复杂的攻击可能会让更多的科技供应商面临风险。
如果你希望SolarWinds黑客攻击是一次性的,那你就走运了。预计同一类型的更复杂的攻击迟早会出现。
SolarWinds黑客攻击——一种供应链攻击,看到(很可能是俄罗斯国家支持的)黑客使用SolarWinds的企业IT监控软件部署恶意软件——袭击了许多美国大牌科技供应商。
其中包括微软,FireEye(拥有Mandiant)、Mimecast、Palo Alto Networks、Qualys、Malwarebytes和Fidelis。真正使这次攻击与众不同的是,许多目标不仅是政府机构或企业,而且是安全公司本身https://www.techrepublic.com/resource-library/whitepapers/network-security-policy/?ftag=CMG-01-10aaa1b“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>网络安全策略(TechRepublic Premium)
“SolarWinds告诉我们,这种情况更加复杂和复杂。这是另一种攻击吗?微软公司负责安全、合规和身份的副总裁瓦苏·贾卡尔(Vasu Jakkal)在接受ZDNet采访时说:“这是一个非常复杂的攻击,这些攻击将继续变得更加复杂。所以我们应该期待。这不是第一次也不是最后一次。这不是一个异常值。这将成为常态。这就是为什么我们所做的比以往任何时候都更重要的原因,“她说,”我相信太阳风是这个行业的一个重要时刻。这是不会改变的,我们必须做得更好,作为一个防守社区,我们必须在我们的反应统一。我们已经在那里,在这方面的反应领先。”
贾卡尔采取了类似的路线,微软总裁布拉德史密斯几个世纪以来,各国政府一直在相互监视,而最近的袭击者使用的一种技术使整个经济的技术供应链处于危险之中,“在微软披露攻击事件后,史密斯说:“这不仅是针对特定目标的攻击,而且是对客户的信任和可靠性的攻击。”他说:“这是一个史无前例的时刻。“句号,”雅卡尔说网络安全供应商遭到黑客攻击——这是一个值得考虑的时刻。”
微软也将安全视为一个关键的增长领域。微软首席执行官萨蒂娅·纳德拉在本周的https://www.zdnet.com/article/microsofts-q2-azure-posts-revenue-growth-of-50-commercial-cloud-run-rate-at-66-80亿/“>第二季度盈利报告显示,商业云销售大幅增长,微软的整体安全业务目前每年价值100亿美元在收入方面。
从这个角度来看,微软的网络安全业务价值约为今年整个微软云业务预计年收入668亿美元的14%。
微软的安全投资组合非常庞大。有用于Mac、Windows和Linux端点的Microsoft Defender、用于电子邮件的Defender和用于Office 365的Defender。Microsoft将此业务称为XDR或https://www.microsoft.com/security/blog/2020/09/22/microsoft-unified-siem-xdr-moderize-security-operations/“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>扩展检测和响应组合,它的安全信息和事件管理(SIEM)平台(称为Sentinel)为其提供了支持。
windows10:Microsoft对触摸键盘做了更多的调整
