主要观点总结
本文介绍了微软对于网络安全的态度和行动,包括安全未来倡议(SFI)、全新安全解决方案、漏洞赏金计划、生成式AI的应用等。文章强调了网络攻击的现状和趋势,以及微软在网络安全方面的投入和创新。
关键观点总结
关键观点1: 微软始终将安全作为重中之重,通过SFI投入相当于34000名全职工程师的努力,推出全新安全解决方案以图谱化态势管理引领防护革新。
微软推出的全新安全解决方案能够动态映射设备、数据、身份和其他关键资产之间不断变化的关系网络,帮助安全团队更积极主动地进行风险管理。
关键观点2: 微软发起“Zero Day Quest” AI与云安全漏洞赏金计划,提供额外的400万美元奖金,重点关注云和AI领域。
该计划旨在与业界合作伙伴共同缓解潜在问题,推动微软产品的原生安全性提升,并促进与安全社区的互动和合作。
关键观点3: 微软的生成式AI解决方案Copilot for Security提高生产力与效率,被全球安全团队广泛采用。
使用Copilot for Security的组织机构的安全事件平均解决时间减少了30%,并且已有超过100家合作伙伴集成Copilot for Security,通过生态系统数据进一步丰富洞察力。
关键观点4: 微软持续关注AI安全治理与数据保护新功能,推出新功能以应对AI带来的安全挑战。
新功能包括数据丢失防护(DLP)、检测生成式AI的风险性使用以及数据安全态势管理等,旨在帮助组织在AI转型过程中加强数据安全和合规能力。
正文
在当今瞬息万变的网络威胁环境下,全球局势和AI技术的进步都加剧了安全风险,安全问题必须放在首位。过去三年,密码网络攻击次数激增,从每秒579次飙升至超过7000次,仅去年一年就几乎翻了一番¹。新型网络攻击手段不断挑战我们的安全防御体系,让我们重新思考如何保护组织机构的安全。
在微软,
我们始终坚定地将安全作为重中之重
。
通过我们的安全未来倡议 (SFI),我们投入了相当于34000名全职工程师的努力,使其成为历史上最大的网络安全工程项目,持续提升我们的网络韧性。在最近的更新中,我们分享了在文化、治理和网络规范方面的经验,进一步促进透明度,更好地帮助客户应对AI时代的新安全挑战。针对每个工程项目,我们都提供了降低风险的步骤和指导,以便客户也能采取同样的措施。
SFI的经验帮助我们持续强化安全态势和产品开发。在微软Ignite 2024大会上,我们很荣幸推出全新的安全解决方案、业界领先的漏洞赏金计划,以及我们AI平台的创新成果。
微软安全专家兼副首席信息安全官约翰·兰伯特指出:“防御者习惯于列表式思维,而攻击者则采用图谱式思维。只要这种情况持续存在,攻击者就会占据上风。” 它揭示了网络攻击者如何通过关注于身份、文件和设备等之间的关系来渗透,并进一步扩大攻击范围的策略。缺乏对实体之间关系和路径缺乏清晰的可见性和理解,往往使传统的安全解决方案局限于各自为政的防御,难以检测或中断高级持续性威胁(APT)。
我们隆重宣布
全新解决方案安全暴露管理
(Microsoft Security Exposure Management) 正式上线!
这项创新解决方案能够动态映射设备、数据、身份和其他关键资产之间不断变化的关系网络。它基于我们的Security Graph技术,还提供Rapid7、ServiceNow、Qualys和Tenable的第三方连接器预览版。
Exposure Management为客户提供了其IT资产和潜在网络攻击路径的全面动态视图,帮助安全团队能够更积极主动地进行端到端风险管理。在不断变化的网络威胁环境中,防御者需要能够快速识别关键信息、并协助优先处理关键任务的工具。
除了识别潜在的网络攻击路径,Exposure Management还帮助安全和IT团队衡量其安全措施的有效性,包括零信任架构、云安全等关键领域。目前,
已有超过7万个云租户正在使用Exposure Management,更积极主动保护关键资产并衡量其安全有效性,为抵御日益复杂的网络威胁提供有力支持。
发起“Zero Day Quest”
AI与云安全漏洞赏金计划
基于我们安全未来倡议的承诺,以及“安全是团队协作”的理念,我们正式宣布推出“Zero Day Quest”,它是目前业界规模最大的公开安全研究活动。我们与业界的合作伙伴持续长期携手,致力于在潜在问题影响客户之前加以缓解,同时推动微软产品具备更高的原生安全性。
我们“漏洞赏金计划”每年都会为高质量的安全研究提供数百万美元奖金,仅去年就颁发了超过1600万美元奖金。
“Zero Day Quest”将在此基础上再接再厉,提供额外的400万美元奖金,重点关注云和AI领域
——这两个对客户最具影响力的领域。除此之外,我们还致力于与安全社区共同合作,为其提供与我们工程师和AI红队的互动的机会,进一步促进技术进步。这项挑战自11月20日正式启动,并将于2025年举行线下黑客活动,为研究者提供交流和展示成果的舞台。
作为我们持续致力于透明度的承诺的一部分,我们将修复关键漏洞后分享其详细信息,让整个行业从中学习和提升安全防护能力——毕竟,安全是一场需要全民参与的团队协作!
