Trong thời kỳ hậu dịch bệnh, các doanh nghiệp, tổ chức trên thế giới đang tái cơ cấu với tốc độ tối đa, bùng nổ sức mạnh nội sinh của chuyển đổi số - từ hỗ trợ các hoạt động hoặc quy trình sản xuất nội bộ đến thúc đẩy thay đổi kinh doanh và đổi mới kinh doanh, CNTT và số hóa đang được ban cho một sứ mệnh cao hơn và một vai trò lớn hơn. Trong bối cảnh đó, các doanh nghiệp đang trở nên cởi mở, linh hoạt và phân tán hơn, đồng thời ranh giới bảo mật của doanh nghiệp ngày càng trở nên mờ nhạt. Dữ liệu cho thấy thiệt hại toàn cầu do ransomware gây ra sẽ lên tới xấp xỉ 20 tỷ USD vào năm 2021. Đến năm 2025, tội phạm mạng sẽ gây thiệt hại toàn cầu 1,05 tỷ USD mỗi năm [1] và tình hình an ninh của doanh nghiệp ngày càng trở nên nghiêm trọng.
Về vấn đề bảo mật, khái niệm cốt lõi không thể bỏ qua là "niềm tin". Nếu không có niềm tin thì không thể thảo luận được gì. "Báo cáo loạt báo cáo về phát triển ứng dụng và công nghệ tiên tiến về an ninh mạng - Công nghệ Zero Trust (Zero Trust)" do Học viện Truyền thông Trung Quốc phát hành năm 2020 cũng chỉ ra: Không ai, đồ vật hay vật gì trong hay ngoài doanh nghiệp có thể được tin cậy, và phải được xác minh trước khi cấp phép. Bất kỳ người, vật hoặc vật nào cố gắng truy cập mạng và truy cập tài nguyên mạng đều phải được xác minh [2]. Theo sự đồng thuận trong ngành như vậy, không tin cậy, như một khái niệm và tư tưởng bảo mật mới xuất hiện trong những năm gần đây, đã tập trung vào việc cải thiện tính toàn vẹn của hệ thống thông tin và an ninh mạng và đã nhận được sự quan tâm rộng rãi.
Xây dựng niềm tin bằng không để "bảo vệ" quá trình chuyển đổi kỹ thuật số của doanh nghiệp đi đôi với chiến lược bảo mật của Microsoft. Trong nhiều năm, Microsoft đã cam kết cải thiện bảo mật của khách hàng và đảm bảo tuyến phòng thủ đầu tiên cho bảo mật kỹ thuật số thông qua các giải pháp như quản lý danh tính và quyền truy cập, bảo vệ khỏi mối đe dọa, bảo mật và tuân thủ đám mây. Theo thống kê, 90% công ty trong danh sách Fortune 100 hiện đang sử dụng hơn 4 dịch vụ bảo mật của Microsoft về bảo mật, tuân thủ, nhận dạng và quản lý; Dịch vụ bảo mật ứng dụng đám mây của Microsoft (MCAS) bảo vệ hơn 100 triệu người dùng trên toàn thế giới, Microsoft Smart Cloud More hơn 24 nghìn tỷ dữ liệu tín hiệu bảo mật được xử lý và phân tích mỗi ngày, các công cụ tuân thủ của Microsoft phân loại và phân loại hơn 5 tỷ tài liệu mỗi tháng, Azure AD xử lý hơn 30 tỷ xác thực danh tính mỗi ngày... [3] Các sản phẩm đa bảo vệ được tạo bởi Microsoft , đang giúp ngày càng nhiều khách hàng trong các ngành khác nhau đạt được sự phát triển kinh doanh bền vững với tiền đề là an toàn.
