威脅步步緊逼，微軟如何全面保護(hù)企業(yè)安全？

微軟公司安全、合規(guī)、身份與管理業(yè)務(wù)副總裁，瓦蘇·賈卡爾（分享）

隨著安全威脅帶來(lái)的挑戰(zhàn)日趨嚴(yán)峻，如何保護(hù)您的業(yè)務(wù)免受威脅迫在眉睫。去年，各種各樣的公司，無(wú)論規(guī)模大小，都加大其在網(wǎng)絡(luò)安全解決方案方面的投入，為自己的運(yùn)營(yíng)保駕護(hù)航。2022年，信息安全和風(fēng)險(xiǎn)管理市場(chǎng)的用戶支出將增長(zhǎng)至1692億美元，增長(zhǎng)率為12.3%。2026年市場(chǎng)規(guī)模將達(dá)到2619億美元，復(fù)合增長(zhǎng)率將穩(wěn)定在11.1%（2021-2026年）1盡管我們已經(jīng)加大了投入，網(wǎng)絡(luò)犯罪分子卻沒(méi)有因此暫緩攻勢(shì)。2022年平均每起數(shù)據(jù)泄露損失高達(dá)435萬(wàn)美元，創(chuàng)歷史新高。2如今經(jīng)濟(jì)局勢(shì)多變，安全技術(shù)人才持續(xù)短缺，企業(yè)需要在有限預(yù)算范圍內(nèi)，加強(qiáng)安全保障防護(hù)。

微軟致力于共同建設(shè)一個(gè)更安全的世界，并幫助您通過(guò)微軟技術(shù)和產(chǎn)品實(shí)現(xiàn)全面的安全保障。我們提供簡(jiǎn)易而全面的安全解決方案3，通過(guò)6大關(guān)聯(lián)系列產(chǎn)品，全面保護(hù)您多云、跨平臺(tái)數(shù)字資產(chǎn)。我們每天分析超過(guò)43萬(wàn)億威脅情報(bào)信號(hào)，幫助您識(shí)別并發(fā)現(xiàn)那些可能被遺漏的潛在威脅。4有了微軟安全的多云解決方案，您可以通過(guò)廠商整合簡(jiǎn)化您的安全方案，節(jié)約高達(dá)60%的成本。5實(shí)現(xiàn)真正意義上的降本增效！

為我們的客戶創(chuàng)造更多價(jià)值，讓客戶業(yè)務(wù)更為安心是我們持續(xù)的追求。我們?cè)谖④汭gnite6大會(huì)上，我們隆重推出五大創(chuàng)新成果，助您抵御近在眼前的安全威脅。

1 云原生安全貫徹始終

在云應(yīng)用程序全生命周期中使用云原生保護(hù)。正如我的同事Shawn Bice在其博客文章介紹Microsoft Defender for Cloud7創(chuàng)新成果中提到的那樣，云安全需要全面保障，以集中、集成化解決方案降低自代碼到云應(yīng)用全程的風(fēng)險(xiǎn)。

不幸的是，企業(yè)內(nèi)部網(wǎng)絡(luò)安全和開(kāi)發(fā)團(tuán)隊(duì)經(jīng)常各自為政。配置應(yīng)用程序時(shí)，可能未能在代碼編寫(xiě)時(shí)優(yōu)先處理安全問(wèn)題。這可能導(dǎo)致配置之前就產(chǎn)生安全問(wèn)題，或者，多數(shù)情況下，運(yùn)行時(shí)再暴露安全問(wèn)題。然后，開(kāi)發(fā)團(tuán)隊(duì)再匆匆忙忙地重新配置或重新構(gòu)建應(yīng)用程序，解決安全團(tuán)隊(duì)所發(fā)現(xiàn)的問(wèn)題，導(dǎo)致效率低下。

越來(lái)越多網(wǎng)絡(luò)威脅攻擊者青睞于利用代碼本身存在的漏洞，這表明從一開(kāi)始就構(gòu)建安全防御是非常重要的。微軟認(rèn)為，安全代碼開(kāi)發(fā)，應(yīng)該設(shè)定為行業(yè)標(biāo)準(zhǔn)。我們推出了針對(duì)Microsoft Defender for DevOps8，該產(chǎn)品強(qiáng)化安全團(tuán)隊(duì)統(tǒng)一管理DevOps安全問(wèn)題的能力，助力客戶盡最大可能減少漏洞和云錯(cuò)誤配置，幫助優(yōu)先有效修復(fù)代碼中的關(guān)鍵問(wèn)題。

