微軟的云每天遭受150萬次黑客攻擊

微軟的云一直在遭受攻擊。雖然這家位于華盛頓州雷德蒙市的技術(shù)巨頭成為網(wǎng)絡(luò)攻擊者的誘人目標(biāo)并不奇怪，但該公司遭受的攻擊規(guī)?？赡軙鹑藗兊年P(guān)注。

該公司今天在其網(wǎng)站上透露，通常每天有150萬次嘗試破壞Microsoft的云系統(tǒng)。超過3500位安全工程師和Microsoft的Intelligent Security Graph可以阻止攻擊者使用。Microsoft的Intelligent Security Graph是一種支持AI的系統(tǒng)，它使用機(jī)器學(xué)習(xí)來分析公司IT系統(tǒng)生成的數(shù)千億次身份驗(yàn)證和其他安全信息。

該公司稱，微軟每秒將數(shù)百GB的遙測數(shù)據(jù)饋入智能安全圖。而且，每個月，Microsoft都會掃描流經(jīng)Office 365和Outlook的大約4000億封電子郵件，以查找網(wǎng)絡(luò)釣魚詐騙和惡意軟件。

總而言之，微軟每年在云安全方面投資10億美元。除了這些統(tǒng)計數(shù)據(jù)之外，該公司繼續(xù)推出新功能和產(chǎn)品增強(qiáng)功能，以消除客戶的安全漏洞。

今天，微軟宣布其Azure AD(活動目錄)條件訪問功能現(xiàn)在支持該公司的類似于Slack的群聊和協(xié)作應(yīng)用程序 Azure門戶和團(tuán)隊(duì)。條件訪問于去年夏天啟動，作為Azure AD Premium計劃的一部分提供，它使公司能夠限制對業(yè)務(wù)應(yīng)用程序和其他資源的訪問，除非用戶的設(shè)備滿足某些要求，否則它會阻止用戶訪問。例如，管理員可以停止嘗試從不受信任的網(wǎng)絡(luò)訪問應(yīng)用程序，或使用該功能強(qiáng)制執(zhí)行多因素身份驗(yàn)證。

將Azure AD有條件訪問鏈接到云服務(wù)的管理中心Azure門戶，是幫助公司客戶保護(hù)其云帳戶的重要一步。以前，Microsoft僅提供多因素身份驗(yàn)證作為一種保護(hù)Azure門戶上的管理員帳戶的方法。

微軟并不是唯一一個與網(wǎng)絡(luò)詐騙者進(jìn)行無休止戰(zhàn)爭的云提供商。

上周有消息稱，流行的密碼管理服務(wù)OneLogin遭到了破壞。黑客設(shè)法以某種方式獲得對OneLogin的Amazon Web Services(AWS)憑證的訪問權(quán)，這些憑證隨后用于對公司的運(yùn)營進(jìn)行偵察。OneLogin使用AWS作為其云提供商。

OneLogin首席信息安全官Alvaro Hoyos在博客中解釋道：“威脅參與者能夠訪問包含有關(guān)用戶，應(yīng)用程序和各種類型的密鑰的信息的數(shù)據(jù)庫表。” “盡管我們在靜止時加密某些敏感數(shù)據(jù)，但此時我們不能排除威脅者也獲得了解密數(shù)據(jù)的能力的可能性。”

同時，風(fēng)險投資界不斷向云安全公司投入資金。

Netskope剛剛宣布已籌集1億美元用于擴(kuò)大其Cloud Access Security Broker(CASB)技術(shù)并擴(kuò)大其市場占有率。Netskope的創(chuàng)始人兼首席執(zhí)行官Sanjay Beri強(qiáng)調(diào)了當(dāng)今云安全市場的競爭性質(zhì)，對eWEEK的 Sean Michael Kerner表示，這筆資金“是超額認(rèn)購的先發(fā)制人”，并補(bǔ)充說該公司不需要，也沒有征集投資。