雅虎香港財經 微軟搶攻網絡安全業務 遇上一大障礙
近年微軟逐步增加在網絡安全業務方面的比重,公司行政總裁Satya Nadella表示將在 2026 年之前在這範疇投資 200 億美元。不過這家科技巨頭表示,目前網絡安全專才不足,令無論是地方政府以至大型企業,也難以得到足夠的保護。
為此,微軟增加其網絡安全服務選項,提供五項新增服務,讓其客戶可以把微軟的網絡安全專才當成自己的團隊一部份。
「我們認為技術當然有絕對的重要性,不過那還未夠。」微軟安全、合規、身份和管理業務企業副總裁 Vasu Jakkal 解釋說。
「你必須有人在那裡。對我們的客戶來說,他們因沒有那種團隊去達到那規模,而令保護出現很大的缺口。他們渴望得到那種幫助,也就是為甚麼服務元素這麼重要。」Jakkal 補充道。
微軟表示,這些產品能幫助其客戶提升其應對能力,以迎接不斷增長的網絡攻擊,這些攻擊禍及不同規模的實體,令小型城市和當地醫院到大型科技公司也陷入癱瘓。
根據 Jakkal的說法,微軟正在追踪超過 35 個勒索軟件家族,以及 250 個獨立黑客。這對於微軟的客戶來說,可以使用公司的自動化服務或其網絡安全專家來應對這些威脅,當然是件好事,但對於那些沒有相關人才的公司來說則是個問題。
“當你了解到目前情況,然後從人才的角度來評估眼前這個世界正在發生的事情,尤其是在網絡安全方面,就會發現很具挑戰性,」Jakkal 解釋說。「在美國,有三分之一的網絡安全職位找不到人上班,空缺崗位目前多達250 萬個。」
她說,這就是微軟新服務能發揮作用的地方。例如,Defender Experts for Hunting 就是為幫助企業改善搜索系統中的惡意軟件和網絡安全漏洞的能力而設計。Microsoft 的安全專家發現潛在的安全問題,他們就會告訴客戶,並提供解決問題的方法。
Microsoft 的 XDR Defender Experts(延伸偵測應對)目的是提供比Experts for Hunting更進一步的服務,可為客戶搜尋保安威脅,並應對入侵。
而系列裡最頂級的產品是 Defender Experts for Enterprise,它由Microsoft 的員工去執行由 Experts for Hunters 和 Experts for XDR 提供的所有服務。它基本上讓客戶可以將 Microsoft 網絡安全專家當成他們自己的團隊去合作。
與此同時,微軟的Incident Response產品則是為幫助客戶從網絡攻擊中恢復過來而設,而Security Services for Modernization則幫助企業實現網絡安全系統現代化,從而保護自己免受攻擊。
微軟一直在網絡安全方面有良好聲譽,公司是 2020 年 SolarWinds 黑客攻擊的主要防衛者之一。這個由俄羅斯支持的組織攻擊了微軟,並進入了多個政府部們的系統,包括國防部。
當時,微軟總裁Brad Smith稱這次攻擊是史上最大型的攻擊之一。最終,這黑客以及相關的惡意軟件使包括財政部、商務部和司法部在內的多個美國組織以及 100 家私人公司受到影響。
今天,由於俄烏戰爭帶來了網絡攻擊的威脅,美國公司和政府機構處於特別高的戒備狀態。不僅僅是俄羅斯,中國、伊朗和朝鮮也定期發起針對美國的網絡攻擊和動員運動。然後有無數網絡犯罪分子與這些國家合作,從美國公司和公民那裡竊取數據。
雖然微軟的解決方案是企業保障網絡安全的一個有力輔助,但並沒有所謂完美的網絡保安形式。微軟也不是唯一一家通過真人提供網絡安全支援的公司。例如,提供安全服務的CrowdStrike (CRWD),就是由公司的專家來為企業評估有沒有潛在威脅,並消除它們。
儘管如此,只要公司越是努力保護自己,一些國家或犯罪分子要發動攻擊就越難。這至少是值得的。
微軟行政總裁Satya Nadella將擔任「Yahoo 全球市場高峰會」講者,與一眾企業頂尖領袖分享市場新機遇的看法,10月18日上午十時 Yahoo 全程直播。
