Évtizedes „harctéri” tapasztalat, évente több mint 1 milliárd dollár kiberbiztonságra, sokezer szakember megfeszített munkája – ezek mind kellenek ahhoz, hogy a kibertérben nyugalom és béke honoljon. Egyebek között a színfalak mögött dúló „háborúról” is szó esik majd az idei Microsoft Tech Summit-on, amelynek április 10-én a Groupama Aréna ad otthont.
„Nyíltan kell beszélnünk arról is, hogy a technológiai haladásnak vannak nem kívánt mellékhatásai is. Ezért kiemelkedően fontos számunkra, hogy az ügyfeleink megbízzanak bennünk, hogy bízzanak abban, amit kínálunk nekik. Ezért állunk ki amellett, hogy az emberek személyes adatokhoz fűződő joga alapvető emberi jog legyen” – mondta Satya Nadella, a Microsoft vezérigazgatója a barcelonai MWC konferencia nyitányaként, február 24-én megtartott sajtótájékoztatóján. Majd így folytatta: „Ezért helyeztük a kiberbiztonságot üzletpolitikánk középpontjába, amit nem csupán a nagyvállalatoknak kell garantálnunk, hanem a kisvállalkozásoknak és minden felhasználónak, akik sokszor a leginkább ki vannak téve a kibertámadásoknak. Az alapvető, kritikus hozzáállásunkból következik, hogy a mi kérdésünk nem az, hogy mire képesek a számítógépek, hanem az, hogy mi az, amit mi, emberek elvárunk tőlük.”
A Microsoft a kiberbiztonságot tekinti a digitális kor elsőszámú kihívásának. Ez a fenyegetés és az erre adott válasz a szervezetek rengeteg idejét és erőforrását köti le – fölöslegesen, hiszen ezt az üzleti hasznot hozó kulcstevékenységeikre, azok továbbfejlesztésére fordíthatnák. A vállalatok változatos, komplex eszközöket vetnek be és felkészült szakembereket alkalmaznak azért, hogy a kockázatoktól megóvják az üzletüket. Nem kis rizikóról van szó: becslések szerint 2022-re 8000 milliárd dollárjába fog kerülni a világgazdaságnak a kiberbűnözés. 
A Microsoft a vállalkozások működtetésében betöltött szerepénél fogva nyújt értékes segítséget a rendszergazdáknak a kiberbiztonság megteremtéséhez. Bár Magyarországon még sokan bizalmatlankodnak az adatközponti megoldásokkal szemben, valójában a Microsoft felhőmegoldásai éppen az adatbiztonság megerősítését szolgálják, komoly védettséget jelentenek a felhasználóknak a kiberháborúban.
A Microsoft három fő területre koncentrál: az ügyfelei biztonságát támogató folyamatok működtetésére, a kiberbiztonságot érintő legszigorúbb nagyvállalati elvárásoknak is eleget tevő technológia kifejlesztésére, valamint a különböző szereplők közötti összefogás megteremtése a kiberbiztonság érdekében.
A frontvonalakon
Az első említett fókuszterület jelenti a háború frontvonalát: a Microsoftnál mintegy 3500 szakember dolgozik folyamatosan, teljes munkaidőben a legmodernebb, mesterséges intelligenciára épülő eszközöket alkalmazva azon, hogy kiderítsék, milyen szándékok, technológiák és folyamatok állnak a világszerte, napi szinten előforduló több mint 6500 milliárd biztonsági szignál hátterében. A hatalmas számok hátterében nagyrészt az áll, hogy a cégek manapság rendkívül komplex rendszereket használnak, amely jelentősen megnöveli a sérülékenységüket. Ilyen biztonsági kockázatot rejt magában például többféle felhőrendszer párhuzamos használata, amelyekhez ráadásul más-más tűzfalmegoldások is társulnak. Tovább növeli a komplexitást és ezzel a biztonsági kockázatokat, hogy a felhőhöz csatlakozó különböző eszközök más-más védelmi megoldásokat alkalmaznak. A Microsoft az ilyen komplex esetekre, az említett milliárdnyi szignál, mesterséges intelligenciával való feldolgozására fejlesztette ki a Intelligent Security Graph támadáselemző rendszert. Ez a változatos platformokból érkező szignálokat specifikus támadás típusok szerint fésüli össze, így az üzemeltetőknek nem kell összehangolni a konfigurációs beállításokat, a sablonok egyszerűen aktiválódnak. A Microsoft, ennek köszönhetően, ma a világ egyik elsőszámú kiberbiztonsági szolgáltatója.
