微软高管表示,SolarWinds攻击并非异常,而是安全行业的重要时刻
微软表示,安全公司的应对措施必须统一。
如果您希望SolarWinds骇客成为一次性事件,那您就不走运了。期望迟早会出现相同类型的更复杂,更复杂的攻击。
SolarWinds骇客-一种供应链攻击,(最有可能是俄罗斯国家支持的)黑客使用SolarWinds的企业IT监控软件来部署恶意软件-袭击了许多美国知名技术供应商。
其中包括Microsoft,FireEye(拥有Mandiant),Mimecast,Palo Alto Networks,Qualys,Malwarebytes和Fidelis。真正使这次攻击与众不同的是,许多目标不仅是政府机构或企业,还包括安全公司本身。
微软公司安全,法规遵从和身份副总裁Vasu Jakkal在接受采访时说:“ SolarWinds告诉我们,这种情况变得更加复杂和复杂。这是一次不同的攻击吗?这确实是一种复杂的攻击。”
“这些攻击将继续变得更加复杂。因此,我们应该期待这一点。这不是第一个,也不是最后一个。这不是离群值。这将成为常态。这就是为什么我们做的更多比以往任何时候都重要。”她说。
“我相信,SolarWinds在业界是一个重要时刻。这不会改变,作为捍卫者社区,我们必须做得更好,我们的回应必须统一。我们一直在那里,在这一回应中处于领先地位。”
Jakkal与微软总裁Brad Smith有着相似的观点。“在各国政府相互监视了数百年之后,最近的攻击者使用了一种使整个经济体系的技术供应链处于危险之中的技术,” 史密斯在微软披露了有关攻击的信息后说道。
他说:“这不仅是对特定目标的攻击,而且是对世界关键基础设施的信任和可靠性的攻击,目的是推进一个国家的情报机构。”
贾卡尔说:“这是空前的时刻。“网络安全供应商遭到黑客攻击–这是一个时刻。”
微软还将安全视为增长的关键领域。微软首席执行官萨蒂亚·纳德拉(Satya Nadella)在本周的 第二季度财报中 宣布,商业云的销售势头强劲,微软的整体安全业务现在的年收入为100亿美元。 
综上所述,微软的网络安全业务占整个微软云业务今年预计的668亿美元年收入运行率的14%。
微软的安全产品组合非常广泛。有适用于Mac,Windows和Linux端点的Microsoft Defender,适用于电子邮件的Defender和适用于Office 365的Defender。Microsoft将此业务称为XDR或 扩展的检测和响应产品组合,该产品已通过其安全信息和事件管理(SIEM)平台得到了加强,叫做哨兵。
Jakkal仍然对美国网络安全和更广泛的软件行业的前景上升到SolarWinds黑客所展示的威胁持乐观态度。她认为,通过追捕如此众多的技术安全提供商,黑客已经表明该行业需要扮演一个整体。
“而且我们走到了一起。看到网络安全行业(FireEye,Microsoft)如何在私营部门和公共部门聚集在一起,讨论如何在组织之间共享更多信息,我印象深刻。
Jakkal说:“这些是我们正在考虑的事情。这就是为什么这是一个思考的时刻,一个停顿的时刻。”