時間:2017-06-07 來源:互聯網 瀏覽量:
微軟的雲一直持續受到網絡攻擊,這點倒不奇怪,因為這家科技巨頭一直是黑客眼中十分誘人的目標,但是公司所經受的攻擊的規模可能會引起一些人的注意。
該公司今天在其網站上透露,在某一天內,有近150萬次的嚐試都是為了攻破微軟的雲係統。對攻擊者進行防禦的是超過3500名的安全工程師和微軟的智能安全圖譜(ISG,Intelligent Security Graph),ISG是一種運用了機器學習技術的係統,通過機器學習對公司IT係統生成的數以十億級的認證和其他安全信息進行分析。
微軟聲稱,每一秒鍾,微軟都要向智能安全圖譜提供數百千兆字節的遙測數據。每個月,微軟都會掃描Office 365和Outlook的4000億封電子郵件,以防止網絡釣魚詐騙和惡意軟件。
總計下來,微軟每年在雲安全上投資10億美元。除了統計這些數據之外,該公司還會繼續推出新功能和產品增強功能,以消除客戶的安全漏洞。
今天,微軟宣布其Azure AD(Active Directory)條件訪問功能現在支持Azure門戶和團隊,這是該公司類似於slack的群組聊天和協作應用。該應用於去年夏天推出,通過條件訪問設置,允許公司限製對商業應用和其他資源的訪問,阻止用戶訪問他們的設備,除非他們的設備達到一定的要求。例如,管理員可以停止嚐試從不受信任的網絡訪問應用程序,或者使用該特性來執行多因素身份驗證。
將Azure AD條件訪問鏈接到Azure門戶,即雲服務的管理中心,是幫助該公司的客戶確保他們的雲賬戶安全的重要一步。在此之前,微軟隻提供了多因素身份驗證,以保護Azure門戶上的管理員帳號。
微軟並不是唯一一個被卷入無休止的網絡詐騙的雲供應商。
上周有消息稱,密碼管理服務OneLogin遭遇了一次攻擊。一名黑客設法獲得了OneLogin的Amazon Web Services(AWS)的憑證,這些密鑰隨後被用於對該公司的操作進行偵察。OneLogin使用AWS雲服務。
“這個危險分子能夠訪問數據庫表,包含用戶、應用程序和各種類型的密鑰。” OneLogin的首席信息安全官Alvaro Hoyos在一篇博客文章中解釋說: “當我們在rest加密某些敏感數據時,我們不能排除這個威脅參與者也獲得解密數據的可能性的可能性。”
與此同時,風投界也正不斷向雲安全公司注入資金。
Netskope剛剛宣布,已融資1億美元,以擴大其雲接入安全代理(CASB)技術,並擴大其市場份額。Sanjay Beri是Netskope的創始人兼首席執行官,他強調了今天的雲安全市場的競爭本質,他告訴eWEEK的Sean Michael Kerner,該公司的融資“是一種超額訂閱的、先發製人的投資”,並補充說,該公司不急需,也不需要投資。