我們此次還公布了Microsoft Defender安全態(tài)勢(shì)管理9（CSPM）的預(yù)覽版，您的安全團(tuán)隊(duì)可以節(jié)省時(shí)間，動(dòng)中肯綮，化解最關(guān)鍵風(fēng)險(xiǎn)。全新無(wú)代理掃描功能全面覆蓋跨混合云和多云環(huán)境，實(shí)現(xiàn)實(shí)時(shí)評(píng)估。通過(guò)DevOps、Microsoft Defender外部攻擊面管理10（EASM），Defender CSPM為安全團(tuán)隊(duì)貫連所有關(guān)鍵領(lǐng)域，為您提供綜合洞察力和工作負(fù)載保護(hù)解決方案?？蛻艨梢允褂脴?gòu)建于云安全圖譜上的攻擊路徑分析，而非瀏覽冗長(zhǎng)的日志，幫助減少高達(dá)99%的無(wú)效或重復(fù)的安全信號(hào)，從而經(jīng)由潛在攻擊路徑，識(shí)別最重要的云資源，捕捉其面臨的最關(guān)鍵風(fēng)險(xiǎn)。

借由Microsoft Defender for Cloud，我們所打造的集成式云原生應(yīng)用程序保護(hù)平臺(tái)（CNAPP），自開(kāi)發(fā)到運(yùn)行，無(wú)縫集成保障您的安全，加強(qiáng)防范跨多云環(huán)境的威脅。趕快嘗試11該創(chuàng)新成果預(yù)覽版吧，通過(guò)Microsoft Defender for Cloud的儀表板，全面獲取跨云保護(hù)。

2 靈活安全的訪問(wèn)，構(gòu)建客戶信任網(wǎng)絡(luò)

研發(fā)安全的應(yīng)用程序只是一個(gè)開(kāi)始。現(xiàn)在越來(lái)越多的人每周都會(huì)在辦公室以外的地點(diǎn)遠(yuǎn)程辦公，有些人甚至再?zèng)]去過(guò)辦公室。再加上基礎(chǔ)設(shè)施以及應(yīng)用程序和云應(yīng)用的興起讓企業(yè)越發(fā)有活力，但企業(yè)需要在內(nèi)部構(gòu)筑起信任網(wǎng)絡(luò)，在不影響安全防護(hù)的前提下，靈活進(jìn)行治理。

在Ignite大會(huì)上我們公布了Microsoft Entra身份治理預(yù)覽版12（Microsoft Entra Identity Governance），一款可以幫助您的企業(yè)保證正確的人員在正確的時(shí)間正確地訪問(wèn)正確的資源的云服務(wù)。該版本延續(xù)了我們?cè)缙谕度肴诤仙矸葜卫砗驮L問(wèn)管理解決方案的研發(fā)成果，是一款能為本地和基于云的用戶目錄全面提供身份治理服務(wù)產(chǎn)品。

全新推出功能包括生命周期工作流13，以實(shí)現(xiàn)重復(fù)性任務(wù)的自動(dòng)化和權(quán)限管理中的職責(zé)分離，以幫助防止合規(guī)問(wèn)題。這些功能補(bǔ)充了我們現(xiàn)有身份治理功能——訪問(wèn)審查、訪問(wèn)認(rèn)證、授權(quán)管理和特權(quán)身份管理。用戶可以立即開(kāi)始使用這些功能。授權(quán)條款將在此功能正式版本發(fā)布時(shí)公布。

現(xiàn)在，選用Microsoft Entra Identity Governance后，操作更簡(jiǎn)便，還能滿足監(jiān)管要求，并可以整合以往需要多個(gè)身份治理工具才能提供的解決方案。整合優(yōu)化是企業(yè)降本增效的主要手段。通過(guò)Microsoft Entra Identity Governance，您可以在企業(yè)層面上，自動(dòng)化管理員工、供應(yīng)商和業(yè)務(wù)合作伙伴訪問(wèn)應(yīng)用程序和服務(wù)（在云端和企業(yè)內(nèi)部）。