上周,我们宣布即将在 Windows 11 上推出一系列令人兴奋的创新体验,并将通过 Surface、Microsoft 365,以及全新的智能副驾驶®1提供服务。即日起,我们还在今年 9 月的 Windows 更新中,为您提供更多的产品创新。
菲尔·斯宾塞在开幕致辞中表示:“从 Game Boy 到 PSP,再到 Switch,在我心目中,日本游戏在游戏方式的开拓创新方面有着特殊的地位。”本次活动无疑是将这种开拓精神带到了舞台之上。从传奇游戏制作人 Swery65 和 Suda51 合作的里程碑之作《巴塞罗那酒店》,到首日加入 Game Pass* 的《如龙:无名之龙》,本次节目囊括了一系列优秀的日本游戏作品。
我们正在步入一个全新的人工智能时代,当下,我们与科技之间的关系以及我们从科技中受益的方式正在从根本上发生改变。伴随着人机聊天互动与大语言模型的相互融合,如今这项技术已经聪明到可以让您使用自然语言询问想要了解的事物,并针对您的提问进行回答、创作或进行反馈。在微软看来,这就像是有一位智能副驾在帮助完成各种任务。一直以来,我们都在致力于开发由人工智能驱动的辅助功能,并将其带入到常用或广受欢迎的产品中,例如:通过 GitHub 让编程变得更高效;借助 Microsoft 365 提高工作效率;以及通过 Windows 将您的 PC 与各种应用程序有机地结合在一起。
即日起,PC 玩家可在 Steam 平台上预购《极限竞速》,预购了高级版的玩家最多可以提前5 天抢先体验游戏。而且,该游戏将首度支持 PC 和主机平台之间跨平台线上联机和进度同步,您可以与其它平台的好友同场竞技,并同步您在 Xbox Series X|S 和 Steam 平台上的游戏进度和成就。
当玩家遭遇或看到有人违反了 Xbox 社区行为准则时,我们鼓励他们进行举报。Xbox 安全团队将审核所有举报,只有经过审核判定为违规行为的举报,才会予以玩家警告处理,而不会仅仅参考举报内容来自动执行相关措施。因此,玩家不必担心会由于误报而导致他人收到警告。
Xbox Series S – 1TB(磨砂黑)在继承了 Xbox Series S 精简设计的同时,采用通体磨砂黑的配色,更显前卫,无论是放置在客厅还是卧室,都能够自然地融入玩家的家庭环境和生活方式,让玩家随时畅玩游戏。同时,Xbox Series S – 1TB(磨砂黑)升级的定制化 1TB NVMe SSD 也为玩家提供了更加充足的存储空间,可以尽情下载安装自己喜爱的游戏。
Tạo chiến lược “không tin cậy” cho Siemens trong hoạt động kinh doanh toàn cầu
Khi một trong những công ty lớn nhất thế giới chuẩn bị phát triển kế hoạch bảo mật cho tương lai, họ cần một giải pháp linh hoạt, có thể mở rộng và có thể thích ứng với môi trường CNTT phức tạp của mình. Siemens là một ví dụ điển hình.
Có trụ sở chính tại Munich, Siemens hoạt động dựa trên sự đổi mới. Sự sáng tạo của công ty bao gồm các giải pháp doanh nghiệp kỹ thuật số, vận tải, thiết bị an toàn trong tòa nhà và các lĩnh vực khác. Hiện tại, Siemens là một trong những công ty lớn nhất thế giới. các công ty cơ điện và điện tử. Quy mô khổng lồ của Siemens, cùng với việc cập nhật liên tục các quy định về tuân thủ và bảo mật toàn cầu, khiến an ninh mạng của tập đoàn phải đối mặt với nhiều thách thức. Siemens mong muốn thiết lập một chiến lược bảo mật hướng tới tương lai hơn dựa trên nguyên tắc không tin cậy và đạt được phản ứng năng động theo thời gian thực. kiến trúc an ninh.
