——微软 CEO 萨提亚·纳德拉
对于国家、企业、或者个人而言,网络安全都是云计算时代的一项核心基本需求。网络安全,作为微软的核心战略方向,并深深的融入到产品和服务之中。微软致力于塑造一个更为安全的网络世界,为了深化这一承诺,微软每年在安全研发方面投入超过 10 亿美元。
01“云为先,移动为先”,
数字时代的网络安全风险
企业的员工使用不同的设备(例如公司电脑、BYOD 设备甚至 IoT 设备)从不同的位置(例如企业本地部署网络或云端服务)访问不同类型的服务和数据,包含企业的商业机密数据。在企业和个人从当今的新互联技术发展中获得价值和收益的同时,所面对的网络安全风险也相应增加。
基于目前形势,必须充分利用云计算服务的大规模计算能力,以及机器学习和行为分析等先进的技术手段监测和响应安全威胁。微软对于安全威胁态势的独特洞察和分析能力,以来自数十亿个来源的数万亿个遥测信息为基础,创建一个完整的微软智能安全图谱(Microsoft Intelligent Security Graph)。微软智能安全图谱由其在端点设备、消费者服务、商业服务和本地环境中所接收的输入提供支持,以更好地保护客户及其数据。
02“四重保护”,构建云时代安全生态
作为一款微软安全产品套件,Microsoft 365 将整个微软安全产品的体系均构建在微软智能安全图谱之上,保证充分利用其独一无二的强大功能,其中包含的产品相互支持和配合,并且能够在整个安全生态系统中与合作伙伴的解决方案协同工作。
在目前的 Microsoft 365 安全套件中,主要包含以下四个类别的安全解决方案:
- 身份与访问管理:身份验证凭据是网络安全的首要要素。而这部分的功能就以保护云端和本地部署的用户身份验证凭据为核心,并可以基于 Conditional Access 实现“零信任”架构。
- 威胁保护与安全监测:微软认为,在安全生命周期中,事中的安全监测与事前的安全加固、事后的安全响应同等重要。在威胁保护与安全监测类别中,需要实现企业整体全覆盖的安全监测能力,包括但不仅限于针对用户身份验证凭据、终端设备、电子邮件、文档和网络层面的安全威胁的监测、分析及响应。
- 信息保护:数据是网络安全的终极目标,在信息保护类别中,需要针对不同的数据创建、使用和分享场景,实现了全数据生命周期的安全防护。
- 安全管理与监控:安全管理是网络安全的基础,针对企业整体的环境,云端或是企业本地网络部署,提供全面覆盖、深入的、统一的企业环境安全和遵从性管理能力。
03“庞大、复杂、完善”,
整体安全架构体系世界领先
在整体的网络安全架构方面,微软也具有非常庞大、复杂和完善的云计算安全战略架构,如下图所示。这个战略架构中包含了微软的大部分安全相关的产品和技术,并涉及到企业网络安全的各个方面,并且我们根据所面临的安全威胁的发展和安全技术的演进,对这个网络安全架构进行定期的更新。
此外,微软常设网络防御运营中心和全球网络安全服务团队,确保快速响应和解决安全威胁,为个人用户和企业用户提供专业的安全服务,保护客户安全、隐私不受侵扰,竭力维护全球的网络安全。
不积跬步,无以至千里,企业组织应当尽早采取行动解决安全问题并改善其安全态势。对于企业来说,应首先强化其基础性的核心安全能力(包括安全基线、系统更新、反病毒和安全监测等),确保身份验证凭据的安全性,并采用现代化的平台和全面的身份、安全和管理解决方案,以及利用云服务中提供的完善的安全功能。对于个人,树立普遍的企业安全文化观念,也至关重要。
微软也会持续的与我们的客户、合作伙伴、安全生态系统和世界各地的政府密切合作,确保消费者和企业能够信任他们使用的技术,信任他们所使用的环境,更充分获得技术所带来的价值和收益,享受一个安全的世界。
最后,跟大家隆重介绍一下本文的作者:
张美波
微软企业服务大中华区
Cybersecurity 首席架构师
深入企业客户一线,直面全球安全威胁。张美波老师外号微软中国安全的“头号先锋”,主要负责微软网络安全服务业务在中国的战略规划、技术实施和项目执行,并负责多个全球 500 强客户的微软企业服务的技术规划、服务实施和项目管理;是微软全球企业服务体系级别最高的技术专家之一,曾参与过全球最大活动目录环境的全球优化项目,负责其亚太区的部分;他还是全球最大 Exchange 服务器企业部署环境的架构师,并在多个具有全球排名前列的 Top 超大规模企业环境客户担任微软方的安全架构师和“红军/蓝军”顾问,负责相关的安全架构体系规划设计部署、 APT 攻击相关防范、安全运营及安全响应等。
数驭安全 云端智敌
微软助力企业构建云端防护体系
8月13日14:00-15:30
在线直播邀您参与
微软专家为您多维度解读
企业安全防护的那些事儿
企业的数字足迹呈指数级增长
那么,如何在保持领先的同时确保安全性和合规性呢?
免费下载白皮书