3 降低內(nèi)部風(fēng)險(xiǎn)，防止敏感數(shù)據(jù)泄露

人和設(shè)備不僅僅需要防范外部威脅。企業(yè)需要的是由內(nèi)而外的保護(hù)。一項(xiàng)微軟內(nèi)部的研究14發(fā)現(xiàn)，每年企業(yè)平均有20起數(shù)據(jù)安全事件，其中40%的事件導(dǎo)致的財(cái)務(wù)損失達(dá)到50萬(wàn)美元或以上。為了避免此類損失發(fā)生，公司必須確保員工不會(huì)無(wú)意或故意泄露、甚至刪除其敏感數(shù)據(jù)。

報(bào)告建議，要構(gòu)建一套全面的內(nèi)部風(fēng)險(xiǎn)管理體系，助力企業(yè)輕松應(yīng)對(duì)并化解這些內(nèi)部風(fēng)險(xiǎn)。這意味著，需要配置一種解決方案，優(yōu)化跨云、應(yīng)用程序和設(shè)備的數(shù)據(jù)保護(hù)策略，同時(shí)降低復(fù)雜度——在合規(guī)框架下，降本增效至關(guān)重要。為了支持您的企業(yè)抵御內(nèi)部風(fēng)險(xiǎn)，保護(hù)敏感數(shù)據(jù)，我們正在完善Microsoft Purview15家族的數(shù)據(jù)治理、風(fēng)險(xiǎn)和合規(guī)性解決方案。

Microsoft Purview可在完整的數(shù)據(jù)生命周期內(nèi)全程保護(hù)敏感數(shù)據(jù)。我們公布了為Microsoft Purview Information Protection for Adobe Document Cloud16，將原生的分類和標(biāo)簽功能整合于Adobe Acrobat，無(wú)縫保護(hù)PDF文件。預(yù)覽版中還有幾種全新預(yù)防數(shù)據(jù)丟失功能——包括匹配端點(diǎn)設(shè)備政策的精準(zhǔn)政策管理和上下文證據(jù)——避免敏感數(shù)據(jù)未經(jīng)授權(quán)共享或傳輸。享有Microsoft 365 E5套件或Microsoft 365 E5 Compliance套件的客戶可以在Microsoft Purview合規(guī)門(mén)戶中啟用上述所有新功能。

4 跨平臺(tái)、跨云安全管理

充分保護(hù)終端對(duì)保護(hù)敏感數(shù)據(jù)，應(yīng)對(duì)外部威脅和內(nèi)部風(fēng)險(xiǎn)至關(guān)重要。2022年4月，我們宣布計(jì)劃推出一系列高級(jí)的終端管理解決方案，提高終端安全性，改善用戶體驗(yàn)，降低使用成本。該一攬子方案將整合到我們的云端點(diǎn)和安全管理工具M(jìn)icrosoft Intune17中，助力保護(hù)云、本地和跨設(shè)備平臺(tái)中的端點(diǎn)。

為實(shí)現(xiàn)先進(jìn)的合規(guī)和安全管理，我們創(chuàng)新不止。研發(fā)先進(jìn)的端點(diǎn)管理計(jì)劃18讓我們距離提供全面解決方案的宏圖更進(jìn)一步。該套件具有端點(diǎn)特權(quán)管理、智能自動(dòng)化和數(shù)據(jù)洞察、遠(yuǎn)程幫助和自動(dòng)應(yīng)用程序補(bǔ)丁等功能。所有這些功能都將以Microsoft Intune為基礎(chǔ)，因此您可以享受我們的統(tǒng)一控制臺(tái)和與我們整個(gè)集成安全堆棧：Microsoft Azure活動(dòng)目錄19（現(xiàn)已納入Microsoft Entra20）、Microsoft Defender、Microsoft Priva等。2023年3月將發(fā)布此高級(jí)管理套件，享有Microsoft 365 E3或E5權(quán)限的客戶均可使用。

