——微軟 CEO 薩提亞·納德拉
對于國家、企業(yè)、或者個(gè)人而言,網(wǎng)絡(luò )安全都是云計算時(shí)代的一項核心基本需求。網(wǎng)絡(luò )安全,作為微軟的核心戰略方向,并深深的融入到產(chǎn)品和服務(wù)之中。微軟致力于塑造一個(gè)更為安全的網(wǎng)絡(luò )世界,為了深化這一承諾,微軟每年在安全研發(fā)方面投入超過(guò) 10 億美元。
01“云為先,移動(dòng)為先”,
數字時(shí)代的網(wǎng)絡(luò )安全風(fēng)險
企業(yè)的員工使用不同的設備(例如公司電腦、BYOD 設備甚至 IoT 設備)從不同的位置(例如企業(yè)本地部署網(wǎng)絡(luò )或云端服務(wù))訪(fǎng)問(wèn)不同類(lèi)型的服務(wù)和數據,包含企業(yè)的商業(yè)機密數據。在企業(yè)和個(gè)人從當今的新互聯(lián)技術(shù)發(fā)展中獲得價(jià)值和收益的同時(shí),所面對的網(wǎng)絡(luò )安全風(fēng)險也相應增加。
基于目前形勢,必須充分利用云計算服務(wù)的大規模計算能力,以及機器學(xué)習和行為分析等先進(jìn)的技術(shù)手段監測和響應安全威脅。微軟對于安全威脅態(tài)勢的獨特洞察和分析能力,以來(lái)自數十億個(gè)來(lái)源的數萬(wàn)億個(gè)遙測信息為基礎,創(chuàng )建一個(gè)完整的微軟智能安全圖譜(Microsoft Intelligent Security Graph)。微軟智能安全圖譜由其在端點(diǎn)設備、消費者服務(wù)、商業(yè)服務(wù)和本地環(huán)境中所接收的輸入提供支持,以更好地保護客戶(hù)及其數據。
02“四重保護”,構建云時(shí)代安全生態(tài)
作為一款微軟安全產(chǎn)品套件,Microsoft 365 將整個(gè)微軟安全產(chǎn)品的體系均構建在微軟智能安全圖譜之上,保證充分利用其獨一無(wú)二的強大功能,其中包含的產(chǎn)品相互支持和配合,并且能夠在整個(gè)安全生態(tài)系統中與合作伙伴的解決方案協(xié)同工作。
在目前的 Microsoft 365 安全套件中,主要包含以下四個(gè)類(lèi)別的安全解決方案:
- 身份與訪(fǎng)問(wèn)管理:身份驗證憑據是網(wǎng)絡(luò )安全的首要要素。而這部分的功能就以保護云端和本地部署的用戶(hù)身份驗證憑據為核心,并可以基于 Conditional Access 實(shí)現“零信任”架構。
- 威脅保護與安全監測:微軟認為,在安全生命周期中,事中的安全監測與事前的安全加固、事后的安全響應同等重要。在威脅保護與安全監測類(lèi)別中,需要實(shí)現企業(yè)整體全覆蓋的安全監測能力,包括但不僅限于針對用戶(hù)身份驗證憑據、終端設備、電子郵件、文檔和網(wǎng)絡(luò )層面的安全威脅的監測、分析及響應。
- 信息保護:數據是網(wǎng)絡(luò )安全的終極目標,在信息保護類(lèi)別中,需要針對不同的數據創(chuàng )建、使用和分享場(chǎng)景,實(shí)現了全數據生命周期的安全防護。
- 安全管理與監控:安全管理是網(wǎng)絡(luò )安全的基礎,針對企業(yè)整體的環(huán)境,云端或是企業(yè)本地網(wǎng)絡(luò )部署,提供全面覆蓋、深入的、統一的企業(yè)環(huán)境安全和遵從性管理能力。
03“龐大、復雜、完善”,
整體安全架構體系世界領(lǐng)先
在整體的網(wǎng)絡(luò )安全架構方面,微軟也具有非常龐大、復雜和完善的云計算安全戰略架構,如下圖所示。這個(gè)戰略架構中包含了微軟的大部分安全相關(guān)的產(chǎn)品和技術(shù),并涉及到企業(yè)網(wǎng)絡(luò )安全的各個(gè)方面,并且我們根據所面臨的安全威脅的發(fā)展和安全技術(shù)的演進(jìn),對這個(gè)網(wǎng)絡(luò )安全架構進(jìn)行定期的更新。
此外,微軟常設網(wǎng)絡(luò )防御運營(yíng)中心和全球網(wǎng)絡(luò )安全服務(wù)團隊,確保快速響應和解決安全威脅,為個(gè)人用戶(hù)和企業(yè)用戶(hù)提供專(zhuān)業(yè)的安全服務(wù),保護客戶(hù)安全、隱私不受侵擾,竭力維護全球的網(wǎng)絡(luò )安全。
不積跬步,無(wú)以至千里,企業(yè)組織應當盡早采取行動(dòng)解決安全問(wèn)題并改善其安全態(tài)勢。對于企業(yè)來(lái)說(shuō),應首先強化其基礎性的核心安全能力(包括安全基線(xiàn)、系統更新、反病毒和安全監測等),確保身份驗證憑據的安全性,并采用現代化的平臺和全面的身份、安全和管理解決方案,以及利用云服務(wù)中提供的完善的安全功能。對于個(gè)人,樹(shù)立普遍的企業(yè)安全文化觀(guān)念,也至關(guān)重要。
微軟也會(huì )持續的與我們的客戶(hù)、合作伙伴、安全生態(tài)系統和世界各地的政府密切合作,確保消費者和企業(yè)能夠信任他們使用的技術(shù),信任他們所使用的環(huán)境,更充分獲得技術(shù)所帶來(lái)的價(jià)值和收益,享受一個(gè)安全的世界。
最后,跟大家隆重介紹一下本文的作者:
張美波
微軟企業(yè)服務(wù)大中華區
Cybersecurity 首席架構師
深入企業(yè)客戶(hù)一線(xiàn),直面全球安全威脅。張美波老師外號微軟中國安全的“頭號先鋒”,主要負責微軟網(wǎng)絡(luò )安全服務(wù)業(yè)務(wù)在中國的戰略規劃、技術(shù)實(shí)施和項目執行,并負責多個(gè)全球 500 強客戶(hù)的微軟企業(yè)服務(wù)的技術(shù)規劃、服務(wù)實(shí)施和項目管理;是微軟全球企業(yè)服務(wù)體系級別最高的技術(shù)專(zhuān)家之一,曾參與過(guò)全球最大活動(dòng)目錄環(huán)境的全球優(yōu)化項目,負責其亞太區的部分;他還是全球最大 Exchange 服務(wù)器企業(yè)部署環(huán)境的架構師,并在多個(gè)具有全球排名前列的 Top 超大規模企業(yè)環(huán)境客戶(hù)擔任微軟方的安全架構師和“紅軍/藍軍”顧問(wèn),負責相關(guān)的安全架構體系規劃設計部署、 APT 攻擊相關(guān)防范、安全運營(yíng)及安全響應等。
數馭安全 云端智敵
微軟助力企業(yè)構建云端防護體系
8月13日14:00-15:30
在線(xiàn)直播邀您參與
微軟專(zhuān)家為您多維度解讀
企業(yè)安全防護的那些事兒
企業(yè)的數字足跡呈指數級增長(cháng)
那么,如何在保持領(lǐng)先的同時(shí)確保安全性和合規性呢?
免費下載白皮書(shū)
