Mới đây, báo cáo Magic Quadrant của Gartner - một trong những công ty nghiên cứu và tư vấn công nghệ thông tin hàng đầu thế giới - đã xếp Microsoft vào nhóm công ty bảo mật dẫn đầu thị trường về khả năng thực thi cũng như tầm nhìn chiến lược, trong các hoạt động bảo vệ thiết bị đầu cuối (Endpoint Protection) và bảo mật truy cập đám mây (Cloud Access Security).
Trong vòng hai năm trở lại đây, Microsoft hướng đến cung cấp giải pháp bảo mật cho nhóm khách hàng doanh nghiệp, tập trung bảo vệ thiết bị người dùng cuối dành cho doanh nghiệp. Người dùng cá nhân vẫn có thể tiếp cận với các giải pháp này thông qua những sản phẩm quen thuộc như Windows Defender Antivirus hay trình duyệt Microsoft Edge Insider…
 |
| Microsoft đứng đầu về nền tảng bảo vệ điểm cuối. |
Không chỉ phát triển một chương trình diệt virus đơn thuần với giao diện trực quan, Microsoft còn cung cấp giải pháp bảo mật thông minh được nhúng vào trong nền tảng (platform) và âm thầm bảo vệ dữ liệu người dùng.
Tương tự các hãng bảo mật khác, Microsoft mang tới giải pháp giúp hệ thống chống lại các cuộc tấn công, spam (bom thư), phishing (lừa đảo) và đặc biệt là bảo vệ dữ liệu của doanh nghiệp. Chiến lược bảo mật của Microsoft gắn liền với các từ khóa: “Detect” - phát hiện mối đe dọa, “protect” - tự động bảo vệ hệ thống, “response” - phản hồi, thông báo đến người dùng về vấn đề bảo mật xảy ra.
Hiện tại, Microsoft cung cấp các giải pháp bảo mật chủ yếu trên điện toán đám mây (cloud), nhưng vẫn hỗ trợ bảo mật thiết bị đầu cuối cục bộ (“on premise” hay “on prem”).
Mỗi năm, Microsoft phải chi ngân sách hàng tỷ USD để bảo vệ hệ thống, thuê những chuyên gia hàng đầu trong ngành an toàn và an ninh mạng, đặt mục tiêu xây dựng một nền tảng bảo mật tốt nhất.
Microsoft đã đầu tư lớn vào lĩnh vực bảo mật, nhằm đáp ứng nhu cầu nội tại của hãng là bảo đảm an toàn cho các dịch vụ đám mây hiện có, gồm: Azure, Modern Workplace và Dynamics 365. Việc bảo vệ các sản phẩm này khỏi mối nguy trên mạng chính là đang bảo vệ những khách hàng của Microsoft sử dụng dịch vụ của hãng.
 |
| Microsoft đầu tư bảo vệ dự liệu người dùng và doanh nghiệp. |
Nền tảng bảo mật của Microsoft dựa trên trí tuệ nhân tạo, máy học và phát hiện hành vi. Trong đó, Windows Defender áp dụng trí tuệ nhân tạo (AI) và máy học (Machine Learning) vào hoạt động bảo mật. Cụ thể, chương trình hỗ trợ Machine Learning Model cho phép tự động học hỏi hành vi người dùng, từ đó phát hiện các hành vi bất thường - có thể là mối đe dọa bảo mật - để cảnh báo cho người dùng.
Không chỉ bảo mật ở cấp độ phần mềm, Microsoft bày tỏ mong muốn bảo vệ người dùng ở cấp độ phần cứng và hệ điều hành. Microsoft đang làm việc với các hãng phần cứng để nâng cao khả năng tương thích giữa thiết bị và hệ điều hành, nhằm gia tăng tính bảo mật.
Đối với người dùng doanh nghiệp, Microsoft sử dụng các nền tảng hiện có như Windows và Office phiên bản dành cho doanh nghiệp, kết hợp với khả năng của hãng trong lĩnh vực AI để phát hiện mối nguy. Ví dụ, AI tích hợp trong nền tảng bảo mật sẽ phát hiện hành vi bất thường tồn tại trong hệ thống của doanh nghiệp để báo động cho bộ phận quản trị.
Công nghệ này dựa vào hành vi, thói quen sử dụng của định danh (indentity) người dùng để phát hiện hệ thống có đang bị tấn công hay không. Nếu phát hiện hành vi bất thường, tùy theo mức độ nguy hiểm, cơ chế bảo mật sẽ tiến hành thử thách, cô lập mối đe dọa hoặc thông báo cho bộ phận IT của doanh nghiệp.
Chiến lược bảo mật của Microsoft là giúp doanh nghiệp biết được khi nào bị tấn công, làm thế nào để bảo vệ và khôi phục về trạng thái an toàn ra sao. Hơn hết, công ty hiểu rõ đối với doanh nghiệp thì điều quan trọng nhất là dữ liệu. Định danh (identity) giúp bảo vệ dữ liệu doanh nghiệp thông qua cơ chế bảo mật truy cập, phân quyền, cấp quyền cho từng định danh người dùng trong hệ thống, chứ không đơn thuần bảo vệ thiết bị đầu cuối.
Việc quản trị tốt cơ chế phân quyền sẽ giúp doanh nghiệp quản trị được rủi ro vô ý hay cố ý từ các tài khoản có thể làm thất thoát dữ liệu, thậm chí phá hủy hệ thống, đe dọa sự sống còn của doanh nghiệp.
So với dịch vụ cục bộ (on premise), các dịch vụ trên mây (cloud) tiên tiến và có lợi thế về khả năng được cập nhật tính năng kịp thời hơn - hàng tuần so với hàng năm. Bên cạnh đó, các giải pháp bảo mật được nâng cấp nhanh chóng để kịp thời phát hiện gần như tức thì các nguy cơ, thậm chí trước khi kẻ tấn công tạo ra mối đe dọa. AI hoạt động trên đám mây cũng sẽ nhanh hơn so với hệ thống cục bộ (on prem).
Đám mây (cloud) được xem là tương lai của toàn bộ ngành công nghiệp. Các nhà cung cấp dịch vụ đám mây như Microsoft càng phải thay đổi để kịp thời đáp ứng nhu cầu hoạt động của khách hàng, mà khả năng bảo mật tốt cũng là một trong những yêu cầu quan trọng.
Bình luận