微软安全销售创新高

关键要点

微软公司在2022年达到了其安全销售的历史高峰，年收入超过200亿美元。在行业内有关公司作为目标科技巨头和安全供应商的地位的辩论中，该公司依然加速其市场扩展。

在本周的财报电话会议中，来自华盛顿雷德蒙德的微软报告称，安全业务的年收入增长了33，比两年前更是增长了50。在当前经济低迷的情况下，该部门的增长速度超过了微软所有主要产品。

微软首席执行官萨蒂亚纳德拉在财报电话会议中表示：“我们是唯一一个拥有集成的端到端工具的公司，覆盖身份安全、合规、设备管理和隐私，并日均处理超过65万亿个信号。”他补充道：“我们在各大服务类别中都在抢占市场份额。”

纳德拉还强调，过去一年中，拥有四个或更多工作负载的客户数量增长了40以上，讲到英国体育零售商弗雷泽集团Fraser’s Group因从十个安全供应商整合到仅使用微软而选择了该公司，交易额达到446亿美元。

在身份安全方面，纳德拉进一步提到数字媒体播放器制造商Roku，后者将身份与访问管理迁移至使用Azure Active Directory的云服务。根据IDC的一份报告，微软已在身份和访问管理市场中占据了近25的份额，而第二名的Okta仅为92。

此外，纳德拉表示，公司集成的XDR和SIEM能力吸引了1161亿美元的日本制药巨头Astellas Pharma、85亿美元的西班牙交通基础设施公司Ferrovial以及多伦多大学使用微软的安全产品。

微软的“悖论”？

尽管微软在安全供应商的领导地位得到了加强，但关于其自身技术是否为企业风险的重要因素的辩论依然存在。

这一辩论涉及到与产品相关的安全漏洞的出现。根据CISA的已知被利用漏洞列表，自2022年初以来，微软报告了169个安全漏洞，占过去一年发现总漏洞的30。在2021年，包括FBI、NSA、CISA和CIA等主要安全机构强调了黑客利用的15个最常见的漏洞和暴露CVE，其中有9个60源于微软系统的网络安全缺陷。

更近期，微软确认一个配置错误的终端导致某些客户数据可能被未经授权访问，这一事件在2022年10月引发了该公司与威胁情报公司SOCRadar之间对事件严重性的辩论。在11月，微软修复了六个零日漏洞，其中包括两处被威胁行为者利用了数月的严重漏洞。

微软发言人在给SC Media的声明中指出：“在当今的威胁环境中，没有任何公司或个人能够免受攻击。”这一点在过去几年中多次发生的针对科技和安全公司的众多泄露事件中得到了验证。在评估曝光数量时，还需要考虑微软技术的庞大使用规模。

然而，一些业内领袖对微软在运营安全业务方面的可信度表示关注。Proofpoint的网络安全战略执行副总裁瑞安卡伦伯在《财富》杂志的评论中称这为“[微软悖论](https//fortunecom/