一直在规划网络安全升级的微软,解决安全漏洞的时间越来越长。据TheInformation报道,全球市值最高的IT安全公司PaloAltoNetworks的研究人员表示,6月中旬,微软修复了其Azure平台扩展的托管服务中的一个漏洞。该漏洞主要影响Linux服务器,攻击者利用该漏洞可访问云服务器,研究人员已于1月下旬向微软报告该问题。有趣的是,微软2021年全年网络安全产品的营业收入恰好是PaloAltoNetworks平均年收入的三倍,打破了微软的安全漏洞。该漏洞是今年全球研究人员在MicrosoftAzure产品中发现的多个安全漏洞之一。此前,Azure安全漏洞主要分布在Azure数据库PostgreSQL服务器、Azure自动化服务、云数据库AzureCosmosDB、开放管理基础设施(OMI)软件代理和AzureAppService中。有些可能会让攻击者完全控制Azure客户数据,有些可能会让恶意用户绕过身份验证获得对客户数据库的访问权限,有些则由两组漏洞组成。在过去的18个月中,Microsoft还经历了一些重大的在线服务中断。6月14日,在“补丁星期二”,微软发布了2022年6月的月度例行安全公告,修复了多款产品中的56个安全漏洞。受影响的产品包括:Windows11(28)、WindowsServer2022(29)、Windows1021H2(29)等,涵盖.NET和VisualStudio、MicrosoftOffice和OfficeComponents、MicrosoftEdge(基于Chromium)等组件,共有1个中危漏洞,51个高危漏洞,3个严重漏洞。有趣的是,这次微软终于发布了针对“Follina”的修复程序,这是微软Windows中一个被黑客积极利用的零日漏洞。据外媒报道,Follina零日漏洞最初于4月12日被标记给微软。然而,一位名叫Crazyman的安全研究员在推特上表示,微软最初将该漏洞标记为不是“与安全相关的问题”。近年来,一些安全专家一直指责微软修复关键漏洞的时间太长,总是需要5、6个月,而且会陆续发布多个补丁。2017年改了6个月的时间标准,很难接受。专家们还对微软在响应漏洞报告方面的透明度和速度表示不满。种种迹象表明,面对诸多网络安全考验,微软修复安全漏洞的能力显得有些薄弱。不过,微软全渠道事业部CTO徐明强博士对界面新闻表示,虽然从数据上看其实Windows每年的漏洞都比其他操作系统多,但这是因为黑客攻击Windows非常有利可图,所以Windows将被黑客锁定。.由于微软为大量企业客户提供服务,它希望通过使用内置于平台设备和生产力工具中的本机安全功能来简化企业应对安全挑战的方式。“目前企业的安全防御已经形成了一个恶性循环,现在几乎所有的云都是鱼龙混杂的情况,而且复杂度不断增加,这使得企业往往被动防御。防御成本越来越高,人员也越来越多。”供不应求。”在许明强看来,科技巨头们应该避免将安全管理复杂化,否则会引来黑客更加狂热的攻击。想方设法提高对运行环境的可见性和洞察力,简化安全管理的复杂性,才是更好的安全防御策略。另一方面,全球云安全创业公司正在迎来他们的黄金时代。基于微软近年来的诸多安全漏洞被Wiz研究人员披露,这家成立于2020年的以色列云安全公司的估值在去年一度被推高至60亿美元。在资本市场上的价值也在上升。OrcaSecurity今年也多次向微软通报安全漏洞。网络安全咨询公司Momentum发布的《2022年网络安全年鉴》显示,2021年全球网络安全市场的总资金将比上一年增长138%,1,000多笔交易的风险投资资金从124亿美元增加到2.93亿美元。一亿美元。这几乎相当于2018-2020年宣布的投资总额(303亿美元)。其中,超过1亿美元的投资有82家,30多家企业申报独角兽地位。今年年初,微软和谷歌竞相收购一家云安全公司。目标是Mandiant,其主要业务是解决托管服务的安全漏洞。在一月份收购这家公司之前,微软曾与谷歌讨论过收购事宜。事,却以失败告终。不过,仅在去年一年,微软就收购了多家不同赛道的领先安全公司,包括RiskIQ、CloudKnoxSecurity和ReFirm,可见巨头对安全领域的重视。许明强告诉界面新闻,收购CloudKnox对微软来说非常重要。这家公司可以帮助微软提高多云环境下的客户管理权限,并在平台、设备、用户和服务的数量呈指数级增长时保护所有平台。徐明强认为,当今企业安全防御的一大痛点是身份和权限的变化,多云世界中缺乏可见性和可控性。“微软在安全领域的营收增长迅速,现阶段将重点帮助客户提供更全面、更立体的安全防护。”去年底,为迎接网络安全的新挑战,微软聘请了前亚马逊高管贝尔,负责新成立的安全、合规、身份和治理部门,该部门预计员工人数超过10000人。微软网络安全团队表示,未来五年公司将继续加大对网络安全业务的投入,预计用于客户安全保护的资金将达到200亿美元。
