zece persoane, care se uită la tehnologia emergentă pentru a vedea ce poate ajuta compania cu nevoile sale de securitate. Microsoft a avut 80 de furnizori de securitate când a preluat rolul CISO în urmă cu 8 ani, a adăugat Arsenault.
Una dintre inițiativele cheie din ultimii ani a fost mutarea volumului de muncă în Azure. Arsenault a declarat că compania a mutat 95 la sută din volumul său de muncă. În ceea ce privește procesul, primul lucru de făcut este să ia în considerare cererile și să decidă dacă mai au nevoie de ele; din aproximativ 2.000 de aplicații în linie de afaceri, Arsenault a spus că Microsoft a găsit că poate elimina pur și simplu 30%. Următorul lucru de făcut este să găsiți aplicații care ar putea fi convertite într-o soluție Software-as-a-Service; acest lucru a funcționat pentru aproximativ 15 la sută din aplicațiile Microsoft. Pentru cele care au rămas, următorul pas a fost virtualizarea tuturor aplicațiilor, preluarea de noi sau simple și mutarea acestora către Platform-as-a-Service, făcând un „lift și transfer” la ofertele Infrastructura ca serviciu pentru majoritatea celorlalți.
În acest proces, mai multe aplicații s-au mutat în cloud decât ar fi crezut (inclusiv sistemul SAP Microsoft) și el a sugerat ca companiile să se mute la PaaS mai devreme decât ar fi putut planifica.
Este important să continuați mișcarea pe parcursul unui astfel de efort, a spus Arsenault și să creezi energie în jurul proiectului, deoarece proiectele încetează să progreseze aproape la jumătatea. Oamenii vor folosi adesea cele 5 procente din volumul de muncă care nu se va muta în cloud ca scuză pentru a nu face celălalt 95%, iar el a spus că trebuie să creezi senzația de urgență pentru ca mișcarea să se întâmple (cum ar fi setarea unei date pentru închiderea unui centru de date).
Un lucru creat de echipa sa a fost un kit de instrumente DevOps pentru Azure conceput să monitorizeze 250 de controale pe diverse aplicații pentru a se asigura că totul funcționează. Arsenault a declarat că grupul său a pus la dispoziție acest lucru prin sursă deschisă și consideră că aceste principii pentru managementul întreprinderilor vor fi construite în Azure în aproximativ 18 luni.
Arsenault a concentrat o parte din discuția sa pe securizarea administratorilor, care au de obicei cel mai mult acces la un sistem. El a vorbit despre reducerea numărului de admin administratori; utilizarea unui sistem de identitate separat pentru a le oferi mai puține privilegii; și faptul că aceștia îndeplinesc sarcini de securitate numai pe o „stație de lucru admin sigură”, pe care a descris-o ca fiind un „dispozitiv super securizat”, cu o imagine specială care aplatizează și reconstruiește frecvent mașina și care este creată folosind un lanț de aprovizionare sigur. Aceste mașini rulează doar codul site-ului și sunt blocate foarte mult, cu listele albe pentru a determina ce și unde se pot conecta. Pentru conexiuni la alte servicii, administratorii se pot conecta la mașini virtuale.
Arsenault a vorbit și despre importanța eliminării parolelor. Folosește de ceva timp aplicația Authenticator a companiei și a spus că este important să nu „lăsați perfectul să fie dușmanul binelui”. Acesta a spus despre eliminarea solicitării, și, deși utilizatorii acestei aplicații nu văd parole, ei sunt totuși acolo sub suprafață (deși în câțiva ani, în schimb, pot fi înlocuiți cu certificate). El a sugerat ca profesioniștii din securitate din cadrul companiilor să nu mai vorbească despre MFA și să înceapă să vorbească despre eliminarea parolelor, obiectivul fiind acela de a vedea acest lucru nu ca un strat suplimentar, ci mai degrabă ca ceva care ușurează accesul utilizatorilor.
- Microsoft decide să nu întrerupă instalarea Firefox / Chrome Microsoft decide să nu întrerupă instalările Firefox / Chrome
- CEO-ul Microsoft lansează inițiativa Open Data, noua securitate la Ignite CEO-ul Microsoft lansează inițiativa Open Data, noua securitate la Ignite
- Microsoft Tips New AI, Security for Office, Microsoft 365 Microsoft Tips New AI, Security for Office, Microsoft 365
Ceea ce mi-a stârnit cu adevărat în discuția lui Arsenault a fost faptul că majoritatea ideilor sale - simplificarea instrumentelor tale, mutarea a ceea ce are sens în cloud, concentrarea pe identitate, controlul contabilității administrative, trecerea dincolo de parolele tradiționale - nu sunt noi sau chiar controversate. Cea mai mare provocare, în schimb, pare să fie de fapt implementarea acestor lucruri în moduri care nu interferează cu restul amprentei dvs. IT și care sunt acceptabile - sau chiar preferabile - pentru utilizatorii finali. Într-o lume cu mai multe amenințări la adresa securității ca oricând, este crucial să continuați mai departe.
