威胁步步紧逼，微软如何全面保护企业安全

（本文阅读时间：15分钟）

微软公司安全、合规、身份与管理业务副总裁，瓦苏·贾卡尔（分享）

随着安全威胁带来的挑战日趋严峻，如何保护您的业务免受威胁迫在眉睫。去年，各种各样的公司，无论规模大小，都加大其在网络安全解决方案方面的投入，为自己的运营保驾护航。2022年，信息安全和风险管理市场的用户支出将增长至1692亿美元，增长率为12.3%。2026年市场规模将达到2619亿美元，复合增长率将稳定在11.1%（2021 - 2026年）¹尽管我们已经加大了投入，网络犯罪分子却没有因此暂缓攻势。2022年平均每起数据泄露损失高达435万美元，创历史新高。²如今经济局势多变，安全技术人才持续短缺，企业需要在有限预算范围内，加强安全保障防护。

微软致力于共同建设一个更安全的世界，并帮助您通过微软技术和产品实现全面的安全保障。我们提供简易而全面的安全解决方案³，通过6大关联系列产品，全面保护您多云、跨平台数字资产。我们每天分析超过43万亿威胁情报信号，帮助您识别并发现那些可能被遗漏的潜在威胁。⁴有了微软安全的多云解决方案，您可以通过厂商整合简化您的安全方案，节约高达60%的成本。⁵实现真正意义上的降本增效！

为我们的客户创造更多价值，让客户业务更为安心是我们持续的追求。我们在微软Ignite⁶大会上，我们隆重推出五大创新成果，助您抵御近在眼前的安全威胁。

1

云原生安全贯彻始终

在云应用程序全生命周期中使用云原生保护。正如我的同事Shawn Bice在其博客文章介绍Microsoft Defender for Cloud⁷创新成果中提到的那样，云安全需要全面保障，以集中、集成化解决方案降低自代码到云应用全程的风险。

不幸的是，企业内部网络安全和开发团队经常各自为政。配置应用程序时，可能未能在代码编写时优先处理安全问题。这可能导致配置之前就产生安全问题，或者，多数情况下，运行时再暴露安全问题。然后，开发团队再匆匆忙忙地重新配置或重新构建应用程序，解决安全团队所发现的问题，导致效率低下。

越来越多网络威胁攻击者青睐于利用代码本身存在的漏洞，这表明从一开始就构建安全防御是非常重要的。微软认为，安全代码开发，应该设定为行业标准。我们推出了针对Microsoft Defender for DevOps⁸，该产品强化安全团队统一管理DevOps安全问题的能力，助力客户尽最大可能减少漏洞和云错误配置，帮助优先有效修复代码中的关键问题。

我们此次还公布了Microsoft Defender 安全态势管理⁹（CSPM）的预览版，您的安全团队可以节省时间，动中肯綮，化解最关键风险。全新无代理扫描功能全面覆盖跨混合云和多云环境，实现实时评估。通过DevOps、Microsoft Defender 外部攻击面管理¹⁰（EASM），Defender CSPM为安全团队贯连所有关键领域，为您提供综合洞察力和工作负载保护解决方案。客户可以使用构建于云安全图谱上的攻击路径分析，而非浏览冗长的日志，帮助减少高达99%的无效或重复的安全信号，从而经由潜在攻击路径，识别最重要的云资源，捕捉其面临的最关键风险。

借由Microsoft Defender for Cloud，我们所打造的集成式云原生应用程序保护平台（CNAPP），自开发到运行，无缝集成保障您的安全，加强防范跨多云环境的威胁。赶快尝试¹¹该创新成果预览版吧，通过Microsoft Defender for Cloud的仪表板，全面获取跨云保护。

2

灵活安全的访问，构建客户信任网络

研发安全的应用程序只是一个开始。现在越来越多的人每周都会在办公室以外的地点远程办公，有些人甚至再没去过办公室。再加上基础设施以及应用程序和云应用的兴起让企业越发有活力，但企业需要在内部构筑起信任网络，在不影响安全防护的前提下，灵活进行治理。

在Ignite大会上我们公布了Microsoft Entra身份治理预览版¹²（Microsoft Entra Identity Governance），一款可以帮助您的企业保证正确的人员在正确的时间正确地访问正确的资源的云服务。该版本延续了我们早期投入融合身份治理和访问管理解决方案的研发成果，是一款能为本地和基于云的用户目录全面提供身份治理服务产品。

全新推出功能包括生命周期工作流¹³，以实现重复性任务的自动化和权限管理中的职责分离，以帮助防止合规问题。这些功能补充了我们现有身份治理功能——访问审查、访问认证、授权管理和特权身份管理。用户可以立即开始使用这些功能。授权条款将在此功能正式版本发布时公布。

