【谷歌以54亿美元击败微软收购网络安全公司Mandiant】该项交易可以支撑谷歌的云计算业务，谷歌云业务每年产生超过190亿美元

【谷歌以54亿美元击败微软收购网络安全公司Mandiant】该项交易可以支撑谷歌的云计算业务，谷歌云业务每年产生超过190亿美元的盈利，但同时每年也损失数十亿美元，收购Mandiant可帮助增强其云安全业务，从而更好地与微软Azure云服务进行竞争。 #抽屉IT

经历一系列事故后 微软全面改革将安全视为"重中之重"

经历一系列事故后 微软全面改革将安全视为"重中之重" 去年 11 月，微软宣布了一项"安全未来计划"（Secure Future Initiative，SFI），以应对公司在应对中国黑客入侵美国政府电子邮件账户的攻击方面所面临的越来越大的压力。就在宣布该计划的几天后，俄罗斯黑客成功攻破了微软的防御系统，并窥探了微软高级领导团队部分成员的电子邮件账户。微软直到将近两个月后的 1 月份才发现这一攻击，而同一组织甚至继续窃取源代码。最近的这些攻击具有破坏性，网络安全审查委员会的报告最近对微软的安全问题火上浇油，认为该公司本可以防止 2023 年发生的美国政府电子邮件账户外泄事件，是"一连串的安全故障"导致了这一事件的发生。微软负责安全事务的执行副总裁查理-贝尔（Charlie Bell）在今天的一篇博客文章中解释说："我们将安全作为微软的首要任务，它高于其他一切事务。我们将根据我们在实现安全计划和里程碑方面的进展情况来确定公司高级领导团队的部分薪酬，以此来灌输责任感。"微软现在有三个安全原则，它们是这些目标的重要组成部分：设计安全、默认安全和操作安全。这些原则的目的是在产品和服务的设计阶段将安全放在首位，更加注重默认启用的保护措施，并改进对当前和未来威胁的控制和监控。六大优先安全支柱"强调了更广泛的目标，这也是微软需要大力改进的地方：保护身份和机密。微软承诺将在其身份和机密基础架构中实施"同类最佳标准"，从而使 100% 的用户账户受到多因素身份验证的保护，100% 的应用程序受到证书等托管凭证的保护。保护租户，隔离生产系统。微软正在采取一种方法，确保只有健康、受管理和安全的设备才能访问公司自己的服务集，同时为 100% 的应用程序提供最少权限访问模型（最低访问级别或权限）。保护网络。微软承诺通过在所有生产环境中应用隔离和微分段技术，100% 保护其生产网络和连接到网络的系统的安全。这将有助于建立更多层次的防御，抵御攻击者。保护工程系统。微软表示，将通过"零信任"和"最小权限"访问策略，确保对源代码的访问百分之百安全。任何部署到生产环境中的源代码也将受到安全最佳实践的保护，测试环境也将具有标准化的安全和基础架构隔离。监控和检测威胁。微软承诺将 100% 的安全日志保留两年，并向客户提供六个月的"适当日志"。它还将自动检测并"快速"响应微软 100% 的生产基础设施和服务中的可疑访问或配置更改。加快响应和修复。这里的目标是通过更"及时的修复"来防止未修补的漏洞被利用。微软承诺通过采用通用弱点枚举（CWE）和通用平台枚举（CPE）行业标准，缩短修复"高严重性"云安全漏洞所需的时间，并提高这些问题的透明度。所有这些目标都与微软领导层的一些薪酬挂钩，是对最近俄罗斯黑客入侵事件和网络安全审查委员会建议的明确而直接的回应。微软目前正在协调其工程团队，在全公司范围内分批完成这项工作。贝尔说："这些工程计划涉及 Azure 云、Windows、Microsoft 365 和安全团队，每周还有其他产品团队加入这一进程。"微软已经在实现其雄心勃勃的安全目标方面取得了进展。该公司已经在微软内部 100 多万个租户中默认实施了多因素，包括用于开发、测试、演示和生产的租户。到目前为止，它还删除了 73 万个"已过生命周期或不符合当前 SFI 标准"的应用程序。在被网络安全审查委员会评为"不合格"之后，这家软件制造商也在努力改善其安全文化。现在，微软的工程主管每周和每月都要召开一次业务会议，与会者包括各种管理层和高层人士，目的是改善微软整个公司的安全思维。微软还为每个产品团队增设了副首席信息安全官（CISO），并将威胁情报团队转为直接向首席信息安全官报告。这意味着工程团队的安全责任更加明确。我曾在上个月报道过，微软内部担心最近的安全攻击会严重破坏人们对公司的信任。贝尔说："归根结底，微软是靠信任运行的，而这种信任必须得到赢得和维护。作为软件、基础设施和云服务的全球提供商，我们深感有责任为维护世界的安全尽自己的一份力量。我们的承诺是不断改进和适应不断变化的网络安全需求。这是我们的第一要务。"相关文章:前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁一连串黑客攻击风波后 微软为产品部门增添安全主管 ... PC版： 手机版：

