时代巨变,挑战和机遇无处不在,在it和网络安全领域同样如此。
在应对疫情、频繁供应链冲击和全球人才短缺的同时,全球各地的企业和机构还要面临复杂的勒索软件和网络攻击。他们需要不断地领先于更为严格的合规要求,同时利用技术作为转型优势,以取得战略先机。
在这期间,云、移动设备和边缘平台提供了前所未有的业务创新性、适应性和韧性,但这种广泛的技术组合也使安全和合规团队的工作变得极为复杂。安全运营中心必须加紧对跨平台的身份、设备、数据、应用程序和基础设施等内容进行保护。此外,他们必须评估这个多云、多平台世界中不断变化的网络风险,以及在由用户、设备和目的地构成的广阔新世界中,他们的能力存在哪些盲点。
当用户将这些业务需求和不断凸显的问题结合起来时,很明显,安全性就成为了这个时代决定性的机遇和挑战。微软的使命是“予力全球每一人、每一组织,成就不凡”,这意味着我们要预测这些需求并降低安全的复杂性。为此,微软将多云支持作为我们安全战略的核心。
?
今天,我们将公布新的技术进展,帮助客户加强对多个云服务提供商、工作负载、设备和数字身份的可见性和控制性——并且都来自于一个集中管理界面。这些新功能和产品旨在巩固混合工作和数字化转型的基础。
创造多云的安全未来
根据flexera的2021云计算报告,92%的受访者正在使用多云模式,这意味着他们依赖于多个云服务提供商的应用程序和基础设施。近期微软赞助的另一项调查也显示,73%的企业受访者认为管理多云环境具有挑战性。对于组织来说,要完全拥抱多云战略,关键在于降低其安全凯发k8官网下载的解决方案的复杂性并提供全面的保护
今天,我们迈出重要一步,通过将microsoft defender for cloud的原生功能扩展到谷歌云平台(gcp),在不同的云系统上保护我们的客户。
自此,微软成为目前唯一一家为业界三大平台——微软智能云azure、aws(于去年11月在 ignite大会上宣布)和gcp提供原生多云保护的云服务提供商。microsoft defender for cloud提供了cloud security posture management (云安全态势管理)和cloud workload protection(云工作负载保护)两项功能,能够“一站式”帮助企业识别这些云厂商的配置弱点、加强整体的云安全态势,并提供跨工作负载的威胁保护。
microsoft defender for cloud对gcp的支持附带开箱即用推荐,让您可以根据关键安全标准配置gcp环境,例如互联网安全中心(cis)基准、运行于gcp上的关键工作负载保护,包括服务器、容器等。
借助cloudknox身份安全性加强零信任
尽管有了这些创新和变化,但安全与合规的基础仍始于身份管理——身份是正确提供应用程序、数据和服务的基础。
在多云世界中,平台、设备、用户、服务和位置的数量成倍增长。因此,保护所有平台中动态变化的身份和权限,是多云保护的另一个核心。
许多企业和机构的一大痛点,是缺乏对不断变化的身份和权限的可见性和控制力。为了解决这个问题,我们在去年收购了云基础设施权限管理(ciem)的领导厂商cloudknox security,用以提升帮助客户管理多云环境中的权限、加强零信任安全态势方面的能力 。
今天,我们发布了cloudknox权限管理平台(cloudknox permissions management)的公众预览版。cloudknox提供的自动化功能,能够持续执行最小权限访问,并使用机器学习驱动的持续监控来检测和纠正可疑活动,为跨云的用户和工作负载身份提供了完整的可见性。
以microsoft sentinel重塑安全数据的经济性
为了抵御当前和未来的威胁,安全团队必须能够随时访问所有的安全数据。但随着安全数据量持续呈指数级增长,一刀切的模式已不再适用。
我们正在努力重塑应用安全信息和事件管理(siem)数据的经济性,并提供访问和分析安全数据的全新方式,通过充分利用所有位置的全数据类型,提供最全面的威胁追踪凯发k8官网下载的解决方案。今天,作为这项工作的第一步,我们推出新了功能:首先是基本日志的引入,这是一种允许microsoft sentinel筛选大量数据,并发现高严重性和低可见性威胁的新型日志;此外,还有一种新的数据归档功能,可将数据保留期限从现行政策规定的2年延长至7年,以满足客户的全球数据合规需求。此外,我们正在增加新的搜索体验,使安全分析师能够更加高效地寻找威胁。现在,他们可以从所有日志、分析和档案中快速、轻松地搜索大量安全数据。
提供全面保护
在当今的威胁环境中,攻击可能来自任意地点或是所有地点,包括组织内部和外部。这就是为什么我们要把安全、身份、合规、端点管理和隐私整合成一个相互依存的全面凯发k8官网下载的解决方案,同时将保护扩展到平台和云。
为了实现这一目标,我们对产品进行了诸多更新,以更好地保护客户的业务:
通过azure active directory(azure ad)保护工作负载身份。随着客户将更多工作负载转移到云中,并开发出更多的云生应用程序,我们在保护用户身份这一核心功能的基础上,对azure ad进行了功能扩展,现在azure ad还可以保护应用程序和服务的工作负载身份。去年11月,我们发布了用于工作负载身份的conditional access。现在,identity protection也可以用于工作负载身份。
使用azure payment hsm保护云上支付流程。我们将推出azure payment hsm公众预览版,这是一项全新的服务,供支付卡发卡机构、网络和刷卡服务提供商更安全地处理云上支付。azure payment hsm可对加密密钥和客户pin进行最高级别的保护,以实现安全支付交易。