時代巨變，挑戰(zhàn)和機遇無處不在，在IT和網絡安全領域同樣如此。

在應對疫情、頻繁供應鏈沖擊和全球人才短缺的同時，全球各地的企業(yè)和機構還要面臨復雜的勒索軟件和網絡攻擊。他們需要不斷地領先于更為嚴格的合規(guī)要求，同時利用技術作為轉型優(yōu)勢，以取得戰(zhàn)略先機。

微軟安全為多云世界帶來全新功能

在這期間，云、移動設備和邊緣平臺提供了前所未有的業(yè)務創(chuàng)新性、適應性和韌性，但這種廣泛的技術組合也使安全和合規(guī)團隊的工作變得極為復雜。安全運營中心必須加緊對跨平臺的身份、設備、數據、應用程序和基礎設施等內容進行保護。此外，他們必須評估這個多云、多平臺世界中不斷變化的網絡風險，以及在由用戶、設備和目的地構成的廣闊新世界中，他們的能力存在哪些盲點。

當用戶將這些業(yè)務需求和不斷凸顯的問題結合起來時，很明顯，安全性就成為了這個時代決定性的機遇和挑戰(zhàn)。微軟的使命是“予力全球每一人、每一組織，成就不凡”，這意味著要預測這些需求并降低安全的復雜性。為此，微軟將多云支持作為安全戰(zhàn)略的核心。   

微軟將公布新的技術進展，幫助客戶加強對多個云服務提供商、工作負載、設備和數字身份的可見性和控制性——并且都來自于一個集中管理界面。這些新功能和產品旨在鞏固混合工作和數字化轉型的基礎。      

創(chuàng)造多云的安全未來

根據Flexera的2021云計算報告，92%的受訪者正在使用多云模式，這意味著他們依賴于多個云服務提供商的應用程序和基礎設施。近期微軟贊助的另一項調查也顯示，73%的企業(yè)受訪者認為管理多云環(huán)境具有挑戰(zhàn)性。對于組織來說，要完全擁抱多云戰(zhàn)略，關鍵在于降低其安全解決方案的復雜性并提供全面的保護

微軟邁出重要一步，通過將Microsoft Defender for Cloud的原生功能擴展到谷歌云平臺（GCP），在不同的云系統(tǒng)上保護客戶。

自此，微軟成為目前唯一一家為業(yè)界三大平臺——微軟智能云Azure、AWS（于去年11月在 Ignite大會上宣布）和GCP提供原生多云保護的云服務提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management （云安全態(tài)勢管理）和Cloud Workload Protection（云工作負載保護）兩項功能，能夠“一站式”幫助企業(yè)識別這些云廠商的配置弱點、加強整體的云安全態(tài)勢，并提供跨工作負載的威脅保護。

Microsoft Defender for Cloud對GCP的支持附帶開箱即用推薦，讓您可以根據關鍵安全標準配置GCP環(huán)境，例如互聯網安全中心（CIS）基準、運行于GCP上的關鍵工作負載保護，包括服務器、容器等。

借助CloudKnox身份安全性加強零信任

盡管有了這些創(chuàng)新和變化，但安全與合規(guī)的基礎仍始于身份管理——身份是正確提供應用程序、數據和服務的基礎。

在多云世界中，平臺、設備、用戶、服務和位置的數量成倍增長。因此，保護所有平臺中動態(tài)變化的身份和權限，是多云保護的另一個核心。   

許多企業(yè)和機構的一大痛點，是缺乏對不斷變化的身份和權限的可見性和控制力。為了解決這個問題，微軟在去年收購了云基礎設施權限管理（CIEM）的領導廠商CloudKnox Security，用以提升幫助客戶管理多云環(huán)境中的權限、加強零信任安全態(tài)勢方面的能力 。

微軟發(fā)布了CloudKnox權限管理平臺（CloudKnox Permissions Management）的公眾預覽版。CloudKnox提供的自動化功能，能夠持續(xù)執(zhí)行最小權限訪問，并使用機器學習驅動的持續(xù)監(jiān)控來檢測和糾正可疑活動，為跨云的用戶和工作負載身份提供了完整的可見性。

以Microsoft Sentinel重塑安全數據的經濟性

為了抵御當前和未來的威脅，安全團隊必須能夠隨時訪問所有的安全數據。但隨著安全數據量持續(xù)呈指數級增長，一刀切的模式已不再適用。

微軟正在努力重塑應用安全信息和事件管理（SIEM）數據的經濟性，并提供訪問和分析安全數據的全新方式，通過充分利用所有位置的全數據類型，提供最全面的威脅追蹤解決方案。作為這項工作的第一步，微軟推出新了功能：首先是基本日志的引入，這是一種允許Microsoft Sentinel篩選大量數據，并發(fā)現高嚴重性和低可見性威脅的新型日志；此外，還有一種新的數據歸檔功能，可將數據保留期限從現行政策規(guī)定的2年延長至7年，以滿足客戶的全球數據合規(guī)需求。此外，微軟正在增加新的搜索體驗，使安全分析師能夠更加高效地尋找威脅?，F在，他們可以從所有日志、分析和檔案中快速、輕松地搜索大量安全數據。 點擊此處，了解 Microsoft Sentinel 的產品愿景和新功能。

提供全面保護 

在當今的威脅環(huán)境中，攻擊可能來自任意地點或是所有地點，包括組織內部和外部。這就是為什么微軟要把安全、身份、合規(guī)、端點管理和隱私整合成一個相互依存的全面解決方案，同時將保護擴展到平臺和云。

為了實現這一目標，微軟對產品進行了諸多更新，以更好地保護客戶的業(yè)務：       

•通過Azure Active Directory（Azure AD）保護工作負載身份。隨著客戶將更多工作負載轉移到云中，并開發(fā)出更多的云生應用程序，微軟在保護用戶身份這一核心功能的基礎上，對Azure AD進行了功能擴展，現在Azure AD還可以保護應用程序和服務的工作負載身份。去年11月，微軟發(fā)布了用于工作負載身份的Conditional Access?，F在，Identity Protection也可以用于工作負載身份。

•使用Azure Payment HSM保護云上支付流程。微軟將推出Azure Payment HSM公眾預覽版，這是一項全新的服務，供支付卡發(fā)卡機構、網絡和刷卡服務提供商更安全地處理云上支付。Azure Payment HSM可對加密密鑰和客戶PIN進行最高級別的保護，以實現安全支付交易。

戴爾易安信PowerEdge R750 機架式服務器（Xeon Gold 6330*2/16GB/1.2TB*3/H745）

[經銷商]京東商城

[產品售價]64799元

進入購買

聯想ThinkSystem SR850(Xeon Gold 5218*2/32GB/1.2TB*4)

領券滿50000減1000贈

[經銷商]京東商城

[產品售價]47799元

進入購買

浪潮NF2180M3(FT2000+/32GB*8/960GB*2+12TB*4/9361-8i)

[經銷商]京東商城

[產品售價]83599元

進入購買

關鍵詞： 微軟安全