威脅步步緊逼，微軟如何全面保護企業(yè)安全

（本文閱讀時間：15分鐘）

微軟公司安全、合規(guī)、身份與管理業(yè)務(wù)副總裁，瓦蘇·賈卡爾（分享）

隨著安全威脅帶來的挑戰(zhàn)日趨嚴(yán)峻，如何保護您的業(yè)務(wù)免受威脅迫在眉睫。去年，各種各樣的公司，無論規(guī)模大小，都加大其在網(wǎng)絡(luò)安全解決方案方面的投入，為自己的運營保駕護航。2022年，信息安全和風(fēng)險管理市場的用戶支出將增長至1692億美元，增長率為12.3%。2026年市場規(guī)模將達到2619億美元，復(fù)合增長率將穩(wěn)定在11.1%（2021 - 2026年）¹盡管我們已經(jīng)加大了投入，網(wǎng)絡(luò)犯罪分子卻沒有因此暫緩攻勢。2022年平均每起數(shù)據(jù)泄露損失高達435萬美元，創(chuàng)歷史新高。²如今經(jīng)濟局勢多變，安全技術(shù)人才持續(xù)短缺，企業(yè)需要在有限預(yù)算范圍內(nèi)，加強安全保障防護。

微軟致力于共同建設(shè)一個更安全的世界，并幫助您通過微軟技術(shù)和產(chǎn)品實現(xiàn)全面的安全保障。我們提供簡易而全面的安全解決方案³，通過6大關(guān)聯(lián)系列產(chǎn)品，全面保護您多云、跨平臺數(shù)字資產(chǎn)。我們每天分析超過43萬億威脅情報信號，幫助您識別并發(fā)現(xiàn)那些可能被遺漏的潛在威脅。⁴有了微軟安全的多云解決方案，您可以通過廠商整合簡化您的安全方案，節(jié)約高達60%的成本。⁵實現(xiàn)真正意義上的降本增效！

為我們的客戶創(chuàng)造更多價值，讓客戶業(yè)務(wù)更為安心是我們持續(xù)的追求。我們在微軟Ignite⁶大會上，我們隆重推出五大創(chuàng)新成果，助您抵御近在眼前的安全威脅。

1

云原生安全貫徹始終

在云應(yīng)用程序全生命周期中使用云原生保護。正如我的同事Shawn Bice在其博客文章介紹Microsoft Defender for Cloud⁷創(chuàng)新成果中提到的那樣，云安全需要全面保障，以集中、集成化解決方案降低自代碼到云應(yīng)用全程的風(fēng)險。

不幸的是，企業(yè)內(nèi)部網(wǎng)絡(luò)安全和開發(fā)團隊經(jīng)常各自為政。配置應(yīng)用程序時，可能未能在代碼編寫時優(yōu)先處理安全問題。這可能導(dǎo)致配置之前就產(chǎn)生安全問題，或者，多數(shù)情況下，運行時再暴露安全問題。然后，開發(fā)團隊再匆匆忙忙地重新配置或重新構(gòu)建應(yīng)用程序，解決安全團隊所發(fā)現(xiàn)的問題，導(dǎo)致效率低下。

越來越多網(wǎng)絡(luò)威脅攻擊者青睞于利用代碼本身存在的漏洞，這表明從一開始就構(gòu)建安全防御是非常重要的。微軟認(rèn)為，安全代碼開發(fā)，應(yīng)該設(shè)定為行業(yè)標(biāo)準(zhǔn)。我們推出了針對Microsoft Defender for DevOps⁸，該產(chǎn)品強化安全團隊統(tǒng)一管理DevOps安全問題的能力，助力客戶盡最大可能減少漏洞和云錯誤配置，幫助優(yōu)先有效修復(fù)代碼中的關(guān)鍵問題。

我們此次還公布了Microsoft Defender 安全態(tài)勢管理⁹（CSPM）的預(yù)覽版，您的安全團隊可以節(jié)省時間，動中肯綮，化解最關(guān)鍵風(fēng)險。全新無代理掃描功能全面覆蓋跨混合云和多云環(huán)境，實現(xiàn)實時評估。通過DevOps、Microsoft Defender 外部攻擊面管理¹⁰（EASM），Defender CSPM為安全團隊貫連所有關(guān)鍵領(lǐng)域，為您提供綜合洞察力和工作負(fù)載保護解決方案。客戶可以使用構(gòu)建于云安全圖譜上的攻擊路徑分析，而非瀏覽冗長的日志，幫助減少高達99%的無效或重復(fù)的安全信號，從而經(jīng)由潛在攻擊路徑，識別最重要的云資源，捕捉其面臨的最關(guān)鍵風(fēng)險。

