路易斯·哥伦布斯@LouisColumbus
2024 年 12 月 4 日 下午 4:56
微软安全、合规、身份、管理和隐私部门的企业副总裁瓦苏·贾卡尔在 Ignite 2024 上发表主题演讲。
加入我们的每日和每周通讯,获取有关行业领先的 AI 报道的最新更新和独家内容。了解更多
VentureBeat 最近与微软安全、合规、身份、管理和隐私部门的企业副总裁瓦苏·贾卡尔进行了(虚拟)座谈,以了解她对 AI、机器学习 (ML)、生成式 AI 和新兴技术如何重塑网络安全的见解。
贾卡尔领导着微软安全部门,这是微软增长最快的部门之一,在去年初的收入就达到了 200 亿美元。她之前曾担任 FireEye 的执行副总裁兼首席营销官,以及博科的企业营销副总裁。
她在接受 VentureBeat 采访时的一个关键结论是,AI 是微软安全 DNA 的核心,她和高级管理团队将生成式 AI 视为降低进入更具包容性、生产力和多样性的行业的障碍的不可或缺的技术。在他们最新的财年,微软的年度收入创下了 2450 亿美元的记录,同比增长 16%,营业收入超过 1090 亿美元,增长 24%。
在微软 25 财年第一季度财报电话会议上,董事长兼首席执行官萨蒂亚·纳德拉表示:“我们继续将安全置于一切之上。纳德拉继续说道:“例如,Security Copilot 正被各个行业的公司使用,包括 Clifford Chance、Intesa Sanpaolo 和 Shell,以更快、更准确地执行 SecOps 任务。我们也在帮助客户保护他们的 AI 部署。客户使用 Defender 发现了并保护了超过 750,000 个生成式 AI 应用程序实例;并使用 Purview 审计了超过 10 亿次 Copilot 交互,以满足他们的合规义务。”
纳德拉在今年的年度报告中写信强调了安全对微软未来的重要性,他指出:“安全是我们技术堆栈的每一层的基石。”纳德拉坚定地写道:“我们正在加倍投入我们的安全未来计划,因为我们正在实施我们安全设计、安全默认和安全操作的原则。我们专注于在该计划的六个支柱方面取得持续进展:保护租户并隔离生产系统;保护身份和机密;保护网络;保护工程系统;监控和检测威胁;以及加速响应和补救。”
纳德拉说:“作为这项承诺的一部分,所有微软员工现在都将安全作为‘核心优先事项’,让我们每个人都对构建安全的产品和服务负责。”
以下是 VentureBeat 对贾卡尔的采访摘录。
VentureBeat:您能从分享微软的安全未来计划 (SFI) 如何重塑公司的网络安全方法和文化开始吗?
贾卡尔:
安全未来计划不仅仅关乎技术,它关乎转型。凭借超过 34,000 名等效工程师致力于这项工作,这是网络安全领域最大的工程推动之一。我们专注于安全设计、安全默认和安全操作。但它也关乎改变我们的思维方式——安全现在是微软每个人的责任,而不仅仅是专门的团队。这就是我们取得进展的方式。
我认为这是我们的工作和责任,要提供这些平台。我来到微软是因为我们的使命和赋予每个人权力,我喜欢安全,因为我认为这是一个每个人都能产生影响的好地方。当我们去年 11 月推出安全未来计划时,是的,它关乎保护微软并打造一个有弹性的微软,但它远不止于此。它关乎在这个 AI 时代保护世界,创造公平、平等和机会,让每个人都能参与其中。因为当我四处走动,不仅是女性,还有男性、女性,所有的人,所有方面,他们都说,听着,你可以拥有一个与目标相关的有意义的伟大职业。你可以拥有一个伟大的职业。
VB:生成式 AI 如何赋能防御者,Security Copilot 在其中扮演什么角色?
贾卡尔:
我觉得生成式 AI 将在这个行业掀起一场革命。我将与您分享一些数据。三年前,在 2021 年,我们看到了 567 起与身份相关的攻击,这些攻击是与密码相关的攻击;这每秒有大量的攻击。如今,这个数字是每秒 7,000 次密码攻击,超过 1,500 个被追踪的威胁行为者。Security Copilot 有助于平衡竞争环境。它使用微软的安全数据和 OpenAI 的 GPT 模型来简化任务,无论是分析事件还是自动生成报告。对于初级防御者来说,它将速度提高了 26%,准确率提高了 35%。对于经验丰富的专业人士来说,它快了 22%,准确率提高了 7%。但对我来说最有意义的数据是什么?超过 90% 的用户表示他们想再次使用它。这就是我们所说的“快乐数据”。所以这就是我喜欢生成式 AI 的原因,因为我认为这个工具将使每个人都能轻松地成为防御者。对我来说,这是一个改变游戏规则的东西。
VB:您能详细说明一下暴露管理以及 AI、人工协作和威胁管理如何在您的新暴露管理方向上协同工作,从而简化安全运营中心 (SOC) 的性能吗?
