微軟安全為多云世界帶來全新功能

來源: 微軟科技
作者:微軟科技
時(shí)間:2022-02-25
12317
在應(yīng)對(duì)疫情、頻繁供應(yīng)鏈沖擊和全球人才短缺的同時(shí),全球各地的企業(yè)和機(jī)構(gòu)還要面臨復(fù)雜的勒索軟件和網(wǎng)絡(luò)攻擊。他們需要不斷地領(lǐng)先于更為嚴(yán)格的合規(guī)要求,同時(shí)利用技術(shù)作為轉(zhuǎn)型優(yōu)勢(shì),以取得戰(zhàn)略先機(jī)。

640.jpg

時(shí)代巨變,挑戰(zhàn)和機(jī)遇無處不在,在IT和網(wǎng)絡(luò)安全領(lǐng)域同樣如此。

在應(yīng)對(duì)疫情、頻繁供應(yīng)鏈沖擊和全球人才短缺的同時(shí),全球各地的企業(yè)和機(jī)構(gòu)還要面臨復(fù)雜的勒索軟件和網(wǎng)絡(luò)攻擊。他們需要不斷地領(lǐng)先于更為嚴(yán)格的合規(guī)要求,同時(shí)利用技術(shù)作為轉(zhuǎn)型優(yōu)勢(shì),以取得戰(zhàn)略先機(jī)。

在這期間,云、移動(dòng)設(shè)備和邊緣平臺(tái)提供了前所未有的業(yè)務(wù)創(chuàng)新性、適應(yīng)性和韌性,但這種廣泛的技術(shù)組合也使安全和合規(guī)團(tuán)隊(duì)的工作變得極為復(fù)雜。安全運(yùn)營(yíng)中心必須加緊對(duì)跨平臺(tái)的身份、設(shè)備、數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施等內(nèi)容進(jìn)行保護(hù)。此外,他們必須評(píng)估這個(gè)多云、多平臺(tái)世界中不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn),以及在由用戶、設(shè)備和目的地構(gòu)成的廣闊新世界中,他們的能力存在哪些盲點(diǎn)。

當(dāng)用戶將這些業(yè)務(wù)需求和不斷凸顯的問題結(jié)合起來時(shí),很明顯,安全性就成為了這個(gè)時(shí)代決定性的機(jī)遇和挑戰(zhàn)。微軟的使命是“予力全球每一人、每一組織,成就不凡”,這意味著我們要預(yù)測(cè)這些需求并降低安全的復(fù)雜性。為此,微軟將多云支持作為我們安全戰(zhàn)略的核心。

今天,我們將公布新的技術(shù)進(jìn)展,幫助客戶加強(qiáng)對(duì)多個(gè)云服務(wù)提供商、工作負(fù)載、設(shè)備和數(shù)字身份的可見性和控制性——并且都來自于一個(gè)集中管理界面。這些新功能和產(chǎn)品旨在鞏固混合工作和數(shù)字化轉(zhuǎn)型的基礎(chǔ)。

創(chuàng)造多云的安全未來

根據(jù)Flexera的2021云計(jì)算報(bào)告[1],92%的受訪者正在使用多云模式,這意味著他們依賴于多個(gè)云服務(wù)提供商的應(yīng)用程序和基礎(chǔ)設(shè)施。近期微軟贊助的另一項(xiàng)調(diào)查也顯示,73%的企業(yè)受訪者認(rèn)為管理多云環(huán)境具有挑戰(zhàn)性。對(duì)于組織來說,要完全擁抱多云戰(zhàn)略,關(guān)鍵在于降低其安全解決方案的復(fù)雜性并提供全面的保護(hù)

今天,我們邁出重要一步,通過將Microsoft Defender for Cloud[2]的原生功能擴(kuò)展到谷歌云平臺(tái)(GCP),在不同的云系統(tǒng)上保護(hù)我們的客戶。

自此,微軟成為目前唯一一家為業(yè)界三大平臺(tái)——微軟智能云Azure、AWS(于去年11月在Ignite大會(huì)上宣布[3])和GCP提供原生多云保護(hù)的云服務(wù)提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management(云安全態(tài)勢(shì)管理)和Cloud Workload Protection(云工作負(fù)載保護(hù))兩項(xiàng)功能,能夠“一站式”幫助企業(yè)識(shí)別這些云廠商的配置弱點(diǎn)、加強(qiáng)整體的云安全態(tài)勢(shì),并提供跨工作負(fù)載的威脅保護(hù)。

