微軟推出Microsoft Entra 套件 + AI強(qiáng)化的統(tǒng)一安全運(yùn)營(yíng)平臺(tái)

我們宣布推出一系列安全創(chuàng)新，借助已上市的業(yè)界最全面的員工安全訪(fǎng)問(wèn)解決方案Microsoft Entra套件（國(guó)際版）、微軟統(tǒng)一安全運(yùn)營(yíng)平臺(tái)內(nèi)，助你加速向“零信任”安全模型轉(zhuǎn)型。這些前沿創(chuàng)新，極大地簡(jiǎn)化了保障訪(fǎng)問(wèn)安全、精準(zhǔn)識(shí)別并填補(bǔ)關(guān)鍵安全漏洞、檢測(cè)網(wǎng)絡(luò)威脅、縮短應(yīng)急響應(yīng)時(shí)間以及高效優(yōu)化運(yùn)營(yíng)流程的全過(guò)程。

科技的進(jìn)步極大提升了我們工作與生活的便捷性和靈活性，但同時(shí)也為網(wǎng)絡(luò)犯罪提供了可乘之機(jī)。面對(duì)密碼破解、網(wǎng)絡(luò)及應(yīng)用程序領(lǐng)域攻擊頻發(fā)且日益嚴(yán)峻的挑戰(zhàn)，“零信任”策略對(duì)于保障組織安全顯得愈發(fā)重要。根據(jù)Gartner的報(bào)告，“人工智能的應(yīng)用為生產(chǎn)惡意代碼和散播提供了便利，還加劇了釣魚(yú)攻擊與社會(huì)工程學(xué)的威脅，使得網(wǎng)絡(luò)入侵行為更加隱蔽和具有迷惑性，且破壞力更強(qiáng)?！盵1]

主動(dòng)的”零信任”安全策略將跨身份、端點(diǎn)、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施的防御與全面的安全策略、普遍的威脅防護(hù)和治理結(jié)合起來(lái)。雖然通常使用單獨(dú)的工具來(lái)滿(mǎn)足每個(gè)“零信任”支柱的需求，但真正全面的策略通過(guò)集中訪(fǎng)問(wèn)策略引擎和集成的威脅保護(hù)將它們連接在一起，從而在你的本地、混合云和多云環(huán)境中提供了全方位、深層次的網(wǎng)絡(luò)安全防護(hù)。

對(duì)于眾多組織而言，采購(gòu)獨(dú)立的解決方案并嘗試從零開(kāi)始構(gòu)建一套全面而復(fù)雜的架構(gòu)，無(wú)疑是一項(xiàng)艱巨且耗資、耗時(shí)的挑戰(zhàn)。微軟深知這一點(diǎn)，因此從基礎(chǔ)架構(gòu)的根基出發(fā)，來(lái)設(shè)計(jì)我們的安全產(chǎn)品組合，以全面支持“零信任”安全理念，不僅內(nèi)置了集成功能，還配備了統(tǒng)一的策略、控制，以及自動(dòng)化工具，旨在加速你的部署進(jìn)程，并顯著增強(qiáng)你的整體安全防御能力。

此次發(fā)布進(jìn)一步簡(jiǎn)化了從預(yù)防到檢測(cè)和響應(yīng)階段，整個(gè)生命周期內(nèi)零信任架構(gòu)的實(shí)施。

Microsoft Entra（國(guó)際版）套件使組織能夠通過(guò)統(tǒng)一的訪(fǎng)問(wèn)策略引擎，將身份、端點(diǎn)以及私有和公共網(wǎng)絡(luò)的多個(gè)策略進(jìn)行融合。我們的統(tǒng)一安全運(yùn)營(yíng)平臺(tái)匯集了你環(huán)境產(chǎn)生的所有安全信號(hào)，然后對(duì)其進(jìn)行標(biāo)準(zhǔn)化、分析和利用，以主動(dòng)防御網(wǎng)絡(luò)威脅。