我們倍感興奮地告訴大家，Microsoft Intune21是我們不斷擴(kuò)大的端點(diǎn)管理產(chǎn)品系列的新名稱。當(dāng)然，在您從本地環(huán)境通往云端的過(guò)程中，我們繼續(xù)承諾通過(guò)Microsoft Configuration Manager為客戶提供管理服務(wù)。我們將繼續(xù)發(fā)展云解決方案，達(dá)成更好的結(jié)果、實(shí)現(xiàn)更好的體驗(yàn)，簡(jiǎn)化IT安全方面操作，提供更多價(jià)值。

5 敏捷、自動(dòng)、全面的保護(hù)

眾所周知，端點(diǎn)上的安全防護(hù)，絕不容停。我們推出Microsoft Defender for Endpoint自動(dòng)攻擊阻斷的預(yù)覽版22，以機(jī)器的響應(yīng)速度自動(dòng)阻斷攻擊，不間歇運(yùn)轉(zhuǎn)保護(hù)企業(yè)。通過(guò)安全運(yùn)營(yíng)中心（SOC）提供一站式服務(wù)，使用擴(kuò)展檢測(cè)和響應(yīng)（XDR）的功能，Microsoft 365 Defender（具有Microsoft 365 E5權(quán)限可使用）關(guān)聯(lián)身份、端點(diǎn)、電子郵件、文檔、云應(yīng)用程序等的數(shù)萬(wàn)億信號(hào)，檢測(cè)正在進(jìn)行的攻擊，如勒索軟件和金融欺詐。自動(dòng)化運(yùn)轉(zhuǎn)，幫助您更快、更準(zhǔn)確地檢測(cè)和響應(yīng)外部攻擊和內(nèi)部風(fēng)險(xiǎn)，效率倍增。

一旦檢測(cè)到環(huán)境內(nèi)受到攻擊，受影響資產(chǎn)（如受侵害的身份和端點(diǎn)）將被自動(dòng)隔離。這種顛覆性功能限制了攻擊橫向蔓延，縮小了攻擊對(duì)整體的影響，同時(shí)讓SOC團(tuán)隊(duì)掌控調(diào)查、補(bǔ)救并恢復(fù)線上資產(chǎn)。

除了粉碎攻擊，我們將進(jìn)一步幫助安全團(tuán)隊(duì)進(jìn)行高效自動(dòng)化運(yùn)營(yíng)。我們優(yōu)化了Microsoft 365 Defender和Microsoft Sentinel23的安全事件調(diào)查功能，加快事件響應(yīng)速度，減少上下文切換有助于我們實(shí)現(xiàn)該目標(biāo)幫助Microsoft Defender更快阻止入侵。

除了簡(jiǎn)化安全事件調(diào)查體驗(yàn)，我們還推出一款全新海量日志存儲(chǔ)產(chǎn)品，支持低成本統(tǒng)一搜索，幫助SOC團(tuán)隊(duì)快速搜索海量歷史數(shù)據(jù)。客戶通過(guò)Microsoft Sentinel遷移和現(xiàn)代化規(guī)劃24可以獲得專家指導(dǎo)并加速遷移至Microsoft Sentinel。

以上這些在安全、合規(guī)、身份治理和隱私管理方面的創(chuàng)新，將進(jìn)一步強(qiáng)化微軟為企業(yè)提供的跨云、跨平臺(tái)以及混合環(huán)境的安全架構(gòu)。

通過(guò)Microsoft 365以及Azure云平臺(tái)所提供的原生安全功能，您將能夠：

整合超過(guò)50種不同領(lǐng)域的安全產(chǎn)品堆棧，簡(jiǎn)化安全合規(guī)產(chǎn)品的供應(yīng)商管理

通過(guò)AI和自動(dòng)化運(yùn)營(yíng)的能力阻止威脅發(fā)生

提升安全運(yùn)營(yíng)的可視化程度，大幅提高運(yùn)營(yíng)效率

1,Gartner Forecast：2020-2026世界信息安全和風(fēng)險(xiǎn)管理，22年第三季度更新。2022年9月28日。GARTNER為高德納公司（GARTNER,Inc.）和/或其在美國(guó)和國(guó)際關(guān)聯(lián)公司的注冊(cè)商標(biāo)和服務(wù)標(biāo)志，經(jīng)許可在本文中所有。版權(quán)所有。

2,數(shù)據(jù)泄露成本報(bào)告（https://www.ibm.com/reports/data-breach），IBM。2022.