Siemens có kế hoạch triển khai chiến lược không tin cậy từ ba khía cạnh: quản lý danh tính (bao gồm cả quyền truy cập của các bên bên ngoài), dữ liệu và thiết bị đầu cuối. Với sự hỗ trợ của Microsoft, Siemens đã triển khai một loạt sản phẩm bảo mật bao gồm Azure AD, Microsoft Endpoint Manager, Microsoft Defender for Identity và Microsoft Information Protection thông qua việc triển khai Microsoft 365 trước đó, tạo nền tảng cho tư thế không tin cậy của Siemens, tạo ra một môi trường bảo mật không tin cậy. kế hoạch chi tiết để tăng cường bảo mật liên tục và năng động.
Đầu tiên, nhóm sử dụng Azure AD và Active Directory tại chỗ để quản lý danh tính người dùng, sử dụng Microsoft Defender for Identity để bảo vệ quyền truy cập vào danh tính tại chỗ của họ và sử dụng các chính sách kiểm soát quyền truy cập dựa trên điều kiện để quản lý danh tính, dữ liệu của người dùng, và thiết bị; Bộ bảo vệ Microsoft dành cho Phân tích bảo mật và thông tin chi tiết do Identity cung cấp cung cấp tài liệu tham khảo cho các nhà phân tích bảo mật của Siemens, từ đó giảm thiểu bề mặt tấn công. Là một trong những công nghệ quan trọng để thiết lập sự tin cậy bằng không, Microsoft Information Protection được coi là công cụ phân loại dữ liệu chính của Siemens; , giúp công ty phát hiện, phân loại và bảo vệ dữ liệu nhạy cảm, từ đó mở rộng chế độ xem bảo mật dữ liệu thông qua Microsoft Cloud App Security để kiểm soát việc truyền dữ liệu và quản lý quyền truy cập vào các tài nguyên và ứng dụng của Siemens. Ngoài ra, Siemens còn triển khai Microsoft Defender for Endpoint để định vị cấu hình; các sự cố và lỗ hổng bảo mật trong thời gian thực, đồng thời giám sát và chặn các mối đe dọa đối với điểm cuối; Quản lý ứng dụng di động không cần đăng ký (MAM-WE) trong Microsoft Intune bổ sung thêm một lớp bảo vệ cho dữ liệu có tính bảo mật cao và mở rộng khả năng bảo vệ đó ở bất kỳ nơi nào có dữ liệu của Siemens.
Siemens đã thể hiện sự công nhận và khẳng định cao về giải pháp bảo mật toàn diện do Microsoft cung cấp cho Siemens. Mueller-Lynch, người đứng đầu dịch vụ nhận dạng kỹ thuật số tại Siemens, cho biết: “Chỉ có một số ít nhà cung cấp công nghệ trên toàn thế giới có khả năng tạo ra những hiểu biết toàn diện về môi trường CNTT rộng lớn và phức tạp của Siemens. Đó là lý do tại sao chúng tôi chọn Microsoft”.
"Cộng tác an toàn và hiệu quả với đồng nghiệp của tôi ở mọi nơi, trên mọi thiết bị"
Cua tôm cá kiểu TháiBridgewater, được thành lập vào năm 1975, hiện là công ty quỹ phòng hộ lớn nhất thế giới, phục vụ những nhà đầu tư có ảnh hưởng nhất thế giới.. Phát triển các chiến lược giao dịch và xây dựng danh mục đầu tư cho khách hàng của mình thông qua nghiên cứu liên tục về các xu hướng kinh tế vĩ mô ở các nền kinh tế và thị trường toàn cầu.
Trước đây, chiến lược bảo mật của Bridgewater là đặt tất cả nội dung tệp của công ty trong tường lửa mạng vành đai công ty, nhưng điều này đã hạn chế nghiêm trọng khả năng cộng tác từ xa của nhân viên, khiến nhân viên đi công tác hoặc làm việc tại nhà khó truy cập thông tin. Đồng thời, sự gia tăng của hoạt động làm việc từ xa trong bối cảnh bình thường mới, nhu cầu chia sẻ dữ liệu với các đối tác và nhà cung cấp cũng như truy cập dữ liệu trên đám mây đã buộc Bridgewater phải đánh giá lại các ranh giới bảo mật của mình. Anthony Golia, giám đốc kỹ thuật năng suất và điểm cuối tại Bridgewater, cho biết: "Tầm nhìn bảo mật của chúng tôi là 'tăng năng suất, nâng cao khả năng cộng tác và cung cấp quyền truy cập di động toàn diện' và để đạt được mục tiêu này đòi hỏi phải có sự cải tiến toàn diện về công nghệ."
