微軟雲也是黑客的“菜” 超過3500名工程師嚴陣以待

微軟的雲一直持續受到網絡攻擊，這點倒不奇怪，因為這家科技巨頭一直是黑客眼中十分誘人的目標，但是公司所經受的攻擊的規模可能會引起一些人的注意。

該公司今天在其網站上透露，在某一天內，有近150萬次的嚐試都是為了攻破微軟的雲係統。對攻擊者進行防禦的是超過3500名的安全工程師和微軟的智能安全圖譜(ISG，Intelligent Security Graph)，ISG是一種運用了機器學習技術的係統，通過機器學習對公司IT係統生成的數以十億級的認證和其他安全信息進行分析。

微軟聲稱，每一秒鍾，微軟都要向智能安全圖譜提供數百千兆字節的遙測數據。每個月，微軟都會掃描Office 365和Outlook的4000億封電子郵件，以防止網絡釣魚詐騙和惡意軟件。

總計下來，微軟每年在雲安全上投資10億美元。除了統計這些數據之外，該公司還會繼續推出新功能和產品增強功能，以消除客戶的安全漏洞。

今天，微軟宣布其Azure AD(Active Directory)條件訪問功能現在支持Azure門戶和團隊，這是該公司類似於slack的群組聊天和協作應用。該應用於去年夏天推出，通過條件訪問設置，允許公司限製對商業應用和其他資源的訪問，阻止用戶訪問他們的設備，除非他們的設備達到一定的要求。例如，管理員可以停止嚐試從不受信任的網絡訪問應用程序，或者使用該特性來執行多因素身份驗證。

將Azure AD條件訪問鏈接到Azure門戶，即雲服務的管理中心，是幫助該公司的客戶確保他們的雲賬戶安全的重要一步。在此之前，微軟隻提供了多因素身份驗證，以保護Azure門戶上的管理員帳號。

微軟並不是唯一一個被卷入無休止的網絡詐騙的雲供應商。

上周有消息稱，密碼管理服務OneLogin遭遇了一次攻擊。一名黑客設法獲得了OneLogin的Amazon Web Services(AWS)的憑證，這些密鑰隨後被用於對該公司的操作進行偵察。OneLogin使用AWS雲服務。

“這個危險分子能夠訪問數據庫表，包含用戶、應用程序和各種類型的密鑰。” OneLogin的首席信息安全官Alvaro Hoyos在一篇博客文章中解釋說: “當我們在rest加密某些敏感數據時，我們不能排除這個威脅參與者也獲得解密數據的可能性的可能性。”

與此同時，風投界也正不斷向雲安全公司注入資金。

Netskope剛剛宣布，已融資1億美元，以擴大其雲接入安全代理(CASB)技術，並擴大其市場份額。Sanjay Beri是Netskope的創始人兼首席執行官，他強調了今天的雲安全市場的競爭本質，他告訴eWEEK的Sean Michael Kerner，該公司的融資“是一種超額訂閱的、先發製人的投資”，並補充說，該公司不急需，也不需要投資。