應(yīng)對(duì)網(wǎng)絡(luò)安全，云桌面成新寵-淺談Microsoft 365安全

? ? ?當(dāng)今無(wú)論大小企業(yè)，所有行業(yè)都在大力推進(jìn)信息化建設(shè)和升級(jí)，不斷提高企業(yè)競(jìng)爭(zhēng)力。網(wǎng)絡(luò)是信息化建設(shè)的基礎(chǔ)，在企業(yè)推進(jìn)信息化過(guò)程中，必須要保證企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。而隨著信息技術(shù)的發(fā)展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全將受到更多的威脅。

2017年5月12日這一天，有一種叫“WannaCry“的蠕蟲(chóng)式勒索病毒在全球爆發(fā)，WannaCry又稱(chēng)為“永恒之藍(lán)”。 “永恒之藍(lán)”通過(guò)MS17-010漏洞在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)，該蠕蟲(chóng)感染計(jì)算機(jī)后會(huì)向計(jì)算機(jī)中植入敲詐者病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被***鎖定后，病毒會(huì)提示支付一定數(shù)額的比特幣才可解鎖。

眾多行業(yè)都遭受了“永恒之藍(lán)”的影響：中國(guó)很多高校學(xué)生反映電腦被病毒***，文檔被加密；全國(guó)多地出入境、派出所等公安網(wǎng)疑似遭遇了病毒襲擊；中石油2萬(wàn)座加油站斷網(wǎng)35小時(shí)；國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)到大量的IP地址遭受了漏洞***；臺(tái)積電廠區(qū)全線停擺；英國(guó)十多家醫(yī)院遭受病毒***，影響了大量病人就診；國(guó)內(nèi)某用車(chē)軟件疑似被勒索病毒***，全面陷入癱瘓。

由此我們可見(jiàn)，網(wǎng)絡(luò)攻 擊時(shí)刻威脅著我們的經(jīng)濟(jì)、生活、社會(huì)穩(wěn)定甚至是生命安全。試想，假如飛機(jī)調(diào)度系統(tǒng)、醫(yī)院手術(shù)室系統(tǒng)、國(guó)家電網(wǎng)、一些化工企業(yè)的機(jī)房等等遭遇勒索病毒，導(dǎo)致系統(tǒng)被鎖定，將帶來(lái)怎樣的嚴(yán)重后果？

而對(duì)企業(yè)的信息化建設(shè)來(lái)說(shuō)，云桌面雖然本身不是純粹的安全產(chǎn)品，但其產(chǎn)品特性能夠解決包括補(bǔ)丁管理、安全加固、內(nèi)部攻 擊以及“災(zāi)難恢復(fù)”在內(nèi)的許多安全問(wèn)題。近年，企業(yè)在數(shù)字化轉(zhuǎn)型、企業(yè)上云的大趨勢(shì)驅(qū)動(dòng)下已全面進(jìn)入了云時(shí)代，云桌面技術(shù)為終端管理和安全帶來(lái)了極大的提高，各行各業(yè)對(duì)于終端管理的需求日益激增，越來(lái)越多的終端電腦需要更先進(jìn)的技術(shù)進(jìn)行統(tǒng)一的管理和維護(hù)?？梢?jiàn)經(jīng)過(guò)2017年大面積攻 擊后，企業(yè)對(duì)終端安全的重視已經(jīng)取得了較大成果。

云桌面技術(shù)的不斷升級(jí)為廣大企業(yè)的終端管理及安全水平帶來(lái)了有效提升，而云計(jì)算時(shí)代的發(fā)展更是促使各行各業(yè)對(duì)于終端管理的需求日益激增，據(jù) CNCERT抽樣監(jiān)測(cè)，2018年，我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約 655 萬(wàn)臺(tái)，同比下降 47.8%。微軟現(xiàn)代云桌面Microsoft 365提供了完整的企業(yè)云桌面安全解決方案，Microsoft 365包含了Windows 10、Office 365以及EMS移動(dòng)設(shè)備管理解決方案，幫助企業(yè)以更具成本效益的方式獲得現(xiàn)代云桌帶來(lái)的安全效益。

從安全角度看，Microsoft 365內(nèi)置的Windows Defender 高級(jí)威脅防護(hù) (ATP) 是防護(hù)、泄露后檢測(cè)、自動(dòng)調(diào)查和響應(yīng)的統(tǒng)一平臺(tái)。

ATP具備以下特點(diǎn)：

l? 無(wú)代理、依托云技術(shù)

沒(méi)有額外的部署或基礎(chǔ)結(jié)構(gòu)。 沒(méi)有延遲或更新兼容性問(wèn)題。 始終保持最新。

l? 無(wú)與倫比的洞察力

內(nèi)置Windows 10，使得洞察更深入。

l? 自動(dòng)化的安全防護(hù)

全面提升安全防護(hù)能力，可以在數(shù)分鐘內(nèi)從警報(bào)狀態(tài)切換至正常狀態(tài)。

l? 同步的安全防御

Microsoft 365對(duì)不同設(shè)備、身份和信息進(jìn)行檢測(cè)和探索，以便加快響應(yīng)和恢復(fù)。

Windows Defender ATP是能夠有效阻止數(shù)據(jù)泄露，可實(shí)現(xiàn)智能保護(hù)、檢測(cè)、調(diào)查和響應(yīng)的安全平臺(tái)。Windows Defender ATP 能夠防止端點(diǎn)受到網(wǎng)絡(luò)威脅，通過(guò)消除攻 擊者最依賴(lài)的攻 擊選項(xiàng)和攻 擊路徑，減少總的攻 擊面。新一代安全防護(hù)Intelligent Security Graph (ISG) 能為我們提供防止受到勒索軟件的攻 擊、無(wú)文件及其他類(lèi)型攻 擊。端點(diǎn)檢測(cè)和響應(yīng)提供監(jiān)控行為、應(yīng)用機(jī)器學(xué)習(xí)和安全分析來(lái)發(fā)現(xiàn)攻 擊。并且，ATP能夠自動(dòng)調(diào)查與修復(fù)威脅，確認(rèn)警報(bào)后在幾分鐘內(nèi)即可針對(duì)復(fù)雜威脅采取修復(fù)措施，無(wú)需人工干預(yù)。

通過(guò)云功能、機(jī)器學(xué)習(xí)和行為分析，Windows Defender ATP 提供了互聯(lián)的預(yù)攻 擊防護(hù)。ATP能夠阻止大部分的漏洞攻 擊，包括0Day漏洞。信譽(yù)度分析的功能可以引導(dǎo)用戶(hù)遠(yuǎn)離信譽(yù)度惡劣的文件和釣魚(yú)網(wǎng)站。此外, Microsoft Edge 的容器隔離可幫助保護(hù)主機(jī)操作系統(tǒng)免受惡意網(wǎng)站的攻 擊。

云時(shí)代，安全是重中之重，隨著5G時(shí)代的到來(lái)，網(wǎng)絡(luò)攻 擊的面將會(huì)更廣更復(fù)雜，對(duì)我們的威脅也會(huì)越來(lái)越大，網(wǎng)絡(luò)安全也是日后大小企業(yè)首要關(guān)注的重點(diǎn)。