借由Microsoft Defender for Cloud，我們所打造的集成式云原生應(yīng)用程序保護平臺（CNAPP），自開發(fā)到運行，無縫集成保障您的安全，加強防范跨多云環(huán)境的威脅。趕快嘗試¹¹該創(chuàng)新成果預(yù)覽版吧，通過Microsoft Defender for Cloud的儀表板，全面獲取跨云保護。

2

靈活安全的訪問，構(gòu)建客戶信任網(wǎng)絡(luò)

研發(fā)安全的應(yīng)用程序只是一個開始。現(xiàn)在越來越多的人每周都會在辦公室以外的地點遠(yuǎn)程辦公，有些人甚至再沒去過辦公室。再加上基礎(chǔ)設(shè)施以及應(yīng)用程序和云應(yīng)用的興起讓企業(yè)越發(fā)有活力，但企業(yè)需要在內(nèi)部構(gòu)筑起信任網(wǎng)絡(luò)，在不影響安全防護的前提下，靈活進行治理。

在Ignite大會上我們公布了Microsoft Entra身份治理預(yù)覽版¹²（Microsoft Entra Identity Governance），一款可以幫助您的企業(yè)保證正確的人員在正確的時間正確地訪問正確的資源的云服務(wù)。該版本延續(xù)了我們早期投入融合身份治理和訪問管理解決方案的研發(fā)成果，是一款能為本地和基于云的用戶目錄全面提供身份治理服務(wù)產(chǎn)品。

全新推出功能包括生命周期工作流¹³，以實現(xiàn)重復(fù)性任務(wù)的自動化和權(quán)限管理中的職責(zé)分離，以幫助防止合規(guī)問題。這些功能補充了我們現(xiàn)有身份治理功能——訪問審查、訪問認(rèn)證、授權(quán)管理和特權(quán)身份管理。用戶可以立即開始使用這些功能。授權(quán)條款將在此功能正式版本發(fā)布時公布。

現(xiàn)在，選用Microsoft Entra Identity Governance后，操作更簡便，還能滿足監(jiān)管要求，并可以整合以往需要多個身份治理工具才能提供的解決方案。整合優(yōu)化是企業(yè)降本增效的主要手段。通過Microsoft Entra Identity Governance，您可以在企業(yè)層面上，自動化管理員工、供應(yīng)商和業(yè)務(wù)合作伙伴訪問應(yīng)用程序和服務(wù)（在云端和企業(yè)內(nèi)部）。

3

降低內(nèi)部風(fēng)險，防止敏感數(shù)據(jù)泄露

人和設(shè)備不僅僅需要防范外部威脅。企業(yè)需要的是由內(nèi)而外的保護。一項微軟內(nèi)部的研究¹⁴發(fā)現(xiàn)，每年企業(yè)平均有20起數(shù)據(jù)安全事件，其中40%的事件導(dǎo)致的財務(wù)損失達到50萬美元或以上。為了避免此類損失發(fā)生，公司必須確保員工不會無意或故意泄露、甚至刪除其敏感數(shù)據(jù)。

報告建議，要構(gòu)建一套全面的內(nèi)部風(fēng)險管理體系，助力企業(yè)輕松應(yīng)對并化解這些內(nèi)部風(fēng)險。這意味著，需要配置一種解決方案，優(yōu)化跨云、應(yīng)用程序和設(shè)備的數(shù)據(jù)保護策略，同時降低復(fù)雜度——在合規(guī)框架下，降本增效至關(guān)重要。為了支持您的企業(yè)抵御內(nèi)部風(fēng)險，保護敏感數(shù)據(jù)，我們正在完善Microsoft Purview¹⁵家族的數(shù)據(jù)治理、風(fēng)險和合規(guī)性解決方案。

Microsoft Purview可在完整的數(shù)據(jù)生命周期內(nèi)全程保護敏感數(shù)據(jù)。我們公布了為Microsoft Purview Information Protection for Adobe Document Cloud¹⁶，將原生的分類和標(biāo)簽功能整合于Adobe Acrobat，無縫保護PDF文件。預(yù)覽版中還有幾種全新預(yù)防數(shù)據(jù)丟失功能——包括匹配端點設(shè)備政策的精準(zhǔn)政策管理和上下文證據(jù)——避免敏感數(shù)據(jù)未經(jīng)授權(quán)共享或傳輸。享有Microsoft 365 E5套件或Microsoft 365 E5 Compliance套件的客戶可以在Microsoft Purview合規(guī)門戶中啟用上述所有新功能。

