微软为多云世界推出全新安保功能

微软(Microsoft)今日宣布推出新安保解决方案,让客户通过中央管控台加强监督和管理多个云平台、工作负载、设备和数码身份。这包括把Microsoft Defender for Cloud原有的功能延伸至谷歌云平台(Google Cloud Platform)、公开预览版的CloudKnox Permissions Management,以及Microsoft Sentinel新增强的安保数据分析能力。 

当企业采用云平台、移动平台和边缘平台(edge platforms)来调整业务和推动转型时,网络安全疑虑也与日俱增。《2021年Flexera 云状态报告》指出,92% 的受访人采用“多云”运作模式,也就是同时依靠多个云平台的应用程序和基建来运作。另一项近期由微软发起的研究显示,73% 的受访人表示,管理多云环境极具挑战性。为了协助企业全面接受多云策略,安保解决方案必须化繁为简,并且提供全面的防护。

微软安全、合规和身份识别部副总裁Vasu Jakkal说:“网络风险瞬息万变,也无法规避,但只要建立全方位、一体化,并由云计算的自动防御系统来预防、侦察和降低风险,便能帮助大大小小的企业,让他们毫不畏惧地推动数码转型、继续创新。我们致力于开发能无缝地跨平台,以及连接其它云平台和应用程序的全方位安保解决方案,帮助客户保护他们端对端的数码资产。”

开创未来的多云平台

随着企业继续采用多云策略,他们的安保解决方案必须弃繁从简,只需使用同一个操控台,便可加强云解决方案的整体安全。因此,微软将把Defender for Cloud现有的云防御功能延伸至谷歌云平台(Google Cloud Platform)。这是微软为不同云平台客户提供保护的另一项举措。有了谷歌云平台的支持,微软目前是唯一具备跨云安保能力的云服务供应商,为微软Azure、亚马逊网络服务(AWS)和谷歌云平台(GCP)三大云服务商提供安保服务。微软于2021年11月透过Ignite宣布为微软Azure和亚马逊网络服务提供安保服务。

微软对谷歌云平台的支持附设“即装即用”的设置建议,使客户可根据互联网安全中心(Center for Internet Security)指标等关键安保标准来构建谷歌云平台的运作环境,并保护谷歌云平台上的关键工作负荷。如此一来,企业便可以透过中央操控台以微软原有的安保功能集中管理他们采用的多个云平台。

确认身份和加强零信任架构

身份识别是网络攻击的新战场,而照顾安全与合规的先决条件是全面管控好身份识别这个缓解。在多云世界中,平台、设备、用户、服务和位置不断翻倍,企业的安保也困难重重。 

微软今日宣布推出CloudKnox Permissions Management公开预览版。2021年,微软收购CloudKnox Security安全系统,随即加速提升能力帮助客户管理多云环境的权限问题,同时加强零信任安保功能。CloudKnox将协助企业在不同的云平台辨识用户和工作负载身份,并通过自动功能强制执行最小权限访问,同时运用自学机器驱动的监控系统持续侦察可疑活动和采取补救措施。

重塑数据价值

微软也宣布安保团队使用Microsoft Sentinel 访问和分析安全数据的新方法,以抵御不断变化的网络威胁。此举会重塑使用安全信息和事件管理数据的价值,以及运用新的方式来浏览和分析安全数据,包括引入所有数据类型、它们所在之处,以提供最全面的侦察威胁解决方案。  

这些方案包括允许Microsoft Sentinel 筛选大量数据,侦察隐秘但很严重的安全威胁。此外,Microsoft Sentinel 也备有新的数据归档功能,它会将数据保留期从微软当前规定的2年延长至7年 ,以满足客户全球数据合规要求。微软还会添加新的搜索体验,使安全分析员能有效侦察安全威胁,因为他们现在可以从所有日志、分析和档案中,轻松快速搜索大量安全数据。  

提供更好的可视性和管控

随着网络攻击形式日新月异,企业需要为来自网络内外的攻击做好准备。因此,微软还推出了各种解决方案,将安全、合规、身份、端点管理和隐私作为一个相互依存的整体连接起来,进一步保护不同的平台和云设备:

  • 随着客户将越来越多的工作转移到云端,以及开发更多以云为基础的应用程序,Azure Active Directory (ADD 不只可以保护用户身份,还可以保护工作负载身份。 
  • 通过公开预览的Azure Payment HSM新服务为支付卡发行商、网络和支付处理服务供应商提供Azure安全的云支付程序。Azure Payment HSM 服务给予加密钥匙和客户最高级别的保障,确保支付交易安全。 

欢迎浏览微软安全网站 ,以了解其它解决方案。

- 广告 -
NVIDIA ROG