从网络安全中取出复杂性

作为企业和个人计算的主导球员，微软欠其客户，以使其产品和服务安全，特别是在数据泄露和网络攻击显示没有减少迹象的时候。

从2002年的比尔盖茨担任标准的计算框架开始，微软在安全性的努力已经走了很长的路，从改变其在2015年开发产品开发循环的软件的方式到2015年的企业网络安全组（ECG）。

在这次采访中，计算机每周APAC Editor Aaron Tan讲解Microsoft的ECG亚洲主任Eric Lam，他们讨论了致辞，即首席信息安全官员（Cisos）所面临的痛苦积分以及微软正在做的是解决迫切网络安全挑战的痛苦。

谭：由于心电图成立以来已经存在了三年。该集团如何帮助亚太地区的企业到目前为止提高其安全姿势吗？

我是：我们一直在帮助客户了解如何建立在微软的产品和服务中的安全性，这很重要，因为仍然存在最佳的安全产品，以减轻安全风险。考虑到我们今天看到的网络安全事件的规模和数量，这种方法随着时间的推移，这种方法将不那么有效。

在亚太地区，我们是一支网络安全专家团队，该专家为希望从安全角度获得最有价值的客户的可信顾问，他们是我们的客户。

这可能包括诸如威胁保护的区域，其涵盖端点，服务器和右侧。建立全面的威胁保护策略是客户的挑战，微软能够帮助他们，因为我们在所有这些层都有安全专业知识。

例如，占用恶意软件。当通过电子邮件附件或链接进入时，它可能会感染一台或两台机器并开始传播。但是，今天，我们通过Windows Defender AV进行了用于端点保护的Windows 10，在Windows 10中内置了检测和响应功能。

我们还具有Windows Defender高级威胁保护（ATP），可以在端点检测异常行为和未知恶意软件。即使他们的签名可能无法使用，那些恶意软件也会向红色标志提出。

经过一些检查和调查，我们会发现发生了什么，帮助客户保护其他端点。这样，我们可以将未知恶意软件的影响限制为几个设备。

由于Windows Defender ATP是云服务，我们能够将有关恶意软件和受感染的电子邮件的信息发送到Microsoft Office，然后可以隔离恶意软件。如果您在IT堆栈中有一半的安全产品，则这种响应级别，自动化和集成级别非常困难。

谭：你遇到了很多cisos - 你会说什么是他们最大的挑战？

我是：在一个网络攻击时，凭借声誉损害的风险和潜在的就业损失，Cisos面临着导航复杂网络安全景观的挑战。

大型组织可能需要100多种安全技术来保护他们的环境。如果他们可以减少这种复杂性，他们的工作会更容易，因为他们不必担心有太多的系统来管理。如果未整合其安全系统，则获取多个警报将无法帮助。

谭：在黑色帽子亚洲去年，网络安全专家呼吁软件行业做更多的是在其产品中堵塞漏洞。在物理世界中，我们不接受具有缺陷的汽车，但我们似乎已接受有缺陷的软件。你的想法是什么？

我是：我会说，已经完成了很多，以确保软件与它一样强大而有弹性。例如，Windows 10远远超过早期版本的操作系统。事实上，Windows 10是由地上建造的。

也就是说，我们今天所拥有的软件永远不会是完美的，但它非常有所改善。已经使用Windows 10的任何人都将证明这一点。

通常，我同意我们需要具有更好的软件，错误和漏洞更少。我们还完成了很多工作来保护微软的云基础架构和服务，产品和设备以及我们自己的企业资源。

谭：您能否提供那些工作所需的例子，例如，红色的合作或渗透测试？

我是：Microsoft在美国运行网络防御运营中心（CDOC），这不仅仅是安全运营中心。在CDOC，我们有内部团队，可以威胁狩猎和红蓝色组织练习。

在微软，我们从根本上认为，发生了违规行为，我们将迟早受到攻击。随着这个心态，我们不仅仅是在保护。我们也在检测威胁方面保持警惕，因此我们可以减少攻击者进入我们的系统的窗口。

如果他们打破了我们的防御，我们希望在该行为中抓住他们并立即回应攻击。我们的全球事件响应团队还为我们的某些主要客户提供服务，如果发生违约或攻击。

谭：您对APAC地区的网络安全状态有何看法？

我是：随着攻击强化，组织需要做更多的事情来变得有弹性。当他们搬到云或计划这样做时，他们也将不得不查看在云上确保他们的基础架构。

好消息是云提供的安全水平可以高于组织可以提供的 - 这是David Gledhill的一个点，DBS Bank，我们的新加坡的一位客户。

谭：但是，安全的云基础设施不是用于数据漏斗和网络攻击的灵丹妙药，从MISCONPD S3桶产生的数据泄漏中明显。

我是：当你移动到云端时，您就不会向云提供商交出所有内容。访问云应用程序和服务的员工仍需要采用最佳实践。由于人为错误和行为，安全事件通常会出现，因此没有替代良好的最终用户教育。

谭：您是否认为管理混合IT环境的复杂性越来越复杂 - 工作人员可能无法与云技术完全熟悉 - 促进安全问题？

我是：你钉了它。它是复杂性的，因为组织变得更大，它可以管理IT运营和安全团队更复杂。但随着内置的安全，他们不会有管理多种复杂技术的负担。例如，如果他们使用Office 365，我们将识别恶意链接并用砂炸弹引爆它们。

这将确保员工不会出于好奇地点击他们。如果他们的身份受到损害，我们可以检测是否有人试图通过威胁分析使用其帐户登录。我们从IT运营人那种复杂，使组织能够变得更加安全。

谭：您分享的大部分安全性都适用于基于Windows的工作负载和使用Microsoft软件的客户。Linux如何形成大多数Azure Marketplace工作量？

我是：我们数据中心中的大部分计算电源正在运行Linux。过去不是这种情况，但我们已经改变了。使用我们的云平台的客户可以利用我们的合作伙伴和第三方的安全技术来保护他们的云资产。他们可以管理所有使用Azure Security Center的所有平台，该平台提供中央控制台以管理其云存在。