微软如何防御每秒 7000 名密码攻击者

微软如何防御每秒 7000 名密码攻击者

最近采访了微软安全、合规、身份、管理和隐私公司副总裁Vasu Jakkal ,以了解她对人工智能机器学习 (ML)、生成式人工智能和新兴技术如何重新定义网络安全的见解。

Jakkal 领导着微软安全部门,这是微软增长最快的部门之一,去年年初收入达到200 亿美元。她之前曾担任 FireEye 的执行副总裁兼首席营销官以及 Brocade 的企业营销副总裁。

她接受采访时得出的一个关键结论是,人工智能是微软安全 DNA 的核心,她和高级管理团队认为,新一代人工智能是减少障碍、打造更具包容性、更高效和更多样化行业的不可或缺的技术。在 最新财年,微软实现了创纪录的年收入超过 2450 亿美元,同比增长 16%,营业收入超过 1090 亿美元,增长 24%。

首席执行官纳德拉:安全是微软的首要任务

在微软 2025 财年第一季度财报电话会议上,董事长兼首席执行官萨蒂亚·纳德拉表示:“我们继续将安全放在首位。”纳德拉继续说道:“例如,Security Copilot 正被各行各业的公司使用,包括 Clifford Chance、Intesa Sanpaolo 和 Shell,以更快、更准确地执行 SecOps 任务。我们还在帮助客户保护他们的 AI 部署。客户已经使用 Defender 发现并保护了超过 750,000 个 gen AI 应用实例;并使用 Purview 审计了超过十亿次 Copilot 交互,以履行其合规义务。”

纳德拉在今年的年度报告中强调了安全对微软未来的重要性,他表示:“安全是我们技术堆栈每一层的基础。”纳德拉强调道:“我们正在加倍努力推进‘安全未来计划’,实施安全设计、安全默认和安全运营的原则。我们专注于在计划的六大支柱上不断取得进展:保护租户和隔离生产系统;保护身份和机密;保护网络;保护工程系统;监控和检测威胁;加快响应和补救措施。”

纳德拉表示,“作为这一承诺的一部分,所有微软员工现在都将安全作为‘核心优先事项’,我们每个人都有责任打造安全的产品和服务。”

以下是对 Jakkal 的采访摘录。

您能首先分享一下微软的安全未来计划(SFI)如何重塑公司对网络安全和文化的态度吗?

Jakkal:安全未来计划不仅仅关乎技术,还关乎转型。有超过 34,000 名工程师致力于这项工作,这是网络安全领域最大的工程推动之一。我们专注于设计安全、默认安全和运营安全。但这也关乎改变我们的思维方式——安全现在是微软每个人的责任,而不仅仅是一个专业团队的责任。这就是我们取得进步的方式。

我认为提供这些平台是我们的工作和责任。我来到微软是因为我们的使命和赋予每个人权力,我热爱安全,因为我认为这是每个人都能发挥影响力的好地方。去年 11 月,我们启动了安全未来计划,是的,这是为了保护微软,打造一个有韧性的微软,但它的意义远不止于此。这是关于在这个人工智能时代保护世界,创造公平、平等和机会,让每个人都能参与其中。因为当我四处走访,遇到的不仅仅是女人,还有男人、女人,所有的人,所有方面的人,他们说,看,你可以拥有一份与目标紧密相连的、有意义的伟大事业。你可以拥有一份伟大的事业。

生成式人工智能如何增强防御者的能力?Security Copilot 又扮演着什么角色?

Jakkal:我觉得新一代人工智能将改变这个行业的游戏规则。我来和大家分享一些数据。三年前的 2021 年,我们看到了 567 次与身份相关的攻击,这些攻击都是与密码相关的攻击;每秒的攻击次数非常多。如今,这个数字是每秒 7,000 次密码攻击,追踪的威胁行为者超过 1,500 名。Security Copilot 有助于创造公平的竞争环境。它使用 Microsoft 的安全数据和 OpenAI 的 GPT 模型来简化任务,无论是分析事件还是自动生成报告。对于早期的职业防御者来说,它的速度提高了 26%,准确率提高了 35%。对于经验丰富的专业人士来说,它的速度提高了 22%,准确率提高了 7%。但对我来说最有意义的数据是什么?超过 90% 的用户表示他们想再次使用它。这就是我们所说的“快乐数据”。这就是我喜欢 gen AI 的原因,因为我认为这个工具会让每个人都能轻松成为防守者。对我来说,这是一个游戏规则的改变者。

您能否详细说明一下风险管理以及您在新的风险管理方向中精心设计的人工智能、人工协作和威胁管理的结合将如何简化安全运营中心(SOC)的性能?

