微软在一篇博客文章中宣布了一项新的基于网络安全的计划,该计划将允许小型企业和大型企业利用这家科技巨头的内部安全服务和人员。
该计划名为 Microsoft 安全专家,将以三种不同平台的形式提供安全服务。
正如PCMag 报道的那样,该公司在其公告中断言,当前的“安全形势对我们的客户来说变得越来越具有挑战性和复杂性”。
随着大流行比以往任何时候都更加速了个人和企业的数字存在的增长,它表明网络犯罪威胁“在过去一年中以惊人的速度增长”。
事实上,微软提供了一些统计数据来显示在数字安全方面的情况已经变得多么可怕。 2011 年,与网络犯罪相关的成本总计 3 万亿美元,而这一数字在 2021 年增加了两倍,达到 6 万亿美元。 根据 Cybersecurity Ventures的数据,到 2025 年,这一数字预计将飙升至每年 10.5 万亿美元。
该公司表示,仅在 2021 年,其 Microsoft 安全服务就阻止了超过 96 亿个恶意软件威胁,此外还检测和阻止了超过 357 亿封网络钓鱼和其他恶意电子邮件。
至于逃避安全和缓解系统的攻击,其后果被证明是毁灭性的。 2021 年,由于各种网络犯罪(恶意软件和网络钓鱼诈骗以及其他),近 70 亿美元从个人手中被盗。
此外,Microsoft Security 正在积极监控超过 35 种勒索软件。该平台还在“观察到的民族国家、勒索软件和犯罪活动”中密切关注 250 个独特的威胁行为者。
它的技术允许微软阻止超过 900 次暴力密码盗窃尝试,这些尝试每秒都会发生,所以不要忘记加强你的密码。
不应低估与密码有关的充分安全措施的重要性。我们最近看到一些世界上最大的公司仅仅因为弱密码而被渗透。
然而,微软强调,如果没有额外的帮助,技术本身根本无法应对网络犯罪的威胁。
“技术很关键,但正是领先技术、综合威胁情报和高技能人才的结合,才能形成真正有效的安全态势。挑战在于,在网络安全达到拐点的关键时刻,我们国家正面临网络安全人才短缺……”
人才不够
博客文章中提到了一个有趣的统计数据:仅在美国,目前就有近三分之一的安全职位空缺。由于这种情况以及填补上述职位所需的人才缺乏,发现违规行为的时间已达到“惊人”的 287 天。
微软承认,虽然人才可能很容易获得,但普遍获得“高技能的专业知识仍然是一个挑战”。
因此,这家技术公司正在通过 Microsoft 安全专家扩展其现有服务能力来应对这种情况。
“组织建立和维护一个完整的安全团队每天都变得越来越困难,更不用说一个拥有满足当今安全需求范围所需的不断扩展的技能的团队了。
Security Experts 将经过专家培训的技术与以人为本的服务相结合,帮助组织实现更安全、合规和高效的成果。
我们的愿景是在安全性、合规性、身份、管理和隐私方面提供这种新型服务。这一旅程的第一步是提供新的和扩展的安全服务。
Microsoft 具有独特的优势,可以帮助我们的客户及其合作伙伴应对当今的安全挑战。我们使用全面的多云、多平台解决方案来保护设备、身份、应用程序和云——我们客户生活的基本结构——。此外,我们了解当今的安全挑战,因为我们自己每天都在经历这场斗争。
现在,我们世界一流的安全专业知识就是您的安全专业知识。”
至于新成立的服务类别下的服务,其中包括三项“托管服务,可以帮助您扩展您的专家团队以满足您的需求——而无需招聘和培训他们。”
三种新的安全服务企业可以使用
Microsoft Defender Experts for Hunting 适用于已经拥有高级安全系统但需要进一步帮助来主动监视和对抗在 Microsoft Defender 数据(包括终结点)、Office 365、云应用程序和身份中实现的威胁的企业或客户。
同时,Microsoft Defender Experts for XDR 旨在为客户提供可以加强和扩大其安全运营中心能力的服务。
最后,微软企业安全服务专为“寻求微软专家提供的更全面、高接触的托管服务”的大型企业保留。
“这项由专家主导的综合服务结合了主动威胁搜寻和托管 XDR,利用 Microsoft 完整的安全信息和事件管理 (SIEM) 以及 XDR 堆栈来保护所有云环境和所有平台。
专门的 Microsoft 安全专家为您管理入职、日常交互、实践现代化和事件响应。 Microsoft 企业安全服务通过自定义工作说明书出售,现已上市。有兴趣的企业客户应联系他们的客户经理以了解更多信息。”
微软此前曾引起人们对网络安全领域缺乏兴趣的关注。它强调了到 2025 年将有 350 万个网络安全职位空缺。
作为其努力的一部分,它希望通过将其网络安全技能活动扩大到另外 23 个国家来“帮助缩小行业差距”。
最近,整个黑客攻击达到了新的高度。
例如,网络犯罪分子甚至找到了瞄准 PC 电源并操纵它在自己家中引发火灾的方法。
撇开这种危险的情况不谈, 谷歌发布的一项研究证实,针对包括苹果在内的领先科技公司,尝试了创纪录数量的零日漏洞利用,这些漏洞被认为是“最先进的攻击方法之一”,微软和谷歌去年。