Hôm nay – ngày 19/04/2018, Microsoft vừa chính thức công bố một số công cụ và công nghệ an ninh thông minh mới tại San Fransisco nhằm giúp các doanh nghiệp bảo vệ dữ liệu và mạng lưới của họ trước các mối đe dọa lớn nhất hiện nay, cũng như các mối đe dọa mới nổi hướng tới các thiết bị IoT và các thiết bị cổng (edge devices). Những giải pháp mới này là những phát triển mà khách hàng và đối tác có thể sử dụng để củng cố hệ sinh thái rộng lớn trước những đe dọa an ninh mạng từ điện toán đám mây đến điện toán ranh giới.
Bảo vệ một thế hệ thiết bị kết nối mới: công bố giải pháp Azure Sphere
Microsoft hiện đang khai thác sức mạnh của đám mây thông minh để đối đầu các mối đe dọa mới nổi của chuỗi các thiết bị kết nối mới –hoạt động với con chip có kích thước của một thumbnail, được gọi là bộ vi điều khiển (microcontroller unit - MCU). Thiết bị được điều khiển bởi MCU hiện đang rất phổ biến với gần 9 tỷ thiết bị mới mỗi năm. Chúng xuất hiện trong mọi vật, từ đồ chơi, đồ dùng gia đình đến các thiết bị công nghiệp - và các tội phạm mạng đang bắt đầu nhắm vào những thiết bị này.
Để bảo vệ các thiết bị kết nối tương lai, Microsoft xin giới thiệu Azure Sphere, nền tảng tổng thể đầu tiên trong ngành với khả năng tạo ra các thiết bị MCU kết nối, có tính an toàn cao cho ranh giới thông minh. Nền tảng này bao gồm một thế hệ MCU hoàn toàn mới, mạnh gấp 5 lần các MCU trước đây, một hệ điều hành tuỳ chọn được xây dựng nhằm bảo đảm an ninh IoT cùng một dịch vụ an ninh đám mây để bảo vệ mọi thiết bị Azure Sphere. Với Azure Sphere, Microsoft đã mở rộng ranh giới thông minh, tăng cường khả năng cũng như bảo vệ cho một thế hệ thiết bị hoàn toàn mới.
Giải pháp an ninh thông minh của Microsoft 365: Đơn giản hóa công việc, đảm bảo an ninh
Khi mối đe dọa an ninh trở nên phức tạp hơn, các công ty dần nhận ra rằng trí tuệ cũng như các công cụ phòng chống mối đe dọa mà họ cần để có thể đón đầu những kẻ tấn công đều ở trên đám mây. Microsoft xin giới thiệu một số tính năng an ninh thông minh mới cho sản phẩm đám mây Microsoft 365, được thiết kế để giúp các chuyên gia CNTT và chuyên gia an ninh đơn giản hóa cách họ quản lý an ninh trong doanh nghiệp mình:
Công cụ tiên tiến giúp ngăn ngừa các mối đe dọa một cách dễ dàng hơn trước khi chúng xảy ra
Tự động phát hiện mối đe dọa và tự động khắc phục để giải phóng thời gian cho nhóm an ninh
Tăng cường hợp tác để cung cấp cho khách hàng nhiều giải pháp tích hợp hơn
Minh Thiện - Nguồn: Microsoft
Bảo vệ một thế hệ thiết bị kết nối mới: công bố giải pháp Azure Sphere
Microsoft hiện đang khai thác sức mạnh của đám mây thông minh để đối đầu các mối đe dọa mới nổi của chuỗi các thiết bị kết nối mới –hoạt động với con chip có kích thước của một thumbnail, được gọi là bộ vi điều khiển (microcontroller unit - MCU). Thiết bị được điều khiển bởi MCU hiện đang rất phổ biến với gần 9 tỷ thiết bị mới mỗi năm. Chúng xuất hiện trong mọi vật, từ đồ chơi, đồ dùng gia đình đến các thiết bị công nghiệp - và các tội phạm mạng đang bắt đầu nhắm vào những thiết bị này.
Để bảo vệ các thiết bị kết nối tương lai, Microsoft xin giới thiệu Azure Sphere, nền tảng tổng thể đầu tiên trong ngành với khả năng tạo ra các thiết bị MCU kết nối, có tính an toàn cao cho ranh giới thông minh. Nền tảng này bao gồm một thế hệ MCU hoàn toàn mới, mạnh gấp 5 lần các MCU trước đây, một hệ điều hành tuỳ chọn được xây dựng nhằm bảo đảm an ninh IoT cùng một dịch vụ an ninh đám mây để bảo vệ mọi thiết bị Azure Sphere. Với Azure Sphere, Microsoft đã mở rộng ranh giới thông minh, tăng cường khả năng cũng như bảo vệ cho một thế hệ thiết bị hoàn toàn mới.