01

研究顯示，高達(dá)66%的攻擊涉及不安全的身份憑證，這意味著身份憑證已成為數(shù)字攻擊路徑中的主要薄弱環(huán)節(jié)。由此，Microsoft Entra（國(guó)際版）套件在防止安全漏洞方面將發(fā)揮至關(guān)重要的作用。[2]

單獨(dú)實(shí)施身份安全或網(wǎng)絡(luò)安全手段無(wú)法解決所有可能的訪(fǎng)問(wèn)場(chǎng)景。Microsoft Entra（國(guó)際版）套件將身份安全和網(wǎng)絡(luò)安全訪(fǎng)問(wèn)統(tǒng)一起來(lái)，形成了一種新穎且高效的“零信任”安全解決方案。通過(guò)這一方案，你可以輕松驗(yàn)證用戶(hù)身份、防范權(quán)限濫用、提升檢測(cè)能力，并為所有用戶(hù)和資源實(shí)施精細(xì)化的訪(fǎng)問(wèn)控制。

此外，Microsoft Entra（國(guó)際版）套件的原生集成特性還極大地促進(jìn)了身份與網(wǎng)絡(luò)團(tuán)隊(duì)之間的協(xié)作與溝通。這一創(chuàng)新設(shè)計(jì)不僅減輕了IT管理員的工作負(fù)擔(dān)，使他們能夠在一個(gè)平臺(tái)上集中管理和執(zhí)行復(fù)雜的身份與網(wǎng)絡(luò)安全策略，還通過(guò)Microsoft Copilot for Security（國(guó)際版）中的Entra接入能力，為身份專(zhuān)業(yè)人員提供了更加智能和高效的工具，以便他們能夠快速響應(yīng)并處理潛在的身份風(fēng)險(xiǎn)。

Microsoft Entra（國(guó)際版）套件以其卓越的能力，為你帶來(lái)前所未有的安全與便捷體驗(yàn)，具體體現(xiàn)在以下幾個(gè)方面：

1. 統(tǒng)一身份與網(wǎng)絡(luò)條件訪(fǎng)問(wèn)策略：安全團(tuán)隊(duì)只需在一個(gè)門(mén)戶(hù)中管理一套策略，即可為身份和網(wǎng)絡(luò)同時(shí)配置訪(fǎng)問(wèn)控制，大大簡(jiǎn)化了管理流程。

2. 確保最小權(quán)限訪(fǎng)問(wèn)：無(wú)論是訪(fǎng)問(wèn)資源還是應(yīng)用（包括AI應(yīng)用），所有用戶(hù)的訪(fǎng)問(wèn)都將遵循最小權(quán)限原則，有效降低了安全風(fēng)險(xiǎn)。

3. 全方位優(yōu)化用戶(hù)體驗(yàn)：無(wú)論是在辦公室，還是遠(yuǎn)程靈活辦公的團(tuán)隊(duì)成員，都能享受到更加流暢、便捷的使用體驗(yàn)。

4.降低多廠(chǎng)商安全工具管理復(fù)雜度與成本：通過(guò)集成化管理，減少了因使用多個(gè)廠(chǎng)商安全工具而帶來(lái)的復(fù)雜性和高昂成本。

02

Microsoft Sentinel (國(guó)際版)

現(xiàn)已在 Microsoft 的統(tǒng)一安全運(yùn)營(yíng)平臺(tái)上可用

完整的“零信任”架構(gòu)可在您的數(shù)字資產(chǎn)的每一層提供有效的網(wǎng)絡(luò)威脅預(yù)防、檢測(cè)、調(diào)查和響應(yīng)。由于攻擊者不斷變換策略，沒(méi)有任何一種防御措施是絕對(duì)完美的。因此，不斷地重新驗(yàn)證每一個(gè)行動(dòng)，同時(shí)監(jiān)控新的風(fēng)險(xiǎn)和威脅，這是“零信任”原則。

