当前位置: 当前位置:首页 > 叶启田 > 正文

网络安全业务如雨后春笋般涌现,但微软修复漏洞的速度很慢-08欢乐国际体育app,08欢乐国际体育官网首页

作者:叶启田  来源:网络安全业务如雨后春笋般涌现,但微软修复漏洞的速度很慢-08欢乐国际体育app,08欢乐国际体育官网首页 浏览: 【 】 发布时间:2022-09-01 16:17:53

08欢乐国际体育app,08欢乐国际体育官网首页记者 |李静雅

08欢乐国际体育app,08欢乐国际体育官网首页一直在计划网络安全升级的微软正在花费更长的时间来解决安全漏洞。

08欢乐国际体育app,08欢乐国际体育官网首页全球最有价值的 IT 安全公司 Palo Alto Networks 的研究人员在 6 月中旬表示,微软在其 Azure 平台扩展托管服务中修复了一个漏洞,该漏洞主要影响 Linux 服务器并被攻击者利用。 -六月。该漏洞允许访问云服务器,研究人员在 1 月下旬向微软报告了该漏洞。

08欢乐国际体育app,08欢乐国际体育官网首页有趣的是,2021年微软网络安全产品的营业收入正好是Palo Alto Networks平均年收入的三倍,打破了微软的安全漏洞。

该漏洞是今年全球研究人员在 Microsoft Azure 产品中发现的多个安全漏洞之一。此前,Azure 中的大部分安全漏洞都分布在 Azure 数据库 PostgreSQL 服务器、Azure 自动化服务、云数据库 Azure Cosmos DB、开放管理基础架构 (OMI) 软件代理和 Azure App Service 中。有些可能允许攻击者完全控制 Azure 客户数据,有些可能允许恶意用户绕过身份验证并获得对客户数据库的访问权限,有些包含两组漏洞。

在过去的 18 个月里,微软还经历了一些重大的在线服务中断。

6 月 14 日,在“补丁星期二”中,微软发布了 2022 年 6 月的月度安全公告,修复了各种产品中的 56 个安全漏洞。受影响的产品包括:Windows 11 (28)、Windows Server 2022 (29)、Windows 10 21H2 (29) 等,涵盖。 NET 和 Visual Studio、Microsoft Office 和 Office 组件、Microsoft Edge(基于 Chromium)等组件,共有 1 个中危漏洞、51 个高危漏洞和 3 个严重漏洞。

有趣的是,这一次微软终于发布了针对“Folina”的修复程序,该漏洞是微软 Windows 中被黑客积极利用的零日漏洞。据外媒报道,Follina 零日漏洞最初是在 4 月 12 日向微软标记的。不过,一位名叫 Crazyman 的安全研究人员在推特上表示,微软最初将该漏洞标记为非“安全相关问题”。

近年来,安全专家一直指责微软修复关键漏洞的时间过长。总是需要5、6个月的时间,会陆续发布几个补丁。 2017年改6个月时间标准,难以接受。引起专家不满的还有微软对漏洞报告的反应透明度和速度。

种种迹象表明,微软的安全漏洞修复能力在面对众多网络安全测试时显得有些薄弱。

不过,微软全渠道事业部 CTO 徐明强博士告诉界面新闻,虽然实际上通过数据可以看出,Windows 每年的漏洞比其他操作系统都多,但这是因为黑客攻击 Windows 的利润很高,所以 Windows会被黑客锁定。由于 Microsoft 为大量企业客户提供服务,它希望企业通过使用平台设备和生产力工具中内置的本机安全功能来简化应对安全挑战的方法。

“目前企业的安全防御已经形成了一个恶性循环,现在几乎所有的云都出现了鱼龙混杂的情况,而且复杂度不断增加,这使得企业往往被动防御,防御成本越来越高,而且有人员短缺。”在徐明强看来,科技巨头需要避免将安全管理复杂化,否则会招来更多黑客的热情攻击。寻找方法来提高对运营环境的可见性和洞察力并简化安全管理和使用的复杂性是一种更好的安全防御策略。

另一方面,全球云安全初创公司正在进入黄金时代。

根据 Wiz 研究人员披露的微软近年来的多项安全漏洞,这家成立于 2020 年的以色列云安全公司的估值在去年被推高至 60 亿美元。资本市场的价值也在上升。 Orca Security 今年还多次向微软通报安全漏洞。

网络安全咨询公司 Momentum 的《2022 年网络安全年鉴》显示,2021 年全球网络安全市场的总资金将比上一年增长 138%,涉及 1,000 多笔交易的风险投资资金将从 124 亿美元增加到 293 亿美元。这几乎等于 2018-2020 年宣布的总投资(303 亿美元)。

其中,超过1亿美元的投资有82家,超过30家公司宣布独角兽地位。

今年早些时候,微软和谷歌就对云安全公司 Mandiant 的巨额收购展开了争夺,该公司的主要业务是解决托管服务的安全漏洞。在谷歌在一月份收购该公司之前,微软曾与谷歌讨论过收购事宜。事,但最终失败了。然而,在去年仅仅一年的时间里,微软就收购了包括RiskIQ、CloudKnox Security、ReFirm在内的多家不同赛道的头部安全公司,彰显了巨头对安全领域的重视。徐明强告诉界面新闻,收购CloudKnox对微软来说非常重要。这家公司可以帮助微软在多云环境下提高客户管理的权限,在平台、设备、用户和服务的数量呈指数级增长的情况下,可以保护所有平台。

徐明强认为,当今企业安全防御的一大痛点是在多云世界中缺乏不断变化的身份和权限,缺乏可见性和可控性。 “今天微软在安全领域的收入增长迅速,现阶段将重点帮助客户提供更全面、更立体的安全防护。”

去年底,为了应对网络安全的新挑战,微软聘请了亚马逊前高管贝尔担任新成立的安全、合规、身份和管理部门,预计员工人数将超过10000人。雇员。微软的网络安全团队表示,公司将在未来五年内继续加大对网络安全的投入,预计将在客户安全方面投入 200 亿美元。

im体育电竞下载,im体育电竞app下载