后疫情時代，全球企業(yè)和組織都在全速重構(gòu)，迸發(fā)出數(shù)字化轉(zhuǎn)型的內(nèi)生動力——從支撐企業(yè)內(nèi)部的生產(chǎn)活動或流程，轉(zhuǎn)向促進(jìn)業(yè)務(wù)變革和業(yè)務(wù)創(chuàng)新，IT與數(shù)字化被賦予更高的使命和更大的作用。這個背景之下，業(yè)務(wù)更開放、更靈活、更分散，企業(yè)的安全邊界也變得越來越模糊。數(shù)據(jù)顯示，2021年全球由勒索軟件造成的損失約達(dá)到200億美元，到2025年，網(wǎng)絡(luò)犯罪每年將造成全球10.5億美元的損失，企業(yè)安全態(tài)勢日漸嚴(yán)峻。

對于安全而言，一個繞不過去的核心概念是“信任”，沒有信任，一切都無從談起。中國通信院2020年發(fā)布的《網(wǎng)絡(luò)安全先進(jìn)技術(shù)與應(yīng)用發(fā)展系列報告——零信任技術(shù)（Zero Trust）》中也指出：企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對任何試圖接入網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗證。在這樣的行業(yè)共識下，零信任作為近些年來興起的一種安全理念和思想，著力提升了信息化系統(tǒng)和網(wǎng)絡(luò)安全的整體性，受到了廣泛的關(guān)注。

構(gòu)建零信任為企業(yè)數(shù)字化轉(zhuǎn)型“保駕護(hù)航”，這與微軟的安全戰(zhàn)略不謀而合。多年來，微軟一直致力于提高客戶的安全性，通過身份和訪問管理、威脅防護(hù)、云安全性和合規(guī)性等解決方案，保障數(shù)字安全的第一道防線。據(jù)統(tǒng)計，目前有90%的“財富100強(qiáng)”企業(yè)使用超過四項微軟安全、合規(guī)、身份以及管理方面的安全服務(wù)；微軟云應(yīng)用安全服務(wù)（MCAS）保護(hù)全球超過1億用戶、微軟智能云每天處理和分析超過24萬億的安全信號數(shù)據(jù)、微軟合規(guī)工具每月對超過50億份文檔進(jìn)行分類分級、Azure AD每天處理超過300億個身份認(rèn)證……微軟打造的多重防護(hù)產(chǎn)品，正在幫助越來越多不同行業(yè)的客戶在安全的前提下，實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)發(fā)展。

為西門子打造覆蓋全球業(yè)務(wù)的“零信任”戰(zhàn)略

當(dāng)世界上業(yè)務(wù)規(guī)模最大的公司之一準(zhǔn)備制定面向未來的安全計劃，它需要一個可擴(kuò)展、靈活的解決方案來適應(yīng)其復(fù)雜的IT環(huán)境。西門子就是一個很好的例子。

總部位于慕尼黑的西門子以創(chuàng)新為基礎(chǔ)，其創(chuàng)造力覆蓋了數(shù)字企業(yè)解決方案、交通運(yùn)輸、樓宇安全設(shè)備等多個范疇，業(yè)務(wù)足跡遍及全球200個國家和地區(qū)，是目前世界上最大的電氣工程和電子公司之一。西門子的龐大規(guī)模，加之全球的合規(guī)性與安全性法規(guī)的不斷更新，使其網(wǎng)絡(luò)安全面臨挑戰(zhàn)，西門子渴望在零信任原則基礎(chǔ)上建立更具前瞻性的安全戰(zhàn)略，實(shí)現(xiàn)動態(tài)安全架構(gòu)的實(shí)時響應(yīng)。

西門子計劃從身份管理（包括外部各方的訪問）、數(shù)據(jù)和端點(diǎn)三方面啟動其零信任戰(zhàn)略。在微軟的支持下，西門子通過其早先部署的Microsoft 365，實(shí)施了包括Azure AD、 Microsoft Endpoint Manager、Microsoft Defender for Identity和Microsoft Information Protection在內(nèi)的一系列安全產(chǎn)品，打造了西門子的零信任態(tài)勢的基礎(chǔ)，為持續(xù)、動態(tài)的安全強(qiáng)化創(chuàng)建藍(lán)圖。

