Как Microsoft защищается от 7000 взломщиков паролей в секунду

Джаккал возглавляет Microsoft Security, одно из самых быстрорастущих подразделений Microsoft, доход которого в начале прошлого года достиг 20 миллиардов долларов. Ранее она занимала должность исполнительного вице-президента и директора по маркетингу в FireEye и вице-президента по корпоративному маркетингу в Brocade.

Главный вывод из ее интервью с VentureBeat заключается в том, что ИИ является основой ДНК безопасности Microsoft, и она и высшее руководство рассматривают ИИ как незаменимую технологию для устранения барьеров на пути к более инклюзивной, продуктивной и разнообразной отрасли. За последний финансовый год Microsoft достигла рекордного годового дохода в размере более 245 миллиардов долларов, что на 16 процентов больше, чем в предыдущем году, и более 109 миллиардов долларов операционной прибыли, что на 24 процента больше.

Генеральный директор Наделла: безопасность — главный приоритет Microsoft

Во время отчета о доходах Microsoft за первый квартал 2025 финансового года председатель и генеральный директор Сатья Наделла заявил, что «мы продолжаем уделять первостепенное внимание безопасности. Наделла продолжил: «Например, Security Copilot используется компаниями в каждой отрасли, включая Clifford Chance, Intesa Sanpaolo и Shell, для более быстрого и точного выполнения задач SecOps. И мы также помогаем клиентам защищать свои развертывания ИИ. Клиенты использовали Defender для обнаружения и защиты более 750 000 экземпляров приложений ИИ поколения; и использовали Purview для аудита более миллиарда взаимодействий Copilot для выполнения своих обязательств по соблюдению требований».

В своем письме в годовом отчете за этот год Наделла подчеркнул, насколько важна безопасность для будущего Microsoft, заявив, что «безопасность лежит в основе каждого уровня нашего технологического стека». Наделла решительно пишет: «Мы удваиваем нашу инициативу «Безопасное будущее», внедряя наши принципы «безопасность по замыслу», «безопасность по умолчанию» и «безопасные операции». И мы сосредоточены на достижении постоянного прогресса по шести столпам инициативы: защита арендаторов и изоляция производственных систем; защита идентификационных данных и секретов; защита сетей; защита инженерных систем; мониторинг и обнаружение угроз; и ускорить реагирование и устранение неполадок.

Наделла говорит: «В рамках этого обязательства все сотрудники Microsoft теперь считают безопасность «основным приоритетом», возлагая на каждого из нас ответственность за создание безопасных продуктов и услуг».

Ниже приведен отрывок из интервью VentureBeat с Джаккалом.

VentureBeat: Можете ли вы начать с того, как инициатива Secure Future Initiative (SFI) Microsoft изменила подход компании к кибербезопасности и культуре?

Джаккал: инициатива Secure Future Initiative касается не только технологий — она касается трансформации. С более чем 34 000 эквивалентных инженеров, занимающихся этими усилиями, это один из крупнейших инженерных прорывов в области кибербезопасности. Мы сосредоточены на том, чтобы быть безопасными по проекту, безопасными по умолчанию и безопасными в эксплуатации. Но это также касается изменения нашего мышления — безопасность теперь является обязанностью каждого в Microsoft, а не только специализированной команды. Вот как мы добиваемся прогресса.

Я думаю, что это наша работа и наш долг — предоставлять эти платформы. Я пришел в Microsoft из-за нашей миссии и расширения прав и возможностей каждого, и я люблю безопасность, потому что я думаю, что это отличное место, где каждый может оказать влияние. Когда мы запустили нашу инициативу «Безопасное будущее» в ноябре прошлого года, да, речь шла о защите Microsoft и создании устойчивой Microsoft, но это гораздо больше. Речь идет о защите мира в эту эпоху ИИ, создании справедливости, равенства и возможностей, чтобы каждый мог участвовать. Потому что, когда я иду и встречаю не только женщин, мужчин, женщин, всех людей, все аспекты, и они говорят: смотрите, вы можете иметь прекрасную значимую карьеру, которая связана с целью. Вы можете сделать прекрасную карьеру.

VB: Как генеративный ИИ расширяет возможности защитников, и какую роль играет Security Copilot?

Jakkal: Я думаю, что генеративный ИИ изменит правила игры в этой отрасли. Я поделюсь с вами некоторой статистикой. Три года назад, в 2021 году, мы увидели 567 атак, связанных с идентификацией, которые были атаками, связанными с паролями; это много атак в секунду. Сегодня это число составляет 7000 атак на пароли в секунду и более 1500 отслеживаемых субъектов угроз. Security Copilot помогает уравнять шансы. Он использует данные безопасности Microsoft и модели GPT OpenAI для упрощения задач, будь то анализ инцидентов или автоматизация отчетов. Для начинающих защитников он увеличил скорость на 26%, а точность на 35%. Для опытных профессионалов он на 22% быстрее и на 7% точнее. Но самая значимая статистика для меня? Более 90% пользователей заявили, что хотят использовать его снова. Это то, что мы называем «статистикой радости». Вот почему я люблю ИИ-поколение, потому что я думаю, что этот инструмент позволит каждому стать защитником. И для меня это меняет правила игры.

VB: Не могли бы вы подробнее рассказать, как управление рисками и как сочетание ИИ, человеческого сотрудничества и управления угрозами, организованное в вашем новом направлении управления рисками, оптимизирует производительность центра операций безопасности (SOC)?