Spoločnosti vyzývajú, aby spolupracovali na vylepšeniach, ako sú štandardy, odstránenie hesiel, zdieľanie údajov
Spoločnosť Microsoft zintenzívňuje svoje úsilie v oblasti identity a zabezpečenia a chce spolupracovať s priemyslom na vybudovaní bezpečnejšieho internetu, vrátane darovania Intelektuálne vlastníctvo na pomoc veci, povedal Alex Simons, riaditeľ programového manažmentu pre Active Directory v Microsofte, v pondelok na Cloud Identity Summit v La Jolla, Kalifornia
„Vyzývam každého, aby premýšľal o úspechu celého odvetvia, a nie o úspechu našich jednotlivých kráľovstiev,“ povedal Simons, ktorý je zodpovedný za plánovanie vydania.
Pozri tiež
Generálny riaditeľ spoločnosti Microsoft Nadella: Windows 10 je tiež hra IoT
Čítajte teraz„Začali sme prinášať viac zdrojov do našej divízie služieb identity a bezpečnosti. Chceme vstúpiť do strany,“ povedal Simons. Vytruboval čo Generálny riaditeľ Ping Identity Andre Durand povedal počas svojej predchádzajúcej hlavnej prednášky o zlúčení bezpečnosti a identity s cieľom vytvoriť bezpečnejší internet.
Simons ponúkol šesť bodov, kde môže priemysel spolupracovať na zlepšení identity a bezpečnosti.
- Štandardy federácie
- Odstránenie hesiel
- Normy pre internet vecí
- Vytváranie spoločných konceptov pre vzdelávanie používateľov
- Zdieľanie spravodajských informácií na ochranu zákazníkov
- Zdieľanie duševného vlastníctva.
Dodal, že pokročilá detekcia je oblasť, ktorá ho momentálne najviac vzrušuje.
"Myslím si, že veľké dáta nám dávajú túto neuveriteľnú schopnosť," povedal. „Používame veľké dáta a v podstate robíme to, čo si predstavujeme ako detekciu anomálnych vzorov, kde prejdete na sériu objekty, ktoré reprezentujú používateľa a jeho zariadenie a všetky veci, ktoré používa, a vy môžete robiť naozaj zaujímavé veci; nehľadaj problémy, ale veci, ktoré sú nezvyčajné."
Povedal, že jedno takéto úsilie Microsoftu znížilo mieru podvodov o 20 % za jeden týždeň.
Simons uviedol, že 90 % spoločností používa službu Active Directory s celkovým počtom približne 500 miliónov aktívnych používateľov účtov, ktorí sa kolektívne overujú 10 miliárd krát denne. "95 miliónov z týchto účtov je vystavených útokom každý deň," povedal Simons.
A tieto útoky nie sú ako tie z minulých rokov, ktoré „boli roztomilé“ s listami od nigérijského princa a deťmi, ktoré hackovali pre zábavu, povedal. Nárast konzumných a komerčných cloudov však priniesol zmeny, ktoré sa z „roztomilých“ stali kriminálne.
Simons uviedol, čo nazval niektoré vytriezvujúce štatistiky, ako napríklad priemerný počet dní (200+), počas ktorých sa útočník zdržiava v sieti obete pred odhalením, že 75 % útokov sa deje prostredníctvom ohrozených prihlasovacích údajov, že priemerné náklady na porušenie pre spoločnosť sú 3,5 milióna USD a že 500 miliárd USD sú celkové potenciálne náklady na počítačovú kriminalitu na globálnej úrovni. hospodárstva.
Povedal, že hackovanie sa stáva organizovaným s dodávateľským reťazcom bezplatných nástrojov a online služieb, ako sú napríklad siete na prenájom botov
Načrtol príbeh hacku, ktorý začal sociálnym inžinierstvom na získanie kontroly nad telefónom používateľa, pokračoval a trojmesačné úsilie o vytvorenie hacku a skončilo sa jednodňovým bleskovým útokom, ktorý nič netušiacemu cieľu ukradol 37 000 dolárov.
Ako priemysel sme vyvinuli skvelé reakcie na takéto útoky, povedal Simons. Máme spevnené poverenia, spoločnosti spustili útočné tímy, zdieľame informácie a máme odmeny.
Povedal, že toto úsilie bude dôležité, pretože zvažujeme vznikajúce prepojenie medzi toľkými vecami vrátane údajov a identít používateľa. A nechal dav jeden zhromaždený výkrik.
„Bez veľkého zabezpečenia nemá všetka táto skvelá práca, ktorú robíme okolo digitálnej identity, hodnotu elektrónov, na ktorých je napísaná,“ povedal Simons.