在應對疫情、頻繁供應鏈沖擊和全球人才短缺的同時(shí)，全球各地的企業(yè)和機構還要面臨復雜的勒索軟件和網(wǎng)絡(luò )攻擊。他們需要不斷地領(lǐng)先于更為嚴格的合規要求，同時(shí)利用技術(shù)作為轉型優(yōu)勢，以取得戰略先機。

　　在這期間，云、移動(dòng)設備和邊緣平臺提供了前所未有的業(yè)務(wù)創(chuàng )新性、適應性和韌性，但這種廣泛的技術(shù)組合也使安全和合規團隊的工作變得極為復雜。安全運營(yíng)中心必須加緊對跨平臺的身份、設備、數據、應用程序和基礎設施等內容進(jìn)行保護。此外，他們必須評估這個(gè)多云、多平臺世界中不斷變化的網(wǎng)絡(luò )風(fēng)險，以及在由用戶(hù)、設備和目的地構成的廣闊新世界中，他們的能力存在哪些盲點(diǎn)。

　　當用戶(hù)將這些業(yè)務(wù)需求和不斷凸顯的問(wèn)題結合起來(lái)時(shí)，很明顯，安全性就成為了這個(gè)時(shí)代決定性的機遇和挑戰。微軟的使命是“予力全球每一人、每一組織，成就不凡”，這意味著(zhù)我們要預測這些需求并降低安全的復雜性。為此，微軟將多云支持作為我們安全戰略的核心。

　　今天，我們將公布新的技術(shù)進(jìn)展，幫助客戶(hù)加強對多個(gè)云服務(wù)提供商、工作負載、設備和數字身份的可見(jiàn)性和控制性——并且都來(lái)自于一個(gè)集中管理界面。這些新功能和產(chǎn)品旨在鞏固混合工作和數字化轉型的基礎。

　　根據Flexera的2021云計算報告[1]，92%的受訪(fǎng)者正在使用多云模式，這意味著(zhù)他們依賴(lài)于多個(gè)云服務(wù)提供商的應用程序和基礎設施。近期微軟贊助的另一項調查也顯示，73%的企業(yè)受訪(fǎng)者認為管理多云環(huán)境具有挑戰性。對于組織來(lái)說(shuō)，要完全擁抱多云戰略，關(guān)鍵在于降低其安全解決方案的復雜性并提供全面的保護

　　今天，我們邁出重要一步，通過(guò)將Microsoft Defender for Cloud[2]的原生功能擴展到谷歌云平臺（GCP），在不同的云系統上保護我們的客戶(hù)。

　　自此，微軟成為目前唯一一家為業(yè)界三大平臺——微軟智能云Azure、AWS（于去年11月在 Ignite大會(huì )上宣布[3]）和GCP提供原生多云保護的云服務(wù)提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management （云安全態(tài)勢管理）和Cloud Workload Protection（云工作負載保護）兩項功能，能夠“一站式”幫助企業(yè)識別這些云廠(chǎng)商的配置弱點(diǎn)、加強整體的云安全態(tài)勢，并提供跨工作負載的威脅保護。

　　Microsoft Defender for Cloud對GCP的支持附帶開(kāi)箱即用推薦，讓您可以根據關(guān)鍵安全標準配置GCP環(huán)境，例如互聯(lián)網(wǎng)安全中心（CIS）基準、運行于GCP上的關(guān)鍵工作負載保護，包括服務(wù)器、容器等。閱讀博文[4]了解更多。

　　盡管有了這些創(chuàng )新和變化，但安全與合規的基礎仍始于身份管理——身份是正確提供應用程序、數據和服務(wù)的基礎。

　　在多云世界中，平臺、設備、用戶(hù)、服務(wù)和位置的數量成倍增長(cháng)。因此，保護所有平臺中動(dòng)態(tài)變化的身份和權限，是多云保護的另一個(gè)核心。

　　許多企業(yè)和機構的一大痛點(diǎn)，是缺乏對不斷變化的身份和權限的可見(jiàn)性和控制力。為了解決這個(gè)問(wèn)題，我們在去年收購了云基礎設施權限管理（CIEM）的領(lǐng)導廠(chǎng)商CloudKnox Security[5]，用以提升幫助客戶(hù)管理多云環(huán)境中的權限、加強零信任[6]安全態(tài)勢方面的能力。

　　今天，我們發(fā)布了CloudKnox權限管理平臺（CloudKnox Permissions Management）的公眾預覽版。CloudKnox提供的自動(dòng)化功能，能夠持續執行最小權限訪(fǎng)問(wèn)，并使用機器學(xué)習驅動(dòng)的持續監控來(lái)檢測和糾正可疑活動(dòng)，為跨云的用戶(hù)和工作負載身份提供了完整的可見(jiàn)性。閱讀博文[7]了解更多。

　　為了抵御當前和未來(lái)的威脅，安全團隊必須能夠隨時(shí)訪(fǎng)問(wèn)所有的安全數據。但隨著(zhù)安全數據量持續呈指數級增長(cháng)，一刀切的模式已不再適用。

　　我們正在努力重塑應用安全信息和事件管理（SIEM）數據的經(jīng)濟性，并提供訪(fǎng)問(wèn)和分析安全數據的全新方式，通過(guò)充分利用所有位置的全數據類(lèi)型，提供最全面的威脅追蹤解決方案。今天，作為這項工作的第一步，我們推出新了功能：首先是基本日志的引入，這是一種允許Microsoft Sentinel[8]篩選大量數據，并發(fā)現高嚴重性和低可見(jiàn)性威脅的新型日志；此外，還有一種新的數據歸檔功能，可將數據保留期限從現行政策規定的2年延長(cháng)至7年，以滿(mǎn)足客戶(hù)的全球數據合規需求。此外，我們正在增加新的搜索體驗，使安全分析師能夠更加高效地尋找威脅。現在，他們可以從所有日志、分析和檔案中快速、輕松地搜索大量安全數據。點(diǎn)擊此處[9]，了解Microsoft Sentinel 的產(chǎn)品愿景和新功能。

　　在當今的威脅環(huán)境中，攻擊可能來(lái)自任意地點(diǎn)或是所有地點(diǎn)，包括組織內部和外部。這就是為什么我們要把安全、身份、合規、端點(diǎn)管理和隱私整合成一個(gè)相互依存的全面解決方案，同時(shí)將保護擴展到平臺和云。

　　為了實(shí)現這一目標，我們對產(chǎn)品進(jìn)行了諸多更新，以更好地保護客戶(hù)的業(yè)務(wù)：

　　網(wǎng)絡(luò )風(fēng)險是不可避免且不斷變化發(fā)展的，越多地使用自動(dòng)化來(lái)構建全面、集成和云驅動(dòng)的防御系統來(lái)預防、檢測和降低風(fēng)險，就越能讓任何規模的組織在數字化轉型中無(wú)所畏懼并繼續創(chuàng )新。

　　我們致力于提供跨平臺無(wú)縫工作的全面解決方案，并將其擴展到微軟產(chǎn)品之外的云和應用程序，以便更好地幫助客戶(hù)端到端地保護他們的全部數字資產(chǎn)。

　　在百折不撓和充滿(mǎn)機遇的新一年里，我感謝客戶(hù)和合作伙伴對微軟安全的信任。在此我誠摯邀請您加入我們于2月24日舉辦的微軟“安全未來(lái)”數字活動(dòng)。屆時(shí)，我們將與行業(yè)領(lǐng)袖一起深入探討不斷變化的市場(chǎng)趨勢、我們的多云保護創(chuàng )新等話(huà)題。