微软公司的网络安全升级计划面临挑战
作者:李京亚
尽管微软在网络安全方面的收入占据相当可观的市场份额,但在最近,其网络安全产品的性能受到质疑。有趣的是,Palo Alto Networks的平均营收竟然只有微软网络安全产品在去年的营业收入的三分之一。
这次发现的安全漏洞只是全球研究人员在Microsoft Azure产品中发现的众多安全漏洞之一。此前,Azure的安全漏洞大多分布在Azure数据库PostgreSQL服务器、Azure Automation服务、云数据库Azure Cosmos DB、开放管理基础架构 (OMI) 软件代理以及Azure App Service等多个领域。这些漏洞可能会导致攻击者完全控制Azure客户的数据,或者让恶意用户绕过身份验证后获得对库的访问权限。
在过去的18个月中,微软经历了一些重大的在线服务中断。在最近的6月14日,“补丁星期二”中,微软发布了针对多款产品的安全漏洞的修复方案,总计修复了56个安全漏洞。其中包括Windows 11、Windows Server 2022、Windows 10 21H2等产品的高危漏洞。
值得注意的是,微软终于发布了针对“Follina”漏洞的修复方案,这是一个被积极利用的零时差漏洞。一些安全专家对微软的反应速度和透明度表示不满,指出微软在修复关键漏洞上耗时过长。
微软全渠道事业部CTO强博士表示,虽然Windows每年的漏洞数量比其他操作系统多,但这主要是因为攻击Windows的利润极高。他认为,企业应采用平台设备和生产力工具中内置的本地安全功能来应对安全挑战。他还指出,当前企业的安全防御面临复杂性不断提升的问题,需要提升对运营环境的洞察力和可见性,简化安全管理使用复杂度。
全球云安全初创公司正在迎来自己的黄金时代。近年来,微软的安全漏洞由以色列云安全公司Wiz的研究人员所披露,这使得该公司估值一度被推高至60亿美金。全球网络安全市场总资金在近年来也有显著增长,这显示出巨头对安全领域的重视。
微软一直在努力加强其在网络安全领域的地位,去年年底,微软聘请了前亚马逊高管贝尔负责新成立的安全、合规、身份与管理部门。该部门员工预计将超过1万人。微软表示,将在下一个五年期间继续加大对网络安全业务的投入,预计花费在客户安全保护方面的资金将达到惊人的200亿美元。尽管面临诸多挑战,但微软似乎决心在安全领域取得更大的进展。