該團(tuán)隊首先使用Azure AD和本地Active Directory管理用戶身份，借助Microsoft Defender for Identity保護(hù)對其本地身份的訪問，并使用基于條件的訪問控制策略來管理用戶身份、數(shù)據(jù)和設(shè)備；Microsoft Defender for Identity提供的安全分析及洞察則為西門子的安全分析師提供參考，進(jìn)而減少攻擊面；作為建立零信任的關(guān)鍵技術(shù)之一，Microsoft Information Protection被視作西門子主要的數(shù)據(jù)分類工具，幫助這家企業(yè)發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)，之后通過Microsoft Cloud App Security擴(kuò)展數(shù)據(jù)安全視圖，以控制數(shù)據(jù)傳輸并管理對西門子資源和應(yīng)用程序的訪問；此外，西門子還通過部署Microsoft Defender for Endpoint實(shí)時定位配置問題和安全漏洞，并監(jiān)控和阻止對端點(diǎn)的威脅；Microsoft Intune中的免注冊移動應(yīng)用管理 (MAM-WE) 為高度機(jī)密的數(shù)據(jù)增加了一層額外保護(hù)，并將該保護(hù)擴(kuò)展至西門子數(shù)據(jù)所在的任何地點(diǎn)。

對于微軟為西門子提供的綜合性安全解決方案，西門子表現(xiàn)出了高度認(rèn)可與肯定。西門子數(shù)字身份服務(wù)負(fù)責(zé)人Mueller-Lynch表示：“能夠針對西門子龐大、復(fù)雜的IT環(huán)境生成綜合性洞察，在全球范圍內(nèi)，有能力打造這樣一套解決方案的技術(shù)提供商屈指可數(shù)，這正是我們選擇微軟的原因所在?！?/p>

“在任何地方，使用任何設(shè)備與我的同事進(jìn)行安全高效協(xié)作”

成立于1975年的橋水基金（Bridgewater），如今是全球最大對沖基金公司，服務(wù)全球最有影響力的投資者。通過對全球經(jīng)濟(jì)和市場的宏觀經(jīng)濟(jì)趨勢的不斷研究，為其客戶制定交易和投資組合構(gòu)建策略。

過去，橋水基金的安全策略是將公司所有的文件內(nèi)容置于企業(yè)邊界網(wǎng)絡(luò)防火墻之內(nèi)，但這嚴(yán)格限制了員工遠(yuǎn)程協(xié)作的能力，讓差旅員工或居家辦公員工難以訪問信息。與此同時，新常態(tài)下遠(yuǎn)程辦公興起、與合作伙伴和供應(yīng)商之間共享數(shù)據(jù)，以及訪問云上數(shù)據(jù)的需求，迫使橋水重新評估其安全邊界。橋水生產(chǎn)力和端點(diǎn)工程主管Anthony Golia表示：“我們的安全愿景是‘提高生產(chǎn)力、強(qiáng)化協(xié)作，提供全面移動訪問’，想要實(shí)現(xiàn)這一目標(biāo)，就需要徹底改革技術(shù)?！?/p>

橋水選擇與微軟合作創(chuàng)建零信任安全框架，使用Microsoft 365為員工提供對文檔、電子郵件和數(shù)據(jù)的無縫訪問，同時仍保持嚴(yán)格的安全標(biāo)準(zhǔn)。通過零信任框架提供的安全遠(yuǎn)程訪問，使橋水的員工能夠在任何地方實(shí)現(xiàn)協(xié)作，提供滿足客戶對于業(yè)務(wù)敏捷性的高標(biāo)準(zhǔn)要求。有了更精細(xì)的安全控制，橋水可以為使用非信任網(wǎng)絡(luò)（例如酒店、家庭辦公室和機(jī)場）的員工開系統(tǒng)的訪問權(quán)限，而不是將所有東西都放在防火墻后。

這一合作的成功為橋水的零信任之旅打開了局面。在此基礎(chǔ)上，橋水還與微軟從三個方面夯實(shí)了其零信任措施：

· 無密碼認(rèn)證進(jìn)行身份驗證——Azure AD是橋水零信任措施的基礎(chǔ)身份管理解決方案。它使員工能夠?qū)ぷ魉璧乃形④洃?yīng)用程序和其他云服務(wù)使用單點(diǎn)登錄 (SSO)。借助來自微軟安全威脅情報流的信號，Azure AD中的Identity Protection還可以識別異常登錄嘗試，例如位置、IP地址和可能泄露的憑證，從而通知可以阻止用戶、重置密碼或需要MFA的條件訪問策略。

