Microsoft, từ gã khổng lồ phần mềm đến ông lớn bảo mật

ictnews Là một công ty phần mềm lớn nhất nhì trên thế giới, Microsoft đang dần 'kiêm' thêm công việc của một hãng có số má trong lĩnh vực bảo mật.

Microsoft: Công ty bảo mật thầm lặng

Có một thực tế là các hãng công nghệ lớn như Microsoft luôn thu hút những kẻ tấn công mạng. Thống kê cho thấy công ty này hiện phải đương đầu với 50.000 lượt tấn công có chủ đích mỗi giờ và 340 triệu cuộc tấn công kiểu phishing email.

Ảnh minh hoạ: Internet

Việc này khiến Microsoft phải chi ngân sách hàng tỉ USD mỗi năm để bảo vệ hệ thống, thuê những chuyên gia hàng đầu trong ngành an toàn, an ninh mạng, và đặt mục tiêu xây dựng một nền tảng bảo mật tốt nhất.

Trong hai năm trở lại đây, Microsoft đã đầu tư rất lớn vào lĩnh vực bảo mật nhằm mục tiêu đáp ứng nhu cầu nội tại của hãng là bảo đảm an toàn cho các dịch vụ đám mây mà hãng này hiện có, bao gồm: Azure, Modern Workplace và Dynamic 365. Việc bảo đảm các sản phẩm này khỏi các mối nguy trên mạng chính là đang bảo vệ những khách hàng của Microsoft đang sử dụng dịch vụ của hãng.

Việc công ty phần mềm hàng đầu thế giới như Microsoft chú trọng vào lĩnh vực bảo mật để đáp ứng nhu cầu kinh doanh của mình có nhiều điểm tương đồng với cách Amazon xây dựng hệ thống công nghệ để vận hành amazon.com, để sau đó xây dựng nên Amazon Web Services – công ty con đang là nhà cung cấp hàng đầu về dịch vụ đám mây như hiện tại.

Trong vòng hai năm trở lại đây, Microsoft hướng đến cung cấp giải pháp bảo mật cho nhóm khách hàng doanh nghiệp, tập trung bảo vệ thiết bị người dùng cuối dành cho doanh nghiệp mà người dùng cá nhân vẫn có thể tiếp cận với các giải pháp này thông qua những sản phẩm quen thuộc như Microsoft Defender Antivirus hay trình duyệt Microsoft Edge Insider…

Không chỉ phát triển một chương trình diệt virus đơn thuần với giao diện trực quan mà người dùng có thể dễ dàng nhận biết được, Microsoft cung cấp giải pháp bảo mật thông minh được nhúng vào trong nền tảng (platform) và âm thầm bảo vệ dữ liệu người dùng.

Tương tự các hãng bảo mật khác, Microsoft mang tới giải pháp giúp hệ thống chống lại các cuộc tấn công, spam (bom thư), phishing (lừa đảo) và đặc biệt là bảo vệ dữ liệu của doanh nghiệp. Chiến lược bảo mật của Microsoft gắn liền với các từ khóa: “detect” - phát hiện mối đe dọa, “protect” – tự động bảo vệ hệ thống, “response” – phản hồi, thông báo đến người dùng về vấn đề bảo mật xảy ra. Hiện Microsoft đang cung cấp các giải pháp bảo mật chủ yếu trên điện toán đám mây (cloud), nhưng vẫn hỗ trợ bảo mật thiết bị đầu cuối cục bộ (“on premise” hay “on prem”).

Với nỗ lực đầu tư tài chính và nhân lực cho việc phát triển, chỉ trong vòng hai năm ngắn ngủi 2018-2019, Microsoft đã có được vị thế quan trọng và thậm chí vươn lên dẫn đầu trong lĩnh vực bảo mật.

Báo cáo Magic Quadrant hồi tháng 8/2019 của Gartner – công ty nghiên cứu và tư vấn công nghệ thông tin hàng đầu thế giới – đã xếp Microsoft vào nhóm các công ty bảo mật dẫn đầu thị trường về khả năng thực thi tốt lẫn tầm nhìn chiến lược đầy đủ trong các hoạt động bảo vệ thiết bị đầu cuối (Endpoint Protection) lẫn bảo mật truy cập đám mây (Cloud Access Security).

 

Báo cáo của Gartner cho thấy Microsoft dẫn đầu về khả năng bảo mật endpoint, và đứng thứ hai về tầm nhìn.

Nền tảng bảo mật dựa trên trí tuệ nhân tạo, máy học

Do những sản phẩm truyền thống như Windows hay Office đã ghi dấu ấn quá sâu đậm với người dùng nên hiện có một Microsoft trong lĩnh vực bảo mật vẫn chưa được biết đến rộng rãi. Hãng vẫn đang tích cực phát triển giải pháp bảo mật kể cả tích hợp vào các sản phẩm truyền thống.

