一直計(jì)劃網(wǎng)絡(luò)安全升級(jí)的微軟,解決安全漏洞的時(shí)間正在變長(zhǎng)�����。
據(jù)The Information報(bào)道�,全球市值最高的IT安全公司Palo Alto Networks的研究人員稱��,在6月中旬,微軟修復(fù)了其Azure平臺(tái)拓展的托管服務(wù)中的一個(gè)漏洞�,該漏洞主要影響Linux服務(wù)器,攻擊者利用這種漏洞可以訪問云服務(wù)器��,該研究人員于1月底向微軟報(bào)告了該問題��。
有趣的是��,微軟的網(wǎng)絡(luò)安全產(chǎn)品在2021年全年的營業(yè)收入恰好是這家爆出微軟安全漏洞的Palo Alto Networks年平均營收的3倍���。
這次漏洞是全球研究人員今年在Microsoft Azure產(chǎn)品中發(fā)現(xiàn)的若干安全漏洞之一����,此前Azure的安全漏洞大多分布在Azure數(shù)據(jù)庫PostgreSQL服務(wù)器���、Azure Automation服務(wù)�����、云數(shù)據(jù)庫Azure Cosmos DB��、開放管理基礎(chǔ)架構(gòu)(OMI)軟件代理以及Azure App Service中�。有的可導(dǎo)致攻擊者完全控制Azure客戶的數(shù)據(jù)���,有的可能讓惡意用戶繞過身份驗(yàn)證后獲得對(duì)客戶數(shù)據(jù)庫的訪問權(quán)限��,有的以2組漏洞組成����。
在過去18個(gè)月中����,微軟也經(jīng)歷了一些重大的在線服務(wù)中斷。
6月14日���,在“補(bǔ)丁星期二”中���,微軟發(fā)布了2022年6月份的月度例行安全公告,修復(fù)了多款產(chǎn)品存在的56個(gè)安全漏洞����。受影響的產(chǎn)品包括:Windows 11(28個(gè))、Windows Server 2022(29個(gè))���、Windows 10 21H2(29個(gè))等等��,覆蓋了���。NET and Visual Studio����、Microsoft Office and Office Components��、Microsoft Edge (Chromium-based)等組件���,總計(jì)中危漏洞1個(gè)���、高危漏洞51個(gè)、嚴(yán)重漏洞3個(gè)���。
引人關(guān)注的是��,本次微軟終于發(fā)布了對(duì)“Follina”的修復(fù)�����,這是Microsoft Windows中一個(gè)被黑客積極利用的零時(shí)差漏洞�。據(jù)外媒報(bào)道���,F(xiàn)ollina零時(shí)差漏洞最初于4月12日被標(biāo)記給微軟���。然而����,一位名叫Crazyman的安全研究人員在推特上表示�����,微軟最初將該漏洞標(biāo)記為非“安全相關(guān)問題”�。
最近幾年來��,總有安全專家指責(zé)微軟在修復(fù)關(guān)鍵漏洞上耗時(shí)太長(zhǎng)�,總需要5、6個(gè)月的時(shí)間�,且先后會(huì)發(fā)布若干補(bǔ)丁,6個(gè)月的時(shí)間標(biāo)準(zhǔn)換在2017年都讓人難以接受�����。同樣引發(fā)專家不滿的�,還有微軟在回應(yīng)漏洞報(bào)告時(shí)的透明程度和反應(yīng)速度。
種種跡象表明��,微軟的安全漏洞修復(fù)能力在諸多網(wǎng)絡(luò)安全考驗(yàn)面前��,顯得有些疲軟。