· 選擇安全的硬件設(shè)備——在橋水的技術(shù)人員看來，Surface在設(shè)計之初就考慮到了安全性，是企業(yè)最為理想的辦公設(shè)備。因此Surface也成為了橋水指定的、開放企業(yè)環(huán)境訪問權(quán)限的設(shè)備之一。此外，橋水還借助Microsoft Endpoint Manager對企業(yè)辦公設(shè)備進(jìn)行統(tǒng)一管理。

· 對基礎(chǔ)服務(wù)進(jìn)行保護(hù)——作為橋水交易決策的數(shù)據(jù)和分析中心，Microsoft Office中的SharePoint和OneDrive不僅提供了安全的文件存儲和共享功能，還能夠充當(dāng)可信網(wǎng)關(guān)，橋水可在其中對公司資產(chǎn)進(jìn)行檢查、標(biāo)記、加密和監(jiān)控，之后再開放給零信任環(huán)境中的設(shè)備進(jìn)行訪問。

一系列的合作讓橋水基金建立了對微軟的高度信任。橋水基金首席技術(shù)官Igor Tsyganskiy表示：“對于橋水來說，微軟最具價值的能力就是其端到端安全愿景。沒有一家技術(shù)廠商可以像微軟這樣，從硬件、操作系統(tǒng)，到生產(chǎn)力工具、云服務(wù)和云安全情報，都能夠提供相同級別的安全愿景和技術(shù)集成?！?/p>

秉承初心使命，持續(xù)加大投入

微軟多云、多平臺安全產(chǎn)品服務(wù)于全球71.5萬客戶，這背后依靠的是微軟每年在安全產(chǎn)品和技術(shù)研發(fā)方面超過40億美元的投入，未來5年投資還將超過200億美元；強(qiáng)大而高效的微軟安全解決方案與服務(wù)的背后，更有全球8500位安全專家為服務(wù)全球的平臺、工具、服務(wù)及終端設(shè)備提供不間斷的安全保護(hù)。針對云、移動設(shè)備和邊緣平臺成為企業(yè)創(chuàng)新和強(qiáng)化韌性的選擇，微軟也推出了一系列針對多云的技術(shù)支持，助力客戶全面擁抱多云環(huán)境：

· 通過將Microsoft Defender for Cloud的原生功能擴(kuò)展，在不同的云系統(tǒng)上保護(hù)的客戶。自此微軟成為目前唯一一家為業(yè)界三大平臺（Azure、AWS、GCP）提供原生多云保護(hù)的云服務(wù)提供商；

· 去年收購云基礎(chǔ)設(shè)施權(quán)限管理（CIEM）的領(lǐng)導(dǎo)廠商CloudKnox Security，用以提升幫助客戶管理多云環(huán)境中的權(quán)限、加強(qiáng)零信任安全態(tài)勢方面的能力；

· 近期發(fā)布CloudKnox權(quán)限管理平臺（CloudKnox Permissions Management）的公眾預(yù)覽版，為跨云的用戶和工作負(fù)載身份提供了完整的可見性；

· 通過Azure Active Directory（Azure AD）保護(hù)工作負(fù)載身份；

· 使用Azure Payment HSM保護(hù)云上支付流程，可對加密密鑰和客戶PIN進(jìn)行最高級別的保護(hù)，以實(shí)現(xiàn)安全支付交易。

“予力全球每一人、每一組織，成就不凡?！蔽④浭冀K秉承這一使命，在全球數(shù)字化進(jìn)程加速、數(shù)字化威脅的安全態(tài)勢下提供安全可信的保障，讓企業(yè)無后顧之憂地進(jìn)行技術(shù)創(chuàng)新、業(yè)務(wù)發(fā)展，搭建通往零信任的數(shù)字安全橋梁。

Intel 酷睿 i7 12700K

[經(jīng)銷商]京東商城

[產(chǎn)品售價]3199元

進(jìn)入購買

東芝14TB 7200轉(zhuǎn) 256MB SATA3（MG07ACA14TE）

[經(jīng)銷商]京東商城

[產(chǎn)品售價]1899元

進(jìn)入購買

TP-LINK AX3000滿血WiFi6千兆無線路由器 5G雙頻游戲路由 Mesh 3000M無線速率 支持雙寬帶接入 XDR3010易展版

[經(jīng)銷商]京東商城

[產(chǎn)品售價]279元

進(jìn)入購買

關(guān)鍵詞： 數(shù)字安全