微软云也是黑客的“菜” 超过3500名工程师严阵以待

微软的云一直持续受到网络攻击，这点倒不奇怪，因为这家科技巨头一直是黑客眼中十分诱人的目标，但是公司所经受的攻击的规模可能会引起一些人的注意。

该公司今天在其网站上透露，在某一天内，有近150万次的尝试都是为了攻破微软的云系统。对攻击者进行防御的是超过3500名的安全工程师和微软的智能安全图谱(ISG，Intelligent Security Graph)，ISG是一种运用了机器学习技术的系统，通过机器学习对公司IT系统生成的数以十亿级的认证和其他安全信息进行分析。

微软声称，每一秒钟，微软都要向智能安全图谱提供数百千兆字节的遥测数据。每个月，微软都会扫描Office 365和Outlook的4000亿封电子邮件，以防止网络钓鱼诈骗和恶意软件。

总计下来，微软每年在云安全上投资10亿美元。除了统计这些数据之外，该公司还会继续推出新功能和产品增强功能，以消除客户的安全漏洞。

今天，微软宣布其Azure AD(Active Directory)条件访问功能现在支持Azure门户和团队，这是该公司类似于slack的群组聊天和协作应用。该应用于去年夏天推出，通过条件访问设置，允许公司限制对商业应用和其他资源的访问，阻止用户访问他们的设备，除非他们的设备达到一定的要求。例如，管理员可以停止尝试从不受信任的网络访问应用程序，或者使用该特性来执行多因素身份验证。

将Azure AD条件访问链接到Azure门户，即云服务的管理中心，是帮助该公司的客户确保他们的云账户安全的重要一步。在此之前，微软只提供了多因素身份验证，以保护Azure门户上的管理员帐号。

微软并不是唯一一个被卷入无休止的网络诈骗的云供应商。

上周有消息称，密码管理服务OneLogin遭遇了一次攻击。一名黑客设法获得了OneLogin的Amazon Web Services(AWS)的凭证，这些密钥随后被用于对该公司的操作进行侦察。OneLogin使用AWS云服务。

“这个危险分子能够访问数据库表，包含用户、应用程序和各种类型的密钥。” OneLogin的首席信息安全官Alvaro Hoyos在一篇博客文章中解释说: “当我们在rest加密某些敏感数据时，我们不能排除这个威胁参与者也获得解密数据的可能性的可能性。”

与此同时，风投界也正不断向云安全公司注入资金。

Netskope刚刚宣布，已融资1亿美元，以扩大其云接入安全代理(CASB)技术，并扩大其市场份额。Sanjay Beri是Netskope的创始人兼首席执行官，他强调了今天的云安全市场的竞争本质，他告诉eWEEK的Sean Michael Kerner，该公司的融资“是一种超额订阅的、先发制人的投资”，并补充说，该公司不急需，也不需要投资。