微軟的云每天遭受150萬(wàn)次黑客攻擊

微軟的云一直在遭受攻擊。雖然這家位于華盛頓州雷德蒙市的技術(shù)巨頭成為網(wǎng)絡(luò)攻擊者的誘人目標(biāo)并不奇怪，但該公司遭受的攻擊規(guī)?？赡軙?huì)引起人們的關(guān)注。

該公司今天在其網(wǎng)站上透露，通常每天有150萬(wàn)次嘗試破壞Microsoft的云系統(tǒng)。超過(guò)3500位安全工程師和Microsoft的Intelligent Security Graph可以阻止攻擊者使用。Microsoft的Intelligent Security Graph是一種支持AI的系統(tǒng)，它使用機(jī)器學(xué)習(xí)來(lái)分析公司IT系統(tǒng)生成的數(shù)千億次身份驗(yàn)證和其他安全信息。

該公司稱，微軟每秒將數(shù)百GB的遙測(cè)數(shù)據(jù)饋入智能安全圖。而且，每個(gè)月，Microsoft都會(huì)掃描流經(jīng)Office 365和Outlook的大約4000億封電子郵件，以查找網(wǎng)絡(luò)釣魚詐騙和惡意軟件。

總而言之，微軟每年在云安全方面投資10億美元。除了這些統(tǒng)計(jì)數(shù)據(jù)之外，該公司繼續(xù)推出新功能和產(chǎn)品增強(qiáng)功能，以消除客戶的安全漏洞。

今天，微軟宣布其Azure AD(活動(dòng)目錄)條件訪問(wèn)功能現(xiàn)在支持該公司的類似于Slack的群聊和協(xié)作應(yīng)用程序 Azure門戶和團(tuán)隊(duì)。條件訪問(wèn)于去年夏天啟動(dòng)，作為Azure AD Premium計(jì)劃的一部分提供，它使公司能夠限制對(duì)業(yè)務(wù)應(yīng)用程序和其他資源的訪問(wèn)，除非用戶的設(shè)備滿足某些要求，否則它會(huì)阻止用戶訪問(wèn)。例如，管理員可以停止嘗試從不受信任的網(wǎng)絡(luò)訪問(wèn)應(yīng)用程序，或使用該功能強(qiáng)制執(zhí)行多因素身份驗(yàn)證。

將Azure AD有條件訪問(wèn)鏈接到云服務(wù)的管理中心Azure門戶，是幫助公司客戶保護(hù)其云帳戶的重要一步。以前，Microsoft僅提供多因素身份驗(yàn)證作為一種保護(hù)Azure門戶上的管理員帳戶的方法。

微軟并不是唯一一個(gè)與網(wǎng)絡(luò)詐騙者進(jìn)行無(wú)休止戰(zhàn)爭(zhēng)的云提供商。

上周有消息稱，流行的密碼管理服務(wù)OneLogin遭到了破壞。黑客設(shè)法以某種方式獲得對(duì)OneLogin的Amazon Web Services(AWS)憑證的訪問(wèn)權(quán)，這些憑證隨后用于對(duì)公司的運(yùn)營(yíng)進(jìn)行偵察。OneLogin使用AWS作為其云提供商。

OneLogin首席信息安全官Alvaro Hoyos在博客中解釋道：“威脅參與者能夠訪問(wèn)包含有關(guān)用戶，應(yīng)用程序和各種類型的密鑰的信息的數(shù)據(jù)庫(kù)表。” “盡管我們?cè)陟o止時(shí)加密某些敏感數(shù)據(jù)，但此時(shí)我們不能排除威脅者也獲得了解密數(shù)據(jù)的能力的可能性。”

同時(shí)，風(fēng)險(xiǎn)投資界不斷向云安全公司投入資金。

Netskope剛剛宣布已籌集1億美元用于擴(kuò)大其Cloud Access Security Broker(CASB)技術(shù)并擴(kuò)大其市場(chǎng)占有率。Netskope的創(chuàng)始人兼首席執(zhí)行官Sanjay Beri強(qiáng)調(diào)了當(dāng)今云安全市場(chǎng)的競(jìng)爭(zhēng)性質(zhì)，對(duì)eWEEK的 Sean Michael Kerner表示，這筆資金“是超額認(rèn)購(gòu)的先發(fā)制人”，并補(bǔ)充說(shuō)該公司不需要，也沒(méi)有征集投資。