Microsoft詳細(xì)介紹了其為平息網(wǎng)絡(luò)攻擊者的競(jìng)爭(zhēng)環(huán)境所做的努力

微軟計(jì)劃明年將其Defender防病毒軟件引入Linux系統(tǒng)，并將在本周的Ignite大會(huì)上演示安全專家如何使用Microsoft Defender。

微軟在向安全分析師提供了通過(guò)Microsoft Defender控制臺(tái)檢查企業(yè)Mac計(jì)算機(jī)是否存在惡意軟件的工具之后，于3月宣布將品牌從Windows Defender更改為 Microsoft Defender。

微軟M365安全部門的公司副總裁Rob Lefferts告訴ZDNet，面向Linux系統(tǒng)的Microsoft Defender將于2020年向客戶推出。

Application Guard也將用于所有Office 365文檔。以前，此安全功能僅在Edge中可用，并且允許用戶安全地在隔離的虛擬機(jī)中打開(kāi)網(wǎng)頁(yè)，以保護(hù)他們免受惡意軟件的侵害?，F(xiàn)在，打開(kāi)Office 365應(yīng)用程序(如Word或Excel)的用戶將獲得相同的保護(hù)。

他說(shuō)：“它首先在預(yù)覽中發(fā)布，但是當(dāng)您通過(guò)電子郵件收到帶有潛在惡意宏的不可信文檔時(shí)，它將在容器中打開(kāi)。”

這意味著，當(dāng)攻擊者嘗試從Internet下載更多代碼，然后在計(jì)算機(jī)上安裝惡意軟件時(shí)，該計(jì)算機(jī)就是VM，因此受害者實(shí)際上從未安裝過(guò)該惡意軟件。

此舉應(yīng)有助于防止網(wǎng)絡(luò)釣魚(yú)和其他攻擊，這些攻擊試圖誘使用戶退出受保護(hù)的視圖，從而默認(rèn)情況下阻止用戶運(yùn)行宏。

Lefferts還將討論微軟如何保護(hù)組織免受利用“信息奇偶性問(wèn)題”的復(fù)雜惡意軟件攻擊者的侵害。

Lefferts說(shuō)：“防御者必須完全了解所有事情，而攻擊者只需要了解一件事就好了。關(guān)鍵是，這不是一個(gè)公平的競(jìng)爭(zhēng)環(huán)境，而且情況越來(lái)越糟。”

此功能的關(guān)鍵是Microsoft向企業(yè)客戶銷售的Microsoft安全智能圖。但是，Microsoft智能安全圖到底是什么?

“它內(nèi)置在Defender ATP，Office 365和Azure中。事件，行為和事物內(nèi)置了信號(hào)，就像用戶登錄到計(jì)算機(jī)一樣簡(jiǎn)單，或者與設(shè)備上Word中的內(nèi)存布局的行為一樣復(fù)雜與通常的情況有所不同。”

“基本上，我們?cè)谒猩矸?，端點(diǎn)，云應(yīng)用程序和基礎(chǔ)架構(gòu)中都有傳感器，它們會(huì)將所有這些傳感器發(fā)送到Microsoft云內(nèi)部的位置。”

微軟在其智能安全圖的上下文中并不是指物理傳感器，而是位于其各種應(yīng)用程序中的代碼片段，這些代碼會(huì)饋入智能安全圖。

這個(gè)想法是幫助安全團(tuán)隊(duì)以不同于人類的方式解決挑戰(zhàn)。

“人類數(shù)量不是很大，但這是機(jī)器可以提供新見(jiàn)識(shí)的地方。”

微軟證明其與眾不同的證據(jù)是，截至2019年，它已幫助阻止了135億封惡意電子郵件，萊弗茨(Lefferts)預(yù)計(jì)，到今年年底，微軟將阻止140億封惡意電子郵件。該公司強(qiáng)調(diào)了其在2020年中期選舉之前捍衛(wèi)和歐洲政治組織免受網(wǎng)絡(luò)攻擊的工作。

他說(shuō)：“捍衛(wèi)民主對(duì)我們來(lái)說(shuō)是一個(gè)重點(diǎn)，因?yàn)槲覀円_保充分利用我們?cè)谶@里建立的所有能力，并利用它來(lái)幫助全球的組織和政府。”

“目標(biāo)是幫助防御者降低噪音并確定重要工作的優(yōu)先級(jí)，并準(zhǔn)備好使用Windows，Office和Azure的信號(hào)來(lái)更智能，更快地保護(hù)和響應(yīng)。”

Microsoft現(xiàn)在推出的關(guān)鍵工具是對(duì)具有Microsoft Threat Protection的Office 365客戶的自動(dòng)修復(fù)。

Lefferts說(shuō)：“有一條殺手鏈代表攻擊者在組織中移動(dòng)時(shí)所采取的每一個(gè)步驟。當(dāng)發(fā)現(xiàn)這種情況時(shí)，您要確保清理整個(gè)事情。”

例如，黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件破壞了網(wǎng)絡(luò)，在設(shè)備上安裝了惡意軟件，然后橫向移動(dòng)到關(guān)鍵基礎(chǔ)架構(gòu)，例如電子郵件服務(wù)器或域控制器。黑客可能會(huì)在網(wǎng)絡(luò)上保持存在多年。

“自動(dòng)化的全部目的是找到所有受感染的帳戶并重置那些密碼，找到所有收到惡意電子郵件的用戶并將其從收件箱中清除，找到所有受到影響的設(shè)備并將其隔離，隔離并清理它們”。

Lefferts小心翼翼地不使用人工智能一詞，并強(qiáng)調(diào)微軟的技術(shù)旨在針對(duì)安全團(tuán)隊(duì)中的“增強(qiáng)人員”或針對(duì)人員而非機(jī)器人的“外骨骼”。