微軟的雲 每天會受到近150萬次黑客攻擊。微軟的雲一(yī)直持續受到網絡攻擊,這點倒不奇怪,因爲這家科技巨頭一(yī)直是黑客眼中(zhōng)十分(fēn)誘人的目标,但是公司所經受的攻擊的規模可能會引起一(yī)些人的注意。
該公司今天在其網站上透露,在某一(yī)天内,有近150萬次的嘗試都是爲了攻破微軟的雲系統。對攻擊者進行防禦的是超過3500名的安全工(gōng)程師和微軟的智能安全圖譜(ISG,Intelligent Security Graph),ISG是一(yī)種運用了機器學習技術的系統,通過機器學習對公司IT系統生(shēng)成的數以十億級的認證和其他安全信息進行分(fēn)析。
微軟聲稱,每一(yī)秒鍾,微軟都要向智能安全圖譜提供數百千兆字節的遙測數據。每個月,微軟都會掃描Office 365和Outlook的4000億封電(diàn)子郵件,以防止網絡釣魚詐騙和惡意軟件。
總計下(xià)來,微軟每年在雲安全上投資(zī)10億美元。除了統計這些數據之外(wài),該公司還會繼續推出新功能和産品增強功能,以消除客戶的安全漏洞。
今天,微軟宣布其Azure AD(Active Directory)條件訪問功能現在支持Azure門戶和團隊,這是該公司類似于slack的群組聊天和協作應用。該應用于去(qù)年夏天推出,通過條件訪問設置,允許公司限制對商(shāng)業應用和其他資(zī)源的訪問,阻止用戶訪問他們的設備,除非他們的設備達到一(yī)定的要求。例如,管理員(yuán)可以停止嘗試從不受信任的網絡訪問應用程序,或者使用該特性來執行多因素身份驗證。
将Azure AD條件訪問鏈接到Azure門戶,即雲服務的管理中(zhōng)心,是幫助該公司的客戶确保他們的雲賬戶安全的重要一(yī)步。在此之前,微軟隻提供了多因素身份驗證,以保護Azure門戶上的管理員(yuán)帳号。
微軟并不是唯一(yī)一(yī)個被卷入無休止的網絡詐騙的雲供應商(shāng)。
上周有消息稱,密碼管理服務OneLogin遭遇了一(yī)次攻擊。一(yī)名黑客設法獲得了OneLogin的Amazon Web Services(AWS)的憑證,這些密鑰随後被用于對該公司的操作進行偵察。OneLogin使用AWS雲服務。
“這個危險分(fēn)子能夠訪問數據庫表,包含用戶、應用程序和各種類型的密鑰。” OneLogin的首席信息安全官Alvaro Hoyos在一(yī)篇博客文章中(zhōng)解釋說: “當我(wǒ)們在rest加密某些敏感數據時,我(wǒ)們不能排除這個威脅參與者也獲得解密數據的可能性的可能性。”
與此同時,風投界也正不斷向雲安全公司注入資(zī)金。
Netskope剛剛宣布,已融資(zī)1億美元,以擴大(dà)其雲接入安全代理(CASB)技術,并擴大(dà)其市場份額。Sanjay Beri是Netskope的創始人兼首席執行官,他強調了今天的雲安全市場的競争本質,他告訴eWEEK的Sean Michael Kerner,該公司的融資(zī)“是一(yī)種超額訂閱的、先發制人的投資(zī)”,并補充說,該公司不急需,也不需要投資(zī)。
上一(yī)篇:現代網絡性能監控工(gōng)具應具備何種技能?網絡與應用程序監控
下(xià)一(yī)篇:恰到好處的人工(gōng)智能