微软的云每天遭受150万次黑客攻击

微软的云一直在遭受攻击。虽然这家位于华盛顿州雷德蒙市的技术巨头成为网络攻击者的诱人目标并不奇怪，但该公司遭受的攻击规模可能会引起人们的关注。

该公司今天在其网站上透露，通常每天有150万次尝试破坏Microsoft的云系统。超过3500位安全工程师和Microsoft的Intelligent Security Graph可以阻止攻击者使用。Microsoft的Intelligent Security Graph是一种支持AI的系统，它使用机器学习来分析公司IT系统生成的数千亿次身份验证和其他安全信息。

该公司称，微软每秒将数百GB的遥测数据馈入智能安全图。而且，每个月，Microsoft都会扫描流经Office 365和Outlook的大约4000亿封电子邮件，以查找网络钓鱼诈骗和恶意软件。

总而言之，微软每年在云安全方面投资10亿美元。除了这些统计数据之外，该公司继续推出新功能和产品增强功能，以消除客户的安全漏洞。

今天，微软宣布其Azure AD(活动目录)条件访问功能现在支持该公司的类似于Slack的群聊和协作应用程序 Azure门户和团队。条件访问于去年夏天启动，作为Azure AD Premium计划的一部分提供，它使公司能够限制对业务应用程序和其他资源的访问，除非用户的设备满足某些要求，否则它会阻止用户访问。例如，管理员可以停止尝试从不受信任的网络访问应用程序，或使用该功能强制执行多因素身份验证。

将Azure AD有条件访问链接到云服务的管理中心Azure门户，是帮助公司客户保护其云帐户的重要一步。以前，Microsoft仅提供多因素身份验证作为一种保护Azure门户上的管理员帐户的方法。

微软并不是唯一一个与网络诈骗者进行无休止战争的云提供商。

上周有消息称，流行的密码管理服务OneLogin遭到了破坏。黑客设法以某种方式获得对OneLogin的Amazon Web Services(AWS)凭证的访问权，这些凭证随后用于对公司的运营进行侦察。OneLogin使用AWS作为其云提供商。

OneLogin首席信息安全官Alvaro Hoyos在博客中解释道：“威胁参与者能够访问包含有关用户，应用程序和各种类型的密钥的信息的数据库表。” “尽管我们在静止时加密某些敏感数据，但此时我们不能排除威胁者也获得了解密数据的能力的可能性。”

同时，风险投资界不断向云安全公司投入资金。

Netskope刚刚宣布已筹集1亿美元用于扩大其Cloud Access Security Broker(CASB)技术并扩大其市场占有率。Netskope的创始人兼首席执行官Sanjay Beri强调了当今云安全市场的竞争性质，对eWEEK的 Sean Michael Kerner表示，这笔资金“是超额认购的先发制人”，并补充说该公司不需要，也没有征集投资。