Tin tưc hăng ngay
 
vị trí của bạn:Tin tưc hăng ngay > công nghệ >

Bảo mật đám mây Microsoft Azure nhanh chóng ngăn chặn các lỗ hổng Log4j gây sốc và bảo vệ doanh nghiệp ở nước ngoài

ngày phát hành:2024-05-28 17:37    Số lần nhấp chuột:83

Vào ngày 9 tháng 12 năm 2021, một lỗ hổng gây sốc đã bùng phát trong Log4j, khung ghi nhật ký Apache Java của phần mềm nguồn mở phổ biến trên toàn cầu: kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã từ xa và giành được các quyền cao nhất trên máy chủ. Do hiệu suất tốt và mức độ phổ biến cao, Log4j được sử dụng rộng rãi trong nhiều phần mềm trung gian, khung phát triển và chương trình Web nguồn mở khác nhau. Lỗ hổng này cũng đã ảnh hưởng đến một số lượng lớn các sản phẩm nguồn mở Apache khác. Mức độ nghiêm trọng và tác động của lỗ hổng này là cao nhất trong năm nay và nó đã trở thành một trận động đất lớn ảnh hưởng đến an ninh mạng toàn cầu.

Bài Bửu

Apache và nhiều phần mềm nguồn mở khác nhau được các doanh nghiệp và tổ chức trên khắp thế giới sử dụng rộng rãi trong quá trình phát triển các hệ thống kinh doanh khác nhau. Đặc biệt, hệ thống kinh doanh của nhiều công ty địa phương của Trung Quốc sử dụng phần mềm nguồn mở để phát triển hệ thống và được triển khai trong các môi trường như điện toán đám mây, đám mây lai và mạng cục bộ doanh nghiệp. Vì vậy, khi lỗ hổng Log4j bùng phát, các công ty này phải đối mặt với rủi ro và thách thức rất lớn về bảo mật.

Điều này bao gồm Công ty A, một doanh nghiệp công nghệ đổi mới nổi tiếng của Trung Quốc có hoạt động kinh doanh cốt lõi trải rộng khắp thế giới. Là một trong những khách hàng quan trọng của Microsoft tại Trung Quốc, Công ty A dựa vào hệ thống kinh doanh công nghệ đổi mới được phát triển độc lập để phục vụ hàng nghìn khách hàng trong lĩnh vực cơ sở hạ tầng toàn cầu, đặc biệt là tại các thị trường Châu Âu, Châu Mỹ và Châu Á - Thái Bình Dương. Do hệ thống R&D nội bộ của Công ty A sử dụng phần mềm nguồn mở bị ảnh hưởng bởi lỗ hổng Log4j nên lỗ hổng Log4j giống như một quả bom đã làm nổ cầu chì và có thể gây tê liệt quy mô lớn hoạt động kinh doanh của Công ty A bất cứ lúc nào và những tổn thất tiếp theo sẽ là không thể đo lường được.

Kể từ năm 2017, Công ty A đã chọn Microsoft Intelligence Cloud Azure làm nền tảng đám mây để hỗ trợ chiến lược ở nước ngoài, triển khai các hệ thống kinh doanh cốt lõi của mình tại Hoa Kỳ, Châu Âu, Châu Á Thái Bình Dương và Trung Quốc Đại lục. kiến trúc hệ thống dịch vụ điện toán đám mây toàn cầu. Ngoài các dịch vụ toàn cầu, Microsoft còn cung cấp các chiến lược toàn diện và bảo mật đám mây tốt nhất thế giới cũng như hỗ trợ dịch vụ cá nhân tùy chỉnh.

Lỗ hổng Log4j có tác động tối thiểu đến các sản phẩm gốc của Microsoft, nhưng do thành phần Log4j này được sử dụng rộng rãi trong phần mềm nguồn mở nên có thể có tác động lớn hơn đến môi trường và ứng dụng của khách hàng Microsoft (đặc biệt là khách hàng Azure). Vì vậy, Microsoft đã ngay lập tức chủ động đánh giá tác động của lỗ hổng Log4j đối với các sản phẩm của Microsoft, đưa ra và liên tục cập nhật các thông báo liên quan, đồng thời, với tư cách là công ty đi đầu trong ngành an ninh mạng toàn cầu, hãng đã cập nhật các sản phẩm, công nghệ an ninh mạng của riêng mình trong thời gian sớm nhất; để cung cấp cho khách hàng sự bảo vệ đầy đủ hơn. Đồng thời, đối với khách hàng doanh nghiệp của Microsoft Trung Quốc, nhóm bảo mật của Microsoft Trung Quốc đã xác định đây là "Hành động phòng chống lỗ hổng Log4j", ngay lập tức ban hành và cập nhật các thông báo liên quan đến khách hàng, hướng dẫn phản hồi kỹ thuật và đề xuất giao tiếp với khách hàng bằng tiếng Trung cho khách hàng GCR và chủ động Giao tiếp với khách hàng doanh nghiệp. Vì điều này, Công ty A đã liên hệ với Microsoft để được hỗ trợ ngay khi lỗ hổng Log4j xuất hiện.