现在，选用Microsoft Entra Identity Governance后，操作更简便，还能满足监管要求，并可以整合以往需要多个身份治理工具才能提供的解决方案。整合优化是企业降本增效的主要手段。通过Microsoft Entra Identity Governance，您可以在企业层面上，自动化管理员工、供应商和业务合作伙伴访问应用程序和服务（在云端和企业内部）。

3

降低内部风险，防止敏感数据泄露

人和设备不仅仅需要防范外部威胁。企业需要的是由内而外的保护。一项微软内部的研究¹⁴发现，每年企业平均有20起数据安全事件，其中40%的事件导致的财务损失达到50万美元或以上。为了避免此类损失发生，公司必须确保员工不会无意或故意泄露、甚至删除其敏感数据。

报告建议，要构建一套全面的内部风险管理体系，助力企业轻松应对并化解这些内部风险。这意味着，需要配置一种解决方案，优化跨云、应用程序和设备的数据保护策略，同时降低复杂度——在合规框架下，降本增效至关重要。为了支持您的企业抵御内部风险，保护敏感数据，我们正在完善Microsoft Purview¹⁵家族的数据治理、风险和合规性解决方案。

Microsoft Purview可在完整的数据生命周期内全程保护敏感数据。我们公布了为Microsoft Purview Information Protection for Adobe Document Cloud¹⁶，将原生的分类和标签功能整合于Adobe Acrobat，无缝保护PDF文件。预览版中还有几种全新预防数据丢失功能——包括匹配端点设备政策的精准政策管理和上下文证据——避免敏感数据未经授权共享或传输。享有Microsoft 365 E5套件或Microsoft 365 E5 Compliance套件的客户可以在Microsoft Purview合规门户中启用上述所有新功能。

4

跨平台、跨云安全管理

充分保护终端对保护敏感数据，应对外部威胁和内部风险至关重要。2022年4月，我们宣布计划推出一系列高级的终端管理解决方案，提高终端安全性，改善用户体验，降低使用成本。该一揽子方案将整合到我们的云端点和安全管理工具Microsoft Intune¹⁷中，助力保护云、本地和跨设备平台中的端点。

为实现先进的合规和安全管理，我们创新不止。研发先进的端点管理计划¹⁸让我们距离提供全面解决方案的宏图更进一步。该套件具有端点特权管理、智能自动化和数据洞察、远程帮助和自动应用程序补丁等功能。所有这些功能都将以Microsoft Intune为基础，因此您可以享受我们的统一控制台和与我们整个集成安全堆栈：Microsoft Azure活动目录¹⁹（现已纳入Microsoft Entra²⁰）、Microsoft Defender、Microsoft Priva等。2023年3月将发布此高级管理套件，享有Microsoft 365 E3或E5权限的客户均可使用。

我们倍感兴奋地告诉大家，Microsoft Intune²¹是我们不断扩大的端点管理产品系列的新名称。当然，在您从本地环境通往云端的过程中，我们继续承诺通过Microsoft Configuration Manager为客户提供管理服务。我们将继续发展云解决方案，达成更好的结果、实现更好的体验，简化IT安全方面操作，提供更多价值。

5

敏捷、自动、全面的保护

众所周知，端点上的安全防护，绝不容停。我们推出Microsoft Defender for Endpoint 自动攻击阻断的预览版²²，以机器的响应速度自动阻断攻击，不间歇运转保护企业。通过安全运营中心（SOC）提供一站式服务，使用扩展检测和响应（XDR）的功能，Microsoft 365 Defender（具有Microsoft 365 E5权限可使用）关联身份、端点、电子邮件、文档、云应用程序等的数万亿信号，检测正在进行的攻击，如勒索软件和金融欺诈。自动化运转，帮助您更快、更准确地检测和响应外部攻击和内部风险，效率倍增。

一旦检测到环境内受到攻击，受影响资产（如受侵害的身份和端点）将被自动隔离。这种颠覆性功能限制了攻击横向蔓延，缩小了攻击对整体的影响，同时让SOC团队掌控调查、补救并恢复线上资产。

除了粉碎攻击，我们将进一步帮助安全团队进行高效自动化运营。我们优化了Microsoft 365 Defender和Microsoft Sentinel²³的安全事件调查功能，加快事件响应速度，减少上下文切换有助于我们实现该目标帮助Microsoft Defender更快阻止入侵。

除了简化安全事件调查体验，我们还推出一款全新海量日志存储产品，支持低成本统一搜索，帮助SOC团队快速搜索海量历史数据。客户通过Microsoft Sentinel迁移和现代化规划²⁴可以获得专家指导并加速迁移至Microsoft Sentinel。

以上这些在安全、合规、身份治理和隐私管理方面的创新，将进一步强化微软为企业提供的跨云、跨平台以及混合环境的安全架构。
通过Microsoft 365 以及Azure云平台所提供的原生安全功能，您将能够：

• 整合超过50种不同领域的安全产品堆栈，简化安全合规产品的供应商管理

• 通过AI和自动化运营的能力阻止威胁发生

• 提升安全运营的可视化程度，大幅提高运营效率
  

向上滑动阅览

[1]Gartner Forecast：2020-2026世界信息安全和风险管理，22年第三季度更新。2022年9月28日。GARTNER为高德纳公司（GARTNER, Inc.）和/或其在美国和国际关联公司的注册商标和服务标志，经许可在本文中所有。版权所有。

[2]数据泄露成本报告（https://www.ibm.com/reports/data-breach），IBM。2022.

