Microsoft делает акцент на безопасности (часть 3)

Опубликовано: 6 Апреля, 2023
Microsoft делает акцент на безопасности (часть 3)

  • Microsoft делает акцент на безопасности (часть 2)
  • Microsoft делает акцент на безопасности (часть 4)
  • Microsoft делает новый акцент на безопасности (часть 5)
  • Microsoft делает акцент на безопасности (часть 6)
  • Microsoft делает акцент на безопасности (часть 7)
  • Microsoft делает акцент на безопасности (часть 8)
  • Microsoft делает акцент на безопасности (часть 9)

В первой части этой серии статей я рассказал о том, как Microsoft провела свою первую конференцию Ignite в первую неделю мая в Чикаго, причем многие сессии были посвящены безопасности в облаке. Мы говорили об объявлении о более гибких циклах исправлений (и о возможном окончании вторника исправлений, как мы его знаем) и о введении Windows 10 Device Guard. Во второй части мы начали рассматривать новые функции, продукты и службы безопасности, начиная с того, которому уделялось много внимания: Microsoft Advanced Threat Analytics.

В этой части 3 мы более подробно рассмотрим презентации Ignite о том, что Microsoft делает для обеспечения безопасности в облаке и, в частности, в Office 365.

Адаптация к новой парадигме

Облако, по всем оценкам, продолжает оставаться прорывной технологией. Эта терминология часто используется и стала популярной в отрасли, но не все знают, что она на самом деле означает. В целом прорывная технология — это технология, которая не только создает совершенно новый рынок, но и вытесняет старый. Автомобиль был прорывной технологией, которая вытеснила производство лошадей и повозок, а телевидение было прорывной технологией, вытеснившей радио. В некоторых случаях, таких как вытеснение телеграфа телефоном, старая технология почти полностью исчезает. В других, таких как телевидение, старое адаптируется и изменяется (или сокращается) по мере того, как сюжетные радиопередачи, такие как и переходят на новую визуальную среду, а радио становится местом для музыки, новостей и форматы разговора/мнения.

Облако еще не полностью заменило локальные вычисления и, вероятно, никогда не заменит их. Но это повлияло на рынки таких вещей, как жесткие диски (облачное хранилище означает, что требуется меньше локального хранилища), продажи серверов (облачные услуги означают, что все больше и больше организаций сокращают количество серверов в своих собственных центрах обработки данных), а некоторые даже говорят, что в конечном итоге это сделает ИТ-специалистов — по крайней мере, в их нынешнем виде — устаревшими.

Одной из областей, в которой облако внесло и продолжает вносить значительные изменения, является безопасность. В начале облачной эры безопасность была большим камнем преткновения для многих организаций, поскольку они рассматривали возможность перемещения ресурсов за пределы предприятия. Сейчас, когда облако становится все более зрелым, организации и отдельные лица осознают, что облачные провайдеры во многих случаях способны обеспечить лучшую безопасность, чем большинство компаний могут себе позволить внедрить локально.

Тем не менее, мнения относительно того, готова ли облачная безопасность к работе в прайм-тайм, расходятся. Некоторые опросы показали, что но, похоже, это верно не для всех секторов. Совсем недавно, в июне 2015 года, исследование Cloud Security Alliance (CSA) показало, что «большое количество проблем с безопасностью [sic] удерживает финансовые фирмы в стороне от изучения облачных вычислений».

Поставщики облачных услуг знают, что клиенты очень заботятся о вопросах безопасности и что это один из их главных критериев при выборе между конкурирующими облачными сервисами. Microsoft, стремясь занять лидирующие позиции на рынке облачных сервисов, сделала безопасность приоритетом своих облачных сервисов, включая то, что, как они надеются, в конечном итоге заменит локальные серверы Exchange для корпоративной электронной почты и традиционные локальные экземпляры приложений Microsoft Office: Office 365. Итак. теперь мы рассмотрим, что делает компания, чтобы пользователям службы не приходилось беспокоиться о безопасности своих сообщений, а также документов и файлов, которые они создают с помощью приложений Office Online.

Расширенная защита от угроз в Office 365

Одна из самых высоко оцененных презентаций на Ignite была представлена в первый день Джереми Чепменом и Вишвой Шобхит Сахай под названием Джереми Чепмен — директор по технологиям Office и Office 365 в Microsoft, который ведет еженедельное веб-шоу об Office 365, Шобхит Сахай — менеджер по продуктам безопасности Office 365.

В презентации обсуждалось разнообразие угроз, которым подвержен Office 365: известные угрозы, такие как вирусы и вредоносное ПО, которые уже идентифицированы и для которых доступны определения, неизвестные угрозы (эксплойты нулевого дня), а также фишинговые и спам-атаки. Они продемонстрировали некоторые типичные атаки с точки зрения злоумышленника, а затем показали, как передовые технологии защиты от угроз Microsoft защищают от них. Видео этого разговора можно посмотреть здесь.

Безопасность и контроль Office 365

В другой презентации Сара Мэннинг Доусон (руководитель групповой программы Office 365) подробно рассказала о Она начала с обсуждения философии Microsoft в отношении их онлайн-сервисов Office: «Это ваши данные; вы владеете им и контролируете; мы просто управляем сервисом для вас и несем ответственность перед вами». Это, конечно, важная отправная точка для установления доверия и создания среды, в которой клиенты могут чувствовать себя в безопасности при размещении критически важных данных и приложений в облаке. Она указала, что у Microsoft есть буквально сотни миллиардов объектов, которые нужно защитить в Office 365, и заверила, что компания на самом деле «соответственно инвестирует».

