Tác giả: Vasu Jakkal, Phó Chủ tịch cao cấp, phụ trách Bảo mật, Tuân thủ và Danh tính, Microsoft.
Tôi gia nhập Microsoft giữa bối cảnh đại dịch đang hoành hành trên toàn cầu, làm việc từ xa trở thành điều hiển nhiên. Chúng tôi đã chứng kiến các cuộc tấn công mạng ngày một tinh vi hơn, như sự cố SolarWinds gần đây, cũng như sự gia tăng các bề mặt tấn công khi các thiết bị và trải nghiệm trực tuyến đã trở thành một phần không thể thiếu trong cuộc sống, công việc và học tập của con người.
Khi giải quyết những thách thức an ninh mạng phức tạp cùng với khách hàng và đối tác, cách làm của Microsoft là xóa tan sự lo ngại, tập trung vào đổi mới và trao quyền. Mỗi ngày, tôi được truyền cảm hứng từ mọi người ở đây, bởi trí tuệ tuyệt vời, sự kiên cường, chuyên môn và cam kết của họ để sống đúng với sứ mệnh mà chúng tôi theo đuổi.
Tháng 1 năm 2021, Satya CEO của chúng tôi đã chia sẻ một cột mốc quan trọng trong hoạt động kinh doanh bảo mật của chúng tôi, đó là việc doanh thu đạt mức 10 tỷ đô la trong 12 tháng qua, tương ứng với mức tăng trưởng hơn 40% so với cùng kỳ năm ngoái. Doanh thu này đến từ các hoạt động kinh doanh bảo mật, tuân thủ, nhận dạng và quản lý, đồng thời là minh chứng cho sự tin tưởng của khách hàng trên toàn thế giới đối với các sản phẩm chúng tôi.
Động lực hiện tại của chúng tôi là xây dựng một tư duy Zero Trust, điều chúng tôi tin là mấu chốt để bảo vệ hiệu quả, là nền tảng cho khả năng phục hồi của tổ chức và tương lai của an toàn bảo mật. Nhân đây, tôi cũng muốn chia sẻ thêm về những gì mà Microsoft đang làm để bảo vệ khách hàng cùng một số cải tiến mới nhất của chúng tôi.
Điều gì khiến Microsoft khác biệt
Phương thức bảo mật của chúng tôi có thể coi là độc nhất trong ngành. Microsoft có hai siêu cường bảo mật — đó là cách tiếp cận tích hợp và khả năng tự động hóa AI. Chúng tôi giải quyết vấn đề bảo mật từ mọi góc độ — từ trong ra ngoài và từ ngoài vào trong. Đó là lý do tại sao chúng tôi kết hợp bảo mật, tuân thủ, danh tính và quản lý thành một tổng thể phụ thuộc lẫn nhau. Trong bảo mật, mỗi silo là một cơ hội để khai thác lỗ hổng. Chưa một tổ chức nào từng kết hợp các thành phần quản lý rủi ro quan trọng này lại với nhau, không phải như một bộ sản phẩm mà là một cách tiếp cận để giải quyết các vấn đề của khách hàng.
Microsoft có một vị thế đặc biệt để xem xét tổng quan các khía cạnh cốt lõi của bảo mật: từ danh tính và quản lý truy cập; email và bảo mật ứng dụng; đến phòng chống mất mát dữ liệu cũng như bảo mật đám mây và SIEM. Chúng tôi có một cách tiếp cận đầu – cuối thực sự và điều này đã ăn sâu vào văn hóa doanh nghiệp của chúng tôi. Cách tổ chức bảo mật của Microsoft là một sự kết hợp sâu rộng nhằm thúc đẩy các dịch vụ, trí thông minh, công nghệ và con người — tất cả tập hợp lại thành một cỗ máy hoạt động với một sứ mệnh duy nhất.
Hãy cùng tôi nhìn vào số lượng các tín hiệu mà Microsoft tiếp nhận trên các nền tảng và dịch vụ của mình, hơn 8 nghìn tỷ tín hiệu bảo mật cho mỗi 24 giờ. Bằng công nghệ máy học và trí tuệ nhân tạo mới nhất kết hợp với trí thông minh của con người, chúng tôi biến những tín hiệu này thành hành động. Chỉ trong năm 2020, gần 6 tỷ mối đe dọa từ phần mềm độc hại đã bị chặn trên các thiết bị đầu cuối do Microsoft Defender bảo vệ.
