我們宣布推出一系列安全創(chuàng)新，借助已上市的業(yè)界最全面的員工安全訪問解決方案Microsoft Entra套件（國際版）、微軟統(tǒng)一安全運營平臺內(nèi)，助你加速向“零信任”安全模型轉(zhuǎn)型。這些前沿創(chuàng)新，極大地簡化了保障訪問安全、精準(zhǔn)識別并填補(bǔ)關(guān)鍵安全漏洞、檢測網(wǎng)絡(luò)威脅、縮短應(yīng)急響應(yīng)時間以及高效優(yōu)化運營流程的全過程。

科技的進(jìn)步極大提升了我們工作與生活的便捷性和靈活性，但同時也為網(wǎng)絡(luò)犯罪提供了可乘之機(jī)。面對密碼破解、網(wǎng)絡(luò)及應(yīng)用程序領(lǐng)域攻擊頻發(fā)且日益嚴(yán)峻的挑戰(zhàn)，“零信任”策略對于保障組織安全顯得愈發(fā)重要。根據(jù)Gartner的報告，“人工智能的應(yīng)用為生產(chǎn)惡意代碼和散播提供了便利，還加劇了釣魚攻擊與社會工程學(xué)的威脅，使得網(wǎng)絡(luò)入侵行為更加隱蔽和具有迷惑性，且破壞力更強(qiáng)?！盵1]

主動的”零信任”安全策略將跨身份、端點、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施的防御與全面的安全策略、普遍的威脅防護(hù)和治理結(jié)合起來。雖然通常使用單獨的工具來滿足每個“零信任”支柱的需求，但真正全面的策略通過集中訪問策略引擎和集成的威脅保護(hù)將它們連接在一起，從而在你的本地、混合云和多云環(huán)境中提供了全方位、深層次的網(wǎng)絡(luò)安全防護(hù)。

對于眾多組織而言，采購獨立的解決方案并嘗試從零開始構(gòu)建一套全面而復(fù)雜的架構(gòu)，無疑是一項艱巨且耗資、耗時的挑戰(zhàn)。微軟深知這一點，因此從基礎(chǔ)架構(gòu)的根基出發(fā)，來設(shè)計我們的安全產(chǎn)品組合，以全面支持“零信任”安全理念，不僅內(nèi)置了集成功能，還配備了統(tǒng)一的策略、控制，以及自動化工具，旨在加速你的部署進(jìn)程，并顯著增強(qiáng)你的整體安全防御能力。

此次發(fā)布進(jìn)一步簡化了從預(yù)防到檢測和響應(yīng)階段，整個生命周期內(nèi)零信任架構(gòu)的實施。

Microsoft Entra（國際版）套件使組織能夠通過統(tǒng)一的訪問策略引擎，將身份、端點以及私有和公共網(wǎng)絡(luò)的多個策略進(jìn)行融合。我們的統(tǒng)一安全運營平臺匯集了你環(huán)境產(chǎn)生的所有安全信號，然后對其進(jìn)行標(biāo)準(zhǔn)化、分析和利用，以主動防御網(wǎng)絡(luò)威脅。

01

研究顯示，高達(dá)66%的攻擊涉及不安全的身份憑證，這意味著身份憑證已成為數(shù)字攻擊路徑中的主要薄弱環(huán)節(jié)。由此，Microsoft Entra（國際版）套件在防止安全漏洞方面將發(fā)揮至關(guān)重要的作用。[2]

單獨實施身份安全或網(wǎng)絡(luò)安全手段無法解決所有可能的訪問場景。Microsoft Entra（國際版）套件將身份安全和網(wǎng)絡(luò)安全訪問統(tǒng)一起來，形成了一種新穎且高效的“零信任”安全解決方案。通過這一方案，你可以輕松驗證用戶身份、防范權(quán)限濫用、提升檢測能力，并為所有用戶和資源實施精細(xì)化的訪問控制。

此外，Microsoft Entra（國際版）套件的原生集成特性還極大地促進(jìn)了身份與網(wǎng)絡(luò)團(tuán)隊之間的協(xié)作與溝通。這一創(chuàng)新設(shè)計不僅減輕了IT管理員的工作負(fù)擔(dān)，使他們能夠在一個平臺上集中管理和執(zhí)行復(fù)雜的身份與網(wǎng)絡(luò)安全策略，還通過Microsoft Copilot for Security（國際版）中的Entra接入能力，為身份專業(yè)人員提供了更加智能和高效的工具，以便他們能夠快速響應(yīng)并處理潛在的身份風(fēng)險。

