微軟推出Microsoft Entra 套件 + AI強化的統(tǒng)一安全運營平臺

我們宣布推出一系列安全創(chuàng)新，借助已上市的業(yè)界最全面的員工安全訪問解決方案Microsoft Entra套件（國際版）、微軟統(tǒng)一安全運營平臺內(nèi)，助你加速向“零信任”安全模型轉(zhuǎn)型。這些前沿創(chuàng)新，極大地簡化了保障訪問安全、精準(zhǔn)識別并填補關(guān)鍵安全漏洞、檢測網(wǎng)絡(luò)威脅、縮短應(yīng)急響應(yīng)時間以及高效優(yōu)化運營流程的全過程。

科技的進步極大提升了我們工作與生活的便捷性和靈活性，但同時也為網(wǎng)絡(luò)犯罪提供了可乘之機。面對密碼破解、網(wǎng)絡(luò)及應(yīng)用程序領(lǐng)域攻擊頻發(fā)且日益嚴峻的挑戰(zhàn)，“零信任”策略對于保障組織安全顯得愈發(fā)重要。根據(jù)Gartner的報告，“人工智能的應(yīng)用為生產(chǎn)惡意代碼和散播提供了便利，還加劇了釣魚攻擊與社會工程學(xué)的威脅，使得網(wǎng)絡(luò)入侵行為更加隱蔽和具有迷惑性，且破壞力更強。”[1]

主動的”零信任”安全策略將跨身份、端點、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施的防御與全面的安全策略、普遍的威脅防護和治理結(jié)合起來。雖然通常使用單獨的工具來滿足每個“零信任”支柱的需求，但真正全面的策略通過集中訪問策略引擎和集成的威脅保護將它們連接在一起，從而在你的本地、混合云和多云環(huán)境中提供了全方位、深層次的網(wǎng)絡(luò)安全防護。

對于眾多組織而言，采購獨立的解決方案并嘗試從零開始構(gòu)建一套全面而復(fù)雜的架構(gòu)，無疑是一項艱巨且耗資、耗時的挑戰(zhàn)。微軟深知這一點，因此從基礎(chǔ)架構(gòu)的根基出發(fā)，來設(shè)計我們的安全產(chǎn)品組合，以全面支持“零信任”安全理念，不僅內(nèi)置了集成功能，還配備了統(tǒng)一的策略、控制，以及自動化工具，旨在加速你的部署進程，并顯著增強你的整體安全防御能力。

此次發(fā)布進一步簡化了從預(yù)防到檢測和響應(yīng)階段，整個生命周期內(nèi)零信任架構(gòu)的實施。

Microsoft Entra（國際版）套件使組織能夠通過統(tǒng)一的訪問策略引擎，將身份、端點以及私有和公共網(wǎng)絡(luò)的多個策略進行融合。我們的統(tǒng)一安全運營平臺匯集了你環(huán)境產(chǎn)生的所有安全信號，然后對其進行標(biāo)準(zhǔn)化、分析和利用，以主動防御網(wǎng)絡(luò)威脅。

01

研究顯示，高達66%的攻擊涉及不安全的身份憑證，這意味著身份憑證已成為數(shù)字攻擊路徑中的主要薄弱環(huán)節(jié)。由此，Microsoft Entra（國際版）套件在防止安全漏洞方面將發(fā)揮至關(guān)重要的作用。[2]

單獨實施身份安全或網(wǎng)絡(luò)安全手段無法解決所有可能的訪問場景。Microsoft Entra（國際版）套件將身份安全和網(wǎng)絡(luò)安全訪問統(tǒng)一起來，形成了一種新穎且高效的“零信任”安全解決方案。通過這一方案，你可以輕松驗證用戶身份、防范權(quán)限濫用、提升檢測能力，并為所有用戶和資源實施精細化的訪問控制。

此外，Microsoft Entra（國際版）套件的原生集成特性還極大地促進了身份與網(wǎng)絡(luò)團隊之間的協(xié)作與溝通。這一創(chuàng)新設(shè)計不僅減輕了IT管理員的工作負擔(dān)，使他們能夠在一個平臺上集中管理和執(zhí)行復(fù)雜的身份與網(wǎng)絡(luò)安全策略，還通過Microsoft Copilot for Security（國際版）中的Entra接入能力，為身份專業(yè)人員提供了更加智能和高效的工具，以便他們能夠快速響應(yīng)并處理潛在的身份風(fēng)險。