不過����,微軟全渠道事業(yè)部CTO徐明強(qiáng)博士告訴界面新聞,雖然實(shí)際通過數(shù)據(jù)看到Windows每年的漏洞總比其他的操作系統(tǒng)多���,但這是因?yàn)楹诳凸鬢indows有很高利潤�����,因此Windows會(huì)被黑客鎖定�����。微軟在服務(wù)大量企業(yè)客戶時(shí)�,希望企業(yè)通過使用平臺(tái)設(shè)備和生產(chǎn)力工具中內(nèi)置的本地安全功能�,以簡(jiǎn)化企業(yè)應(yīng)對(duì)安全挑戰(zhàn)的方法。
“當(dāng)前企業(yè)的安全防御形成了一個(gè)怪圈�,幾乎所有的云現(xiàn)在都有一個(gè)混合的情況,復(fù)雜性不斷提升����,使得企業(yè)經(jīng)常被動(dòng)防御,防御的成本越來越高����,人員也很短缺���。”在徐明強(qiáng)看來,科技巨頭要避免把安全管理搞復(fù)雜�����,否則會(huì)引來黑客更熱情的攻擊性����。想方設(shè)法提升對(duì)于運(yùn)營環(huán)境的可見性和洞察力�,簡(jiǎn)化安全管理使用復(fù)雜度,是更好的安全防御策略���。
另一方面��,全球云安全初創(chuàng)公司們正在迎來自己的黃金年代�。
基于近年微軟的很多安全漏洞是由Wiz的研究人員披露����,這家2020年才成立的以色列云安全公司估值去年一度被推高至60億美金,其同行Orca Security和Lacework等云安全初創(chuàng)的估值也在資本市場(chǎng)水漲船高�。Orca Security今年亦曾數(shù)次向微軟通報(bào)安全漏洞�。
網(wǎng)絡(luò)安全咨詢公司Momentum的2022年網(wǎng)絡(luò)安全年鑒顯示�,與上一年相比,2021年的全球網(wǎng)絡(luò)安全市場(chǎng)總資金增長(zhǎng)了138%�,涉及1,000多筆交易的風(fēng)險(xiǎn)資本融資從124億美元增加到293億美元�����。這幾乎相當(dāng)于2018-2020年宣布的投資總和(303億美元)����。
其中,超過1億美元的投資有82項(xiàng)��,有超過30家公司宣布獲得獨(dú)角獸地位�����。
今年年初�����,微軟就曾與谷歌就一筆云安全公司的巨額收購展開爭(zhēng)奪���,對(duì)象是主業(yè)為托管服務(wù)解決安全漏洞的Mandiant����,在谷歌收購這家公司一月之前,微軟就曾與之討論收購事項(xiàng)���,但最終以失敗告終���。不過,去年僅一年��,微軟就收購了多家不同賽道的頭部安全公司����,包括RiskIQ��、CloudKnox Security和ReFirm����,彰顯出了巨頭對(duì)安全領(lǐng)域的重視。徐明強(qiáng)告訴界面新聞�,收購CloudKnox對(duì)微軟非常重要,這家公司可以幫助微軟提升客戶管理在多云環(huán)境當(dāng)中的權(quán)限����,在平臺(tái)�、設(shè)備�、用戶、服務(wù)數(shù)量成倍增長(zhǎng)時(shí)��,能保護(hù)所有平臺(tái)�����。
徐明強(qiáng)認(rèn)為��,現(xiàn)在企業(yè)安全防御的一大痛點(diǎn)是在多云世界中缺乏不斷變化的身份和權(quán)限�����,缺乏可見性和控制力�。“微軟如今在安全領(lǐng)域的收入增速很快,現(xiàn)階段會(huì)專注于幫助客戶進(jìn)行全方位���、更立體的安全防護(hù)����。”
去年年底����,為迎接網(wǎng)絡(luò)安全新挑戰(zhàn)�����,微軟挖來了前亞馬遜高管貝爾�,擔(dān)任新成立的安全���、合規(guī)�����、身份與管理部門�,該部門員工預(yù)計(jì)將超過1萬人���。微軟網(wǎng)絡(luò)安全團(tuán)隊(duì)表示����,公司將在下一個(gè)五年期間繼續(xù)加大對(duì)網(wǎng)絡(luò)安全業(yè)務(wù)的投入�,預(yù)計(jì)花費(fèi)在客戶安全保護(hù)方面的資金將達(dá)到200億美元����。
