مائیکرو سافٹ کے نئے سیکیورٹی ٹولز کی تفصیل

گذشتہ ہفتے مائیکروسافٹ اگنیٹ کانفرنس کے متعدد سیشنوں میں ، مختلف مقررین نے مائیکرو سافٹ نے سیکیورٹی کے میدان میں متعارف کروائے گئے مختلف ٹولز پر تفصیلی تبادلہ خیال کیا۔

میرے نزدیک سب سے اہم بات یہ ہے کہ ان میں سے زیادہ تر اوزار بہت سی نئی صلاحیتوں کو شامل نہیں کررہے ہیں جو پہلے نہیں تھیں۔ بلکہ ، ان کا مقصد سیکیورٹی پیشہ ور افراد کے لئے اپنے ماحول کی صورتحال کو دیکھنا ، نئی پالیسیاں مرتب کرنا ، اور حفاظتی اقدامات کے نفاذ کو آسان بنانا ہے۔

مائیکرو سافٹ نے کانفرنس میں جو ٹولز لگائے وہ چار بالٹیوں میں فٹ ہیں: شناخت اور رسائ کا انتظام ، خطرے سے تحفظ ، معلومات کا تحفظ ، اور سیکیورٹی کا انتظام۔

مائیکرو سافٹ 365 سیکیورٹی کے کارپوریٹ نائب صدر ، روب لیفर्टس نے کہا کہ سیکیورٹی ایک چیلنج کی حیثیت سے زیادہ سے زیادہ ہے۔ ہم اب قومی ریاستوں کو ایسے اوزار تیار کرتے ہوئے دیکھ رہے ہیں جو انفرادی ہیکرز کے ہاتھوں میں جا رہے ہیں۔ ہمارے پاس انٹرنیٹ سے منسلک مزید ڈیوائسز ہیں ، ایسی تعداد جو آئی او ٹی اور ایج ڈیوائس جیسی چیزوں کے ساتھ اور بھی بڑھ جائے گی۔ اور ، سیکیورٹی کے اہل پیشہ افراد کی کمی ہے۔ لیکن ، انہوں نے کہا ، بادل اس کا جواب ہوسکتا ہے۔

لیفرٹس نے کہا کہ حملوں کو روکنے کے لئے آپ کو ایک مضبوط فاؤنڈیشن اور بہت سارے ڈیٹا کی ضرورت ہے۔ اس مقصد کے ل he ، انہوں نے مائیکروسافٹ کو اپنے "انٹیلیجنٹ سیکیورٹی گراف" سے حاصل کردہ معلومات کے بارے میں بات کی - جو ان خدمات کو استعمال کرنے والے تمام صارفین سے ڈیٹا ہے۔ مائیکرو سافٹ اور اس کا ڈیجیٹل کرائم یونٹ متعدد خطرات کو روکنے میں کامیاب رہا ہے ، جسے اسمتھ نے "ان حملوں کو نہیں دیکھا جو آپ نے نہیں دیکھا۔" انہوں نے کہا ، مائیکرو سافٹ ہر ماہ 700 ملین بدنیتی پر مبنی ٹارگٹ فش ای میلز کو روکتا ہے۔

شناخت اور رسائی کا انتظام

مائیکروسافٹ کے کلاؤڈ + انٹرپرائز گروپ میں شناختی ڈویژن کے کارپوریٹ وی پی جوئی چیک نے شناخت کے تین اہم اقدامات پر تبادلہ خیال کیا: ملٹی فیکٹر تصدیق کو بند کرنا ، مشروط رسائی کا اطلاق کرنا ، اور پاس ورڈ سے کم مستقبل میں منتقل کرنا۔

جب وہ مائیکرو سافٹ میں شامل ہوگئیں ، تو زیادہ تر رابطے ڈیسک ٹاپ مشینوں کے تھے جن پر آسانی سے قابو پایا جاتا تھا۔ اب ، ہر ایک بہت سے مختلف آلات استعمال کر رہا ہے۔ انہوں نے شناختی حکمرانی کے بارے میں تبادلہ خیال کیا ، اور کہا کہ شناختی خدمات تیز ، زیادہ محفوظ لاگ ان کی اجازت دے کر نہ صرف سلامتی ، بلکہ پیداوری کو بھی بہتر بناتی ہیں۔ خاص طور پر ، اس نے خارجی شراکت داروں سمیت حقداروں کو دینے اور ان کے انتظام کرنے کے طریقوں کے بارے میں بات کی۔