Jakkal:几年来,我们一直在朝着所谓的统一 SOC 或统一 SecOps 的方向迈进,这是我们的愿景之一,当警报过多时,防御者会很难应对。我的意思是,噪声与信号之比相当高。因此,我们 SOC 背后的想法是采用扩展检测和响应,我们的 XDR 功能,也就是 Defender,这是我们的工具,并采用我们的 SIEM 功能,也就是 Sentinel,并将它们整合在一起。因此,我们有一个统一的玻璃面板,而暴露管理实际上就适合于此,因为除了我们的扩展检测响应之外,不仅要查看端点,还要查看端点和身份、数据安全和云安全,所有这些,暴露管理都集成在其中。因此,您可以进入 Defender,您的 SOC 团队拥有我们的暴露管理功能,它可以为您的团队提供帮助,就像您的威胁防护工具可以帮助您检测和响应一样。我们的风险管理工具可以帮助您绘制出攻击者可能采取的所有路径,因为我认为防御很重要,但我认为预防才是最好的防御。

微软为什么将暴露管理作为其主动防御策略的基石?

Jakkal:攻击者以图表思考,防御者以列表或孤岛思考。防御者必须以图表思考。对于新一代人工智能来说,这一点至关重要,而这正是风险暴露管理的意义所在。我们正在积极地将图表功能融入我们的安全产品中。风险暴露管理是我们的第一款产品,当然还有使用图表功能的新一代人工智能。它现在首次允许您进行攻击面管理、攻击路径分析,例如以攻击者查看您的数字资产的方式查看您的数字资产,并开始查看所有潜在路径以及攻击者如何进入。我们还有一个很酷的东西,您可以找到瓶颈。是否有许多攻击路径经过一个点,这些路径是什么样子的?这使用这些图表功能。我们已经有 70,000 个租户启用了风险暴露管理。我们正在与第三方生态系统合作,因为安全是一项团队运动。

风险管理如何在统一的 SOC 中增强防御者的能力?

Jakkal:风险管理完全符合我们对统一安全运营中心 (SOC) 的愿景。它将 Defender 等用于检测的工具和 Sentinel 等用于响应的工具整合到一个有凝聚力的系统中。通过整合风险洞察,防御者可以清晰地了解攻击路径和风险。它旨在使预防与检测和响应一样无缝衔接,为防御者提供单一、可操作的视图。

多样性在微软的网络安全愿景中扮演什么角色?

Jakkal:我们谈论的是至关重要的图表和新一代人工智能,但网络安全最终还是关乎人,关乎赋予人们使用这些技术的能力,这样我们才能改变文化。安全未来计划、基于图表的能力、新一代人工智能和所有其他计划正在推动一场包括所有人在内的大规模文化转型。我想你听我说过,安全应该属于所有人,应该由所有人来保障。这就是我们所追求的目标。网络安全依靠多元化的视角蓬勃发展,因为攻击者是多元化的,我们的防御者也应该是多元化的。这是关于创造机会,让每个人都能成为解决方案的一部分。

微软如何确保 AI 工具对防御者来说是可访问且公平的?

Jakkal:可访问性是关键。我们设计的工具(如 Security Copilot)直观易用,因此各种技能水平的防御者都可以有效地使用它们。通过普及高级功能,我们确保即使是规模较小的组织也可以使用与大型企业相同的强大工具。
因为想象一下,无论您是谁,无论您身在何处,有多少人可以使用所有这些工具,您都可以开始使用。我们的攻击者非常多样化。我们的世界非常多样化。因此,如果我们的防御者不能反映我们世界的多样性,我们如何期望保持领先地位?所以我认为这些工具,无论是生成式人工智能还是我们正在构建的图表或平台,都将帮助我们做到这一点。

您对微软网络安全计划的最终愿景是什么?

Jakkal:我们的目标是增强防御者的能力,构建更安全的数字世界。借助 Security Copilot 和 Exposure Management 等工具,我们正在改变组织处理网络安全的方式,确保他们始终领先于不断演变的威胁。这是为了让每个人都能享受网络安全,并创造一个有弹性、包容的未来。

原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/wei-ruan-ru-he-fang-yu-mei-miao-7000-ming-mi-ma-gong-ji-zhe

Like (0)
王 浩然的头像王 浩然作者
Previous 2024年12月6日
Next 2024年12月6日

相关推荐

发表回复

Please Login to Comment