4

跨平臺、跨云安全管理

充分保護終端對保護敏感數(shù)據(jù)，應(yīng)對外部威脅和內(nèi)部風(fēng)險至關(guān)重要。2022年4月，我們宣布計劃推出一系列高級的終端管理解決方案，提高終端安全性，改善用戶體驗，降低使用成本。該一攬子方案將整合到我們的云端點和安全管理工具Microsoft Intune¹⁷中，助力保護云、本地和跨設(shè)備平臺中的端點。

為實現(xiàn)先進的合規(guī)和安全管理，我們創(chuàng)新不止。研發(fā)先進的端點管理計劃¹⁸讓我們距離提供全面解決方案的宏圖更進一步。該套件具有端點特權(quán)管理、智能自動化和數(shù)據(jù)洞察、遠(yuǎn)程幫助和自動應(yīng)用程序補丁等功能。所有這些功能都將以Microsoft Intune為基礎(chǔ)，因此您可以享受我們的統(tǒng)一控制臺和與我們整個集成安全堆棧：Microsoft Azure活動目錄¹⁹（現(xiàn)已納入Microsoft Entra²⁰）、Microsoft Defender、Microsoft Priva等。2023年3月將發(fā)布此高級管理套件，享有Microsoft 365 E3或E5權(quán)限的客戶均可使用。

我們倍感興奮地告訴大家，Microsoft Intune²¹是我們不斷擴大的端點管理產(chǎn)品系列的新名稱。當(dāng)然，在您從本地環(huán)境通往云端的過程中，我們繼續(xù)承諾通過Microsoft Configuration Manager為客戶提供管理服務(wù)。我們將繼續(xù)發(fā)展云解決方案，達成更好的結(jié)果、實現(xiàn)更好的體驗，簡化IT安全方面操作，提供更多價值。

5

敏捷、自動、全面的保護

眾所周知，端點上的安全防護，絕不容停。我們推出Microsoft Defender for Endpoint 自動攻擊阻斷的預(yù)覽版²²，以機器的響應(yīng)速度自動阻斷攻擊，不間歇運轉(zhuǎn)保護企業(yè)。通過安全運營中心（SOC）提供一站式服務(wù)，使用擴展檢測和響應(yīng)（XDR）的功能，Microsoft 365 Defender（具有Microsoft 365 E5權(quán)限可使用）關(guān)聯(lián)身份、端點、電子郵件、文檔、云應(yīng)用程序等的數(shù)萬億信號，檢測正在進行的攻擊，如勒索軟件和金融欺詐。自動化運轉(zhuǎn)，幫助您更快、更準(zhǔn)確地檢測和響應(yīng)外部攻擊和內(nèi)部風(fēng)險，效率倍增。

一旦檢測到環(huán)境內(nèi)受到攻擊，受影響資產(chǎn)（如受侵害的身份和端點）將被自動隔離。這種顛覆性功能限制了攻擊橫向蔓延，縮小了攻擊對整體的影響，同時讓SOC團隊掌控調(diào)查、補救并恢復(fù)線上資產(chǎn)。

除了粉碎攻擊，我們將進一步幫助安全團隊進行高效自動化運營。我們優(yōu)化了Microsoft 365 Defender和Microsoft Sentinel²³的安全事件調(diào)查功能，加快事件響應(yīng)速度，減少上下文切換有助于我們實現(xiàn)該目標(biāo)幫助Microsoft Defender更快阻止入侵。

除了簡化安全事件調(diào)查體驗，我們還推出一款全新海量日志存儲產(chǎn)品，支持低成本統(tǒng)一搜索，幫助SOC團隊快速搜索海量歷史數(shù)據(jù)?？蛻敉ㄟ^Microsoft Sentinel遷移和現(xiàn)代化規(guī)劃²⁴可以獲得專家指導(dǎo)并加速遷移至Microsoft Sentinel。

以上這些在安全、合規(guī)、身份治理和隱私管理方面的創(chuàng)新，將進一步強化微軟為企業(yè)提供的跨云、跨平臺以及混合環(huán)境的安全架構(gòu)。
通過Microsoft 365 以及Azure云平臺所提供的原生安全功能，您將能夠：

• 整合超過50種不同領(lǐng)域的安全產(chǎn)品堆棧，簡化安全合規(guī)產(chǎn)品的供應(yīng)商管理

• 通過AI和自動化運營的能力阻止威脅發(fā)生

• 提升安全運營的可視化程度，大幅提高運營效率
  

向上滑動閱覽

[1]Gartner Forecast：2020-2026世界信息安全和風(fēng)險管理，22年第三季度更新。2022年9月28日。GARTNER為高德納公司（GARTNER, Inc.）和/或其在美國和國際關(guān)聯(lián)公司的注冊商標(biāo)和服務(wù)標(biāo)志，經(jīng)許可在本文中所有。版權(quán)所有。

[2]數(shù)據(jù)泄露成本報告（https://www.ibm.com/reports/data-breach），IBM。2022.