Microsoft Defender for Cloud對(duì)GCP的支持附帶開箱即用推薦,讓您可以根據(jù)關(guān)鍵安全標(biāo)準(zhǔn)配置GCP環(huán)境,例如互聯(lián)網(wǎng)安全中心(CIS)基準(zhǔn)、運(yùn)行于GCP上的關(guān)鍵工作負(fù)載保護(hù),包括服務(wù)器、容器等。

640.gif

借助CloudKnox身份安全性加強(qiáng)零信任

盡管有了這些創(chuàng)新和變化,但安全與合規(guī)的基礎(chǔ)仍始于身份管理——身份是正確提供應(yīng)用程序、數(shù)據(jù)和服務(wù)的基礎(chǔ)。

在多云世界中,平臺(tái)、設(shè)備、用戶、服務(wù)和位置的數(shù)量成倍增長(zhǎng)。因此,保護(hù)所有平臺(tái)中動(dòng)態(tài)變化的身份和權(quán)限,是多云保護(hù)的另一個(gè)核心。

許多企業(yè)和機(jī)構(gòu)的一大痛點(diǎn),是缺乏對(duì)不斷變化的身份和權(quán)限的可見性和控制力。為了解決這個(gè)問題,我們?cè)谌ツ晔召徚嗽苹A(chǔ)設(shè)施權(quán)限管理(CIEM)的領(lǐng)導(dǎo)廠商CloudKnox Security[5],用以提升幫助客戶管理多云環(huán)境中的權(quán)限、加強(qiáng)零信任[6]安全態(tài)勢(shì)方面的能力。

今天,我們發(fā)布了CloudKnox權(quán)限管理平臺(tái)(CloudKnox Permissions Management)的公眾預(yù)覽版。CloudKnox提供的自動(dòng)化功能,能夠持續(xù)執(zhí)行最小權(quán)限訪問,并使用機(jī)器學(xué)習(xí)驅(qū)動(dòng)的持續(xù)監(jiān)控來檢測(cè)和糾正可疑活動(dòng),為跨云的用戶和工作負(fù)載身份提供了完整的可見性。

640 (1).gif

以Microsoft Sentinel重塑安全數(shù)據(jù)的經(jīng)濟(jì)性

為了抵御當(dāng)前和未來的威脅,安全團(tuán)隊(duì)必須能夠隨時(shí)訪問所有的安全數(shù)據(jù)。但隨著安全數(shù)據(jù)量持續(xù)呈指數(shù)級(jí)增長(zhǎng),一刀切的模式已不再適用。

我們正在努力重塑應(yīng)用安全信息和事件管理(SIEM)數(shù)據(jù)的經(jīng)濟(jì)性,并提供訪問和分析安全數(shù)據(jù)的全新方式,通過充分利用所有位置的全數(shù)據(jù)類型,提供最全面的威脅追蹤解決方案。今天,作為這項(xiàng)工作的第一步,我們推出新了功能:首先是基本日志的引入,這是一種允許Microsoft Sentinel[8]篩選大量數(shù)據(jù),并發(fā)現(xiàn)高嚴(yán)重性和低可見性威脅的新型日志;此外,還有一種新的數(shù)據(jù)歸檔功能,可將數(shù)據(jù)保留期限從現(xiàn)行政策規(guī)定的2年延長(zhǎng)至7年,以滿足客戶的全球數(shù)據(jù)合規(guī)需求。此外,我們正在增加新的搜索體驗(yàn),使安全分析師能夠更加高效地尋找威脅?,F(xiàn)在,他們可以從所有日志、分析和檔案中快速、輕松地搜索大量安全數(shù)據(jù)。

提供全面保護(hù)

在當(dāng)今的威脅環(huán)境中,攻擊可能來自任意地點(diǎn)或是所有地點(diǎn),包括組織內(nèi)部和外部。這就是為什么我們要把安全、身份、合規(guī)、端點(diǎn)管理和隱私整合成一個(gè)相互依存的全面解決方案,同時(shí)將保護(hù)擴(kuò)展到平臺(tái)和云。