چیک نے بتایا کہ ان دنوں زیادہ تر حملے چوری شدہ پاس ورڈ سے شروع ہوتے ہیں ، اور کہا ہے کہ کثیر عنصر کی توثیق سے خطرے کو 99.9 فیصد کم کیا جاتا ہے۔ تاہم ، حیرت کی بات ہے کہ مائیکرو سافٹ کے صارفین کی ایک بڑی تعداد نے ایم ایف اے کو تبدیل نہیں کیا ، جسے انہوں نے "سیٹ بیلٹ کے بغیر گاڑی چلانے کی طرح" قرار دیا ہے۔ انہوں نے زور دیا کہ جب ایم ایف اے کو صحیح طریقے سے نافذ کیا جائے تو وہ ملازمین کو خلل ڈالنے کی ضرورت نہیں ہے۔

چیک نے "صفر ٹرسٹ" کے تصور کے بارے میں بات کی ، یا اپنے ماحول میں ہر چیز کو اوپن انٹرنیٹ کے مترادف سمجھا ، مطلب کہ آپ کو ہمیشہ رسائی کی توثیق کرنے کی ضرورت ہے۔ اس نے اختتام سے آخر میں توثیق ، ​​اور پالیسیوں اور ریئل ٹائم سگنلز کا استعمال کرتے ہوئے یہ بھی تعین کیا کہ رسائی کو کب اجازت دی جائے ، کب انکار کیا جائے ، اور کب اضافی معلومات (جیسے ایم ایف اے) کی ضرورت ہوگی۔ چیک نے کمپنی کی ایزور ایکٹو ڈائرکٹری کی مشروط رسائی کو بھی آگے بڑھایا۔

اور ، بہت سے سیشنوں میں چھونے والے تھیم میں ، چیک نے "پاس ورڈ کم" تک رسائی کی حمایت کی ، جیسے فرم کے توثیق کار ایپ کو استعمال کرکے۔ اس ایپ میں ، پاس ورڈ کی ضرورت کے بجائے ، اطلاق اسکرین پر ایک نمبر رکھتا ہے۔ تب ایک صارف اپنے فون سے ایک نمبر چنتا ہے ، اور شناخت کی تصدیق کے لئے بایومیٹرکس کا استعمال کرتا ہے۔ یہ اب پیش نظارہ میں ہے۔

خطرہ تحفظ

لیفर्टس خطرے سے متعلق تحفظ پر تبادلہ خیال کرنے کے لئے واپس آئے ، اور رابطہ منقطع اوزار سے مربوط تجربات کی طرف جانے ، انتباہ کی تھکاوٹ سے منسلک بصیرت کی طرف ، اور ٹاسک اوورلوڈ سے خود کار ورک فلو کی طرف جانے کی بات کی۔ انہوں نے کہا کہ ایک عام کمپنی کے پاس 60 سے 80 ٹولز موجود ہیں جو ان کے سیکیورٹی آپریشنز مراکز سے واقعات کی نگرانی کرتے ہیں ، جو تمام شور اور انتباہ پیدا کرتے ہیں۔ یہ اکثر انتباہ فائلیں تخلیق کرتا ہے جن کی تفتیش کے لئے کسی کے پاس وقت نہیں ہوتا ہے۔

کمپنی کا حل مائکروسافٹ تھریٹ پروٹیکشن ہے ، جو آفس ، ونڈوز ، اور ایزور کے لئے اپنی پیش کشوں کو ایک ہی مائیکروسافٹ 365 سیکیورٹی سنٹر میں جوڑتا ہے ، جو مشترکہ نظریہ ظاہر کرتا ہے اور مشینوں ، اختتامی مقامات ، پالیسیاں ، وغیرہ وغیرہ کے انتباہات کے ساتھ تمام واقعات کو اکٹھا کرتا ہے۔ سیکیورٹی آپریشن ٹیم کو انتہائی تشویشناک واقعات کے بارے میں مزید معلومات دینے کے لئے ڈیزائن کیا گیا ہے۔ اس میں خطرہ تجزیہ شامل ہے ، اور یہ فرم کے گراف سیکیورٹی API پر مبنی ہے۔

انفارمیشن پروٹیکشن

لیفर्टس نے کہا ، معلومات کا تحفظ بہت ضروری ہے ، اور آپ کو اپنی تنظیم میں موجود معلومات کو سمجھنا ہوگا ، آپ کا ڈیٹا کہاں ہے اس کا ایک اصلی روڈ میپ بنانا ہوگا اور اس تک کس کی دسترس ہے۔