《禁闭求生》在此欢迎更多玩家踏入这片广阔美丽同时又充满危险的后院花园世界。游戏中,四位十几岁的少年被意外缩小成了蚂蚁般的大小,他们必须勇敢地面对这个危险的世界,努力寻找恢复正常体型的方法。《禁闭求生》的后院花园中遍布着各具特点的生物群落可供探索,潜伏着危险的 Boss 等待玩家挑战,隐藏着丰富的铠甲和装备可进行制作,同时游戏还有故事模式可供玩家体验。《禁闭求生》在各个平台上都为广大新老玩家提供了丰富的游戏内容。

微软大中华区企业传播副总裁庄海欧致欢迎辞

纵观全球汽车产业链发展,可以看到均胜电子的身影。2004年,均胜电子从汽车功能件起家,2011年至今通过企业创新升级与多次国际并购,实现了全球化和转型升级的战略目标。

Bài Bửu

随着 Xbox 开始践行将动视暴雪游戏带入 Game Pass1 游戏库的承诺,后续还将有更多全新发布的游戏及经典之作陆续加入,为广大玩家提供更多选择。

麦当劳中国首席信息官陈世宏表示:“麦当劳中国希望通过积极拥抱新一代智能技术创新,在快速变革、竞争激烈的中国市场,构建并强化自身的竞争优势。微软不但提供了全球领先的智能云平台与相关服务,而且深入理解中国餐饮行业的市场特点和业务需求,以量身定制的解决方案及专业的本地研发服务,帮助我们无缝衔接地实现了现有业务系统的智能化升级,在优化业务流程、提升员工效率、改善消费者体验等方面,带来了巨大的收益。与微软的合作,充分发掘、发挥了麦当劳中国IT研发中心的积极性和创造性,也让我们有机会将技术、体系、业务创新,与全球市场有更多交流。“

Do chi phí tấn công và ngưỡng kỹ thuật của các lỗ hổng Log4j rất thấp nên các tổ chức APT và ransomware đang tận dụng triệt để các lỗ hổng Log4j để thực hiện các cuộc tấn công điên cuồng và lây lan. chủ yếu. Ở chế độ truyền thống, các lỗ hổng có thể bị chặn và sửa chữa bằng cách nâng cấp các bản vá. Tuy nhiên, do hệ thống của Công ty A rất lớn, chủ yếu phục vụ cơ sở hạ tầng khách hàng và hoạt động kinh doanh trải rộng trên toàn thế giới nên công ty A cần thực hiện nâng cấp bản vá theo cách an toàn, bảo mật và từng bước hơn, đòi hỏi phải nâng cấp lâu dài. thời gian. Vì vậy, điều rất quan trọng là phải đảm bảo nguy cơ tấn công lỗ hổng Log4j nhanh chóng được ngăn chặn khi hoạt động kinh doanh không bị gián đoạn và các bản vá bảo mật chưa được cài đặt.

Sau khi nhận được yêu cầu của người dùng, bao gồm kiến ​​trúc sư đám mây Azure, kiến ​​trúc sư bảo mật đám mây từ Đơn vị khách hàng Trung Quốc (CSU) của Microsoft, chuyên gia giải pháp đám mây từ Đơn vị giải pháp Microsoft (STU) và công nghệ CSS toàn cầu Hàng chục chuyên gia kỹ thuật từ năm bộ phận bao gồm cả dịch vụ hỗ trợ Họ ngay lập tức hành động. Họ đã thành lập một nhóm hỗ trợ ảo để cộng tác với khách hàng suốt đêm và tùy chỉnh kế hoạch bảo vệ bảo mật dựa trên đặc điểm kiến ​​trúc hệ thống được triển khai trên toàn cầu của khách hàng: khởi động khẩn cấp là Plug-and-play, bảo mật Azure đa cấp độ SaaS. Các biện pháp bảo vệ đã dựng lên một “mạng lưới bảo vệ an toàn” cho hệ thống kinh doanh đám mây toàn cầu của Công ty A, cắt đứt các đường xâm nhập của lỗ hổng Log4j từ bên ngoài, từ đó nâng cấp hệ thống kinh doanh nội bộ của công ty, vá lỗi, gỡ lỗi và giành thêm thời gian.

Các chuyên gia kỹ thuật của từng bộ phận đã liên lạc chặt chẽ với khách hàng và nhanh chóng huy động năng lực kỹ thuật cũng như nguồn lực của bộ phận Azure toàn cầu, chỉ trong vòng sáu giờ sau khi nhận được yêu cầu của khách hàng, họ đã chủ trì triển khai hệ thống khách hàng tại trung tâm dữ liệu Singapore. Các giải pháp bảo vệ tùy chỉnh hoàn chỉnh, bao gồm: Tường lửa ứng dụng web Azure và Tường lửa Azure để bảo vệ an ninh ranh giới mạng, Bộ bảo vệ Microsoft cho Điểm cuối để bảo vệ hệ thống máy chủ và Bộ bảo vệ Microsoft cho Đám mây để giám sát bảo mật hệ thống đám mây cũng như các sản phẩm và công nghệ bảo vệ bảo mật hoàn chỉnh khác.

