Nền kinh tế kỹ thuật số đang bùng nổ, liên tục sinh ra những ngành công nghiệp mới, hình thức kinh doanh mới và mô hình mới. Đồng thời, mức độ chuyển đổi kỹ thuật số của các doanh nghiệp tiếp tục ngày càng sâu rộng. Các doanh nghiệp ngày càng trở nên cởi mở hơn, linh hoạt hơn, phi tập trung hơn và kết nối nhiều hơn. Các lỗ hổng bảo mật cũng không ngừng xuất hiện. và "Hộp Pandora" chứa các mối đe dọa kỹ thuật số đã được mở. IDC dự đoán đến năm 2025, tổng vốn đầu tư toàn cầu vào phần cứng, phần mềm và dịch vụ liên quan đến an ninh mạng sẽ vượt quá 220 tỷ USD và thị trường bảo mật sẽ mở ra sự tăng trưởng vượt bậc, phản ánh mối quan tâm và lo lắng của các doanh nghiệp về an ninh kỹ thuật số.

Microsoft tin rằng dù doanh nghiệp đang thực hiện quy trình số hóa nào thì bảo mật vẫn luôn là "huyết mạch" trong quá trình phát triển doanh nghiệp—các doanh nghiệp phải có danh tính hiện đại và tiếp cận các ranh giới bảo mật. Điều này không chỉ đòi hỏi doanh nghiệp phải có các biện pháp an ninh kỹ thuật mà còn đòi hỏi phải thiết lập tư duy và chiến lược bảo mật tổng thể.

 

Công nghệ mới mang đến những tình huống mới và những tình huống mới mang lại những thách thức mới Chuyển đổi kỹ thuật số đã mang lại sự đổi mới tích hợp của "đám mây, mạng, biên, 5G và thiết bị đầu cuối", đồng thời cho phép các doanh nghiệp bắt đầu sử dụng trí tưởng tượng của mình trong nhiều tình huống hơn, làm sâu sắc thêm những thay đổi ở bốn khía cạnh: "giao tiếp với khách hàng, trao quyền cho nhân viên, tối ưu hóa hoạt động và chuyển đổi sản phẩm”. Ngoài ra, đa đám mây và đám mây lai đã trở thành hình thức chính của cơ sở hạ tầng CNTT doanh nghiệp. Từ trung tâm dữ liệu doanh nghiệp truyền thống đến điện toán kết hợp nhiều đám mây công cộng, đám mây riêng và điện toán biên, các doanh nghiệp cũng đang phải đối mặt với những thách thức bảo mật lớn hơn.

Khi biên ứng dụng của doanh nghiệp tiếp tục mở rộng, các đối tượng bảo vệ an ninh cũng tăng lên, từ mạng và hệ thống thông tin truyền thống đến mạng cơ bản, hệ thống thông tin quan trọng, Internet, trung tâm dữ liệu lớn, nền tảng điện toán đám mây, hệ thống Internet of Things, Mobile Internet, v.v., tiềm ẩn những rủi ro bảo mật ở khắp mọi nơi. Lấy phần mềm quản lý cơ sở dữ liệu SQL Server của Microsoft làm ví dụ. Tại trung tâm dữ liệu của Microsoft ở Châu Âu, các kỹ thuật viên đã thử mở một cổng Microsoft SQL Server trống không có dữ liệu trên mạng bên ngoài để kiểm tra. các cuộc tấn công. Tiến sĩ Xu Mingqiang, Giám đốc Công nghệ (CTO) của Bộ phận Omni-Channel của Microsoft, đã mô tả hiện tượng này là: "Giống như một giọt máu rơi xuống đại dương. Chỉ cần mùi máu cũng có thể thu hút vô số cá mập". Có thể thấy, trong thế giới thông tin ảo, doanh nghiệp phải thắt chặt “chuỗi bảo mật” từng giây, nếu không có thể gây ra tổn thất khôn lường.

Khi dịch bệnh COVID-19 lan rộng khắp thế giới, một số lượng lớn các công ty phải chuyển sang chế độ làm việc từ xa bất cứ lúc nào, đẩy nhanh quá trình trực tuyến, điều này gây ra những lo ngại đáng kể về bảo mật. Báo cáo khảo sát của DTEX Systems[1] cho thấy gần 75% công ty lo lắng về rủi ro bảo mật do nhân viên làm việc tại nhà mang lại; 70% công ty chưa sẵn sàng đối mặt với các vấn đề bảo mật do nhân viên sử dụng máy tính xách tay làm việc từ xa gây ra; xử lý các nhiệm vụ cá nhân và hoạt động của công ty, với nguy cơ tải xuống thông qua thiết bị lưu trữ di động tăng lên (25%) và dễ bị tấn công lừa đảo tại nhà hơn (15%), với hầu hết nhân viên làm việc từ xa hoạt động bên ngoài mạng công ty và không còn khả năng hiển thị (13%) , bảo mật đóng vai trò ngày càng quan trọng trong các tình huống làm việc từ xa.