[3]https://www.microsoft.com/zh-cn/security/business?rtc=1

[4]网络讯号（https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE54L7v），微软。2022

[5]基于其他供应商公开解决方案和web direct估价和微软产品基本价格得出的节省费用。

[6]https://ignite.microsoft.com/zh-CN/home

[7]https://www.microsoft.com/en-us/security/blog/2022/10/12/introducing-new-microsoft-defender-for-cloud-innovations-to-strengthen-cloud-native-protections/

[8]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-devops?rtc=1

[9]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-cloud-security-posture-management?rtc=1

[10]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-external-attack-surface-management?rtc=1

[11]https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?redirect_uri=https%3A%2F%2Fms.portal.azure.com%2Fsignin%2Findex%2F&response_type=code%20id_token&scope=https%3A%2F%2Fmanagement.core.windows.net%2F%2Fuser_impersonation%20openid%20email%20profile&state=OpenIdConnect.AuthenticationProperties%3D0r7wNC7fEe3-LU75InSRIeI21lx8MWO-HRkQwVO7O2uaaiZPyASZq4k4UYqW7fHw_DaR8KD4uPQVUzqKqQ8gB2nsR0HiX3rXjuCZmyc6Pwz17jnUK5j755pB6lLmjaGOWisWeP1RBnSwXPLrdkunY_MAKZ9KMVMwbJW0fYLIq7JAy94MaLSkPpZLeQ0ozWC-om97YLA5Fwj2sy4QEub76xduppX2Pto-9UPGzXbnowuu1rMk0HgA-N3KSpsB5RX0oSg8oZEHFEv5DWGYKx8qQSZYBdRBpetMY5-ErqPDpIRY7Q8a5VmvdjW4p6qlaLpUiF4tSndk6urFj8oIgv1xCARKoO4lAzLOxhsT-kKZ3HESEp2FPlInPbAytJGHVpth1hAWUVxNN5P0fm5mMWg8nuMT7hjIIMsg5j8b2P3v-s8tU5YYv-d0bfQZM3SjYaaMhwUUSRh5G2A5CnPdembEvMWZiSQx3mXNpUKHfqUDELZpO58WwOvbYqPhx2so3hGRQKQjUxpSM8-nu0vDzsRqoA&response_mode=form_post&nonce=638055492902419770.ZmJkMTUzYjYtMGRjYy00YWEyLWFmYzItYjBiMGRmNjQ1NDFlZWVkNDM5YTEtZGNjZC00NmVkLThlMzctODM0MDM2NGY3MTUy&client_id=c44b4083-3bb0-49c1-b47d-974e53cbdf3c&site_id=501430&client-request-id=cdf4bbb3-56d0-4881-baf6-22ad78e7e758&x-client-SKU=ID_NET472&x-client-ver=6.22.1.0

[12]https://www.microsoft.com/zh-cn/security/business/solutions/identity-governance?rtc=1

[13]https://www.microsoft.com/zh-cn/security/business/identity-access/azure-active-directory-lifecycle-management-software?rtc=1

[14]https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE59jhs

[15]https://www.microsoft.com/zh-cn/security/business/microsoft-purview?rtc=1

[16]https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-purview-information-protection-showcase-of-new/ba-p/3647934

[17]https://www.microsoft.com/zh-cn/security/business/microsoft-endpoint-manager?rtc=1

[18]https://techcommunity.microsoft.com/t5/microsoft-intune-blog/reduce-your-overall-tco-with-a-new-microsoft-intune-plan/ba-p/3650725

[19]https://azure.microsoft.com/zh-cn/products/active-directory/

[20]https://www.microsoft.com/zh-cn/security/business/microsoft-entra?rtc=1

[21]https://techcommunity.microsoft.com/t5/microsoft-intune-blog/introducing-the-microsoft-intune-product-family/ba-p/3650769

[22]https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/what-s-new-in-xdr-at-microsoft-ignite/ba-p/3648872

[23]https://azure.microsoft.com/zh-cn/products/microsoft-sentinel/

[24]https://learn.microsoft.com/en-us/azure/sentinel/migration