Là dịch vụ cấp SaaS plug-and-play, theo yêu cầu, các biện pháp bảo mật này nhanh chóng xây dựng một hàng rào bảo vệ hoàn chỉnh mà không ảnh hưởng đến hoạt động bình thường của hệ thống cốt lõi của người dùng, từ việc cắt bỏ các lỗ hổng mạng cho đến bảo vệ thiết bị đầu cuối và các biện pháp Bảo vệ đã được thiết lập toàn diện trên nền tảng hệ thống và các chiều không gian khác.

Nhờ nền tảng công nghệ thống nhất toàn cầu của Microsoft Intelligence Cloud Azure, các biện pháp bảo mật được tùy chỉnh theo các khu vực khác nhau có thể nhanh chóng được điều chỉnh và triển khai cho các khu vực Azure khác nhau. Trong vòng 48 giờ tới, giải pháp bảo vệ an ninh hoàn chỉnh đã được triển khai liên tục tới các khu vực Azure khác nhau. hệ thống của khách hàng ở Ấn Độ, Châu Âu và Hoa Kỳ (vì lý do bảo mật, mỗi thị trường được triển khai vào ban đêm khi tải hệ thống tương đối thấp). Trong hai tuần tiếp theo, Kiến trúc sư đám mây thông minh Azure Azure, Kiến trúc sư bảo mật đám mây của Microsoft Trung Quốc và các đồng nghiệp trong nhóm ảo có liên quan khác tiếp tục thử nghiệm và cải tiến hệ thống, thiết lập trạng thái bình thường cho khách hàng. cơ chế giám sát và bảo vệ an ninh môi trường điện toán đám mây.

Các sản phẩm, công nghệ và dịch vụ bảo mật Azure mạnh mẽ và hiệu quả dựa vào khoản đầu tư hàng năm hơn 4 tỷ đô la Mỹ của Microsoft vào hoạt động nghiên cứu và phát triển công nghệ và sản phẩm bảo mật cũng như 8.500 chuyên gia bảo mật trên khắp thế giới để cung cấp công nghệ hoàn chỉnh và hiệu quả cho khách hàng doanh nghiệp dịch vụ và hỗ trợ. Hơn nữa, các biện pháp bảo vệ an ninh điện toán đám mây tiếp tục được nâng cấp và tối ưu hóa lặp đi lặp lại nhanh chóng giống như phần mềm tường lửa và chống vi-rút được cập nhật theo thời gian thực trên máy tính cá nhân. Sau khi khởi động, chúng có thể cung cấp cho hệ thống đám mây của khách hàng "bản địa đám mây" luôn được cập nhật. Bảo vệ.

Sự chuyển đổi kỹ thuật số toàn cầu đang tăng tốc và các doanh nghiệp đang tăng tốc chuyển đổi sang đám mây. Tuy nhiên, các mối đe dọa kỹ thuật số cũng đang gia tăng. Lợi thế lớn nhất của các công ty Trung Quốc khi vươn ra toàn cầu thường là khả năng đổi mới công nghệ độc đáo và dẫn đầu (hỗ trợ dữ liệu), nhưng đây cũng là con dao hai lưỡi, vì Trung Quốc có thể gặp phải nhiều vấn đề bảo mật sớm hơn khi áp dụng nhiều công nghệ mới và nền tảng nguồn mở hơn . Ẩn nguy hiểm. Lúc này, cần có những đảm bảo an ninh có thể phục vụ thế giới, hành động nhanh chóng, an toàn và đáng tin cậy để các công ty có thể thực hiện đổi mới công nghệ và phát triển kinh doanh mà không phải lo lắng.

Đám mây thông minh của Microsoft không chỉ cung cấp các dịch vụ cơ sở hạ tầng đám mây toàn cầu mà quan trọng hơn là các chiến lược bảo mật của Microsoft được tích lũy qua nhiều thập kỷ phục vụ khách hàng doanh nghiệp có thể mang lại sự tin cậy, tuân thủ, bảo mật và bảo vệ quyền riêng tư đáp ứng nhu cầu của thị trường toàn cầu, cung cấp. chiếc ô an ninh cho các công ty Trung Quốc vươn ra toàn cầu và dẫn đầu đổi mới.

 

Giới thiệu về Tập đoàn Microsoft

Microsoft (mã chứng khoán NASDAQ "MSFT") cam kết đạt được sự chuyển đổi kỹ thuật số trong kỷ nguyên "đám mây thông minh và biên thông minh", trao quyền cho mọi cá nhân và mọi tổ chức trên thế giới để đạt được những kết quả phi thường.