Брет Арсено, директор по информационным технологиям Microsoft, отметил, что киберпреступники больше не имеют преимущества перед профессионалами в сфере информационной безопасности.
Выступая перед СМИ, Арсено обсудил подход Microsoft к собственной защите, так и к защите своих клиентов от постоянно расширяющегося арсенала киберугроз, особенно в свете развития сферы удаленной работы. По словам Арсено, способность эффективно защищать клиентов и персонал сводится к возможности оснащать системы безопасности наибольшим объемом и самым разнообразным диапазоном информации – тем, чего не было до появления облачных сервисов и ИИ.
«Одним из крупнейших революционных сдвигов в сфере безопасности является переход на облачные сервисы, что дает нам потрясающие возможности и телеметрию», – отметил Брет Арсено.
Безопасность Microsoft
Сегодня Microsoft получает данные телеметрии из огромного количества различных источников:
- почтовые службы;
- документы;
- история просмотра веб-страниц;
- идентификационные данные и многих других.
Корпорация также обновляет более миллиарда компьютеров с Windows ежемесячно в рамках своей регулярной программы обновлений, которая также дает огромное количество информации, которую можно направить на развитие и улучшение мер безопасности. Такое разнообразие источников и объем получаемых данных, по словам Брета Арсено, является основным оружием корпорации Microsoft против действий киберпреступников.
Брет Арсено также рассказал о важности модели «нулевого доверия» (Zero Trust), особенно в контексте периода после пандемии коронавируса, когда существенная часть сотрудников все равно остается на удаленной работе. Модель «нулевого доверия» требует, чтобы любой субъект, пытающийся получить доступ к корпоративной сети, сначала был проверен – в отличие от обычных сетевых сценариев, в которых любое лицо, находящееся на территории организации, может получить доступ к внутренним сетям.
Для корпорации Microsoft сильная позиция в сфере кибербезопасности в сегодняшней обстановке сводится к трем ключевым элементам:
- надежное управление идентификацией, гарантирующее, что авторизуется именно тот человек, кому авторизационные данные принадлежат;
- анализ телеметрии для улучшения политик безопасности;
- мониторинг работоспособности устройств для исправления любых уязвимостей в безопасности конечной точки.
