查看原文
其他

微软安全为多云世界带来全新功能

微软科技 2022-07-21

(本文阅读时间:3分钟)

时代巨变,挑战和机遇无处不在,在IT和网络安全领域同样如此。
在应对疫情、频繁供应链冲击和全球人才短缺的同时,全球各地的企业和机构还要面临复杂的勒索软件和网络攻击。他们需要不断地领先于更为严格的合规要求,同时利用技术作为转型优势,以取得战略先机。
在这期间,云、移动设备和边缘平台提供了前所未有的业务创新性、适应性和韧性,但这种广泛的技术组合也使安全和合规团队的工作变得极为复杂。安全运营中心必须加紧对跨平台的身份、设备、数据、应用程序和基础设施等内容进行保护。此外,他们必须评估这个多云、多平台世界中不断变化的网络风险,以及在由用户、设备和目的地构成的广阔新世界中,他们的能力存在哪些盲点。
当用户将这些业务需求和不断凸显的问题结合起来时,很明显,安全性就成为了这个时代决定性的机遇和挑战。微软的使命是“予力全球每一人、每一组织,成就不凡”,这意味着我们要预测这些需求并降低安全的复杂性。为此,微软将多云支持作为我们安全战略的核心。
今天,我们将公布新的技术进展,帮助客户加强对多个云服务提供商、工作负载、设备和数字身份的可见性和控制性——并且都来自于一个集中管理界面。这些新功能和产品旨在巩固混合工作和数字化转型的基础。

创造多云的安全未来

根据Flexera的2021云计算报告[1]92%的受访者正在使用多云模式,这意味着他们依赖于多个云服务提供商的应用程序和基础设施。近期微软赞助的另一项调查也显示,73%的企业受访者认为管理多云环境具有挑战性。对于组织来说,要完全拥抱多云战略,关键在于降低其安全解决方案的复杂性并提供全面的保护

今天,我们迈出重要一步,通过将Microsoft Defender for Cloud[2]的原生功能扩展到谷歌云平台(GCP),在不同的云系统上保护我们的客户。

自此,微软成为目前唯一一家为业界三大平台——微软智能云Azure、AWS于去年11月在 Ignite大会上宣布[3])和GCP提供原生多云保护的云服务提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management (云安全态势管理)和Cloud Workload Protection(云工作负载保护)两项功能,能够“一站式”帮助企业识别这些云厂商的配置弱点、加强整体的云安全态势,并提供跨工作负载的威胁保护。

Microsoft Defender for Cloud对GCP的支持附带开箱即用推荐,让您可以根据关键安全标准配置GCP环境,例如互联网安全中心(CIS)基准、运行于GCP上的关键工作负载保护,包括服务器、容器等。阅读博文[4]了解更多。

借助CloudKnox身份安全性加强零信任     

尽管有了这些创新和变化,但安全与合规的基础仍始于身份管理——身份是正确提供应用程序、数据和服务的基础。

在多云世界中,平台、设备、用户、服务和位置的数量成倍增长。因此,保护所有平台中动态变化的身份和权限,是多云保护的另一个核心。  

许多企业和机构的一大痛点,是缺乏对不断变化的身份和权限的可见性和控制力。为了解决这个问题,我们在去年收购了云基础设施权限管理(CIEM)的领导厂商CloudKnox Security[5],用以提升帮助客户管理多云环境中的权限、加强零信任[6]安全态势方面的能力。

今天,我们发布了CloudKnox权限管理平台(CloudKnox Permissions Management)的公众预览版。CloudKnox提供的自动化功能,能够持续执行最小权限访问,并使用机器学习驱动的持续监控来检测和纠正可疑活动,为跨云的用户和工作负载身份提供了完整的可见性。阅读博文[7]了解更多。‍

以Microsoft Sentinel重塑安全数据的经济性

为了抵御当前和未来的威胁,安全团队必须能够随时访问所有的安全数据。但随着安全数据量持续呈指数级增长,一刀切的模式已不再适用。

我们正在努力重塑应用安全信息和事件管理(SIEM)数据的经济性,并提供访问和分析安全数据的全新方式,通过充分利用所有位置的全数据类型,提供最全面的威胁追踪解决方案。今天,作为这项工作的第一步,我们推出新了功能:首先是基本日志的引入,这是一种允许Microsoft Sentinel[8]筛选大量数据,并发现高严重性和低可见性威胁的新型日志;此外,还有一种新的数据归档功能,可将数据保留期限从现行政策规定的2年延长至7年,以满足客户的全球数据合规需求。此外,我们正在增加新的搜索体验,使安全分析师能够更加高效地寻找威胁。现在,他们可以从所有日志、分析和档案中快速、轻松地搜索大量安全数据。点击此处[9],了解Microsoft Sentinel 的产品愿景和新功能。