ایسا کرنے کے ل Le ، لیفर्टس نے کہا ، آپ کو ایک متحد ٹیکسداری یا ایک لیبل کے ایک سیٹ کی ضرورت ہے ، اور مائیکروسافٹ کے انفارمیشن پروٹیکشن آفر کو دھکیل دیا گیا ہے جس میں دریافت ، درجہ بندی ، تحفظ ، اور کسی ایک ہی ڈیش بورڈ میں تعمیل کا احاطہ کیا گیا ہے جسے آپ سیکیورٹی سنٹر میں دیکھ سکتے ہیں۔ اس شعبے میں نیا مکان کے لئے آفس میں دیسی ، خفیہ لیبلنگ کے ساتھ ساتھ موبائل ایپلی کیشنز میں لیبل لینے کے ل new نئی خصوصیات کے لئے بھی معاون ہے۔ مثال کے طور پر ، آپ خود بخود لیبل تبدیل کرسکتے ہیں اور کسی ایسی دستاویز میں واٹر مارک لاگو کرسکتے ہیں جس میں کریڈٹ کارڈ کی معلومات موجود ہو۔

کانفرنس میں متعارف کرایا گیا تھا ایزور کنفریشنل کمپیوٹنگ ، ایک نئی خصوصیت جو ورچوئل مشینوں کو قابل بناتا ہے جو انتہائی حساس اعداد و شمار ، جیسے میڈیکل انفارمیشن کا علاج کرتی ہے ، کو انٹیل ایس جی ایکس پر مبنی انکلیووں میں کارروائی کی جاسکتی ہے۔ کمپنی نے ان ایپلی کیشنز کی تعمیر کے لئے ایک کھلا سافٹ ویئر ڈویلپمنٹ کٹ کا بھی اعلان کیا۔ (اس موضوع پر میں نے مائیکروسافٹ سیکیورٹی کے لوگوں سے کچھ اور بات چیت کی ، جنھوں نے وضاحت کی کہ جبکہ Azure میں موجود تمام ڈیٹا کو آرام سے اور ٹرانزٹ میں خفیہ بنایا گیا ہے ، اس مخصوص معاملے میں ، اعداد و شمار کو "قابل اعتبار عملدرآمد ماحول" میں چلایا جاتا ہے۔ اس معاملے میں ، یہ ڈی سی سیریز کی ورچوئل مشین ہے ، جو فی الحال پیش نظارہ میں ہے۔ میں اس پر تھوڑا سا مبہم ہوں کہ اس کے لئے کتنے کام اور خرچ کی ضرورت ہوگی)۔

سیکیورٹی مینجمنٹ

حتمی فوکس ایریا سیکیورٹی مینجمنٹ تھا ، اور کمپنی نے پھر اپنے سیکور اسکور ڈیش بورڈ کو آگے بڑھایا۔ مائیکرو سافٹ نے ڈیش بورڈ کو "اسی شکریہ ادا کرنے والے سیکیورٹی کے منتظمین کی مدد کرنے" کے طور پر بیان کیا ، ایک جگہ پر تشکیلات اور اختیارات دیکھنا آسان بنا کر۔

سینئر پروڈکٹ مارکیٹنگ منیجر کِم کِشیل نے وضاحت کی کہ اسکور میں دکھائے گئے نمبر زیادہ ہوں گے کیونکہ مائیکروسافٹ مانیٹر کرنے کے لئے نئی خدمات کا اضافہ کرتا ہے ، لیکن کہا ہے کہ یہ آپ کو ان کنٹرولز کے بارے میں بہت کچھ ہے جو آپ نے مصنوعات کے مقابلے میں مرتب کیا ہے۔ آج اسکور زیادہ تر Office 365 اور انٹرپرائز موبلٹی + سیکیورٹی پر محیط ہے ، لیکن جلد ہی انفراسٹرکچر جیسی چیزوں کا احاطہ کرنے کے لئے مزید ٹولز کا اضافہ کرے گا۔ (بعد میں ، مائیکرو سافٹ کے دوسرے لوگوں نے سکیور اسکور کو "سیکیورٹی کے لئے فٹ بیٹ") کے طور پر بیان کیا جو ایک اچھapی استعارہ کی طرح لگتا تھا۔)

کسیل نے بتایا کہ آپ اس آلے کو مختلف کنٹرولوں میں جانے کے ل and اور اپنے ماحول میں زیادہ سے زیادہ کنٹرول قائم کرنے کے طریقے کو کس طرح استعمال کرسکتے ہیں۔ اس کا مقصد یہ ہے کہ صارفین کو اپنی حفاظت کی کرن کو سمجھنا اور کسی منصوبے کو ترجیح دینے میں ان کی مدد کریں۔ یہ کارآمد نظر آرہا ہے ، اور مجموعی طور پر ایک اچھی کوشش ہے ، لیکن آج کے اسکور کے مطابق اس تعداد کو درست کرنے کے لئے بہت سارے موافقت اور تخصیص درکار ہیں۔

اختتام پذیر ، لیفٹرز نے ایک بار پھر مائیکرو سافٹ کے مختلف حلوں کو آگے بڑھایا ، محفوظ اسکور اور ملٹی فیکٹر توثیق پر زور دیا ، اور کمپنی کے کام میں سیکیورٹی کی مختلف شراکت داری کے بارے میں بات کی۔