После краткого обзора нескольких громких утечек данных, произошедших за последние несколько лет, и анализа мотивов, стоящих за ними — идеологии, шпионажа и финансовой выгоды, последний из которых является наиболее распространенным и считается ответственным. для почти трех четвертей атак — она рассказала некоторые подробности о «уличной стоимости» различных типов украденных данных. Согласно представленной информации, это может варьироваться от трех долларов за номер социального страхования до тысячи долларов за действительное имя пользователя и пароль к учетной записи онлайн-банкинга. В презентации далее указывалось, что преступники часто используют скомпрометированные учетные данные сторонних поставщиков или подрядчиков или сотрудников, чтобы проникнуть в эти сети и получить доступ к данным клиентов.

Далее г-жа Доусон представила информацию от Microsoft Enterprise Focus Group, отражающую некоторые основные опасения корпоративных клиентов в отношении облачных сервисов и центров обработки данных. Конфиденциальность данных, безопасность данных и общая безопасность были на первом месте, и девяносто пять процентов оценили это как главный приоритет. Но общих заверений недостаточно; клиенты хотят только знать, что их данные в безопасности, они хотят знать, кто конкретно имеет к ним доступ и какую информацию они имеют об активности, связанной с их данными. Они также хотят иметь возможность использовать шифрование для его защиты, и они хотят знать, какие шаги они могут предпринять, чтобы повысить уровень защиты и снизить риск.

Она объяснила и проиллюстрировала поверхность атаки для Office 365. Предложение «Программное обеспечение как поверхность» (SaaS) включает в себя сеть, хранилище, серверы, виртуализацию, операционную систему, промежуточное ПО, среду выполнения, данные и приложения. Конечно, защита всего этого от множества возможных способов атаки требует глубокоэшелонированной защиты. Это означает:

  • Контроль контента и прозрачность, при этом шифрование является основным средством защиты на уровне данных.
  • Физическая безопасность для контроля и предотвращения несанкционированного доступа к серверам и хранилищам данных, где хранятся данные.
  • Обнаружение и предотвращение вторжений и обнаружение уязвимостей в сети.
  • Усиление конфигурации, управление изменениями и установка исправлений на хост-системах.
  • Безопасность приложений и контроль доступа.

Далее в презентации подробно рассказывается о том, как Microsoft выполняет каждое из этих действий:

  • Физическая безопасность: включает в себя защиту периметра, пожаротушение, многофакторную аутентификацию для физического доступа, обширный мониторинг, круглосуточный персонал службы безопасности на месте, резервное питание, которое будет работать в течение нескольких дней, и резервирование серверов с десятками тысяч физических и виртуальных машин. Есть даже сейсмические крепления для защиты от повреждений в случае землетрясений.
  • Сетевая безопасность. Сеть Office 365 изолирована от других сетей Microsoft и защищена списками управления доступом (ACL) пограничного маршрутизатора от внешнего трафика в Интернете.
  • Безопасность хоста/приложения: Microsoft использует широкий спектр средств защиты для обеспечения безопасности на уровне хоста и приложения, включая своевременное исправление, защиту от вредоносных программ, процессы из белого списка и аудит всего доступа и действий оператора. Автоматизированные инструменты используются для рутинных действий, нулевые постоянные разрешения в службе, а средства защиты жизненного цикла разработки безопасности (SDL) при разработке программного обеспечения помогают защититься от атак на этом уровне.

Инвестиции Microsoft в безопасность Office 365 выходят далеко за рамки простого внедрения нескольких мер безопасности по принципу «установил и забыл». Они постоянно отслеживают возникающие угрозы и проводят «военные игры», чтобы подготовиться к худшему. Они используют «красную команду» — процесс обнаружения уязвимостей и проверки их безопасности с использованием подхода хакера-преступника — и «синюю команду», когда другая группа защищает сеть. Кроме того, у них есть программа Online Services Bug Bounty, которая стимулирует исследователей находить и сообщать об уязвимостях безопасности за денежное вознаграждение.

Процесс реагирования на инциденты для Office 365 хорошо отлажен и включает в себя последующие этапы от обнаружения события до уведомления клиентов и обработки, привлечение DevOps, группы безопасности, а также расследование и анализ для определения масштаба инцидента и его сдерживания, а затем определения влияния на клиентов и какие клиенты затронуты в случае нарушения.

На уровне содержимого облачные службы Microsoft используют различные технологии шифрования для защиты файлов данных и целых дисков (данные в состоянии покоя), а также информации при ее перемещении по сети (данные в пути). Технологии включают TLS/SSL, Bitlocker и шифрование на уровне файлов и сообщений. OneDrive шифрует данные, хранящиеся там, для каждого файла, а Exchange Online шифрует для каждого сообщения, используя хранилище ключей Azure для защиты криптографических ключей, которые блокируют и разблокируют базу данных почтовых ящиков.

Резюме

В этой части 3 нашего взгляда на безопасность, пронизывавшую конференцию Ignite в этом году, мы начали рассматривать многочисленные механизмы Microsoft для защиты облачных сервисов, в частности Office 365. В Части 4 мы продолжим это обсуждение и завершим подведение итогов этих сессий.

  • Microsoft делает акцент на безопасности (часть 2)
  • Microsoft делает акцент на безопасности (часть 4)
  • Microsoft делает новый акцент на безопасности (часть 5)
  • Microsoft делает акцент на безопасности (часть 6)
  • Microsoft делает акцент на безопасности (часть 7)
  • Microsoft делает акцент на безопасности (часть 8)
  • Microsoft делает акцент на безопасности (часть 9)
Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023