[3]https://www.microsoft.com/zh-cn/security/business?rtc=1

[4]網(wǎng)絡(luò)訊號（https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE54L7v），微軟。2022

[5]基于其他供應(yīng)商公開解決方案和web direct估價和微軟產(chǎn)品基本價格得出的節(jié)省費用。

[6]https://ignite.microsoft.com/zh-CN/home

[7]https://www.microsoft.com/en-us/security/blog/2022/10/12/introducing-new-microsoft-defender-for-cloud-innovations-to-strengthen-cloud-native-protections/

[8]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-devops?rtc=1

[9]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-cloud-security-posture-management?rtc=1

[10]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-external-attack-surface-management?rtc=1

[11]https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?redirect_uri=https%3A%2F%2Fms.portal.azure.com%2Fsignin%2Findex%2F&response_type=code%20id_token&scope=https%3A%2F%2Fmanagement.core.windows.net%2F%2Fuser_impersonation%20openid%20email%20profile&state=OpenIdConnect.AuthenticationProperties%3D0r7wNC7fEe3-LU75InSRIeI21lx8MWO-HRkQwVO7O2uaaiZPyASZq4k4UYqW7fHw_DaR8KD4uPQVUzqKqQ8gB2nsR0HiX3rXjuCZmyc6Pwz17jnUK5j755pB6lLmjaGOWisWeP1RBnSwXPLrdkunY_MAKZ9KMVMwbJW0fYLIq7JAy94MaLSkPpZLeQ0ozWC-om97YLA5Fwj2sy4QEub76xduppX2Pto-9UPGzXbnowuu1rMk0HgA-N3KSpsB5RX0oSg8oZEHFEv5DWGYKx8qQSZYBdRBpetMY5-ErqPDpIRY7Q8a5VmvdjW4p6qlaLpUiF4tSndk6urFj8oIgv1xCARKoO4lAzLOxhsT-kKZ3HESEp2FPlInPbAytJGHVpth1hAWUVxNN5P0fm5mMWg8nuMT7hjIIMsg5j8b2P3v-s8tU5YYv-d0bfQZM3SjYaaMhwUUSRh5G2A5CnPdembEvMWZiSQx3mXNpUKHfqUDELZpO58WwOvbYqPhx2so3hGRQKQjUxpSM8-nu0vDzsRqoA&response_mode=form_post&nonce=638055492902419770.ZmJkMTUzYjYtMGRjYy00YWEyLWFmYzItYjBiMGRmNjQ1NDFlZWVkNDM5YTEtZGNjZC00NmVkLThlMzctODM0MDM2NGY3MTUy&client_id=c44b4083-3bb0-49c1-b47d-974e53cbdf3c&site_id=501430&client-request-id=cdf4bbb3-56d0-4881-baf6-22ad78e7e758&x-client-SKU=ID_NET472&x-client-ver=6.22.1.0

[12]https://www.microsoft.com/zh-cn/security/business/solutions/identity-governance?rtc=1

[13]https://www.microsoft.com/zh-cn/security/business/identity-access/azure-active-directory-lifecycle-management-software?rtc=1

[14]https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE59jhs

[15]https://www.microsoft.com/zh-cn/security/business/microsoft-purview?rtc=1

[16]https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-purview-information-protection-showcase-of-new/ba-p/3647934

[17]https://www.microsoft.com/zh-cn/security/business/microsoft-endpoint-manager?rtc=1

[18]https://techcommunity.microsoft.com/t5/microsoft-intune-blog/reduce-your-overall-tco-with-a-new-microsoft-intune-plan/ba-p/3650725

[19]https://azure.microsoft.com/zh-cn/products/active-directory/

[20]https://www.microsoft.com/zh-cn/security/business/microsoft-entra?rtc=1

[21]https://techcommunity.microsoft.com/t5/microsoft-intune-blog/introducing-the-microsoft-intune-product-family/ba-p/3650769

[22]https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/what-s-new-in-xdr-at-microsoft-ignite/ba-p/3648872

[23]https://azure.microsoft.com/zh-cn/products/microsoft-sentinel/

[24]https://learn.microsoft.com/en-us/azure/sentinel/migration

?