Microsoft tung 3 dịch vụ an ninh mạng mới: “Xương sống” cho doanh nghiệp trong khủng hoảng bảo mật

Khi công cụ tấn công mạng ngày càng tăng về quy mô, thì hệ thống phòng thủ của chúng ta cũng vậy. Vì thế mà Microsoft đang tăng cường các dịch vụ bảo mật để đi cùng với các sản phẩm công nghệ của mình. Bởi vốn dĩ bảo mật là danh mục sản phẩm rộng phát triển nhanh nhất của Microsoft.

Hoạt động kinh doanh bảo mật của Microsoft đang phát triển nhanh hơn bất kỳ sản phẩm chính nào của hãng, và hiện công ty đang bổ sung sức mạnh cho các dịch vụ của mình với ba dịch vụ mới được thiết kế để giúp các tổ chức doanh nghiệp phát hiện và ứng phó với các sự cố an ninh mạng.

Được biết, Microsoft là một trong những công ty hàng đầu về cơ sở hạ tầng và phần mềm đám mây, có nghĩa là công nghệ của họ đã trở thành xương sống cho nhiều doanh nghiệp thuộc mọi quy mô. Điều đó đặt công ty vào vị thế không chỉ cung cấp phần mềm bảo mật cho cơ sở khách hàng của mình, mà còn cung cấp các dịch vụ định hướng tư vấn trong một thị trường mà nhu cầu vượt xa nguồn cung.

Khoản đầu tư được đưa ra khi các tổ chức tăng cường chi tiêu cho bảo mật của họ để quản lý các mối đe dọa ngày càng tăng của các cuộc tấn công ransomware và hack mạng. Năm ngoái, Microsoft và các công ty công nghệ khác đã cam kết giúp lấp đầy khoảng 500.000 công việc về an ninh mạng ở Mỹ và Giám đốc điều hành Microsoft Satya Nadella cho biết chi tiêu hàng năm cho nghiên cứu và phát triển trong lĩnh vực an ninh mạng sẽ tăng từ 1 tỷ USD lên 4 tỷ USD.

Ngành bảo mật đã đại diện cho một doanh nghiệp kinh doanh hàng năm trị giá 15 tỷ đô la của Microsoft và vào năm 2021, mảng này phát triễn tăng nhanh hơn bất kỳ sản phẩm hoặc dịch vụ quan trọng nào khác mà công ty đã bán.

Vasu Jakkal, phó chủ tịch tập đoàn Microsoft tập trung vào bảo mật nói với đài CNBC rằng, một phần lớn chi tiêu tăng thêm của Microsoft là vào con người. "Chúng tôi chỉ mở rộng quy mô vì những nhu cầu mà chúng tôi đang thấy", Jakkal nói.

Trong số các sản phẩm mới đang được tung ra là Microsoft Defender Experts for Hunting dành cho những khách hàng có trung tâm hoạt động bảo mật mạnh mẽ nhưng muốn Microsoft giúp họ chủ động tìm kiếm các mối đe dọa trên dữ liệu Microsoft Defender, bao gồm trên các thiết bị đầu cuối, Office 365, ứng dụng và danh tính ứng dụng đám mây và các chương trình nhận dạng khác. 

Tại dịch vụ này, bạn có thể tham khảo ý kiến chuyên gia của Microsoft về một sự cố cụ thể, tác nhân quốc gia hoặc vectơ tấn công chỉ bằng một cú nhấp chuột đơn giản. Bạn cũng sẽ nhận được các đề xuất cụ thể để giúp bạn hiểu và cải thiện tư thế bảo mật của mình. Defender Expert for Hunting sẽ ra mắt vào mùa hè năm 2022 và bạn có thể yêu cầu tham gia bản xem trước ngay bây giờ. Việc ra mắt dịch vụ này sẽ đưa Microsoft vào cuộc cạnh tranh trực tiếp hơn với các công ty phần mềm bảo mật thuần túy như CrowdStrike.

Dịch vụ thứ hai là Chuyên gia bảo vệ của Microsoft phát hiện và phản hồi mở rộng được quản lý (XDR), nó dành cho những khách hàng cần mở rộng dung lượng của trung tâm hoạt động bảo mật của họ. Nó cũng là một dịch vụ phát hiện và phản hồi mở rộng được quản lý (XDR) mở rộng ra ngoài các điểm cuối để cung cấp khả năng phát hiện và phản hồi trên Microsoft 365, điều tra cảnh báo và sử dụng tự động hóa và chuyên môn của con người để ứng phó với các sự cố, cùng với nhóm của doanh nghiệp bạn. Nhờ vậy mà doanh nghiệp bạn luôn kiểm soát và giảm chi phí, hạn chế bớt các quy trình thủ công. Dịch vụ Chuyên gia bảo vệ của Microsoft cho XDR sẽ chuyển sang bản xem trước vào mùa thu năm 2022.

Cuối cùng, các doanh nghiệp lớn đang tìm kiếm các dịch vụ được quản lý cảm ứng cao, toàn diện hơn từ các chuyên gia của Microsoft sẽ được hưởng lợi từ Dịch vụ Bảo mật của Microsoft dành cho Doanh nghiệp. Dịch vụ toàn diện này do chuyên gia lãnh đạo này kết hợp khả năng tìm kiếm mối đe dọa chủ động và quản lý XDR, tận dụng thông tin bảo mật hoàn chỉnh và quản lý sự kiện (SIEM) của Microsoft và ngăn xếp XDR để bảo vệ tất cả các môi trường đám mây và tất cả các nền tảng. Các chuyên gia bảo mật chuyên dụng của Microsoft quản lý việc giới thiệu, tương tác hàng ngày, thực hành hiện đại hóa và ứng phó sự cố cho doanh nghiệp bạn.

Craig Robinson, một nhà phân tích chuyên về bảo mật tại IDC cho biết Microsoft đang sẵn sàng giành thị phần trong các dịch vụ bảo mật được quản lý. Robinson cho biết: "Toàn bộ khu vực này đang tăng trưởng ở mức hai con số".

Một trong những đối thủ cạnh tranh đám mây hàng đầu của Microsoft là Google cũng đang tìm cách phát triển trong lĩnh vực này. Vào tháng 3, Google đã công bố ý định mua lại Mandiant với giá 5,4 tỷ USD. Bloomberg đưa tin vào tháng 2 rằng, Microsoft đã đàm phán để mua Mandiant, công ty trong nhiều năm đã hỗ trợ các cơ quan chính phủ và các công ty bị tấn công mạng. Với các dịch vụ mới của mình, Microsoft hiện phải mở rộng quy mô để đáp ứng nhu cầu. Robinson nói: "Tôi chắc chắn rằng có 1.000 cơ hội mở tại Microsoft ngay bây giờ, ít nhất là về vấn đề bảo mật an ninh mạng".

Công ty Microsoft hy vọng các dịch vụ bảo mật được quản lý của họ sẽ được trọng dụng bởi các doanh nghiệp đang gặp khó khăn trong việc thực hiện các vai trò an ninh mạng. Năm ngoái, Microsoft ước tính có hơn 460.000 vai trò bảo mật không gian mạng mở ở Mỹ, chiếm 6% tổng số việc làm chưa được lấp đầy trên toàn quốc.  

Làm nổi bật quy mô của mình, Microsoft cho biết họ sử dụng hơn 8.500 chuyên gia bảo mật và đang đầu tư 20 tỷ USD vào bảo mật trong vòng 5 năm tới. Công ty cũng đang tích cực theo dõi hơn 35 nhóm ransomware và 250 tác nhân đe dọa mạng độc lập khác.