Giải pháp an ninh thông minh của Microsoft 365: Đơn giản hóa công việc, đảm bảo an ninh
Khi mối đe dọa an ninh trở nên phức tạp hơn, các công ty dần nhận ra rằng trí tuệ cũng như các công cụ phòng chống mối đe dọa mà họ cần để có thể đón đầu những kẻ tấn công đều ở trên đám mây. Microsoft xin giới thiệu một số tính năng an ninh thông minh mới cho sản phẩm đám mây Microsoft 365, được thiết kế để giúp các chuyên gia CNTT và chuyên gia an ninh đơn giản hóa cách họ quản lý an ninh trong doanh nghiệp mình:
Công cụ tiên tiến giúp ngăn ngừa các mối đe dọa một cách dễ dàng hơn trước khi chúng xảy ra
- Để giúp các đội CNTT luôn trong trạng thái sẵn sàng và đón đầu các mối đe dọa, Microsoft đã phát hành hai công cụ Security Score và Attack Simulator. Secure Score giúp các tổ chức dễ dàng xác định được kiểm soát nào cần được kích hoạt để bảo vệ người dùng, dữ liệu và thiết bị bằng cách nhanh chóng đánh giá mức độ sẵn sàng và đưa ra số điểm an ninh tổng thể. Công cụ này cũng sẽ cho phép các tổ chức so sánh kết quả của họ với kết quả của các tổ chức có hồ sơ tương tự bằng cách sử dụng máy học (machine learning) tích hợp. Attack Simulator, một phần của Office 365 Threat Intelligence, cho phép các nhóm an ninh thực hiện các cuộc tấn công mô phỏng như ransomeware và phishing- để kiểm tra cách phản ứng của nhân viên cũng như để điều chỉnh các cấu hình cho phù hợp.
Tự động phát hiện mối đe dọa và tự động khắc phục để giải phóng thời gian cho nhóm an ninh
- Với bản cập nhật Windows 10 mới nhất, hiện ở bản xem trước, Windows Defender Advanced Threat Protection (ATP) hoạt động trên các phần khác của Microsoft 365 nhằm cung cấp sự bảo vệ trước các mối đe dọa và khắc phục sự cố trên cả phạm vi Office 365, Windows và Azure. Bản cập nhật Windows 10 sắp tới sẽ có những khả năng tự động điều tra và tự động khắc phục mới trong Windows Defender ATP, tận dụng trí thông minh nhân tạo và máy học để nhanh chóng phát hiện và phản ứng trước các mối đe dọa trên các thiết bị đầu cuối, trong vài giây, ở mọi quy mô.
- Tính năng Truy cập có điều kiện (Conditional Access) cung cấp các đánh giá rủi ro theo thời gian thực giúp đảm bảo rằng việc truy cập dữ liệu nhạy cảm được kiểm soát hợp lý mà không ảnh hưởng đến năng suất của người dùng. Microsoft 365 đang bổ sung mức độ rủi ro thiết bị thiết đặt bởi Windows Defender ATP vào Truy cập có điều kiện trong bản xem trước để đảm bảo rằng các thiết bị bị xâm nhập không thể truy cập vào những dữ liệu kinh doanh nhạy cảm.
Tăng cường hợp tác để cung cấp cho khách hàng nhiều giải pháp tích hợp hơn
- Khi các dấu hiệu liên quan được thêm vào sẽ cải thiện các dữ liệu thông minh dùng để phát hiện và phản ứng nhanh chóng trước các mối đe dọa. Các công cụ máy học chỉ hoạt động hiệu quả khi những dữ liệu chúng nhận được có giá trị. Các sản phẩm bảo mật của Microsoft được phát triển dựa trên hàng tỉ dấu hiệu đa dạng đưa vào Microsoft Intelligent Security Graph. Microsoft công bố bản xem trước của một API an ninh mới, được phát triển với mục tiêu kết nối các sản phẩm kích hoạt bởi Microsoft Intelligent Security Graph cũng như những bước tiến từ các giải pháp được xây dựng bởi khách hàng và các đối tác công nghệ để tăng cường tính chính xác của những bước tiến thông minh đó.
- Hầu hết các công cụ bảo mật đều báo cáo cuộc tấn công từ một góc nhìn đơn lẻ và giới hạn, và đó chỉ là phần nào của một mối đe dọa lớn hơn. Bằng cách kết nối các công cụ riêng biệt vào Intelligent Security Graph, các nhóm an ninh sẽ có được các góc nhìn mới và các mẫu dữ liệu có ý nghĩa hơn, giúp tăng tốc quá trình điều tra và khắc phục mối đe dọa. API mới hiện đang trong giai đoạn thử nghiệm với một nhóm doanh nghiệp tiên phong trong ngành an ninh mạng. Nhóm này, gồm Anomali, Palo Alto Networks và PwC, hiện đang cùng cộng tác với Microsoft để chia sẻ những khám phá đầu tiên của họ về API này và cách mà nó có thể cải thiện khả năng của từng doanh nghiệp trong việc bảo vệ khách hàng chung.
- Microsoft cũng giới thiệu Hiệp hội An ninh Thông minh Microsoft, được thành lập với mục tiêu xây dựng mạng lưới đối tác công nghệ an ninh để họ có thể hưởng lợi từ và đóng góp vào Intelligent Security Graph và các sản phẩm bảo mật của Microsoft. Các thành viên của hiệp hội sẽ có khả năng tạo ra nhiều giải pháp tích hợp cho khách hàng. Các giải pháp này cung cấp khả năng bảo vệ tốt hơn và phát hiện các cuộc tấn công nhanh hơn. Palo Alto Networks và Anomali cùng với các đối tác hiện tại khác là thành viên sáng lập của hiệp hội mới này.
Minh Thiện - Nguồn: Microsoft
