微軟增強(qiáng)其網(wǎng)絡(luò)攻擊防御能力 打造全新黑客防御作戰(zhàn)室
華盛頓州雷德蒙德——輕觸微軟公司網(wǎng)絡(luò)防御運(yùn)營中心外墻上的按鈕,那些不透明的窗戶頓時變得透亮,讓參觀者可以一窺這家軟件巨頭的安全工程師防御黑客攻擊的高科技堡壘。
現(xiàn)如今,從智能手機(jī)到企業(yè)服務(wù)器和網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)攻擊的潛在目標(biāo)數(shù)量已經(jīng)呈現(xiàn)出了爆炸性增長。微軟的這一新設(shè)施是其重振其安全聲譽(yù)行動的核心舉措。
該中心不僅僅是一個辦公場所,還是一個展示空間。當(dāng)玻璃變得透亮?xí)r,客戶可以觀看工程師坐在雙屏工作站前對抗黑客。辦公區(qū)域內(nèi)的柱子上懸掛著巨型顯示器,上面列出了收到的最新威脅。遠(yuǎn)端的墻壁上張貼著印刷體書寫的“protect”(保護(hù))、“detect”(探測)和“respond”(響應(yīng))字樣。
IDC研究有限公司的研究總監(jiān)鄧肯·布朗(Duncan Brown)表示:“一段時間以來,微軟在安全領(lǐng)域一直處于邊緣地帶。現(xiàn)在,他們把安全作為了業(yè)務(wù)運(yùn)營的重中之重。”
微軟總裁兼首席法務(wù)官布拉德·史密斯(Brad Smith)計劃于周二在舊金山舉行的年度RSA信息安全大會上發(fā)表有關(guān)云計算安全的主旨演講。
微軟的網(wǎng)絡(luò)防御運(yùn)營中心于去年11月投入運(yùn)營,吸引了來自微軟Office和Windows集團(tuán)、Xbox和Azure業(yè)務(wù)以及其他幾個部門的約50位安全專家。此舉旨在將不同的安全團(tuán)隊以及其他分布在鄰近地區(qū)和全球各地的約3500名安全部門員工聯(lián)合起來。
微軟拒絕透露該中心的成本,不過表示去年在包括收購在內(nèi)的安全方面花費(fèi)了10億美元。
微軟并不是唯一一家設(shè)立網(wǎng)絡(luò)安全作戰(zhàn)室的公司。包括網(wǎng)絡(luò)連接設(shè)備制造商思科系統(tǒng)公司、網(wǎng)絡(luò)安全供應(yīng)商賽門鐵克公司在內(nèi)的科技公司都相繼設(shè)立了他們各自的運(yùn)營中心,以監(jiān)測挫敗黑客攻擊并取悅客戶。
網(wǎng)絡(luò)防御運(yùn)營中心的種子是微軟此前在設(shè)立網(wǎng)絡(luò)犯罪中心時種下的。微軟的網(wǎng)絡(luò)犯罪中心設(shè)立于2013年,匯集了公司多個業(yè)務(wù)部門以應(yīng)對互聯(lián)網(wǎng)兒童剝削等問題。微軟發(fā)現(xiàn),與相互獨立工作相比,讓網(wǎng)絡(luò)調(diào)查人員與公司W(wǎng)indows和Office部門實現(xiàn)聯(lián)手能夠更快得出結(jié)果。
去年初,微軟高管對一系列科技和電信公司進(jìn)行了參觀訪問,以了解他們是如何在安全團(tuán)隊之間共享數(shù)據(jù)的。在此之后,微軟決定設(shè)計一個開放的協(xié)作空間。公司決定讓計算機(jī)屏幕背對觀看區(qū),避免讓參觀者看到任何敏感信息。
微軟的產(chǎn)品無處不在。正因為此,微軟成為了黑客攻擊的一大目標(biāo)。最新推出的Windows 10操作系統(tǒng)比以往推出的Windows操作系統(tǒng)更加安全,其中很大一部分原因在于該操作系統(tǒng)包含了后臺自動安裝的免費(fèi)升級,從而確保操作系統(tǒng)能夠獲得最新的安全防護(hù)。
盡管如此,涵蓋個人電腦、游戲機(jī)、計算機(jī)服務(wù)器、網(wǎng)絡(luò)服務(wù)等眾多業(yè)務(wù)領(lǐng)域的微軟依舊面臨著持續(xù)攻擊。在微軟看來,新中心的設(shè)立有助于公司以更快的速度做出響應(yīng)。這非常重要,因為來自網(wǎng)絡(luò)安全公司FireEye Inc的估計數(shù)字顯示,2015年,網(wǎng)絡(luò)攻擊者在被攻擊對象網(wǎng)絡(luò)中潛伏天數(shù)的中位數(shù)為146天。
"微軟網(wǎng)絡(luò)防御運(yùn)營中心安全事件響應(yīng)經(jīng)理布萊恩·卡斯帕(Bryan Casper)表示:“在防御網(wǎng)絡(luò)攻擊時,每時每刻都至關(guān)重要。因此,與團(tuán)隊成員面對面溝通要比等待電子郵件好得多。”
據(jù)微軟介紹,機(jī)器學(xué)習(xí)這種新興技術(shù)是實現(xiàn)快速響應(yīng)的關(guān)鍵。公司招募了一支名為“紅隊”的白帽黑客來攻擊其網(wǎng)絡(luò)和軟件。機(jī)器學(xué)習(xí)程序會對這些攻擊事件以及真實攻擊事件進(jìn)行監(jiān)測,從而學(xué)會識別攻擊并提升防御能力。系統(tǒng)通過對數(shù)以十億計的數(shù)據(jù)進(jìn)行篩選——用戶登錄與退出、使用各種軟件功能、上載與下載文件——來尋找與攻擊相匹配,甚至是能夠表明攻擊的模式。
微軟云端和企業(yè)安全總經(jīng)理皮特·博登(Pete Boden)表示:“與過去相比,我們能夠?qū)Π踩M(jìn)行更好地預(yù)測。”