微软生态伙伴事业部首席技术官徐明强

微软公司副总裁，微软大中华区首席运营官康容表示：“淡水资源影响着全球数十亿人的生存与发展，维护淡水生态系统的健康与稳定对世界发展至关重要。随着中国‘十四五’规划和持续改善水质目标的制定，水安全上升为国家战略。微软以负责任的态度和创新措施，为中国创造可持续发展的未来贡献力量。非常高兴此次能够支持大自然保护协会、保护国际基金会，在中国开展水源保护领域生态补偿的实践，推进实现中国淡水生态系统的健康与韧性。”

近日，我有幸受邀代表微软参加了“第五届科技无障碍发展大会”（2023 TADC），与各界伙伴共同探讨科技无障碍领域的研究与实践成果，探索更多场景、运用新技术的无障碍解决方案，以推动无障碍建设的发展。来自产学研各界伙伴，我们都有这样一项共识和目标——数字化和智能化，已经为社会经济带来深刻历史性的转折，它同样在无障碍事业中发挥了重大作用。基于无障碍技术满足残障人士的实际需求，提出贴近他们生活的解决方案，助力他们参与到数字经济时代，这是时代发展的必然趋势。

2023年是AI变革加速的关键一年：微软宣布拓展与OpenAI的合作，并陆续推出了Azure OpenAI企业级服务以及面向Microsoft 365、Dynamics 365、Power Platform等产品服务的一系列“智能副驾驶®（Copilot）”。“智能副驾驶®”能通过大语言模型（LLM）实现基于自然语言理解和生成的人机交互，并帮助用户完成各种复杂任务，它既开启了一种由AI驱动的全新软件类型，同时也标志着软件开发方式的重大变革 —— 从软件服务的应用场景、用户体验、服务架构到安全防护措施，都在进化为全然不同以往的开发体验。其中，“插件（Plugin）”是AI应用开发的关键一环，通过API接口引入来自其它软件服务的实时信息或业务数据，“插件”能为AI系统增加新的计算能力，从而为用户提供种类丰富、高效、准确的生成式智能服务。

 

Các mối đe dọa kỹ thuật số đang đến gần hơn, nhiều hơn và nghiêm trọng hơn những gì các công ty tưởng tượng. Trước tình hình bảo mật ngày càng phức tạp và ngày càng phức tạp, Microsoft cam kết sử dụng các công nghệ, sản phẩm và nền tảng của riêng mình để cải thiện bảo mật cho khách hàng và giúp doanh nghiệp xây dựng hàng rào bảo mật hiện đại và đáng tin cậy.

 

Ba giai đoạn phát triển, bảo mật của Microsoft đạt được nâng cấp toàn diện

Trong nhiều thập kỷ, mục tiêu quan trọng của bảo mật của Microsoft là giúp các doanh nghiệp toàn cầu "xây dựng chiến lược bảo mật hiện đại" và thực sự định hình lại các doanh nghiệp bảo mật hiện đại. Cụ thể, bảo mật của Microsoft đã trải qua ba giai đoạn phát triển:

Năm 2003, Microsoft bắt đầu sử dụng mô hình mối đe dọa (Xử lý mô hình) trên các sản phẩm hệ điều hành và Windows Server 2003 làm phương pháp Vòng đời phát triển bảo mật (SDL) của Microsoft để hiểu các mối đe dọa bảo mật hệ thống và làm rõ các rủi ro về mối đe dọa. thiết lập các biện pháp giảm thiểu thích hợp.

Để làm rõ hơn các yếu tố đe dọa bảo mật, Microsoft đã đề xuất "Mô hình mối đe dọa bảo mật STRIDE" để thể hiện sáu mối đe dọa bảo mật, cụ thể là mạo danh danh tính (Spoofing), giả mạo (Tampering), thoái thác (Repudiation), rò rỉ thông tin (Tiết lộ thông tin) , Từ chối dịch vụ và nâng cao đặc quyền. Với sự trợ giúp của mô hình mối đe dọa, mọi sản phẩm được Microsoft phát hành sau năm 2003 đều phải vượt qua cuộc kiểm tra mô hình bảo mật của Cục Kiểm tra An ninh của Microsoft. Nói cách khác, các sản phẩm của Microsoft được thiết kế chú trọng đến yếu tố bảo mật ngay từ đầu.