Hiện tại, chúng tôi đang bảo vệ hơn 400.000 khách hàng trên 120 quốc gia. Đối tượng khách hàng của chúng tôi gồm doanh nghiệp từ quy mô nhỏ đến quy mô lớn, với 90 trong số 100 doanh nghiệp thuộc bảng xếp hạng Fortune sử dụng ít nhất 4 giải pháp bảo mật, tuân thủ, nhận dạng và quản lý của chúng tôi.
Bảo vệ khách hàng
Bối cảnh an ninh ngày nay thực sự là một trò chơi mèo vờn chuột. Tuy nhiên, một cuộc tấn công mạng suy cho cùng là phá vỡ thế an toàn, một nhu cầu cơ bản của con người. Chúng tôi đã thấy những gì mà mọi người phải trả qua khi bị tấn công và điều đó thật không dễ chịu. Vì vậy, khi trao đổi với khách hàng trên khắp thế giới, điều chúng tôi cần làm là giúp họ cảm thấy yên tâm.
Chúng tôi có thể bảo vệ khách hàng của mình tốt nhất khi đầu tư vào các lĩnh vực sau:
- Toàn bộ đám mây và nền tảng: Chúng tôi tin rằng bảo mật toàn diện mới là giải pháp bảo mật thực sự. Đó là lý do tại sao các giải pháp bảo mật, tuân thủ, nhận dạng và quản lý của chúng tôi hoạt động liền mạch trên các nền tảng và chúng tôi cố gắng mở rộng phạm vi cho tất cả các đám mây và tất cả các ứng dụng, cho dù giải pháp của Microsoft có đang được sử dụng trong môi trường máy tính hay không. Một ví dụ điển hình là Azure Sentinel – hệ thống giám sát an ninh mạng (SIEM) dựa trên đám mây của chúng tôi. Trong vòng chưa đầy một năm, hệ thống này đã giúp hơn 9.000 khách hàng bảo vệ khối lượng công việc trên đám mây của họ. Cam kết của chúng tôi về bảo mật toàn diện là tuyệt đối, đến mức chúng tôi đang trao quyền cho khách hàng bảo vệ khối lượng công việc đám mây của họ ở bất kỳ nơi nào chúng được lưu trữ, bao gồm cả Amazon Web Services và Google Cloud Platform. Và tương tự như vậy, Microsoft Defender hiện cũng đang bảo vệ các thiết bị iOS, Android, macOS và Linux.
- Dùng sự đơn giản để đối mặt với phức tạp: Trong cuộc gặp gỡ khách hàng đầu tiên của tôi tại Microsoft, có cả sự tham gia của Satya, một khách hàng nói với tôi rằng cô ấy đang tìm kiếm một giải pháp đơn giản nhưng có thể giải quyết được nhiều vấn đề, liệu Microsoft có giúp được không? Câu hỏi đó khiến tôi suy nghĩ không thôi. Khách hàng của chúng tôi mong muốn thúc đẩy đổi mới trong tổ chức của họ và họ biết rằng bảo mật hiệu quả là yếu tố quan trọng. Còn vai trò của chúng tôi là khiến cho việc đó trở nên dễ dàng hơn. Chúng tôi nhận được phản hồi từ cộng đồng người dùng toàn cầu rằng họ muốn những sản phẩm tốt nhất kết hợp với những khả năng tích hợp tốt nhất. Khi đối mặt với sự phức tạp, họ muốn có cách giải quyết đơn giản hơn. Nhiệm vụ của chúng tôi là cung cấp khả năng đó và giúp khách hàng của mình thích nghi nhanh chóng với một thế giới không ngừng biến đổi.
- Một hệ sinh thái sôi động: Microsoft hoan nghênh và đề cao sự cạnh tranh mạnh mẽ, điều giúp tất cả chúng ta trở nên tốt hơn. Hiệp hội Bảo mật Thông tin Microsoft (MISA) là một cộng đồng gồm hơn 175 công ty – là những đối tác đã tạo ra hơn 250 khả năng tích hợp với các sản phẩm và dịch vụ của Microsoft, giúp các tổ chức thu hẹp khoảng cách giữa các giải pháp bảo mật phân mảnh và giảm thiểu rủi ro. Ngoài ra, chúng tôi đã lập kỷ lục ngành trong việc trao 13,7 triệu đô la tiền thưởng truy tìm lỗi cho 327 các nhà nghiên cứu từ hơn 55 quốc gia trong năm tài chính 2020 để giúp tìm và giải quyết các lỗ hổng tiềm ẩn trong các sản phẩm và dịch vụ của chúng tôi trước khi chúng có thể bị đối tượng xấu lợi dụng.