贾卡尔:
我们一直在朝着我们所说的统一 SOC 或统一 SecOps 的方向前进,现在已经有一段时间了,这是我们一直以来的愿景之一,当警报过多时,防御者会很困难。我的意思是,噪音与信号的比率相当高。因此,我们 SOC 背后的理念是采用扩展检测和响应,我们的 XDR 功能,实际上是 Defender,这是我们的工具,并采用我们的 SIEM 功能,即 Sentinel,并将它们整合在一起。因此,我们有一个统一的玻璃窗,而暴露管理实际上恰好适合那里,因为它与我们的扩展检测响应一起,所以不仅查看端点,还查看端点和身份以及数据安全和云安全,所有这些东西,暴露管理都集成到其中。因此,您可以进入 Defender,您的 SOC 团队拥有我们的暴露管理功能,它可以帮助您的团队,就像您的威胁保护工具帮助您检测和响应一样。我们的暴露管理工具可以帮助您绘制出攻击者采取的所有潜在路径,因为我认为防御很棒,但我认为预防是最好的防御。
VB:为什么微软将暴露管理作为其主动防御策略的基石?
贾卡尔:
攻击者以图形思维,防御者以列表或孤岛思维。防御者必须以图形思维。对于生成式 AI 来说,这一点至关重要,这就是暴露管理的意义所在。我们正在积极地将图形功能构建到我们的安全产品中。暴露管理是我们与生成式 AI(当然也使用这些图形功能)一起推出的第一个产品。它使您现在第一次能够进行攻击面管理、攻击路径分析,例如以攻击者看待您的数字资产的方式查看您的数字资产,并开始查看所有潜在的路径以及攻击者如何进入。我们还有这个很酷的功能,可以找到瓶颈。是否有许多攻击路径通过一个点,以及它是什么样子?这使用了这些图形功能。我们已经有 70,000 个租户启用了暴露管理。我们正在与第三方生态系统合作,因为安全是一项团队运动。
VB:暴露管理如何在统一的 SOC 中增强防御者的能力?
贾卡尔:
暴露管理完美地契合了我们对统一安全运营中心 (SOC) 的愿景。它将 Defender 等用于检测的工具和 Sentinel 等用于响应的工具整合到一个连贯的系统中。通过整合暴露洞察,防御者可以清楚地了解攻击路径和风险。它关乎使预防与检测和响应一样无缝,为防御者提供一个单一的、可操作的视图。
VB:多样性在微软的网络安全愿景中扮演什么角色?
贾卡尔:
我们谈论图形,它们至关重要,还有生成式 AI,但最终,网络安全关乎人,关乎赋予人们使用这些技术的权力,以便我们能够转变文化。安全未来计划、基于图形的功能、生成式 AI 以及所有其他计划正在推动一项巨大的文化转型,其中包括每个人。我认为您已经听到我说过,安全应该面向所有人,也应该由所有人参与。这就是我们践行的目标。网络安全依赖于不同的观点,因为攻击者是多种多样的,我们的防御者也应该如此。它关乎创造机会,并赋予每个人成为解决方案的一部分的力量。
VB:微软如何确保 AI 工具对防御者来说是可访问且公平的?
贾卡尔:
可访问性是关键。我们设计了 Security Copilot 等工具,使其直观易用,以便所有技能水平的防御者都能有效地使用它们。通过使高级功能民主化,我们确保即使是较小的组织也能访问与大型企业相同的强大工具。因为想象一下,有多少人将能够访问所有这些工具,无论你是谁,无论你在哪里,你都可以开始使用。我们的攻击者非常多样化。我们的世界非常多样化。因此,如果我们的防御者不能反映我们世界中的多样性,我们怎么能期望领先?所以我认为这些工具,无论是生成式 AI,还是我们正在构建的图形,还是平台,都将帮助我们做到这一点。
VB:您对微软网络安全计划的最终愿景是什么?
贾卡尔:
我们的目标是赋能防御者,构建一个更安全的数字世界。借助 Security Copilot 和暴露管理等工具,我们正在改变组织处理网络安全的方式,确保它们始终领先于不断变化的威胁。它关乎使网络安全对每个人都触手可及,并创造一个有弹性、包容的未来。
