是時(shí)候來一場企業(yè)安全的進(jìn)化了

在過去半年的時(shí)間里，這一波兇猛的人工智能浪潮幾乎席卷了各行各業(yè)，并為各個(gè)領(lǐng)域帶來了實(shí)際的應(yīng)用場景和更為廣闊的遐想，給人以無限的期待。

企業(yè)的安全運(yùn)營也不例外。

幾乎所有的安全產(chǎn)品和服務(wù)廠商，以及安全從業(yè)者都在積極地思考，如何在這個(gè)快速變化的威脅環(huán)境中，給企業(yè)的安全運(yùn)營帶來一場前所未有的進(jìn)化。人工智能技術(shù)的應(yīng)用無疑能夠極大地提升企業(yè)現(xiàn)代化安全運(yùn)營的效率，幫助安全團(tuán)隊(duì)采取創(chuàng)新的方法來保護(hù)企業(yè)的數(shù)據(jù)和資產(chǎn)。

微軟 Security Copilot (安全運(yùn)營副駕駛)是微軟近期發(fā)布的全方位人工智能安全助手，強(qiáng)化安全團(tuán)隊(duì)在安全事件響應(yīng)、態(tài)勢分析、威脅狩獵、事件報(bào)告等一系列能力。

然而脫離了大數(shù)據(jù)的人工智能顯然無法發(fā)揮最棒的效能，片面的威脅檢測和響應(yīng)也無法全方位保護(hù)企業(yè)數(shù)字資產(chǎn)，企業(yè)邁向現(xiàn)代化安全運(yùn)營的“進(jìn)化”還有很長的路要走。安全運(yùn)營的進(jìn)化絕不只是應(yīng)用了某一項(xiàng)產(chǎn)品或技術(shù)就可以一步完成的，它需要建立一套完整的、主動(dòng)的、自動(dòng)化的、并且高度智能的體系，來全方位監(jiān)測、預(yù)測和響應(yīng)各種威脅。同時(shí)企業(yè)需要優(yōu)化和調(diào)整陳舊的安全思維和技術(shù)堆棧以及安全運(yùn)營體系，以擁抱新時(shí)代的人工智能加持的安全運(yùn)營。

基于這些思考，我們設(shè)計(jì)了一套 “安全進(jìn)化論”內(nèi)容，并希望和您一起展望企業(yè)現(xiàn)代化安全運(yùn)營的未來。

洞察 · 全球數(shù)字威脅趨勢與挑戰(zhàn)

正所謂知己知彼，才能百戰(zhàn)不殆。對(duì)威脅趨勢、技術(shù)手段以及對(duì)手本身的了解在防御側(cè)顯得尤為重要。網(wǎng)絡(luò)犯罪的黑灰產(chǎn)已經(jīng)發(fā)達(dá)到超乎我們的想象，零日漏洞的利用和供應(yīng)鏈攻擊已經(jīng)成為極為普遍的攻擊手段，網(wǎng)絡(luò)入侵的隱匿性和橫向移動(dòng)速度已經(jīng)發(fā)展到令人瞠目的程度，這不僅僅是安全團(tuán)隊(duì)需要關(guān)注的內(nèi)容，也是所有IT從業(yè)者都有必要了解的內(nèi)容。

進(jìn)化 · 構(gòu)建現(xiàn)代化企業(yè)安全框架

在介紹人工智能能夠?yàn)槠髽I(yè)安全運(yùn)營發(fā)揮的作用之前，我們還是希望先放慢腳步，跳出人工智能這個(gè)話題，看看現(xiàn)今企業(yè)需要怎樣的安全框架。人工智能無法在任何凌亂的、碎片化的技術(shù)和安全產(chǎn)品堆棧上發(fā)揮最大的作用，邁向人工智能加持的安全運(yùn)營時(shí)代，我們需要對(duì)現(xiàn)有的企業(yè)安全架構(gòu)進(jìn)行有機(jī)的梳理和優(yōu)化。在這一篇章，我們會(huì)和您聊聊企業(yè)需要構(gòu)建怎樣的安全運(yùn)營管理思維和技術(shù)框架。

加速 · XDR + SIEM + TI+

Security Copilot 加持的企業(yè)安全運(yùn)營

在梳理過全面且立體的安全基礎(chǔ)框架后，我們一起來思考如何借助新技術(shù)和新思維來加速企業(yè)安全運(yùn)營的進(jìn)化之旅。這里面已經(jīng)為安全團(tuán)隊(duì)劃出了關(guān)鍵字：

XDR (Extended/Any Defense and Response)

擴(kuò)展的檢測和響應(yīng) – 它能夠幫助企業(yè)構(gòu)建360°全方位的安全檢測體系。

SIEM (Security Information Event Management)

安全信息和事件管理 – 通過綜合采集和分析各種源產(chǎn)生的安全信號(hào)，來強(qiáng)化安全預(yù)測和響應(yīng)能力。

TI (Threat Intelligence)

借助強(qiáng)大的威脅情報(bào)工具，對(duì)世界上任何一個(gè)角落發(fā)生的安全事件、產(chǎn)品漏洞、攻擊行為等進(jìn)行響應(yīng)。

當(dāng)然，Security Copilot 在此基礎(chǔ)之上可以極大提升安全事件響應(yīng)的洞察力和效率，幫助安全團(tuán)隊(duì)化繁為簡，立即行動(dòng)。

分享 · 淺談“微軟安全運(yùn)營中心”進(jìn)化史

微軟云安全產(chǎn)品和服務(wù)最大的客戶就是微軟自己，借助上述的技術(shù)和產(chǎn)品，微軟保護(hù)著全球超過20萬員工和數(shù)十萬設(shè)備，同時(shí)也保護(hù)著全球數(shù)以百萬計(jì)的企業(yè)級(jí)客戶免受安全威脅。許多客戶都會(huì)好奇微軟的安全運(yùn)營是怎么做的，到底在用什么樣的方法和手段保護(hù)著如此巨大體量的企業(yè)。在這里我們會(huì)分享微軟Cybersecurity Defense Operation Center的發(fā)展歷程和運(yùn)營機(jī)制，一起了解一個(gè)真實(shí)的全球企業(yè)安全運(yùn)營的演進(jìn)歷程。

歡迎掃描下方二維碼或點(diǎn)擊文末閱讀原文，報(bào)名參加“安全進(jìn)劃論 - 用AI和Security Copilot 賦能企業(yè)現(xiàn)代化安全運(yùn)營”線上活動(dòng)，了解更多精彩內(nèi)容！

掃碼識(shí)別，了解更多精彩內(nèi)容

關(guān)注微軟科技視頻號(hào)

了解更多科技前沿資訊