微软的安全产品如何从最差变到最好:年砸10亿


 北京时间11月18日上午消息,微软CEO萨提亚·纳德拉当地时间11月17日告诉政府IT人员,为防止黑客,恶意软件的攻击和其它威胁,微软每年花费10亿美元确保产品安全。

据悉,10亿美元的安全预算包括招聘新管理人员,更新现代化设施和在微软内部创建新的产品安全团队。

几年前,为微软产品安全部门工作被视作科技领域最糟糕的工作。微软的产品因为满是危险性的程序漏洞而臭名昭著,而为微软处理这些问题又被视为是非常艰难的。

譬如,美国情报机构2010年制作的“超级工厂(Stuxnet worm)”病毒很明显就是借助微软产品的技术漏洞传播的,该病毒臭名远扬,目的是毁坏伊朗的核设施。微软直到今年才完全解决了该程序漏洞。

但在过去几年里,微软改变了其态度和安全措施,尤其是在Windows 10,Windows Server 和Microsoft's cloud Azure这几个操作系统中。

一些早前抨击微软产品安全的人士也为此拍手称赞,例如,米科·希伯尼,这位F-Secure网络安全公司著名的网络安全专家。

希伯尼在接受《纽约时报》记者尼克·温菲德尔采访时表示:“他们(指微软)从行业最差变成了行业最好。这次变化很完整,表明他们开始正视产品安全问题了。”

指挥中心

为证明这一点,纳德拉周二新推出了一个称为“网络防护操作中心”(the Cyber Defense Operations Center)的设施。在这个设施内,微软可以一周24小时全天监控安全威胁。随着成千上万网络安全专家,数据科学家,工程师,开发人员和其它人员对网络安全的需求升高,微软新推出的设施无疑有助于开发这一需求。

纳德拉还在微软内创造了一个新群组,称为微软企业网络安全群组。这个群组包括微软所有的安全专家,即便这些专家已经被分配到了特定的微软项目团队或是产品上(如云服务,Windows服务器等)。

纳德拉还展示了所有微软正在开发中的新安全产品。微软此前已经宣布了这其中的许多产品,只不过还未正式推出,比如针对Office 365的Lockbox(12月1日推出)。Lockbox能让公司给Office 365文件上锁,上锁后即便是一名微软的云工程师在没有获得公司相关信息的前提下也无法获取文件。爱德华德-斯诺登对美国国家安全局的揭露引发了人们对政府监控的担心,如今微软的这项服务有助于让忧心忡忡的客户平静下来。

此外,纳德拉谈到了微软的安全合作伙伴。比如,Box, Adobe和SAP都参与了进来,支持微软的Intune进入它们的应用程序。Intune是微软的设备和程序管理服务,能保护公司的数据/设备。Intune的理念是去防止公司员工分享或是丢失敏感的Office 365数据,即便这些数据是存储在Box内以及Adobe的文件云内(一种流行的签署文件的方式)或是通过SAP的程序建造工具Fiori由客户程序创造出来的。

微软目前还正在测试一款称为Azure安全中心的新服务。该服务利用了来自合作伙伴如Checkpoint, Cisco, Cloudflare等的技术,为存储在Azure的数据增添了保护层。

发表评论