CISO聚焦丨寒气来临,企业安全如何实现降本增效、事半功倍?
(本文阅读时间:11分钟)
如果要选择2022年度的关键词,“寒气”一定是其中之一。
从持续地疫情影响、频繁地供应链冲击,到全球安全人才短缺,再到经济不确定性,2022年无疑又是紧张的一年,而唯一不会改变的,就是持续性的改变、以及持续的不确定性。在这种不确定的经济形势下,许多企业组织都在寻求提高效率,这给无论是IT团队还是安全团队都带来了压力。对于许多企业IT管理和安全管理人员而言,这意味着可以使用的资源更少,即使当前面临的企业IT环境日益复杂,网络安全威胁攻击不断进化,遭遇安全威胁攻击的频度和强度都在持续的高度增加,同时面临着日趋严格的监管合规要求。
在持续改变的时代,挑战与机遇共存,威胁与发展伴生。在此期间,云计算、移动互联和边缘计算等新兴IT技术的发展推动了前所未有的业务创新、技术适配和弹性,企业自身的IT和OT环境也变得越来越复杂和多样化,但这种广泛的技术组合也为安全和合规团队带来了难以置信的、涉及到安全体系、架构、产品和技术应用的复杂性。以常见的企业网络安全为例,一个典型的中型规模企业中可能就具有针对用户身份、网络、终端、邮件、应用、数据、IoT、OT等不同场景的、涉及到安全检测/保护/管理的、来自十数个不同网络安全厂商的数十个网络安全产品和技术解决方案,并且由于安全技术边界的蔓延,不同厂商的网络安全产品和技术之间甚至存在部分重叠。
当“寒气”来临之际,对于企业网络安全而言,应该如何应对目前面临的复杂局面?核心就是我们需要找到能够使用更少的资源完成更多任务的创新方法。面对未来的各种不确定性,我们不能使用传统的方式来解决传统的问题,我们也需要坚持与时俱进、开拓创新。挑战也可以是一个机会,让我们可以梳理、评估、优化和重塑企业组织现有的复杂网络安全架构、体系、产品和技术,对之前老旧的技术债进行清理和偿还,通过安全产品和技术的进化、整合和集成,在整体上不应用更多资源的情况下主动采取创新措施并提高企业组织的安全效能。
这就是微软安全为大家所实现的:降本增效、事半功倍。
微软的目标是成为客户值得信赖的专家和伙伴,不仅仅只是在网络安全方面。微软拥有客户可以依赖的最全面的IT产品/技术体系和生态系统合作伙伴,赋能并协助企业客户实现数字化转型,简化企业在数字化转型过程中面临的复杂度并解决相关难题,从而帮助企业客户腾出时间专注于他们最擅长的事情——业务创新、差异化与价值实现。
在网络安全方面,微软是全球最大的网络安全企业,在2021年度全球网络安全业务营收超过150亿美元,同时是全球网络安全行业的领导者,更是全球网络安全的基石。我从以下四个方面快速给大家介绍一下微软安全:
▍从投入上来看,微软在全球77个国家具有超过8,500名安全专家,并且每年在网络安全研发方面投入超过 40亿美元,名列全球前茅;
▍从能力规模上来看,微软具有全球领先的网络安全防御能力。在2021年,微软每天收到超过43万亿的安全信号数据;全年阻止超过90亿端点威胁、310亿身份威胁和320亿邮件威胁;
▍从能力深度上来看,截止到目前为止,微软有6项安全产品位于 Gartner 领导者象限;9项产品位于 Forrester Wave 领导者榜单;并且Azure 具有全球最多的政府及行业合规认证;
▍最后从客户角度来看,微软安全在全球具有超过40万企业用户,并且财富世界100强企业中超过90%都是微软安全的客户。
1
通过整合与集成实现优化降低整体成本与复杂度
鉴于所面临的经济形势和技术层面的挑战,许多企业组织正在寻求整合其现拥有的安全产品和解决方案组合,以优化整体成本并降低复杂性。根据Gartner的说法,“大多数企业组织都认为供应商整合是实现更有效安全的途径,并且80%的组织对此战略感兴趣或已经按照此战略来执行。”
从具体网络安全产品和技术来看,微软具有领先、全面且丰富的安全产品和技术覆盖场景/集成安全体系,为客户提供全场景、全平台、全生命周期的端到端安全能力,具有优秀的生态系统与合作伙伴体系,并充分支持与第三方集成。微软在安全、身份、端点、数据、SOC和隐私合规6个安全产品线上集成了超过50个不同的安全产品和技术类别。所有微软安全产品系列作为一个跨云和跨平台的智能集成综合安全解决方案协同工作,帮助客户实现统一集成的、自动化的安全防护和管理,利用全球领先地安全产品和技术,在避免冗余和重叠的同时,最大限度地发挥其现有产品的价值,同时简化包含部署成本、管理成本在内的总体拥有成本,并降低整体复杂性。
从总体拥有成本来看,微软通过相关的客户实践和案例进行分析,和与之前的多个供应商提供的多种网络安全产品和技术解决方案相比,企业客户通过使用微软安全的统一集成解决方案,大多数企业客户平均节省了60%的总体拥有成本,并且90% 的财富 100 强公司都是微软安全的客户,使用了至少包含安全基础架构、威胁检测和响应、身份及访问、隐私合规在内或者更多的微软安全产品和技术解决方案。