Năm 2010, kỷ nguyên của điện toán di động và điện toán đám mây đã đến, cũng là thời điểm khởi đầu cho giai đoạn phát triển thứ hai của lĩnh vực bảo mật của Microsoft. Sau nhiều năm phát triển, Đám mây thông minh của Microsoft có hơn 200 trung tâm dữ liệu vật lý bao phủ hơn 34 thị trường trên thế giới, cung cấp dịch vụ cho hơn 1 tỷ khách hàng và 20 triệu công ty trên toàn thế giới. Tại Trung Quốc, Microsoft Azure, Đám mây thông minh của Microsoft do 21Vianet vận hành, là đám mây công cộng quốc tế đầu tiên có hoạt động thương mại hợp pháp và tuân thủ tại thị trường Trung Quốc; khu vực trung tâm dữ liệu Microsoft Intelligence Cloud Azure thứ năm do 21Vianet vận hành tại Trung Quốc cũng đã được ra mắt. Nó đã được chính thức ra mắt gần đây.

Trong khi các hoạt động kinh doanh liên quan đến đám mây đang bùng nổ, Microsoft cũng tham gia sâu vào lĩnh vực bảo mật đám mây và đã duy trì khoản đầu tư lớn vào nghiên cứu và phát triển bảo mật mạng trong nhiều năm để đảm bảo tính bảo mật của các sản phẩm, dịch vụ và cung cấp. Khả năng bảo vệ cho khách hàng.. Microsoft đã đặc biệt thiết lập một trung tâm điều hành bảo vệ mạng, với tới 8.500 chuyên gia bảo mật toàn thời gian cung cấp khả năng bảo vệ an ninh liên tục cho các nền tảng, công cụ, dịch vụ và thiết bị đầu cuối phục vụ thế giới trên toàn thế giới. Đám mây thông minh của Microsoft xử lý và phân tích hơn 24 nghìn tỷ tín hiệu bảo mật mỗi lần; day Data; đầu tư 1 tỷ USD vào bảo mật mạng mỗi năm và sẽ đầu tư hơn 20 tỷ USD trong 5 năm tới; Microsoft cũng mua lại CloudKnox Security, công ty hàng đầu về quản lý truy cập cơ sở hạ tầng đám mây (CIEM), vào năm ngoái để giúp khách hàng quản lý. môi trường nhiều đám mây và tăng cường khả năng trong trạng thái bảo mật không tin cậy.

Dựa trên dữ liệu chứng nhận tuân thủ, Microsoft Smart Cloud có hơn 100 chứng nhận tuân thủ trên khắp thế giới, có hệ thống chứng nhận tuân thủ hoàn chỉnh và cung cấp "bảo mật" đáng tin cậy. Tại Trung Quốc, Microsoft Azure, do 21Vianet điều hành, cũng đã đạt được nhiều chứng nhận tuân thủ địa phương. Nó đã vượt qua các chứng chỉ ISO/IEC 20000, ISO/IEC 27001 và ISO/IEC 27018 trong nhiều năm liên tiếp; bảo vệ cấp độ bảo mật hệ thống với kết quả xuất sắc trong nhiều năm liên tiếp Đánh giá ba cấp độ, bao phủ toàn diện các dịch vụ đám mây IaaS, PaaS và SaaS.

Giai đoạn phát triển thứ ba bắt đầu vào năm 2018. Khi kiến ​​trúc bảo mật "không tin cậy" trở thành khuôn khổ chủ đạo cho bảo mật mạng, Microsoft cũng chú ý đến giá trị của tính năng bảo mật tích hợp từ đầu đến cuối và bắt đầu xây dựng kiến trúc chiến lược Bảo mật Microsoft toàn diện và ba chiều.

