微软近日表示将收购一家名为CloudKnox Security的初创公司,这家得到风投支持的公司旨在通过自己的网络安全平台降低企业公有云环境中的漏洞风险。
这次收购将有助于加强微软的多云能力,特别是微软的主要竞争对手都瞄准了这个领域。
目前有很大一部分针对云环境的网络供给都是利用了被盗的用户凭证,例如针对企业云数据库的黑客可能试图通过窃取与数据库管理员账户相关联的登录详细信息实施攻击,而CloudKnox的技术有助于防止此类网络攻击。
CloudKnox的平台可以扫描企业组织的公有云环境,查找所有活动的用户账户,然后发现企业应该删除的闲置账户,以减少黑客入侵的机会。可以访问云环境敏感部分的账户越少,黑客窃取登录凭证并获得访问权限的风险就越低。
CloudKnox还可以检测出某个用户账户获得了对云环境超过必要水平的访问权限测,例如一家企业子公司的IT团队可能会访问另一家子公司的虚拟机,尽管该团队并没有积极参与另一家子公司基础设施的管理。
删除此类不必要的访问权限可以限制网络攻击的影响,当一个账户可以访问的系统数量减少时,如果黑客以某种方式获取该账户的登录凭证,那么可能受到供给的数据量也会相应减少。
微软通过收购CloudKnox不仅获得了对用户访问云资源的权限管理能力,还获得了对这些云资源本身的访问权限管理能力。与企业员工一样,云资源也需要访问权限才能与技术资产进行交互。例如,一个会计应用必须获得权限才能读取财务团队的交易数据库,一个漏洞预防工具在开始收集安全日志之前必须获得对企业云虚拟机的访问权限。
云资源的权限管理要比保护用户账户更加复杂。一家企业的云环境中可能有数万甚至数十万个独立的虚拟机、应用、脚本、无服务器功能和其他组件,所有这些组件都需要访问权限。与用户账户一样,CloudKnox的平台有助于删除不必要的、过于广泛的访问权限。
CloudKnox平台的主要卖点是它可以在一个集中式仪表板中提供权限相关的安全问题信息,而这种整合的方式解决了企业面临的一项重大挑战,微软身份部门副总裁Joy Chik在宣布此次收购的博客文章中这样写道。
他解释说:“虽然企业组织正在从采用云计算中获益,但他们仍然需要努力评估、预防、实施和管理跨混合云和多云环境的特权访问问题。传统的特权访问管理、身份治理和管理解决方案非常适合本地环境,但却无法为多云访问权限提供必要的端到端可见性。”
微软将利用CloudKnox的技术来扩展微软Azure Active Directory服务,该服务让管理员能够集中管理员工访问公司IT基础设施和应用的方式。
与此同时,这次收购也将提高微软的多云能力。CloudKnox可以集中化地管理用户和应用访问权限,不仅是在一个环境内,而且还可以跨企业所有的云部署环境。CloudKnox的平台支持微软Azure公有云,以及竞争对手AWS和Google的云平台。
Gartner公司研究副总裁David Mahdi表示,云身份授权管理(CIEM)或者像CloudKnox这样的解决方案将帮助微软为云环境提供增强的身份安全和控制能力。
“微软认识到身份对于安全是至关重要的,而安全对混合云和多云环境也是至关重要的。因此,收购CloudKnox将为微软现有Azure身份和安全套件带来附加的身份安全控制。对于整个行业而言,这凸显了身份和云安全之间的重要关系。”
收购CloudKnox之前,微软已经在自己的网络安全产品组合中采用了多云方法,例如微软Azure Active Directory可以兼容竞争对手(例如AWS)的云平台,Azure Sentinel服务也是如此,可以集中分析来自企业所有云环境的网络安全数据,发现潜在漏洞。
微软基础设施即服务的主要竞争对手同样也在扩展他们的多云能力,并且有越来越多的企业采用这种方法。Google提供的BigQuery Omni可以让Google Cloud客户分析来自平台的数据,提供的Anthos可以用于构建多云应用环境。AWS也在去年年底推出了可用于管理竞争对手云上工作负载的工具。
在宣布收购CloudKnox之前,微软在本月早些时候刚刚宣布斥资5亿美元收购网络安全公司RiskIQ,该公司的软件可以帮助企业组织发现并修复云环境中的安全漏洞。
这次收购将在微软云产品战略中发挥的另一个重要作用是在运营商网络领域。去年,微软斥资10亿多美元收购了两家主流的5G网络管理软件制造商,通过这些收购获得的产品现在构成了面向云供应商的Azure云服务组合的核心部分。
好文章,需要你的鼓励
Writer首席执行官May Habib指出,企业在构建和扩展AI智能体时面临重大挑战。智能体在构建、运行和改进方式上与传统软件截然不同,需要抛弃传统软件开发生命周期。智能体不会可靠地遵循规则,而是结果导向、具备解释和适应能力。企业需要采用目标导向方法,设计业务逻辑蓝图而非工作流程。质量保证也需要评估非二元行为和实际应用表现。智能体维护需要新的版本控制系统,涵盖提示、模型设置等所有影响行为的因素。
中科院团队开发的SimpleGVR系统革新了AI视频增强技术,通过直接在潜在空间处理和创新的分阶段训练策略,能够将AI生成的低分辨率视频高效提升至高清画质。该系统不仅提升分辨率,还能修正AI视频特有的颜色混合等问题,在多项指标上超越现有顶级方法,为AI视频生成领域提供了实用的解决方案。
Salesforce首席执行官马克·贝尼奥夫表示,公司正大力推进人工智能应用,AI代理现在承担了公司30%至50%的工作。他认为员工应适应AI替代人工的趋势,转向更高价值的工作。然而,这一变化导致约1000名员工被裁,虽然公司计划招聘同等数量新员工,但主要专注于销售AI技术。这一趋势在科技行业普遍存在,今年已有超过63000个科技岗位消失,AI被认为是重要原因之一。
浙江大学联合腾讯AI实验室提出KnowRL方法,通过在强化学习中集成事实性奖励机制,有效解决慢思维AI模型在推理过程中的幻觉问题。该方法在保持原有推理能力的同时,显著提升了模型的事实准确性,为构建更可靠的AI系统提供了新思路。