在应对疫情、频繁供应链冲击和全球人才短缺的同时,全球各地的企业和机构还要面临复杂的勒索软件和网络攻击。他们需要不断地领先于更为严格的合规要求,同时利用技术作为转型优势,以取得战略先机。
在这期间,云、移动设备和边缘平台提供了前所未有的业务创新性、适应性和韧性,但这种广泛的技术组合也使安全和合规团队的工作变得极为复杂。安全运营中心必须加紧对跨平台的身份、设备、数据、应用程序和基础设施等内容进行保护。此外,他们必须评估这个多云、多平台世界中不断变化的网络风险,以及在由用户、设备和目的地构成的广阔新世界中,他们的能力存在哪些盲点。
当用户将这些业务需求和不断凸显的问题结合起来时,很明显,安全性就成为了这个时代决定性的机遇和挑战。微软的使命是“予力全球每一人、每一组织,成就不凡”,这意味着我们要预测这些需求并降低安全的复杂性。为此,微软将多云支持作为我们安全战略的核心。
今天,我们将公布新的技术进展,帮助客户加强对多个云服务提供商、工作负载、设备和数字身份的可见性和控制性——并且都来自于一个集中管理界面。这些新功能和产品旨在巩固混合工作和数字化转型的基础。
创造多云的安全未来
根据Flexera的2021云计算报告[1],92%的受访者正在使用多云模式,这意味着他们依赖于多个云服务提供商的应用程序和基础设施。近期微软赞助的另一项调查也显示,73%的企业受访者认为管理多云环境具有挑战性。对于组织来说,要完全拥抱多云战略,关键在于降低其安全解决方案的复杂性并提供全面的保护
今天,我们迈出重要一步,通过将Microsoft Defender for Cloud[2]的原生功能扩展到谷歌云平台(GCP),在不同的云系统上保护我们的客户。
自此,微软成为目前唯一一家为业界三大平台——微软智能云Azure、AWS(于去年11月在 Ignite大会上宣布[3])和GCP提供原生多云保护的云服务提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management (云安全态势管理)和Cloud Workload Protection(云工作负载保护)两项功能,能够“一站式”帮助企业识别这些云厂商的配置弱点、加强整体的云安全态势,并提供跨工作负载的威胁保护。
Microsoft Defender for Cloud对GCP的支持附带开箱即用推荐,让您可以根据关键安全标准配置GCP环境,例如互联网安全中心(CIS)基准、运行于GCP上的关键工作负载保护,包括服务器、容器等。阅读博文[4]了解更多。
借助CloudKnox身份安全性加强零信任
尽管有了这些创新和变化,但安全与合规的基础仍始于身份管理——身份是正确提供应用程序、数据和服务的基础。
在多云世界中,平台、设备、用户、服务和位置的数量成倍增长。因此,保护所有平台中动态变化的身份和权限,是多云保护的另一个核心。
许多企业和机构的一大痛点,是缺乏对不断变化的身份和权限的可见性和控制力。为了解决这个问题,我们在去年收购了云基础设施权限管理(CIEM)的领导厂商CloudKnox Security[5],用以提升帮助客户管理多云环境中的权限、加强零信任[6]安全态势方面的能力。
今天,我们发布了CloudKnox权限管理平台(CloudKnox Permissions Management)的公众预览版。CloudKnox提供的自动化功能,能够持续执行最小权限访问,并使用机器学习驱动的持续监控来检测和纠正可疑活动,为跨云的用户和工作负载身份提供了完整的可见性。阅读博文[7]了解更多。
以Microsoft Sentinel重塑安全数据的经济性
为了抵御当前和未来的威胁,安全团队必须能够随时访问所有的安全数据。但随着安全数据量持续呈指数级增长,一刀切的模式已不再适用。
我们正在努力重塑应用安全信息和事件管理(SIEM)数据的经济性,并提供访问和分析安全数据的全新方式,通过充分利用所有位置的全数据类型,提供最全面的威胁追踪解决方案。今天,作为这项工作的第一步,我们推出新了功能:首先是基本日志的引入,这是一种允许Microsoft Sentinel[8]筛选大量数据,并发现高严重性和低可见性威胁的新型日志;此外,还有一种新的数据归档功能,可将数据保留期限从现行政策规定的2年延长至7年,以满足客户的全球数据合规需求。此外,我们正在增加新的搜索体验,使安全分析师能够更加高效地寻找威胁。现在,他们可以从所有日志、分析和档案中快速、轻松地搜索大量安全数据。点击此处[9],了解Microsoft Sentinel 的产品愿景和新功能。
提供全面保护
在当今的威胁环境中,攻击可能来自任意地点或是所有地点,包括组织内部和外部。这就是为什么我们要把安全、身份、合规、端点管理和隐私整合成一个相互依存的全面解决方案,同时将保护扩展到平台和云。
为了实现这一目标,我们对产品进行了诸多更新,以更好地保护客户的业务:
- 通过Azure Active Directory(Azure AD)保护工作负载身份。随着客户将更多工作负载转移到云中,并开发出更多的云生应用程序,我们在保护用户身份这一核心功能的基础上,对Azure AD[10]进行了功能扩展,现在Azure AD还可以保护应用程序和服务的工作负载身份。去年11月,我们发布了用于工作负载身份的Conditional Access。现在,Identity Protection也可以用于工作负载身份。阅读博文[11]了解更多。
- 使用Azure Payment HSM保护云上支付流程。我们将推出Azure Payment HSM[12]公众预览版,这是一项全新的服务,供支付卡发卡机构、网络和刷卡服务提供商更安全地处理云上支付。Azure Payment HSM可对加密密钥和客户PIN进行最高级别的保护,以实现安全支付交易。阅读博文[13]了解更多。
欢迎参加微软“安全未来”数字线上活动
网络风险是不可避免且不断变化发展的,越多地使用自动化来构建全面、集成和云驱动的防御系统来预防、检测和降低风险,就越能让任何规模的组织在数字化转型中无所畏惧并继续创新。
我们致力于提供跨平台无缝工作的全面解决方案,并将其扩展到微软产品之外的云和应用程序,以便更好地帮助客户端到端地保护他们的全部数字资产。
在百折不挠和充满机遇的新一年里,我感谢客户和合作伙伴对微软安全的信任。在此我诚挚邀请您加入我们于2月24日举办的微软“安全未来”数字活动。届时,我们将与行业领袖一起深入探讨不断变化的市场趋势、我们的多云保护创新等话题。
