微软资本安全峰会介绍——现代资本安全管理架构10/20在线讲座报名参加https: bit ly 3nox7NM本地微软资本安全峰会——现代资本安全管理架构10/20在线讲座马上报名参加https://bit.ly/3nox7NM。
本地措施和事后补救措施难以应对动态的安全威胁,尤其是在即时协作和远程办公需求持续上升的当前形势下。只有将安全深入到每个产品的原生DNA中,才能从开发阶段就对其进行演练和优化,主动防范潜在的安全漏洞,确保与时俱进的防御力量。
早在2004年,微软就实施了全公司的安全开发生命周期(security development life cycle;SDL)政策,其主要目的是确保所有软件产品的安全性,并将信息安全和个人隐私考虑深深融入微软自己的文化和软件产品中。
截至目前,微软在金融安全方面的承诺和投入力度加大,转守为攻,不断寻求更有效的方法来提高微软产品的安全性。比如主动寻找产品的安全漏洞或弱点,在黑客或恶意者察觉之前完成修复方案或加强措施;此外,全线打造的产品和服务的安全相关功能也在不断完善,营造了积极防御的防御空间。
软件工程生命周期中的整体安全对策
从整体的角度将安全融入软件工程的生命周期,是微软的长期对策。实际行动包括:
最初的功能设计阶段包括安全考虑。开发相关工具和实践,积极发现代码中的漏洞和弱点。它提供了针对Windows环境的解决方案,大大提高了检测和利用错误bug的难度。携手微软世界级渗透测试团队,测量产品的安全边界,在影响用户之前提前修复。通过这些做法,不仅可以不断提高Windows平台的安全性,还可以在黑客或恶意者发动攻击之前,尽可能多地发现和封堵最大的漏洞或弱点,避免成为安全的突破口。此外,微软的渗透测试团队熟悉不断演变的威胁场景,对产品安全边界的持续测试成为提升安全性的关键助力。
值得一提的是,微软团队早在数年前就开始专注于寻找远程网络的弱点,并阻止了类似WannaCry、NotPetya等勒索病毒事件的爆发。例如,最近发现并修复的主要漏洞与远程通信工具有关,这些工具会影响RDP(远程桌面协议)的服务器和客户端。但主动策略成效显著,成功拦截了新型WannaCry勒索病毒。
自制工具和检测技能的提高
在主动出击的过程中,最大的挑战之一就是分析海量的代码。仅Windows就有570万个源代码文件,全球440个地点的3500名工程师每天执行超过1100次PR(拉取请求)。如此快速的节奏不仅催生了许多新功能,也有助于深化Windows安全性。
微软团队采用常见的模糊测试来快速探索和评估大量代码库。不同的是,自研的模糊测试技术可以进行更深入的检测,从而更快地发现新的bug,例如SMB V3(服务器消息块版本3)中发现的远程代码漏洞,以及2020年3月12日发布的补丁。
名为TKO的全系统模拟工具是微软团队自制的产品,用于检测和可视化Windows组件,提供全系统模拟执行、内存快照拍摄等创新功能。在中小企业网络漏洞检测过程中,它带来了许多独特的好处,如:
从任何程序状态进行快照和探测的能力。高效还原原始状态,快速更换。跨所有过程的覆盖代码的完整集合。该系统可以在大范围内被检测,但同时它不会受到过多的干扰。结合紧密相关的工具和专家的力量,微软团队同时跨用户和核心模型工作,在击中目标之前大大减少了搜索过程。就SMBv3的地位和影响而言,过去主要的方法多是分析网络传输协议。现在是对SMB代码库进行审计和探查,初步了解其架构和数据流,掌握协议状态空间的尺度,这样就可以完成探查所需的所有信息。
Windows 10长期耕耘的关键力量
过去几年,微软不断巩固Windows 10安全性的做法,恰恰为远程网络漏洞设置了一道防线。包括aslr(地址空间布局随机化)、CFG(控制流防护)、InitAll和hvci(hypervisor-enforced code integrity),为企业组织的维护者修复和保护其网络赢得了额外的宝贵时间,而上述多种做法的倍增效应也使得攻击者不得不付出更多的时间和成本来获得有效的检测结果。
在微软和PC厂商推出的Secured-core PC项目中,前述防范措施不仅仅是预置功能,还涵盖了对虚拟化、操作系统、硬件和固件的保护。结合Microsoft Defender高级威胁防护,它可以针对高级威胁提供完整的端到端防护。除了降低漏洞检测和利用的可能性,微软还
持续加强化威胁防护机制本身的进化能力,例如:微软威胁防护(MTP)不仅内建AI和自动化功能的整合体验,利用并整合领先业界的防护、侦测、调查和回应技术,搭配持续彙集的集体知识和功能来累积更佳体验,协助保护使用者、端点、云端应用程式和资料。资安威胁早已不是制式化的一成不变,透过主动出击的作法来强化防御者,协助他们从被动反应,转为运用他们独特的专业知识来阻止恶意攻击者,进而发挥制敌机先的效益,资安抓漏正是实现这个目标的关键环节。
微软资安高峰会 - 现代化资安管理架构 10/20 线上开讲 立刻报名 > https://bit.ly/3nox7NM
本文章内容由「微软」提供。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!