Artikel top billede

(Foto: Dan Jensen)

Microsoft kobler millioner af indsamlede data fra Office 365 og Windows sammen til ny type sikkerhedsløsning

Sikkerhed hænger sammen og skal tænkes holistisk. Microsofts nye sikkerhedspakke skal udnytte data og sammenhæng til tæt analyse og beskyttelse. Se her, hordan det kommer til at fungere.

Microsoft Ignite, Atlanta, USA: It-sikkerhed er blevet et af de vigtigste områder for alle it-ansvarlige i en tid, hvor alle virksomheders succes bliver mere og mere afhængig af it samtidig med, at hacker-verdenen bliver dygtigere og mere og mere professionaliseret.

Cloud'en har gjort, at den fulde udnyttelse af it kræver, at it-systemerne bliver mere og mere indbyrdes afhængige og sammenhængende, og at data skal kunne flyde på kryds og tværs mellem systemer og personer.

Erkendelsen af, at det ikke hjælper meget at have fuld sikkerhed et sted i det sårbare netværk, hvis andre områder er sårbare, har fået Microsoft til at angribe sikkerhedsområdet i de ofte komplekse it-miljøet på en mere sammenhængende måde.

Selskabet bejler til virksomhederne, som Microsoft gerne vil have til at købe løsninger til cloud'en.

Og det kræver hidtil uset fokus på it-sikkerheden, som står meget højt på virksomhedernes dagsorden.

På selskabets store Ignite-konference, der løber af stablen i disse dage, løfter Microsoft således sløret for en række nye løsninger til data-sikkerhed og data-analyse.

Sikkerhed, efterretning, cloud

Microsoft slår på konferencen igen og igen på, at de tre vigtigste punkter for tiden er sikkerhed, intelligence/efterretning ('intelligence') og cloud.

I selskabets sikkerheds-arbejde forsøger det at kombinere netop disse tre søjler til et sammenhængende hele, så håndteringen af sikkerhed bliver 'holistisk,' som det hedder.

"Vi investerer mere end en milliard dollar om året i sikkerhed. Det handler både om advanced threat protection samt om at beskytte detaljeret data," siger Yusuf Mehdi, der er chef for Microsofts Windows and Devices-division.

I et interview med Computerworld fastslår Microsofts VP for Cloud Platform-divisionen, Julia White, at cloud'en med de nye investeringer er 'langt det sikreste sted at være.'

Ingen virksomhed kan opnå samme sikkerhedsniveau næsten uanset hvor mange penge, der investeres i it-sikkerhed, mener hun.

"Den klart mest effektive måde at forbedre sin it-sikkerhed på, er at flytte ud i cloud'en. Det er der slet ingen tvivl om. Det sikkerheds-niveau, som vi kan levere, er på alle måder mange gange bedre end det, som nogen kan klare selv," siger hun til Computerworld.

Det mest sikre sted

Den overordnede målsætning er ifølge Microsoft at gøre hovedproduktet Windows 10 til 'det mest sikre sted' at arbejde.

Windows 10 anvendes i dag af 400 millioner brugere verden over.

Det giver Microsoft enorme muligheder for at indsamle og analysere data fra alle disse devices, og det er noget, som selskabet benytter sig af, når det gælder sikkerheden.

De mange indsamlede data - blandt andet analyser af 200 milliarder mail om året - gør det nemlig muligt at tegne ret tydelige tendenser over normal adfærd.

Dermed kan systemet afsløre anormaliteter, afvigelser og andre tegn på, at der lusk under opsejling.

Ideen med sammenkoblingen af de forskellige sikkerhedsprodukter illustreres meget godt med Windows Defender Advanced Threat Protection (WDATP), der anvender resultater fra analyser af store mængder indsamlede data til at aflure mistænkelige bevægelsesmønstre, som kan være tegn på, at der kan være udbudne gæster.

Analyserne bygger på tre dele, nemlig Windows 10's indsamling af data om bevægelsesmønstre (client-end-point behavioral sensor), analyse-resultater fra cloud'en samt analyse-resultater fra Microsofts research-afdeling og det, som selskabet kalder for dets 'digital crime unit,' som består af analytikere, sikkerhedsfolk, teknikere og andre.

Det kan i princippet godt lade sig gøre at gøre hele it-sikkerhedsprocessen automatisk, men Microsoft bedyrer, at den menneskelige faktor fortsat er af stor betydning.

Sammenkobling af Windows og Office 365

Windows Defender Advanced Threat Protection skal inden for de kommende måneder integreres med Office 365 Advanced Threat Protection (O365 ATP).

Sammenkoblingen af de to systemer betyder, at WDATP vil informere Office 365-løsningen om nye trusler, der er blevet opdaget, hvorefter Office 365 omgående vil kunne finde og fjerne malwaren i egne rækker.

Office 365 ATP

Når det gælder Office 365 ATP indfører Microsoft en funktion, som selskabet kalder for 'URL detonation.'

Det går ud på, at systemet i første omgang vil tilgå websites, der klassificeres som mistænkelige ud fra de opstillede parametre, fra en cloudbaseret sandkasse.

Herfra vil systemet så analysere, om websitet reagerer uhensigtsmæssigt - for eksempel ved at redirigere eller ved forsøge at aktivere malware.

Også når det gælder mail, er der nyt på færde. For at sætte mere skub i tingene, har selskabet udviklet en ny funktion, der vil levere en mail før eventuelle attachments er blevet færdigskannede for malware eller lignende.

Istedet vil mailen blive leveret omgående med en 'kasse' i stedet for den origniale vedhæftning, mens den vedhæftede attachement vil blive tilbageholdt og scannet og først leveret til 'kassen,' når alt er på plads.

Også Word, Excel, OneDrive, PowerPoint og SharePoint vil blive indlemmet under Office 365 ATP fra næste år.

Office 365 Threat Intelligence

Microsoft er også på trapperne med Office 365 Threat Intelligence, der bliver lanceret i begyndelsen af 2017.

Denne løsning vil analysere data fra Windows, Azure og Office 365 med henblik på at alarmere virksomhederne om trusler, der er blevet opdaget et sted på jorden.

Opdager systemet for eksempel, at en bank eller lignende bliver forsøgt misbrugt med en ny type malware eller lignende, vil systemet kunne alarmere andre banker med besked om, hvordan malwaren kan undgås.

Til slut har vi sikkerhedspakken med det lidt spøjse navn Enterprise Mobility + Security E5, som bliver lanceret om et par dage.

Denne pakke indeholder blandt andet Azure Information Protection-løsningen, der kan anvendes til at klassificere og beskytte følsome data.

Hertil kommer Microsofts nye sikkerheds-system til Edge-browseren.

Læs mere fra Microsoft Ignite 2016:

Microsofts nye virkelighed: Når den store digitale transformation rammer dig med høj fart

Microsoft: Med denne splinternye teknologi bliver Edge den mest sikre browser i verden

Vild AI-supercomputer-løsning fra Microsoft bygger på denne lille FPGA-klods: Trækker på Microsoft-servere over hele verden