3,https://www.microsoft.com/zh-cn/security/business?rtc=1

4,網(wǎng)絡(luò)訊號(hào)（https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE54L7v），微軟。2022

5,基于其他供應(yīng)商公開(kāi)解決方案和web direct估價(jià)和微軟產(chǎn)品基本價(jià)格得出的節(jié)省費(fèi)用。

6,https://ignite.microsoft.com/zh-CN/home

7,https://www.microsoft.com/en-us/security/blog/2022/10/12/introducing-new-microsoft-defender-for-cloud-innovations-to-strengthen-cloud-native-protections/

8,https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-devops?rtc=1

9,https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-cloud-security-posture-management?rtc=1

10,https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-external-attack-surface-management?rtc=1

11,https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?redirect_uri=https%3A%2F%2Fms.portal.azure.com%2Fsignin%2Findex%2F&response_type=code%20id_token&scope=https%3A%2F%2Fmanagement.core.windows.net%2F%2Fuser_impersonation%20openid%20email%20profile&state=OpenIdConnect.AuthenticationProperties%3D0r7wNC7fEe3-LU75InSRIeI21lx8MWO-HRkQwVO7O2uaaiZPyASZq4k4UYqW7fHw_DaR8KD4uPQVUzqKqQ8gB2nsR0HiX3rXjuCZmyc6Pwz17jnUK5j755pB6lLmjaGOWisWeP1RBnSwXPLrdkunY_MAKZ9KMVMwbJW0fYLIq7JAy94MaLSkPpZLeQ0ozWC-om97YLA5Fwj2sy4QEub76xduppX2Pto-9UPGzXbnowuu1rMk0HgA-N3KSpsB5RX0oSg8oZEHFEv5DWGYKx8qQSZYBdRBpetMY5-ErqPDpIRY7Q8a5VmvdjW4p6qlaLpUiF4tSndk6urFj8oIgv1xCARKoO4lAzLOxhsT-kKZ3HESEp2FPlInPbAytJGHVpth1hAWUVxNN5P0fm5mMWg8nuMT7hjIIMsg5j8b2P3v-s8tU5YYv-d0bfQZM3SjYaaMhwUUSRh5G2A5CnPdembEvMWZiSQx3mXNpUKHfqUDELZpO58WwOvbYqPhx2so3hGRQKQjUxpSM8-nu0vDzsRqoA&response_mode=form_post&nonce=638055492902419770.ZmJkMTUzYjYtMGRjYy00YWEyLWFmYzItYjBiMGRmNjQ1NDFlZWVkNDM5YTEtZGNjZC00NmVkLThlMzctODM0MDM2NGY3MTUy&client_id=c44b4083-3bb0-49c1-b47d-974e53cbdf3c&site_id=501430&client-request-id=cdf4bbb3-56d0-4881-baf6-22ad78e7e758&x-client-SKU=ID_NET472&x-client-ver=6.22.1.0

12,https://www.microsoft.com/zh-cn/security/business/solutions/identity-governance?rtc=1

13,https://www.microsoft.com/zh-cn/security/business/identity-access/azure-active-directory-lifecycle-management-software?rtc=1

14,https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE59jhs

15,https://www.microsoft.com/zh-cn/security/business/microsoft-purview?rtc=1

16,https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-purview-information-protection-showcase-of-new/ba-p/3647934

17,https://www.microsoft.com/zh-cn/security/business/microsoft-endpoint-manager?rtc=1

18,https://techcommunity.microsoft.com/t5/microsoft-intune-blog/reduce-your-overall-tco-with-a-new-microsoft-intune-plan/ba-p/3650725

19,https://azure.microsoft.com/zh-cn/products/active-directory/

20,https://www.microsoft.com/zh-cn/security/business/microsoft-entra?rtc=1

21,https://techcommunity.microsoft.com/t5/microsoft-intune-blog/introducing-the-microsoft-intune-product-family/ba-p/3650769

22,https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/what-s-new-in-xdr-at-microsoft-ignite/ba-p/3648872

23,https://azure.microsoft.com/zh-cn/products/microsoft-sentinel/

24,https://learn.microsoft.com/en-us/azure/sentinel/migration