Một số giải pháp đa đám mây – đa nền tảng mới
Mới đây, Microsoft đã ra mắt ứng dụng Azure Defender for IoT, bổ sung thêm một lớp bảo mật quan trọng cho các mạng Công nghệ vận hành (OT) trong các tổ chức cơ sở hạ tầng quan trọng và công nghiệp; cũng như ứng dụng Application Guard for Office, một chế độ mở tài liệu có khả năng bảo vệ người dùng khỏi nội dung độc hại. Các giải pháp mới này giúp đảm bảo an toàn cho người dùng và doanh nghiệp xuyên suốt các thiết bị, nền tảng và đám mây.
Theo Báo cáo Xu hướng ứng dụng xác nhận danh tính 2020 của Microsoft, tới nay, việc cung cấp quyền truy cập từ xa vào tài nguyên, ứng dụng và dữ liệu sao cho an toàn đã trở thành thách thức hàng đầu đối với các nhà lãnh đạo doanh nghiệp trong năm qua. Với Azure Active Directory (Azure AD), giải pháp nhận dạng đám mây cung cấp quyền truy cập an toàn và liền mạch cho 425 triệu người dùng, các tổ chức có thể lựa chọn từ hàng nghìn ứng dụng được tích hợp sẵn trong thư viện ứng dụng Azure AD hoặc sử dụng ứng dụng của riêng họ. Microsoft Cloud App Security sẽ bảo vệ người dùng và đảm bảo các ứng dụng như Salesforce, Workday và ServiceNow có thể nhanh chóng được đưa vào hoạt động và quản lý an toàn.
Sứ mệnh mang đến một thế giới an toàn hơn cho tất cả mọi người của chúng tôi đã thực sự tiếp cận được tất cả đối tượng – từ các công ty lớn nhất trong danh sách Fortune 100, chính phủ các nước trên toàn thế giới cho đến từng cá nhân. Tuần trước, chúng tôi đã bắt đầu triển khai các tính năng bảo mật mới cho Microsoft Edge bao gồm trình tạo mật khẩu và trình theo dõi mật khẩu, cũng như các tùy chọn dễ hiểu hơn để quản lý hoạt động thu thập dữ liệu và quyền riêng tư. Chúng tôi sẽ tiếp tục đầu tư xây dựng các giải pháp giúp người tiêu dùng an tâm hơn và chúng tôi hy vọng được chia sẻ nhiều hơn trong thời gian tới.
Hướng tới mục tiêu giải quyết những thách thức trong tương lai, chúng tôi sẽ tiếp tục đầu tư vào một hệ sinh thái đối tác và xây dựng một ngành mang tính hợp tác và cạnh tranh, điều giúp tất cả chúng ta hoàn thiện hơn. Chúng tôi cũng tập trung tạo ra những giải pháp đơn giản để đối mặt với vấn đề phức tạp, để từ đó mọi hoạt động đều diễn ra hiệu quả và cộng đồng an ninh của chúng ta được trao quyền để đạt được nhiều thành tựu hơn.
Mấu chốt của an ninh là con người, bảo vệ con người, gắn kết mọi người lại với nhau, chia sẻ kiến thức và công cụ để cùng nhau củng cố khả năng phòng thủ. Chúng tôi mong muốn được chia sẻ nhiều hơn trong những tháng tới về các lĩnh vực trọng tâm và đầu tư mới khi tiếp tục cam kết phục vụ cộng đồng này. Chúng tôi không chỉ hỗ trợ những người làm an toàn bảo mật, đồng hành cùng họ mà chính chúng tôi cũng là một phần trong số họ.
Để tìm hiểu thêm về các giải pháp Bảo mật của Microsoft, hãy truy cập website và xem webcast của chúng tôi để tìm hiểu chi tiết hơn các giải pháp hợp lý hóa và tăng cường bảo mật.