根據(jù)研究，許多組織在安全領(lǐng)域使用了多達(dá)80種不同的工具。對(duì)于他們而言，這意味著需要手動(dòng)管理其安全信息和事件管理 (SIEM)、安全編排、自動(dòng)化和響應(yīng) (SOAR)、擴(kuò)展檢測(cè)與響應(yīng) (XDR)、態(tài)勢(shì)和暴露管理、云安全以及威脅情報(bào)之間的集成。

近年來(lái)，我們一直致力于整合這些工具，并欣喜地宣布下一步計(jì)劃：將Microsoft Sentinel集成到Microsoft Defender門(mén)戶(hù)中，該門(mén)戶(hù)現(xiàn)已全面可用。對(duì)于在商用云上部署了至少一個(gè)Microsoft Defender XDR（國(guó)際版）工作負(fù)載的Microsoft Sentinel客戶(hù)，將能夠帶來(lái)以下顯著優(yōu)勢(shì)：

?將單個(gè)工作區(qū)接入Defender門(mén)戶(hù)，實(shí)現(xiàn)統(tǒng)一管理。

?利用 Microsoft Defender XDR 進(jìn)行統(tǒng)一事件管理和統(tǒng)一獵捕，從而簡(jiǎn)化調(diào)查流程并減少上下文切換。

?充分利用Microsoft Copilot for Security，使用事件概要與報(bào)告、引導(dǎo)式調(diào)查、自動(dòng)生成Microsoft Teams消息、代碼分析等多項(xiàng)功能。

?將攻擊阻斷范圍從Defender XDR工作負(fù)載擴(kuò)展到其他關(guān)鍵應(yīng)用，例如SAP。

?獲得量身定制的修復(fù)建議，阻止類(lèi)似或重復(fù)的網(wǎng)絡(luò)攻擊。這些建議直接融入Microsoft Security Exposure Management，隨著需要采取的動(dòng)作逐步完成，安全準(zhǔn)備度評(píng)分將自動(dòng)提升。

Microsoft Sentinel（國(guó)際版）客戶(hù)可以輕松切換為這一統(tǒng)一的集成式新操作體驗(yàn)，如有需要，也可繼續(xù)在Microsoft Azure中使用經(jīng)典操作界面?，F(xiàn)在，向你的現(xiàn)有Microsoft Defender XDR環(huán)境添加SIEM功能，無(wú)論是連接數(shù)百個(gè)數(shù)據(jù)源以豐富你的安全情報(bào)，還是延長(zhǎng)保留期或增加合規(guī)性能力，都將變得更加簡(jiǎn)單快捷。

03

簡(jiǎn)化“零信任”架構(gòu)的實(shí)施

Microsoft Entra（國(guó)際版）套件與Microsoft統(tǒng)一安全運(yùn)營(yíng)平臺(tái)，將“明確驗(yàn)證、最小權(quán)限、假定泄露”的“零信任”原則，融入你組織的每一個(gè)角落：

通過(guò)助力安全運(yùn)營(yíng)、身份管理、IT及網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域的領(lǐng)導(dǎo)者和利益相關(guān)者，全面了解組織的整體“零信任”態(tài)勢(shì)；通過(guò)確保所有訪(fǎng)問(wèn)請(qǐng)求的持續(xù)身份驗(yàn)證和授權(quán)，來(lái)進(jìn)行顯示驗(yàn)證；通過(guò)僅授予用戶(hù)執(zhí)行任務(wù)所需的最小訪(fǎng)問(wèn)權(quán)限，來(lái)實(shí)施最小權(quán)限訪(fǎng)問(wèn)，從而減少攻擊面；同時(shí)，通過(guò)持續(xù)監(jiān)控和分析活動(dòng)，主動(dòng)識(shí)別并應(yīng)對(duì)網(wǎng)絡(luò)威脅，實(shí)現(xiàn)假定已遭入侵的防護(hù)策略，共同構(gòu)建一個(gè)更加堅(jiān)固、智能的安全防線(xiàn)。

審核編輯：彭菁