為了實(shí)現(xiàn)這一目標(biāo),我們對(duì)產(chǎn)品進(jìn)行了諸多更新,以更好地保護(hù)客戶的業(yè)務(wù):

·通過Azure Active Directory(Azure AD)保護(hù)工作負(fù)載身份。隨著客戶將更多工作負(fù)載轉(zhuǎn)移到云中,并開發(fā)出更多的云生應(yīng)用程序,我們?cè)诒Wo(hù)用戶身份這一核心功能的基礎(chǔ)上,對(duì)Azure AD[10]進(jìn)行了功能擴(kuò)展,現(xiàn)在Azure AD還可以保護(hù)應(yīng)用程序和服務(wù)的工作負(fù)載身份。去年11月,我們發(fā)布了用于工作負(fù)載身份的Conditional Access?,F(xiàn)在,Identity Protection也可以用于工作負(fù)載身份。

·使用Azure Payment HSM保護(hù)云上支付流程。我們將推出Azure Payment HSM[12]公眾預(yù)覽版,這是一項(xiàng)全新的服務(wù),供支付卡發(fā)卡機(jī)構(gòu)、網(wǎng)絡(luò)和刷卡服務(wù)提供商更安全地處理云上支付。Azure Payment HSM可對(duì)加密密鑰和客戶PIN進(jìn)行最高級(jí)別的保護(hù),以實(shí)現(xiàn)安全支付交易。

歡迎參加微軟“安全未來”數(shù)字線上活動(dòng)

網(wǎng)絡(luò)風(fēng)險(xiǎn)是不可避免且不斷變化發(fā)展的,越多地使用自動(dòng)化來構(gòu)建全面、集成和云驅(qū)動(dòng)的防御系統(tǒng)來預(yù)防、檢測(cè)和降低風(fēng)險(xiǎn),就越能讓任何規(guī)模的組織在數(shù)字化轉(zhuǎn)型中無所畏懼并繼續(xù)創(chuàng)新。

我們致力于提供跨平臺(tái)無縫工作的全面解決方案,并將其擴(kuò)展到微軟產(chǎn)品之外的云和應(yīng)用程序,以便更好地幫助客戶端到端地保護(hù)他們的全部數(shù)字資產(chǎn)。

在百折不撓和充滿機(jī)遇的新一年里,我感謝客戶和合作伙伴對(duì)微軟安全的信任。在此我誠摯邀請(qǐng)您加入我們于2月24日舉辦的微軟“安全未來”數(shù)字活動(dòng)。屆時(shí),我們將與行業(yè)領(lǐng)袖一起深入探討不斷變化的市場(chǎng)趨勢(shì)、我們的多云保護(hù)創(chuàng)新等話題。

[1]https://lp.tufin.com/rs/769-ICF-145/images/report-cm-state-of-the-cloud-2021.pdf

[2]https://azure.microsoft.com/en-us/services/defender-for-cloud/

[3]https://www.microsoft.com/security/blog/2021/11/02/protect-your-business-with-microsoft-securitys-comprehensive-protection/

[4]https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/protect-your-google-cloud-workloads-with-microsoft-defender-for/ba-p/3073360

[5]https://blogs.microsoft.com/blog/2021/07/21/microsoft-acquires-cloudknox-security-to-offer-unified-privileged-access-and-cloud-entitlement-management/

[6]https://www.microsoft.com/en-us/security/business/zero-trust

[7]https://techcommunity.microsoft.com/t5/azure-active-directory-identity/cloudknox-permissions-management-is-now-in-public-preview/ba-p/2464391

[8]https://azure.microsoft.com/en-us/services/microsoft-sentinel/#:~:text=Microsoft%20Sentinel%20is%20a%20cloud,data%20across%20an%20enterprise%E2%80%94fast.

[9]http://aka.ms/whatsnewinmicrosoftsentinel

[10]https://www.microsoft.com/en-us/security/business/identity-access-management/azure-active-directory

[11]https://aka.ms/identityprotectionforworkloadid

[12]https://aka.ms/azurepaymenthsm

[13]https://aka.ms/azurepaymenthsmlaunch

[14]https://www.microsoft.com/en-us/security/business

[15]https://www.microsoft.com/security/blog/

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于微軟科技,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營(yíng)方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營(yíng)、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開了嶄新的一頁,突破了性能、云原生開發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家