生成式AI引领数字时代
Microsoft Security Copilot
加速提升安全团队效率
在数字时代,AI技术采用速度已远超其他技术。我们的生成式AI解决方案智能 Copilot 副驾驶
®
for Security (Copilot for Security 国际版) 正被越来越多全球安全团队采用,以提高生产力与效率。包括
澳大利亚国民银行
(National Australia Bank)、
意大利联合圣保罗银行
(Intesa Sanpaolo)、
俄勒冈州立大学
(Oregon State University)和
伊士曼化工
(Eastman)在内的各行各业的组织机构,都通过Copilot for Security以更快速且精准的方式完成安全任务
2
。根据一项
最新研究显示,使用Copilot for Security三个月后,组织机构的安全事件平均解决时间减少了30%
3
。此外,已有超过100家合作伙伴集成Copilot for Security,通过生态系统数据进一步丰富洞察力。
Copilot for Security的功能也在不断扩展,现在推出的全新Copilot技能包括
:
◉
为IT管理员设计的Microsoft Entra和Microsoft Intune支持。
◉
专为数据安全和合规团队提供的Microsoft Purview支持。
◉
针对安全运营团队的Microsoft Defender系列产品功能增强。
我们始终致力于通过 AI 技术赋能各行各业的安全团队,应对不断变化的威胁格局,实现更高效、更智能的安全运营模式。
根据我们 AI团队最新《以强大的安全性加速AI转型》白皮书显示,超过95%的受访组织已经在使用或开发生成式AI,或计划在未来这样做,其中有三分之二(66%)的组织选择开发多个自有AI应用。这种快速发展推动了2023年全球通过37项与AI技术相关的新法律,反映出国际社会日益重视解决AI技术带来的安全、合规性和透明度挑战,也凸显了保护和治理AI数据的重要性
4
。
通过Microsoft Defender
,我们的客户
已成功发现并保护超过75万个生成式AI应用实例
;同时,
Microsoft Purview已审核超过10亿次Copilot互动
,以确保数据安全和合规。
Microsoft Purview目前已为数千家组织提供支持,例如
康明斯
(Cummins)、
毕马威
(KPMG)和
奥本大学
(Auburn University),帮助其在AI转型过程中加强数据安全和合规能力。同时,我们很高兴宣布推出Purview的新功能,专为生成式AI应用中的数据发现、保护和治理而设计,现已开放预览版。
新功能包括:
◉
智能 Microsoft 365 Copilot副驾驶
®
的
数据丢失防护(DLP)
,防止AI应用中数据的过度共享。
◉
检测生成式AI的风险性使用
,例如恶意意图、提示词注入攻击(Prompt Injection),以及保护材料的滥用。
◉
数据安全态势管理(DSPM)
:通过统一的控制界面,帮助客户主动发现数据风险,例如用户提示中的敏感数据,并提供建议行动和见解,以快速应对事件。
02
|
端到端安全平台持续创新, 简化防御并引领AI转型
我们致力于以创新技术助力安全防护人员化繁为简,持续领先于网络威胁,同时支持组织的AI转型。与此同时,我们也不断提升云服务和其他技术的安全性,包括近期针对Windows 11采取的多项强化措施,进一步巩固其安全基础。
迈向微软安全的下一步,从最新的技术突破,到每日守护客户安全的努力,再到微软CEO萨提亚·纳德拉和全体员工的坚定承诺,安全始终是我们微软的首要任务。
我们坚守“设计安全”、“默认安全”及“安全运营”的核心原则,为客户提供值得信赖的解决方案。
[1] 微软数字防御报告 2024, https://www.microsoft.com/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
[2] 微软合作应用案例:2.1澳大利亚国民银行投资Windows 11企业版,迈向高效的云管理未来,https://customers.microsoft.com/story/1781804873110601091-national-australia-bank-microsoft-edge-banking-and-capital-markets-en-australia
2.2 意大利联合圣保罗银行借助微软Sentinel和Copilot for Security,收获丰厚网络安全红利,https://customers.microsoft.com/story/1814561247353333768-intesa-sanpaolo-group-microsoft-copilot-for-security-banking-and-capital-markets-en-italy
2.3 俄勒冈州立大学借助微软Sentinel和微软Defender保护关键研究和敏感数据,https://customers.microsoft.com/story/1747330384796486050-oregon-state-university-microsoft-security-copilot-higher-education-en-united-states
2.4 伊士曼化学公司借助 Copilot for Security,增强网络安全防御能力,https://customers.microsoft.com/story/1802842951607118817-eastman-microsoft-defender-other-en-united-states
[3] 微软《生成式AI与安全运营中心效率:来自实际运营的证据》白皮书,https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Generative-AI-and-Security-Operations-Center-Productivity-Evidence-from-Live-Operations_v2.5-FINAL.pdf
[4] 微软《以强大的安全保障加速AI转型》白皮书,https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/msft-security-for-ai-whitepaper-with-signature.pdf