Bridgewater đã chọn hợp tác với Microsoft để tạo khung bảo mật Zero Trust bằng Microsoft 365 nhằm cung cấp cho nhân viên quyền truy cập liền mạch vào tài liệu, email và dữ liệu trong khi vẫn duy trì các tiêu chuẩn bảo mật nghiêm ngặt. Quyền truy cập từ xa an toàn được cung cấp thông qua khuôn khổ không tin cậy cho phép nhân viên Bridgewater cộng tác từ mọi nơi và đáp ứng các tiêu chuẩn cao của khách hàng về tính linh hoạt trong kinh doanh. Với các biện pháp kiểm soát bảo mật chi tiết hơn, Bridgewater có thể mở quyền truy cập vào hệ thống cho nhân viên sử dụng các mạng không đáng tin cậy như khách sạn, văn phòng tại nhà và sân bay, thay vì đặt mọi thứ sau tường lửa.
Sự thành công của sự hợp tác này đã mở ra cánh cửa cho hành trình không tin cậy của Bridgewater. Trên cơ sở này, Bridgewater cũng đã làm việc với Microsoft để củng cố các biện pháp không tin cậy ở ba khía cạnh:
Xác thực bằng xác thực không cần mật khẩu – Azure AD là giải pháp quản lý danh tính nền tảng cho phương pháp tiếp cận không tin cậy của Bridgewater. Nó cho phép nhân viên sử dụng đăng nhập một lần (SSO) cho tất cả các ứng dụng của Microsoft và các dịch vụ đám mây khác mà họ cần cho công việc. Tận dụng các tín hiệu từ luồng Thông tin về mối đe dọa bảo mật của Microsoft, Bảo vệ danh tính trong Azure AD cũng có thể xác định các lần đăng nhập bất thường như vị trí, địa chỉ IP và thông tin xác thực có khả năng bị xâm phạm, từ đó thông báo cho các chính sách Truy cập có điều kiện có thể chặn người dùng, đặt lại mật khẩu hoặc yêu cầu MFA. Chọn thiết bị phần cứng an toàn - Theo quan điểm của đội ngũ kỹ thuật của Bridgewater, Surface được thiết kế chú trọng đến tính bảo mật và là thiết bị văn phòng lý tưởng nhất cho doanh nghiệp. Vì vậy, Surface cũng trở thành một trong những thiết bị được Bridgewater chỉ định mở rộng khả năng tiếp cận môi trường doanh nghiệp. Ngoài ra, Bridgewater còn sử dụng Microsoft Endpoint Manager để quản lý thống nhất các thiết bị văn phòng công ty. Bảo vệ các dịch vụ cơ bản - Là trung tâm phân tích và dữ liệu cho các quyết định giao dịch của Bridgewater, SharePoint và OneDrive trong Microsoft Office không chỉ cung cấp chức năng lưu trữ và chia sẻ tệp an toàn mà còn đóng vai trò là cổng đáng tin cậy nơi Bridgewater có thể giám sát Tài sản của công ty. được mã hóa và giám sát trước khi có thể truy cập được vào các thiết bị trong môi trường không tin cậy.Một loạt hoạt động hợp tác đã cho phép Bridgewater Associates tạo dựng được mức độ tin cậy cao đối với Microsoft. Igor Tsyganskiy, giám đốc công nghệ của Bridgewater Associates, cho biết: "Đối với Bridgewater, khả năng quý giá nhất của Microsoft là tầm nhìn bảo mật end-to-end. Không nhà sản xuất công nghệ nào có thể làm được những gì Microsoft đã làm, từ phần cứng, hệ điều hành, cho đến các công cụ năng suất, cả hai." dịch vụ đám mây và thông tin bảo mật đám mây có thể cung cấp cùng một mức độ tầm nhìn bảo mật và tích hợp công nghệ.”