Microsoft Entra（國際版）套件以其卓越的能力，為你帶來前所未有的安全與便捷體驗，具體體現(xiàn)在以下幾個方面：

1. 統(tǒng)一身份與網(wǎng)絡(luò)條件訪問策略：安全團(tuán)隊只需在一個門戶中管理一套策略，即可為身份和網(wǎng)絡(luò)同時配置訪問控制，大大簡化了管理流程。

2. 確保最小權(quán)限訪問：無論是訪問資源還是應(yīng)用（包括AI應(yīng)用），所有用戶的訪問都將遵循最小權(quán)限原則，有效降低了安全風(fēng)險。

3. 全方位優(yōu)化用戶體驗：無論是在辦公室，還是遠(yuǎn)程靈活辦公的團(tuán)隊成員，都能享受到更加流暢、便捷的使用體驗。

4.降低多廠商安全工具管理復(fù)雜度與成本：通過集成化管理，減少了因使用多個廠商安全工具而帶來的復(fù)雜性和高昂成本。

02

Microsoft Sentinel (國際版)

現(xiàn)已在 Microsoft 的統(tǒng)一安全運營平臺上可用

完整的“零信任”架構(gòu)可在您的數(shù)字資產(chǎn)的每一層提供有效的網(wǎng)絡(luò)威脅預(yù)防、檢測、調(diào)查和響應(yīng)。由于攻擊者不斷變換策略，沒有任何一種防御措施是絕對完美的。因此，不斷地重新驗證每一個行動，同時監(jiān)控新的風(fēng)險和威脅，這是“零信任”原則。

根據(jù)研究，許多組織在安全領(lǐng)域使用了多達(dá)80種不同的工具。對于他們而言，這意味著需要手動管理其安全信息和事件管理 (SIEM)、安全編排、自動化和響應(yīng) (SOAR)、擴(kuò)展檢測與響應(yīng) (XDR)、態(tài)勢和暴露管理、云安全以及威脅情報之間的集成。

近年來，我們一直致力于整合這些工具，并欣喜地宣布下一步計劃：將Microsoft Sentinel集成到Microsoft Defender門戶中，該門戶現(xiàn)已全面可用。對于在商用云上部署了至少一個Microsoft Defender XDR（國際版）工作負(fù)載的Microsoft Sentinel客戶，將能夠帶來以下顯著優(yōu)勢：

?將單個工作區(qū)接入Defender門戶，實現(xiàn)統(tǒng)一管理。

?利用 Microsoft Defender XDR 進(jìn)行統(tǒng)一事件管理和統(tǒng)一獵捕，從而簡化調(diào)查流程并減少上下文切換。

?充分利用Microsoft Copilot for Security，使用事件概要與報告、引導(dǎo)式調(diào)查、自動生成Microsoft Teams消息、代碼分析等多項功能。

?將攻擊阻斷范圍從Defender XDR工作負(fù)載擴(kuò)展到其他關(guān)鍵應(yīng)用，例如SAP。

?獲得量身定制的修復(fù)建議，阻止類似或重復(fù)的網(wǎng)絡(luò)攻擊。這些建議直接融入Microsoft Security Exposure Management，隨著需要采取的動作逐步完成，安全準(zhǔn)備度評分將自動提升。

Microsoft Sentinel（國際版）客戶可以輕松切換為這一統(tǒng)一的集成式新操作體驗，如有需要，也可繼續(xù)在Microsoft Azure中使用經(jīng)典操作界面?，F(xiàn)在，向你的現(xiàn)有Microsoft Defender XDR環(huán)境添加SIEM功能，無論是連接數(shù)百個數(shù)據(jù)源以豐富你的安全情報，還是延長保留期或增加合規(guī)性能力，都將變得更加簡單快捷。

03

簡化“零信任”架構(gòu)的實施

Microsoft Entra（國際版）套件與Microsoft統(tǒng)一安全運營平臺，將“明確驗證、最小權(quán)限、假定泄露”的“零信任”原則，融入你組織的每一個角落：

通過助力安全運營、身份管理、IT及網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域的領(lǐng)導(dǎo)者和利益相關(guān)者，全面了解組織的整體“零信任”態(tài)勢；通過確保所有訪問請求的持續(xù)身份驗證和授權(quán)，來進(jìn)行顯示驗證；通過僅授予用戶執(zhí)行任務(wù)所需的最小訪問權(quán)限，來實施最小權(quán)限訪問，從而減少攻擊面；同時，通過持續(xù)監(jiān)控和分析活動，主動識別并應(yīng)對網(wǎng)絡(luò)威脅，實現(xiàn)假定已遭入侵的防護(hù)策略，共同構(gòu)建一個更加堅固、智能的安全防線。

審核編輯：彭菁