微软将成立网络防御营运中心

微软 CEO Satya Nadella 在华盛顿举办的微软政府云论坛上说明，因应新的安全挑战，微软逐渐转向营运安全的整体策略强化自身与企业及一般客户的安全防护，同时微软也宣布成立安全监控中心及企业安全事业群。

Nadella 首先说明，过去二十年来，世界越来越走向互连，先是拥抱了电子商务到 ERP、CRM 及供应链技术，再发展到公有及私有云、BYOD，现在则来到物联网的世界。 然而这也使得攻击来自四面八方、更难防御，而且攻击本身更高明更具。

他并说明微软自身的服务范畴，微软营运全球最大的互联网服务之一，包括 Xbox Live、Office 365 及 Dynamic 和 Azure。每月要更新十亿台 Windows 设备的安全修补及兼容程序，并检测 2 亿电子邮件及 Office 365 服务有无恶意软件。 每个月微软面向消费者及企业的服务网络上要处理 3000 亿次验证。

他指出，在多变动的环境下，安全不再只是关注部份程序代码或威胁模型及测试，而是根植在营运安全策略（operational security posture）上，且长期投入的整体性做法。 他强调，微软多年来已经采取防护、侦测及响应构成的框架，但微软最大的改变是营运性的安全策略。在其引领下，微软内部借以发展出新的解决方案及技术。

Nadella 说明营运性安全策略包含三大元素：

• 一是建立全面化平台，以执行从防护、侦测到响应的完整循环
• 二是在平台上加入智能能力及一系列主动、被动的安全服务，以防范企业数据盗窃、密码相关攻击及恶意软件入侵。
• 最后则是与 IT 产业伙伴结成联盟。

微软信息安全主管 Bret Arsenault 说明，这个安全策略包括微软 Windows 10、Office 365、Microsoft Azure 及 Microsoft Enterprise Mobility Suite (EMS) 构成的平台。 平台上的安全功能方面，他举例，Windows 10上的 Microsoft Passport 及 Windows Hello 可防范密码相关的攻击、Advanced Threat Analytics 可侦测异常模式、Azure Active Directory 简化密码管理。 Enterprise Mobility Suite (EMS) 则协助IT部门确保客户端及移动设备的管理。 Windows 10 内建的 Windows Defender 及 Office 365 的进阶威胁管理则可防止恶意软件的安装。

Arsenault 指出，微软一年投入超过十亿美元在安全解决方案的研发上。 配合 Nadella 的演说，微软今天再宣布投资建立网络防御营运中心（Cyber Defense Operations Center），整合微软不同领域的安全专家，提供 24×7 的安全监控，借此排除威胁及加快响应速度，另外也成立微软企业网络安全事业群（Microsoft Enterprise Cybersecurity Group）以执行安全评估、威胁分析及安全事件响应、甚至犯罪调查等。

微软也宣布，Box 及 Adobe 的 iOS 及 Android App 将整合 Microsoft Intune 移动程序管理服务，以防止员工不慎将企业数据分享出去。 SAP 的 Fiori App 也将支持 Intune。