Microsoft Entra（國際版）套件以其卓越的能力，為你帶來前所未有的安全與便捷體驗，具體體現(xiàn)在以下幾個方面：

1. 統(tǒng)一身份與網(wǎng)絡(luò)條件訪問策略：安全團隊只需在一個門戶中管理一套策略，即可為身份和網(wǎng)絡(luò)同時配置訪問控制，大大簡化了管理流程。

2. 確保最小權(quán)限訪問：無論是訪問資源還是應(yīng)用（包括AI應(yīng)用），所有用戶的訪問都將遵循最小權(quán)限原則，有效降低了安全風(fēng)險。

3. 全方位優(yōu)化用戶體驗：無論是在辦公室，還是遠程靈活辦公的團隊成員，都能享受到更加流暢、便捷的使用體驗。

4.降低多廠商安全工具管理復(fù)雜度與成本：通過集成化管理，減少了因使用多個廠商安全工具而帶來的復(fù)雜性和高昂成本。

02

Microsoft Sentinel (國際版)

現(xiàn)已在 Microsoft 的統(tǒng)一安全運營平臺上可用

完整的“零信任”架構(gòu)可在您的數(shù)字資產(chǎn)的每一層提供有效的網(wǎng)絡(luò)威脅預(yù)防、檢測、調(diào)查和響應(yīng)。由于攻擊者不斷變換策略，沒有任何一種防御措施是絕對完美的。因此，不斷地重新驗證每一個行動，同時監(jiān)控新的風(fēng)險和威脅，這是“零信任”原則。

根據(jù)研究，許多組織在安全領(lǐng)域使用了多達80種不同的工具。對于他們而言，這意味著需要手動管理其安全信息和事件管理 (SIEM)、安全編排、自動化和響應(yīng) (SOAR)、擴展檢測與響應(yīng) (XDR)、態(tài)勢和暴露管理、云安全以及威脅情報之間的集成。

近年來，我們一直致力于整合這些工具，并欣喜地宣布下一步計劃：將Microsoft Sentinel集成到Microsoft Defender門戶中，該門戶現(xiàn)已全面可用。對于在商用云上部署了至少一個Microsoft Defender XDR（國際版）工作負載的Microsoft Sentinel客戶，將能夠帶來以下顯著優(yōu)勢：

?將單個工作區(qū)接入Defender門戶，實現(xiàn)統(tǒng)一管理。

?利用 Microsoft Defender XDR 進行統(tǒng)一事件管理和統(tǒng)一獵捕，從而簡化調(diào)查流程并減少上下文切換。

?充分利用Microsoft Copilot for Security，使用事件概要與報告、引導(dǎo)式調(diào)查、自動生成Microsoft Teams消息、代碼分析等多項功能。

?將攻擊阻斷范圍從Defender XDR工作負載擴展到其他關(guān)鍵應(yīng)用，例如SAP。

?獲得量身定制的修復(fù)建議，阻止類似或重復(fù)的網(wǎng)絡(luò)攻擊。這些建議直接融入Microsoft Security Exposure Management，隨著需要采取的動作逐步完成，安全準(zhǔn)備度評分將自動提升。

Microsoft Sentinel（國際版）客戶可以輕松切換為這一統(tǒng)一的集成式新操作體驗，如有需要，也可繼續(xù)在Microsoft Azure中使用經(jīng)典操作界面?，F(xiàn)在，向你的現(xiàn)有Microsoft Defender XDR環(huán)境添加SIEM功能，無論是連接數(shù)百個數(shù)據(jù)源以豐富你的安全情報，還是延長保留期或增加合規(guī)性能力，都將變得更加簡單快捷。

03

簡化“零信任”架構(gòu)的實施

Microsoft Entra（國際版）套件與Microsoft統(tǒng)一安全運營平臺，將“明確驗證、最小權(quán)限、假定泄露”的“零信任”原則，融入你組織的每一個角落：

通過助力安全運營、身份管理、IT及網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域的領(lǐng)導(dǎo)者和利益相關(guān)者，全面了解組織的整體“零信任”態(tài)勢；通過確保所有訪問請求的持續(xù)身份驗證和授權(quán)，來進行顯示驗證；通過僅授予用戶執(zhí)行任務(wù)所需的最小訪問權(quán)限，來實施最小權(quán)限訪問，從而減少攻擊面；同時，通過持續(xù)監(jiān)控和分析活動，主動識別并應(yīng)對網(wǎng)絡(luò)威脅，實現(xiàn)假定已遭入侵的防護策略，共同構(gòu)建一個更加堅固、智能的安全防線。

審核編輯：彭菁