提供全面保护

在当今的威胁环境中,攻击可能来自任意地点或是所有地点,包括组织内部和外部。这就是为什么我们要把安全、身份、合规、端点管理和隐私整合成一个相互依存的全面解决方案,同时将保护扩展到平台和云。

为了实现这一目标,我们对产品进行了诸多更新,以更好地保护客户的业务:

•       通过Azure Active Directory(Azure AD)保护工作负载身份。随着客户将更多工作负载转移到云中,并开发出更多的云生应用程序,我们在保护用户身份这一核心功能的基础上,对Azure AD[10]进行了功能扩展,现在Azure AD还可以保护应用程序和服务的工作负载身份。去年11月,我们发布了用于工作负载身份的Conditional Access。现在,Identity Protection也可以用于工作负载身份。阅读博文[11]了解更多。

•       使用Azure Payment HSM保护云上支付流程。我们将推出Azure Payment HSM[12]公众预览版,这是一项全新的服务,供支付卡发卡机构、网络和刷卡服务提供商更安全地处理云上支付。Azure Payment HSM可对加密密钥和客户PIN进行最高级别的保护,以实现安全支付交易。阅读博文[13]了解更多。

欢迎参加微软“安全未来”数字线上活动 

网络风险是不可避免且不断变化发展的,越多地使用自动化来构建全面、集成和云驱动的防御系统来预防、检测和降低风险,就越能让任何规模的组织在数字化转型中无所畏惧并继续创新。

我们致力于提供跨平台无缝工作的全面解决方案,并将其扩展到微软产品之外的云和应用程序,以便更好地帮助客户端到端地保护他们的全部数字资产。

在百折不挠和充满机遇的新一年里,我感谢客户和合作伙伴对微软安全的信任。在此我诚挚邀请您加入我们于2月24日举办的微软“安全未来”数字活动。届时,我们将与行业领袖一起深入探讨不断变化的市场趋势、我们的多云保护创新等话题。

欲了解更多有关微软安全解决方案的信息,请访问我们的官方网站[14]。您还可以收藏我们的安全博客[15]来关注微软专家对安全问题的看法,获取有关网络安全的最新消息和更新。

向上滑动阅览

[1] https://lp.tufin.com/rs/769-ICF-145/images/report-cm-state-of-the-cloud-2021.pdf

[2] https://azure.microsoft.com/en-us/services/defender-for-cloud/

[3]https://www.microsoft.com/security/blog/2021/11/02/protect-your-business-with-microsoft-securitys-comprehensive-protection/

[4]https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/protect-your-google-cloud-workloads-with-microsoft-defender-for/ba-p/3073360

[5]https://blogs.microsoft.com/blog/2021/07/21/microsoft-acquires-cloudknox-security-to-offer-unified-privileged-access-and-cloud-entitlement-management/

[6]https://www.microsoft.com/en-us/security/business/zero-trust

[7]https://techcommunity.microsoft.com/t5/azure-active-directory-identity/cloudknox-permissions-management-is-now-in-public-preview/ba-p/2464391

[8]https://azure.microsoft.com/en-us/services/microsoft-sentinel/#:~:text=Microsoft%20Sentinel%20is%20a%20cloud,data%20across%20an%20enterprise%E2%80%94fast.

[9]http://aka.ms/whatsnewinmicrosoftsentinel

[10]https://www.microsoft.com/en-us/security/business/identity-access-management/azure-active-directory

[11]https://aka.ms/identityprotectionforworkloadid

[12]https://aka.ms/azurepaymenthsm

[13]https://aka.ms/azurepaymenthsmlaunch

[14]https://www.microsoft.com/en-us/security/business

[15]https://www.microsoft.com/security/blog/


推荐阅读


精彩活动

你们要的 Windows 11 安装检测指南来了!

 点击这里,阅读原文 ↓↓↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存