Tuân thủ ý định và sứ mệnh ban đầu, đồng thời tiếp tục tăng cường đầu tư
Các sản phẩm bảo mật đa nền tảng và đám mây của Microsoft phục vụ 715.000 khách hàng trên toàn thế giới. Đằng sau điều này là khoản đầu tư hàng năm trị giá hơn 4 tỷ đô la Mỹ của Microsoft vào hoạt động nghiên cứu và phát triển công nghệ và sản phẩm bảo mật. Khoản đầu tư này sẽ vượt quá 20 tỷ đô la Mỹ. đô la trong 5 năm tới; mạnh mẽ Đằng sau các giải pháp và dịch vụ bảo mật hiệu quả của Microsoft, 8.500 chuyên gia bảo mật trên khắp thế giới cung cấp khả năng bảo vệ an ninh liên tục cho các nền tảng, công cụ, dịch vụ và thiết bị đầu cuối phục vụ thế giới. Khi đám mây, thiết bị di động và nền tảng biên trở thành lựa chọn để doanh nghiệp đổi mới và tăng cường khả năng phục hồi, Microsoft cũng đã triển khai một loạt hỗ trợ kỹ thuật cho nhiều đám mây để giúp khách hàng tận dụng tối đa môi trường nhiều đám mây:
Bảo vệ khách hàng trên các hệ thống đám mây khác nhau bằng cách mở rộng khả năng gốc của Bộ bảo vệ Microsoft dành cho Đám mây. Kể từ đó, Microsoft đã trở thành nhà cung cấp dịch vụ đám mây duy nhất cung cấp khả năng bảo vệ đa đám mây riêng cho ba nền tảng chính trong ngành (Azure, AWS, GCP); Năm ngoái, họ đã mua lại CloudKnox Security, công ty hàng đầu về quản lý quyền cơ sở hạ tầng đám mây (CIEM), để nâng cao khả năng giúp khách hàng quản lý quyền trong môi trường nhiều đám mây và củng cố chế độ bảo mật không tin cậy của họ; Bản xem trước công khai gần đây của CloudKnox Permissions Management đã được phát hành, cung cấp khả năng hiển thị đầy đủ về danh tính người dùng và khối lượng công việc trên các đám mây; Bảo vệ danh tính khối lượng công việc thông qua Azure Active Directory (Azure AD); Bảo mật quy trình thanh toán trên đám mây với Azure Payment HSM cung cấp mức bảo vệ cao nhất cho khóa mã hóa và mã PIN của khách hàng để đảm bảo các giao dịch thanh toán an toàn."Trao quyền cho mọi người và mọi tổ chức trên thế giới để đạt được những kết quả phi thường." Microsoft luôn tuân thủ sứ mệnh này và cung cấp những đảm bảo an toàn và đáng tin cậy trong tình hình bảo mật đang tăng tốc số hóa toàn cầu và các mối đe dọa kỹ thuật số, cho phép các doanh nghiệp tiếp tục mà không cần lo lắng Đổi mới công nghệ và phát triển kinh doanh xây dựng cầu nối bảo mật kỹ thuật số để đạt được sự tin cậy bằng không.
—End—
Giới thiệu về Tập đoàn Microsoft
Microsoft (mã chứng khoán Nasdaq "MSFT") cam kết đạt được chuyển đổi kỹ thuật số trong kỷ nguyên "đám mây thông minh và điện toán biên thông minh", trao quyền cho mọi cá nhân và mọi tổ chức trên thế giới để đạt được những kết quả phi thường.
{1[1] https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/Cua tôm cá kiểu Thái {1[2] http://www.caict.ac.cn/kxyj/qwfb/ztbg/202008/P020200812382865122881.pdf