Đặc điểm của việc triển khai bảo mật ở giai đoạn này có thể được so sánh với "hệ thống chống trộm tại nhà" trên thực tế. Trước hết, chu vi của "cửa ra vào và cửa sổ" phải chắc chắn, thiết lập sự cách ly giữa chu vi và cửa ra vào trong nhà (mạng ảo, cổng VPN, nhóm bảo mật mạng, kiến ​​trúc HubSpoke), đóng các cửa sổ và chỉ giữ lại lối đi ra vào. (Pháo đài Azure). Nhưng những điều này vẫn chưa đủ. Chúng ta cũng cần tăng cường khả năng bảo vệ cửa (WAF, Tường lửa, DDoS), cất giữ những vật có giá trị trong nhà (Liên kết Riêng tư), sau đó đặt chúng vào két an toàn (Key Vault) và thiết lập giám sát an ninh thông minh (Defender for). Cloud+ Sentinel). Thiết lập liên lạc hàng ngày và tuần tra với cảnh sát (Azure Monitor+ Backup), đồng thời tăng cường nhận dạng và bảo vệ danh tính chủ nhà cũng như khách (Azure AD Premium).

Để đáp ứng các đặc điểm trên, các sản phẩm bảo mật của Microsoft tích hợp hơn 40 dịch vụ bảo mật đám mây, bao gồm 5 phần chính: quản lý danh tính và quyền truy cập, bảo vệ khỏi mối đe dọa, quản lý thiết bị đầu cuối hợp nhất, bảo vệ thông tin và quản lý bảo mật đám mây, tạo thành "Bảo mật" của Microsoft Shield", chống lại các mối đe dọa và tấn công ngày càng phức tạp, đồng thời trao quyền cho người dùng xây dựng một môi trường kinh doanh an toàn và dễ sử dụng hơn. Trong năm lựa chọn của Garter Magic Quadrant - quản lý quyền truy cập, tác nhân bảo mật truy cập đám mây, lưu trữ thông tin doanh nghiệp, nền tảng bảo vệ thiết bị đầu cuối và các công cụ quản lý thiết bị đầu cuối hợp nhất, các sản phẩm bảo mật của Microsoft đều nằm trong góc phần tư dẫn đầu.

 

Mạng thông tin bảo mật mạnh nhất, tạo ra hệ sinh thái chia sẻ bảo mật mới

Dựa vào các "phương pháp bảo mật" khác nhau trong ba giai đoạn, Microsoft không ngừng điều chỉnh hướng đi của mình và tiếp tục tăng cường đầu tư, đặc biệt là vào mạng lưới tình báo. Microsoft có mạng lưới tình báo bảo mật rất lớn, xử lý tới 24 nghìn tỷ thông tin và tín hiệu phân tích bảo mật mỗi ngày. Các tín hiệu này đến từ các sản phẩm của Microsoft, bao gồm Windows, Outlook, Microsoft 365, Bing, v.v. Lấy công cụ tìm kiếm Bing làm ví dụ, số lượng trang được quét mỗi tháng lên tới 18 tỷ. Microsoft có thể phân tích nội dung tìm kiếm của các trang web này, giúp chúng ta hiểu sâu hơn về việc tin tặc sử dụng công nghệ web scripting trong các cuộc tấn công và lừa đảo. Cung cấp bảo mật hiệu quả và có mục tiêu. Với sự trợ giúp của mạng thông minh được cập nhật theo thời gian thực và quy mô lớn, Microsoft có thể đưa ra cảnh báo sớm thông qua trí thông minh kỹ thuật số trước khi nhiều lỗ hổng xảy ra. Điều này cũng khiến Microsoft trở thành nhà cung cấp đám mây duy nhất có thể thực sự cung cấp khả năng bảo vệ an ninh từ khía cạnh thông tin.

Dạy một người cách câu cá thì tốt hơn là dạy anh ta cách câu cá. Trong khi cung cấp biện pháp bảo vệ an ninh cho sản phẩm, Microsoft đã thiết lập Chương trình tăng tốc mạng để đạt được tình hình đôi bên cùng có lợi với các đối tác của mình. Chương trình tăng tốc mạng điều chỉnh các hội thảo về chủ đề bảo mật dựa trên yêu cầu của khách hàng, cung cấp các khóa học di chuyển trên đám mây cũng như bảo vệ bảo mật cho từng điểm cuối (chẳng hạn như PC, thiết bị di động, máy khách), xây dựng SOC gốc trên nền tảng đám mây, bảo vệ bảo mật nhiều đám mây, và ngăn chặn rò rỉ dữ liệu, quản lý dữ liệu nhạy cảm, quản lý rủi ro nội bộ, quản lý toàn diện thống nhất, chống vi-rút lừa đảo, chống phần mềm tống tiền và các khóa học khác theo các loại đối tác bảo mật khác nhau, chúng cũng được chia thành các danh mục MSP lưu trữ bảo mật, danh mục tư vấn, v.v.; tùy theo các đặc điểm khác nhau của ngành, chúng tôi cung cấp các khóa học về ngăn chặn rò rỉ dữ liệu cho ngành ô tô, các khóa học về điện toán bảo mật trong ngành y tế, v.v.