关于企业网络安全的总体拥有成本的分析,基于著名市场研究机构Forrester Consulting的Total Economic Impact™ (TEI) 相关分析报告:
当客户使用云原生的 Azure 网络安全防护能力时,与传统的 On-premises网络安全产品相比可降低超过 25% 的总体成本;
当客户使用 Microsoft Defender for Cloud 来实现统一的云安全防护时,与使用第三方网络安全产品相比可以降低超过30% 的总体成本;
当客户使用Microsoft Sentinel(下一代的云SOC)实现统一的安全监测与运营时,与包含基础部署成本的传统的SIEM/SOC解决方案相比,可以降低超过48% 的总体成本
▲ 扫码访问完整报告
2
通过领先的技术实现更好的安全防护效能
“实战是检验网络安全能力的唯一标准。”
我们面临的安全威胁攻击技术是持续高度进化的,同样的,我们防守一方也需要持续的高度进化,才能充分的应对剧烈的、现代化的安全威胁攻击。微软充分的结合领先地云计算、机器学习、人工智能、安全情报大数据、自动化等技术,持续地研发、提高和改进安全产品和技术能力,实现全场景、全平台、全生命周期的智能、集成的端到端安全,从而帮助企业组织实现更好的安全防护效能。
截止到目前为止,微软有6项安全产品位于 Gartner 领导者象限,9项产品位于 Forrester Wave 领导者榜单,这两个数字都是全球第一的,因此可以充分的证明微软安全相关产品和技术全球领先的能力。
如果仅仅是单个网络安全产品具有领先的技术能力,这是远远不够的,这是因为从入侵者的攻击链或者所使用的攻击技术来看,往往是横跨多个节点、多个安全域或技术域的。如下图所示,一次简单的钓鱼邮件导致的端点被入侵事件,从底层技术分析,就横跨了邮件、端点和网络这三个不同的安全域,并且可以划分为7个攻击操作步骤。但是由于三个不同的安全域(邮件、端点和网络)往往是通过不同的网络安全产品和技术解决方案来负责检测和保护的,彼此之间很难实现完善地集成。
从目前企业网络安全的实践来看,缺乏集成是安全监测和分析中的最大痛点,即便采用统一的SIEM/SOC,由于安全事件监控分析的时效性和深度要求,在安全检测和分析调查方面往往会滞后,最终导致一步慢、步步慢。而及时的、主动的安全检测和防护措施例如主动拦截攻击行为的缺失,往往导致最后结果就成为了针对安全事件的被动响应和“救火”。
而这正是微软安全产品的优势所在。无论是安全、身份、端点、数据、SOC还是隐私合规,所有微软安全产品系列作为一个跨云和跨平台的智能集成综合安全解决方案协同工作,帮助客户实现统一集成的、自动化的安全防护和管理,利用全球领先地安全产品和技术,在避免冗余和重叠的同时,最大限度地发挥其现有产品的价值,同时简化包含部署成本、管理成本在内的总体拥有成本,并降低整体复杂性。
而我们认为安全不仅仅是默认的,也是可以预测的。通过全球领先的安全情报大数据、机器学习、人工智能和自动化技术,我们可以预测用户行为并提前阻止相关威胁。如下图所示,针对上述跨多个安全域攻击链的7个攻击操作步骤,我们均具有完善的安全检测和防护措施,通过领先的技术预测恶意行为并自动化的第一时间阻止相关威胁攻击,实现智能地、集成地深度纵深防御体系。
关于企业网络安全防护效能的分析,基于著名市场研究机构Forrester Consulting的Total Economic Impact™ (TEI)相关分析报告,当企业客户使用 Microsoft 365 Defender、Microsoft Defender for Cloud、Microsoft Sentinel和Azure云原生安全产品时,能够实现:
降低 60% 的安全入侵事件风险;
降低 65% 的威胁调查所需时间;
降低 88% 的安全响应所需时间;
降低 30% 安全策略和合规管理的所需时间;
提高 73% IT网络团队的交付效率;
▲ 扫码访问完整报告
Protect everything, everyone, everywhere.
这是微软安全的愿景。在数字化时代,网络安全既是挑战,也是机遇。微软的使命是予力全球每一人、每一组织成就不凡,这意味着在网络安全方面我们也要充分地并具有前瞻性地满足企业客户的需求,通过领先的智能集成端到端安全技术能力降低企业的网络安全复杂性和总体拥有成本,完善地保护企业组织的数字资产,协助企业数字化转型又快又好地进行。
张美波
现任微软(中国)有限公司网络安全总监,并兼任网络安全首席架构师。他以“展现微软安全价值,守护企业客户安全”为己任,带领微软网络安全团队主要负责微软企业客户的网络安全技术与服务支持,推动微软网络安全产品和技术在中国的高速增长与应用。他曾是微软全球企业服务体系级别最高的技术专家之一,在多个具有全球排名前列的 Top 超大规模环境企业客户担任微软方的基础架构/网络安全架构师和“红军/蓝军”顾问,负责相关的安全架构体系规划设计与部署实施、 APT 攻击相关防范、安全运营及安全响应等。