微软推出Microsoft Entra 套件 + AI强化的统一安全运营平台

我们宣布推出一系列安全创新，借助已上市的业界最全面的员工安全访问解决方案Microsoft Entra套件（国际版）、微软统一安全运营平台内，助你加速向“零信任”安全模型转型。这些前沿创新，极大地简化了保障访问安全、精准识别并填补关键安全漏洞、检测网络威胁、缩短应急响应时间以及高效优化运营流程的全过程。

科技的进步极大提升了我们工作与生活的便捷性和灵活性，但同时也为网络犯罪提供了可乘之机。面对密码破解、网络及应用程序领域攻击频发且日益严峻的挑战，“零信任”策略对于保障组织安全显得愈发重要。根据Gartner的报告，“人工智能的应用为生产恶意代码和散播提供了便利，还加剧了钓鱼攻击与社会工程学的威胁，使得网络入侵行为更加隐蔽和具有迷惑性，且破坏力更强。”[1]

主动的”零信任”安全策略将跨身份、端点、网络、应用程序、数据和基础设施的防御与全面的安全策略、普遍的威胁防护和治理结合起来。虽然通常使用单独的工具来满足每个“零信任”支柱的需求，但真正全面的策略通过集中访问策略引擎和集成的威胁保护将它们连接在一起，从而在你的本地、混合云和多云环境中提供了全方位、深层次的网络安全防护。

对于众多组织而言，采购独立的解决方案并尝试从零开始构建一套全面而复杂的架构，无疑是一项艰巨且耗资、耗时的挑战。微软深知这一点，因此从基础架构的根基出发，来设计我们的安全产品组合，以全面支持“零信任”安全理念，不仅内置了集成功能，还配备了统一的策略、控制，以及自动化工具，旨在加速你的部署进程，并显著增强你的整体安全防御能力。

此次发布进一步简化了从预防到检测和响应阶段，整个生命周期内零信任架构的实施。

Microsoft Entra（国际版）套件使组织能够通过统一的访问策略引擎，将身份、端点以及私有和公共网络的多个策略进行融合。我们的统一安全运营平台汇集了你环境产生的所有安全信号，然后对其进行标准化、分析和利用，以主动防御网络威胁。

01

研究显示，高达66%的攻击涉及不安全的身份凭证，这意味着身份凭证已成为数字攻击路径中的主要薄弱环节。由此，Microsoft Entra（国际版）套件在防止安全漏洞方面将发挥至关重要的作用。[2]

单独实施身份安全或网络安全手段无法解决所有可能的访问场景。Microsoft Entra（国际版）套件将身份安全和网络安全访问统一起来，形成了一种新颖且高效的“零信任”安全解决方案。通过这一方案，你可以轻松验证用户身份、防范权限滥用、提升检测能力，并为所有用户和资源实施精细化的访问控制。

此外，Microsoft Entra（国际版）套件的原生集成特性还极大地促进了身份与网络团队之间的协作与沟通。这一创新设计不仅减轻了IT管理员的工作负担，使他们能够在一个平台上集中管理和执行复杂的身份与网络安全策略，还通过Microsoft Copilot for Security（国际版）中的Entra接入能力，为身份专业人员提供了更加智能和高效的工具，以便他们能够快速响应并处理潜在的身份风险。

Microsoft Entra（国际版）套件以其卓越的能力，为你带来前所未有的安全与便捷体验，具体体现在以下几个方面：

1. 统一身份与网络条件访问策略：安全团队只需在一个门户中管理一套策略，即可为身份和网络同时配置访问控制，大大简化了管理流程。

2. 确保最小权限访问：无论是访问资源还是应用（包括AI应用），所有用户的访问都将遵循最小权限原则，有效降低了安全风险。

3. 全方位优化用户体验：无论是在办公室，还是远程灵活办公的团队成员，都能享受到更加流畅、便捷的使用体验。

4.降低多厂商安全工具管理复杂度与成本：通过集成化管理，减少了因使用多个厂商安全工具而带来的复杂性和高昂成本。

02

Microsoft Sentinel (国际版)

现已在 Microsoft 的统一安全运营平台上可用

完整的“零信任”架构可在您的数字资产的每一层提供有效的网络威胁预防、检测、调查和响应。由于攻击者不断变换策略，没有任何一种防御措施是绝对完美的。因此，不断地重新验证每一个行动，同时监控新的风险和威胁，这是“零信任”原则。

根据研究，许多组织在安全领域使用了多达80种不同的工具。对于他们而言，这意味着需要手动管理其安全信息和事件管理 (SIEM)、安全编排、自动化和响应 (SOAR)、扩展检测与响应 (XDR)、态势和暴露管理、云安全以及威胁情报之间的集成。

近年来，我们一直致力于整合这些工具，并欣喜地宣布下一步计划：将Microsoft Sentinel集成到Microsoft Defender门户中，该门户现已全面可用。对于在商用云上部署了至少一个Microsoft Defender XDR（国际版）工作负载的Microsoft Sentinel客户，将能够带来以下显著优势：

◉将单个工作区接入Defender门户，实现统一管理。

◉利用 Microsoft Defender XDR 进行统一事件管理和统一猎捕，从而简化调查流程并减少上下文切换。

◉充分利用Microsoft Copilot for Security，使用事件概要与报告、引导式调查、自动生成Microsoft Teams消息、代码分析等多项功能。

◉将攻击阻断范围从Defender XDR工作负载扩展到其他关键应用，例如SAP。

◉获得量身定制的修复建议，阻止类似或重复的网络攻击。这些建议直接融入Microsoft Security Exposure Management，随着需要采取的动作逐步完成，安全准备度评分将自动提升。

Microsoft Sentinel（国际版）客户可以轻松切换为这一统一的集成式新操作体验，如有需要，也可继续在Microsoft Azure中使用经典操作界面。现在，向你的现有Microsoft Defender XDR环境添加SIEM功能，无论是连接数百个数据源以丰富你的安全情报，还是延长保留期或增加合规性能力，都将变得更加简单快捷。

03

简化“零信任”架构的实施

Microsoft Entra（国际版）套件与Microsoft统一安全运营平台，将“明确验证、最小权限、假定泄露”的“零信任”原则，融入你组织的每一个角落：

通过助力安全运营、身份管理、IT及网络基础设施领域的领导者和利益相关者，全面了解组织的整体“零信任”态势；通过确保所有访问请求的持续身份验证和授权，来进行显示验证；通过仅授予用户执行任务所需的最小访问权限，来实施最小权限访问，从而减少攻击面；同时，通过持续监控和分析活动，主动识别并应对网络威胁，实现假定已遭入侵的防护策略，共同构建一个更加坚固、智能的安全防线。

审核编辑：彭菁