 

Tôm Cá Việt Nam

Ba đề xuất bảo mật chính cho doanh nghiệp

Nhu cầu bảo mật đang thay đổi mỗi ngày và các doanh nghiệp cũng phải theo kịp. Để giải quyết những hiểu lầm phổ biến về bảo vệ an ninh doanh nghiệp, Microsoft tin rằng các doanh nghiệp cần tiếp tục tăng cường ba khía cạnh chính để xây dựng khả năng bảo vệ đáng tin cậy cho an ninh kỹ thuật số của chính mình.

Đầu tiên, hãy giảm số lượng nhà cung cấp và sản phẩm cần quản lý. Đặc biệt đối với các doanh nghiệp vừa và nhỏ, họ nên cố gắng tránh triển khai các sản phẩm, dịch vụ công nghệ từ nhiều nhà cung cấp và đơn giản hóa môi trường CNTT của mình càng nhiều càng tốt. Các doanh nghiệp cũng có thể chọn Microsoft 365 để có được khả năng bảo mật dựa trên nền tảng đám mây cũng như khả năng hiển thị và hiểu biết sâu sắc về môi trường vận hành, từ đó đơn giản hóa sự phức tạp trong việc quản lý và sử dụng.

Thứ hai, giảm tác động đến người dùng cuối. Xác thực đăng nhập bảo mật lặp đi lặp lại và rườm rà không thể cân bằng giữa trải nghiệm người dùng và bảo mật tuyệt vời. Các giải pháp quản lý danh tính và quyền truy cập do Microsoft cung cấp cho đăng nhập một lần, xác thực đa yếu tố và truy cập có điều kiện mang lại trải nghiệm đăng nhập đơn giản và nhanh chóng mà vẫn đảm bảo tính bảo mật mạnh mẽ, giảm thời gian quản lý mật khẩu và cải thiện trải nghiệm người dùng.

Thứ ba, giảm bớt điểm mù trong quản lý bảo mật. Khách hàng phải đối mặt với môi trường đa đám mây và kết hợp ngày càng phức tạp và cần chiến lược phù hợp để bảo vệ các dịch vụ IaaS, PaaS và SaaS của họ. Các sản phẩm như Microsoft Defender for Cloud của Microsoft có thể giám sát và giúp bảo vệ khối lượng công việc một cách toàn diện trong môi trường nhiều đám mây và kết hợp, bảo vệ từng bước trong toàn bộ vòng đời phát triển, triển khai và vận hành ứng dụng..

Satya Nadella, Chủ tịch kiêm Giám đốc điều hành của Tập đoàn Microsoft, từng nói: "Bảo mật là ưu tiên hàng đầu của chúng tôi và chúng tôi cam kết hợp tác với những bên tham gia khác trong ngành để bảo vệ khách hàng của mình". "Trong nhiều năm, Microsoft đã tập trung vào các vấn đề cơ bản nghiên cứu về an ninh mạng và tập trung vào đổi mới công nghệ bảo mật. Nó đã phục vụ 715.000 khách hàng trên khắp thế giới và tiếp tục tạo ra những đổi mới về bảo mật có tính cạnh tranh cao. Động lực đằng sau điều này chính là điều mà Microsoft luôn nhấn mạnh nhằm “trao quyền cho mọi người và mọi tổ chức trên thế giới để đạt được những kết quả phi thường”. Microsoft cũng sẽ duy trì sứ mệnh này và giúp nhiều công ty hơn hướng tới một thế giới đổi mới nhân danh bảo mật.

 

—End—

 

Tôm Cá Việt Nam

Giới thiệu về Tập đoàn Microsoft

Microsoft (mã chứng khoán NASDAQ "MSFT") cam kết đạt được sự chuyển đổi kỹ thuật số trong kỷ nguyên "đám mây thông minh và điện toán biên thông minh", trao quyền cho mọi cá nhân và mọi tổ chức trên thế giới để đạt được những kết quả phi thường.

{1[1] https://www.dtexsystems.com/press/dtexs-remote-workforce-security-study-identify-corporate-security-concerns-data-leakage-via-endpoints-lack-of-user- hoạt động-khả năng hiển thị-tuân thủ quy định/