A Microsoft évente több mint 1 milliárd dollárt fektet a kiberbiztonság fenntartásába. Az ügyfelek és az adatközpontok biztonságáért a Microsoft kibervédelmi műveleti központja felel, amelyben a Microsoft saját etikus hekkereket alkalmaz a biztonsági rések feltárására és a támadók levadászására. A cégnél a kibervédelmi megoldások kifejlesztésére szakosodott csoport is tevékenykedik (Microsoft Cybersecurity Solutions Group), amely az ügyfelekkel együttműködve növeli folyamatosan a védelem sokoldalúságát és segít az incidensek utáni károk felszámolásában. A digitális bűnüldöző csoport (Digital Crimes Unit) nyomozói megzavarják a támadókat és folyamatosan akadályozzák a tevékenységüket. A felhő elképesztően hatékony az elhárításban. A Microsoft felhőalapú, gépi tanulásra épülő modelljei a közelmúltban például egy rendkívül pontosan targetált, lopakodó vírustámadást (Ursnif) hiúsítottak meg néhány másodperc alatt az Egyesült Államokban, amely kifejezetten kisvállalkozások egy egészen szűk, mindössze 200 elemű csoportja ellen irányult.
A hátország
A második fókuszterület a nagyvállalati kiberbiztonsági technológia továbbfejlesztése. A Microsoft itt is a felhőre hagyatkozik: ez az, amelynek révén a gyakorlatban is alkalmazni tudja a felderítésben és a működtetésben megszerzett tapasztalatokat. Az ügyfélazonosításban például azokat az ismereteket használja fel, amelyekre a sokszáz milliárdnyi hitelesítés feldolgozása során tesz szert. Ezek birtokában méri fel pontosan a kockázatokat, amikor feltételes belépési engedélyt ad egy-egy Azure AD-t használó ügyfélnek. Ilyenkor a Microsoft a biztonsági kockázatokat rejtő jelszavas azonosítás helyet, másféle módszereket is kínál (Microsoft Authenticator). Az adatelemzésnek és mesterséges intelligenciának az email levelezés megszűrésében (Microsoft Threat Protection) vagy az ügyfél-specifikus biztonsági intézkedések bevezetésében (Microsoft Secure Score) is fontos szerepe van.
A szövetség
A harmadik fókuszterület a partnerségi háló kiépítése. A Microsoft többek között a biztonság megteremtése érdekében lépett szövetségre az open-source közösségekkel, együttműködik továbbá más iparági szereplőkkel és a nemzeti nyomozó hatóságokkal.
A Microsoft más gyártókkal összefogva dolgozik a közös ügyfelek által használt különböző biztonsági megoldások integrációján (Microsoft Graph Security API). 
A társaság az egyik kezdeményezője és alapítója volt a Cybersecurity Tech Accord-nak (kiberbiztonsági egyezmény) , amelynek ma 61 aláírója van, többek között olyan nagy cégek, mint a Panasonic, a Salesforce, a Swisscom és a Rockwell Automation. A korábban említett Microsoft Digital Crimes Unit a nemzeti kormányok nyomozóhatóságaival együttműködve a mai napig 84 adathalászatra tervezett weboldalt záratott be és 18, fertőzött gépekből hálózatot derített fel és közel 500 millió eszközt óvott meg így attól, hogy felhasználóik tudta nélkül bűnözők irányítása alá kerüljön.