微软员工的网络安全贡献将计入其薪酬

微软员工的网络安全贡献将计入其薪酬 微软总裁布拉德·史密斯在周四美国众议院委员会就该软件制造商的安全实践举行的听证会之前表示，微软将评估员工在网络安全方面的贡献，并将其计入员工的薪酬。史密斯在周三提交给众议院国土安全委员会的书面证词附录中写道，在2025财年 (从7月1日开始) 中，安全将与其他领域一起成为公司员工与管理人员每年两次审查的新的核心优先事项。史密斯写道，对于定期与首席执行官萨蒂亚·纳德拉会面的高管来说2025财年奖金中“个人绩效”部分的三分之一将与董事会薪酬委员会对其网络安全工作的审查挂钩。

一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后 微软为产品部门增添安全主管 自2015年以来一直担任微软安全高管的安-约翰逊（Ann Johnson）被任命为负责客户拓展和监管行业的副首席信息安全官，并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说，约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初，一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户，这促使该公司重新分配了数千名工程师，以帮助减少入侵并加快安全更新。2023 年 5 月，一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具，并利用它侵入了美国商务部长吉娜-雷蒙多（Gina Raimondo）、美国驻华大使尼古拉斯-伯恩斯（Nicholas Burns）等数百人的电子邮件账户 。上个月，美国网络安全审查委员会发布了一份严厉的报告，记录了该公司无力阻止与中国有关的黑客攻击，并呼吁微软进行紧急改革。美国参议员罗恩-怀登（Ron Wyden）于 4 月 8 日提出立法草案，要求政府为协作软件制定强制性网络安全标准，理由是微软的网络安全"漏洞百出"。微软于 11 月发布了"安全未来计划"（Secure Future Initiative），这是自 2002 年联合创始人比尔-盖茨（Bill Gates）停止 Windows 开发并命令工程师将产品安全置于新功能之上以来，微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题，即在增加新功能并在人工智能等领域与竞争对手一决高下的同时，如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉（Satya Nadella）上周在与投资者的通话中表示，公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务 ... PC版： 手机版：

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示，从 9 月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于 6 月份发现了网络活动，并向微软报告了这一情况。

美反垄断机构对微软展开广泛调查

美反垄断机构对微软展开广泛调查 美国联邦贸易委员会（FTC）对科技公司微软启动反垄断调查，涉及云计算、软件许可、网络安全产品和人工智能产品等方面。 彭博社引述知情人士说，在对竞争对手和商业伙伴进行了一年多的非正式访谈之后，反垄断执法机构起草了一份详细的要求，迫使微软交出信息。一名消息人士称，这份长达数百页的要求已在FTC主席莉娜·汗（Lina Khan）签字后发送给微软。 据另外两名知情人士透露，FTC反垄断律师下周将与微软的竞争对手会面，以收集有关这家公司商业行为的更多信息。 微软和FTC不予置评。 在发生一系列涉及产品的网络安全事件后，FTC加大了对微软云计算业务的审查力度。微软是最大的政府承包商，为包括国防部在内的美国机构提供价值数以十亿美元计的软件和云服务。 据知情人士透露，当前调查的一个重点是微软将其流行的办公软件和安全软件与其云产品捆绑在一起。 知情人士说，微软的网络安全存在缺陷及其作为政府承包商具有影响力，FTC视此为该公司的市场影响力存在问题。 #美国 #微软 #反垄断 2024年11月28日 9:43 AM