查看原文
其他

诸子云 | 走进微软 MTC Security Open Day

是贾贾 安在 2021-05-14
撰稿 | 贾贾
编辑 | 图图





全球数字化转型浪潮不断推进,企业网络安全面临信息空间新战场、安全技能短缺,以及几乎任何部分都可能被攻击的现状。


当今安全合规产品多样化、互不关联又复杂,如何降低复杂度的同时又能保证企业安全,从容应对网络面临的各种安全挑战?有效防护基础架构安全、云端和本地环境敏感数据安全,成为企业面临的全新安全问题。


企业该如何应对这些新的安全挑战?数字经济时代网络安全的现状、热点和趋势是那些?网络安全的未来又将走向何方?面对持续不断的安全威胁,安全人又进行了哪些实践与反思?


带着以上的疑问,3月11日,安在新媒体联合微软共同举办了“诸子云——走进微软”系列专题活动,希望通过各路大咖之间的互通有无,围绕“新时代下的企业信息安全”这一主题探讨出有意义的观点。






本次活动有幸邀请到航天云网、自如、光大科技、中国中化、商汤科技、中国邮政、叮当快药、阿里云北汽越野、中资网安、北京公交等企业安全专家、安全部门负责人和技术骨干的参与。



诸位齐聚一堂,共同就企业目前面临的安全问题进行了一次充满干货的交流讨论会。



活动开场,微软技术中心总经理Jason Lou以“东道主”的身份向在场各位致欢迎辞,他用一个建群密码的幽默“巧合”诙谐地开场,希望未来各位同僚能够不惧困难,共同面对时代发展带来的安全新挑战。


随后,微软技术中心 首席架构师Kane Xu、微软安全合规解决方案技术专家Jessica Zhao和某大型企业安全专家黄乐,分别以《构建云时代的企业信息安全观》、《微软企业信息安全威胁防护解决方案》和《对企业安全威胁防护的思考》为主题进行了分享。




议题分享


《构建云时代的企业信息安全观》

微软技术中心 首席架构师 Kane Xu



企业信息安全现在面临的主要挑战有三:

一是黑客的攻击手段越来越先进和老练;

二是数字化转型打破了传统企业的网络边界,很难实现全方位安全;

三是数据量激增对攻击信号的识别,以及用户安全意识的培养,这是至关重要的。


如今的攻击服务并不如许多企业认为的那般价格高昂,低廉的成本使得攻击行为频繁高发,企业对此苦不堪言。该如何应对新冠肺炎疫情对企业带来的超乎预期的IT挑战?利用现代身份和访问安全边界及时转型——建立零信任框架。

 


零信任框架是在不可信的网络环境中重建信任,其技术本质是以身份为基石的动态可信访问控制机制,零信任的安全市场亟待开发:2019年,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,而零信任安全首次被列入网络安全需要突破的关键技术中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。


微软的零信任最佳实践采用“强标识+ 设备健康状况检查+ 用户权限最小化”的模式,拥有四项核心优势:


除了最关键的资产外,资产从内网转移到云

互联网接入优先,增强用户体验

减少被攻击面

全面采集数据、用于AI 帮助进行异常检测和服务运行状况监控



纵观过去的几年,微软明显加强了对安全套件的研发投入,在2018 年其投入真正转化为客户吸引力。同时,微软正在将“原生安全性”的概念扩展到云端,IT 工作组件从本地系统转移到提供原生保护的Azure 上,而大型企业向Windows 10、Office 365和Azure平台的过渡从根本上改变了他们对安全架构的看法——作为一家大型技术供应商,微软的安全技术正在逐步崛起,稳步进入零散的安全技术市场。





《微软企业信息安全威胁防护解决方案》

微软安全合规解决方案技术专家 Jessica Zhao



企业安全防御往往会走入一个周而复始的怪圈:不断演进的威胁造成了应对人员的短缺,缺乏人手会导致安全问题的复杂性日益提升,如此便使得解决问题的“成本雪球”一天天越滚越大,最终只能放任威胁不断演进……


这正意味着,传统的”最佳防御”已经被撕裂:安全边界早已不复存在。目前许多安全产品组合的复杂性和昂贵的整合增加了企业的显性成本,而使用新的安全工具又会带来隐性成本。在安全告警、信号超载的情况下,企业缺乏统一的可见性和洞察安全问题的能力。



在这一背景下,2021年2月,微软发布了云原生安全服务。这其中包括首次落地国内的企业移动安全性套包Enterprise Mobility + Security Suite (EMS)和其他数个安全及合规性组件,旨在帮助国内客户借助全球领先的智能安全技术保护企业业务。


企业移动安全性套包Enterprise Mobility + Security Suite (EMS)基于条件式访问搭建完整零信任架构,对访问O365的用户、设备、客户端进行严格管控;对所有平台的公司设备与个人设备分发不同程度的安全管控策略;对访问公司数据的应用进行管控,确保公司数据不会发生泄露;对公司数据进行分类并加密,确保敏感信息只能被特定人员读取。

严格的管控策略涵盖身份安全、设备安全、应用安全和数据安全等四大类安全主体,做到了对企业信息安全的全面保护。





《对企业安全威胁防护的思考》

某大型企业安全专家 黄乐



作为一名“善守者”,黄乐对现有几种常用安全威胁防护模式的症结提出了自己的见解:

入侵检测冗于海量告警;态势感知时常只诊不治;全流量分析总是高准低召;防御机制走向两个极端。


当然,有问必有解。解法不多不少,共五种:


一、正视存量,关注早期存量产品,充分利用历史数据。


 


二、以“展”促防,展示要关联业务,展示为促进防御。




三、准召平衡,准确率解决处置问题,召回率解决漏报问题。


四、纵深分析,边界投入重兵,内部不能忽视。


五、动静结合,静态策略一劳永逸,动态策略重检轻防。



谈及未来,黄乐认为企业安全防护需要三点共同协力:解放人力、运营思维、每战愈强。因为“守”不仅仅是“攻”的对立面,“善守者”要关注“攻”,但又不能被“攻”左右。“善守者”应该发展出一套独立的思维框架,以应对自己眼前的问题。


嘉宾分享结束后,来宾们在微软技术中心技术架构师 KevinYang的带领下参观了微软技术中心,对微软为企业信息安全做出的努力与建设有了更进一步的了解。





活动花絮



 




另外,本星球已开通“分享有赏”,20%分享奖励,以当前价格计,您只需引荐5位付费新星友,您就完全赚回“门票”支出了。



戳“阅读原文“查看往期活动合集

齐心抗疫 与你同在 



点【在看】的人最好看


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存