Điển hình như so với Windows 7, thì Windows 10 đã được nâng cấp khả năng ảo hóa để ngăn chặn các kịch bản tấn công và hướng tới vô hiệu hóa ảnh hưởng của cuộc tấn công trong một phạm vị hẹp và không để mối đe dọa leo thang trong toàn bộ hệ thống.

Bản thân hệ điều hànhWindows 10 đã được trang bị chức năng ảo hoá để giảm thiểu các cuộc tấn công.

Giải pháp bảo mật của Microsoft dựa trên trí tuệ nhân tạo, máy học và phát hiện hành vi. Như Windows Defender áp dụng trí tuệ nhân tạo (AI) và máy học (Machine Learning) vào hoạt động bảo mật. Cụ thể, Windows Defender hỗ trợ Machine Learning Model cho phép tự động học hỏi hành vi người dùng và từ đó phát hiện các hành vi bất thường – có thể là mối đe dọa bảo mật – để cảnh báo cho người dùng.

Không chỉ bảo mật ở cấp độ phần mềm, Microsoft bày tỏ mong muốn bảo vệ người dùng ở cấp độ phần cứng lẫn hệ điều hành. Điển hình là Microsoft đang làm việc với các hãng phần cứng để nâng cao khả năng tương thích giữa thiết bị và hệ điều hành, nhằm gia tăng tính bảo mật.

Đối với người dùng doanh nghiệp, Microsoft sử dụng các nền tảng hiện có như Windows và Office phiên bản dành cho doanh nghiệp kết hợp với khả năng của hãng trong lĩnh vực AI để phát hiện mối nguy. Ví dụ như AI tích hợp trong nền tảng bảo mật sẽ phát hiện hành vi bất thường tồn tại trong hệ thống của doanh nghiệp để báo động cho bộ phận quản trị. Dựa vào hành vi, thói quen sử dụng của định danh (indentity) người dùng để phát hiện hệ thống có đang bị tấn công hay không. Nếu cơ chế bảo mật phát hiện hành vi bất thường thì tùy theo mức độ nguy hiểm nó sẽ tiến hành thử thách, cô lập mối đe dọa hoặc thông báo cho bộ phận IT của doanh nghiệp.

Chiến lược bảo mật của Microsoft là giúp doanh nghiệp biết được khi nào bị tấn công, làm thế nào để bảo vệ và khôi phục về trạng thái an toàn ra sao. Hơn hết, công ty hiểu rõ đối với doanh nghiệp thì điều quan trọng nhất là dữ liệu và định danh (identity) giúp bảo vệ dữ liệu doanh nghiệp thông qua cơ chế bảo mật truy cập, phân quyền, cấp quyền cho từng định danh người dùng trong hệ thống chứ không đơn thuần bảo vệ thiết bị đầu cuối.

Việc quản trị tốt cơ chế phân quyền giúp doanh nghiệp quản trị được rủi ro vô ý, hay cố ý từ các tài khoản có thể làm thất thoát dữ liệu hay thậm chí phá hủy hệ thống đe dọa sự sống còn của doanh nghiệp.

So với các dịch vụ cục bộ (on premise) thì các dịch vụ trên mây (cloud) tiên tiến và có lợi thế về khả năng được cập nhật tính năng kịp thời hơn – hàng tuần so với hàng năm - bao gồm cả các giải pháp bảo mật được nâng cấp nhanh chóng để kịp thời phát hiện các nguy cơ gần như ngay tức thì, thậm chí trước khi kẻ tấn công tạo ra mối đe dọa. AI hoạt động trên đám mây cũng sẽ nhanh hơn so với hệ thống cục bộ (on prem). Đám mây (cloud) chính là tương lai của toàn bộ ngành công nghiệp mà ai chậm thay đổi, chậm thích nghi sẽ nhanh chóng bị bỏ rơi lại phía sau. Và các nhà cung cấp dịch vụ đám mây như Microsoft càng phải thay đổi để kịp thời để thỏa mãn nhu cầu hoạt động của khách hàng mà khả năng bảo mật tốt cũng là một trong những yêu cầu tối quan trọng.

Chủ đề : cntt
 
List comment
 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

 
Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

 
[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

Cung cấp dịch vụ công trực tuyến hỗ trợ người dân gặp khó khăn do Covid-19
icon

Văn phòng Chính phủ vừa đề nghị Chủ tịch UBND các tỉnh, thành phố chỉ đạo triển khai ngay một số việc để đảm bảo cung cấp dịch vụ công trực tuyến hỗ trợ các đối tượng khó khăn do đại dịch Covid-19 đúng đối tượng, nhanh chóng, thuận tiện.

Cách gõ nhanh các biểu tượng cảm xúc Facebook bằng ký tự đặc biệt
icon

Người dùng mạng xã hội thường muốn có thêm sự khác biệt bằng những biểu tượng cảm xúc tạo bởi các dấu câu và ký tự đặc biệt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123