Сатья Наделла, Microsoft: «Мы живем в мире, где нападения могут осуществиться откуда угодно. Сами нападающие сегодня являются гораздо более изощренными»

Вопросы информационной безопасности являются основной проблемой, тормозящей проникновение облачных сервисов в корпоративной среде. Microsoft, занимающийся позицию законодателя мод среди массовых офисных приложений, активно занимается ее решением. В последние годы он инвестирует более 1 миллиарда долларов в решение проблем безопасности своих продуктов.

Открывая  Microsoft Government Cloud Forum в Вашингтоне, округ Колумбия,  CEO рэдмондского ИТ-гиганта Сатья Наделла описал подход своей компании как «обеспечение безопасности». Он пояснил, что понимает под данным термином больше, чем простое решение задач информационной безопасности. Новый подход подразумевает построение всех продуктов Microsoft безопасными по своей сути.

На мероприятии Наделла анонсировал создание Центра операций кибербезопасности, который будет интегрировать все предложения безопасности Microsoft и включать во все продукты и платформы. Также он рассказал о создании Группы корпоративной кибербезопасности Microsoft (ECG), которая будет состоять из экспертов в области ИБ со всего мира, способных предложить решения в области безопасности, экспертизу и сервисы предприятиям и организациям.

Новая стратегия, в сочетании с дополнительными управляемыми сервисами, является ответом на угрозу безопасности, которая исходит от все возрастающего уровня развития коммуникаций. «Мы живем в мире, где нападения могут осуществиться откуда угодно. Сами нападающие сегодня являются гораздо более изощренными», - отметил Сатья Наделла в своем выступлении.

Новые вызовы в области безопасности включают:

• Значительное количество и разнообразие устройств, подключенных к сети;
• Растущее использование критических для бизнеса приложений, подобных CRM и ERP посредством SaaS;
• Стратегия Bring-Your-Own-Device в корпоративном секторе;
• Интернет Вещей и значительное количество сенсоров, генерирующих информацию.

«Имеются колоссальные возможности для предприятий и частных лиц, выраженные в росте эффективности и производительности за счет сетевых технологий сегодняшнего дня. Есть соответствующий рост риска воздействия угроз кибербезопасности на людей. Хотя безопасность всегда была в центре внимания для Microsoft, мы признаем, что  цифровой мир, в котором мы живем, требует нового подхода к защите, обнаружению и реагированию на угрозы безопасности», - отметил Наделла.

Новая команда Microsoft, включающая профессионалов в области информационной безопасности, аналитиков данных, разработчиков и руководителей программ, будет отвечать за следующие вопросы:

1. Анализ угроз и защита продуктов Microsoft.
2. Работа с заказчиками для повышения безопасности инфраструктуры с участием Группы корпоративной кибербезопасности Microsoft.

Новый подход к обеспечению безопасности включает в себя:

• Windows 10 Microsoft Passport и Windows Hello: использование биометрии для замены пароля и защиты данных от хэш-аттак, когда хакеры используют одну учетную запись для получения доступа к учетным данным другого пользователя;
• Enterprise Mobility Suite (EMS): предоставляет функции, которые помогают защите и управлению корпоративными приложениями и данными на любом устройстве под Windows, iOS и Android;
• Защита устройств Windows 10: использует комбинацию аппаратных и программных возможностей, предотвращающих установку ненадежных или вредоносных программ;
• Расширенная аналитика угроз: ускоряет реакцию компании путем обнаружения аномальных паттернов и рекомендует изменения конфигурации для защиты от текущих и ожидаемых атак.

Как показывает практика, Microsoft в последние годы продолжает расширение потенциала в области информационной безопасности, в том числе посредством развития и приобретения новых технологий. Только в этом году приобретено три израильских компании, включая Aorato, обеспечивающую безопасность каталога Active Directory, Adallom, специализирующуюся на облачной безопасности, и Secure Islands, занимающуюся безопасностью данных и защитой файлов. По мнению экспертов компании i-Sys, любые сомнения в вопросах информационной безопасности ПО Microsoft становятся все более и более призрачными. При этом возможности обеспечения безопасности продолжают развиваться, повышая надежность и защищенность продукции рэдмондского ИТ-гиганта.