數(shù)字化時(shí)代�����,面對(duì)復(fù)雜的多樣化環(huán)境���,傳統(tǒng)的安全工具已無法防護(hù)與日俱增的威脅攻擊,構(gòu)建適應(yīng)現(xiàn)代化企業(yè)安全防護(hù)運(yùn)營(yíng)體系���,成為越來越多企業(yè)的核心要?jiǎng)?wù)���。
本次活動(dòng),微軟安全與合規(guī)業(yè)務(wù)資深技術(shù)顧問趙純�、微軟安全與合規(guī)業(yè)務(wù)高級(jí)產(chǎn)品市場(chǎng)經(jīng)理李亮做客直播間,聚焦企業(yè)面臨的安全攻擊防范�����、威脅檢測(cè)和安全運(yùn)營(yíng)優(yōu)化等方面�����,圍繞如何助力企業(yè)構(gòu)建360°威脅預(yù)防和安全運(yùn)營(yíng)體系進(jìn)行分享�。
后疫情時(shí)代���,企業(yè)面臨的安全挑戰(zhàn)
后疫情時(shí)代,隨著數(shù)字化轉(zhuǎn)型的進(jìn)程�����,IT環(huán)境發(fā)生了很大變化����。企業(yè)面臨威脅的攻擊量更廣、更分散�,針對(duì)身份和終端環(huán)境的攻擊、釣魚�、數(shù)據(jù)竊取和勒索等風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)的威脅。
后疫情時(shí)代����,企業(yè)面臨的安全挑戰(zhàn):
企業(yè)安全戰(zhàn)略轉(zhuǎn)型
如今�,越來越多的企業(yè)關(guān)注企業(yè)安全體系建設(shè),從終端到網(wǎng)絡(luò)訪問管控����,采取各種不同類型的安全產(chǎn)品。面對(duì)層出不窮的安全威脅���,企業(yè)應(yīng)該進(jìn)行“全面可見性�����、自動(dòng)化和智能化”的安全戰(zhàn)略轉(zhuǎn)型����。
全面保護(hù)——企業(yè)具備全面保護(hù)思維,對(duì)企業(yè)本身的安全狀態(tài)要有全面�����、可見性的認(rèn)識(shí)���,發(fā)現(xiàn)攻擊背后邏輯和根源性問題;
化簡(jiǎn)為繁——改變工具+人工運(yùn)維堆疊的安全防護(hù)模式�����,采用人工智能����、大數(shù)據(jù)等先進(jìn)技術(shù)自動(dòng)分析數(shù)據(jù),避免憑借人為經(jīng)驗(yàn)處理�,及時(shí)發(fā)現(xiàn)潛在威脅,幫助企業(yè)分析處理安全問題����,防患于未然;
細(xì)致入微——建設(shè)安全運(yùn)營(yíng)中心�,利用安全工具對(duì)人員、流程以及面臨的威脅進(jìn)行處置���,實(shí)現(xiàn)全面性��、自動(dòng)化和智能性����;
從“全面可見性、自動(dòng)化和智能化”的角度來講���,對(duì)于企業(yè)構(gòu)建安全建設(shè)��,“急救�、治病�����、養(yǎng)生”三種類型都非常重要��。
能力(急救)——企業(yè)應(yīng)該具備處理突發(fā)威脅的安全能力�����,及時(shí)發(fā)現(xiàn)問題��,并且快速定位。制定安全應(yīng)急預(yù)案����,定期攻防模擬演練、培養(yǎng)人員意識(shí)養(yǎng)成���、強(qiáng)化專家/合作伙伴應(yīng)急能力����;
戰(zhàn)術(shù)(治?���。?/strong>——及時(shí)發(fā)現(xiàn)威脅背后的根源��,采用先進(jìn)的安全發(fā)展理念和安全架構(gòu)��。構(gòu)建零信任的基礎(chǔ)架構(gòu)�����、擴(kuò)展跨領(lǐng)域全方位防御+SIEM���、全生命周期的數(shù)據(jù)保護(hù)�����,打造符合合規(guī)運(yùn)營(yíng)要求的內(nèi)外部風(fēng)險(xiǎn)發(fā)現(xiàn)和預(yù)防體系����;
戰(zhàn)略(養(yǎng)生)——理念上,全局考量企業(yè)安全建設(shè)戰(zhàn)略����,建設(shè)持續(xù)安全合規(guī)文化和領(lǐng)導(dǎo)力、影響力理念����,使企業(yè)員工擁有安全第一意識(shí)。執(zhí)行層面���,促使政策到技術(shù)落地�����,構(gòu)建現(xiàn)代化安全運(yùn)營(yíng)和威脅情報(bào)體系建設(shè)�����。
當(dāng)前�����,很多安全威脅和攻擊及勒索病毒��,要挾金額巨大��,影響范圍廣����,但是,通過對(duì)典型勒索病毒的攻擊路徑分析��,就會(huì)發(fā)現(xiàn)它們的攻擊模式具有共同點(diǎn)����。
鑒于此�,企業(yè)安全人員需要在包括郵件、身份保護(hù)�、數(shù)據(jù)和終端等整個(gè)攻擊鏈路中實(shí)施保護(hù)措施,積極應(yīng)對(duì)安全威脅和攻擊��。
由于���,攻擊事件看似發(fā)生在某個(gè)終端����,但是其根源可能并不在服務(wù)器終端本身上。企業(yè)在進(jìn)行安全防御時(shí)�����,需要提前構(gòu)建全面性的防御體系����,而不是只針對(duì)某一個(gè)威脅事件進(jìn)行防御。
微軟全面防護(hù)安全體系
微軟�,作為全球領(lǐng)先的科技企業(yè),一直以來非常重視構(gòu)建安全防護(hù)體系�。
微軟能夠提供一整套端到端、全面的安全體系�。從郵件保護(hù)到終端層面,從身份��、數(shù)據(jù)保護(hù)到云端應(yīng)用�,微軟Defender系列產(chǎn)品為企業(yè)提供跨領(lǐng)域的專門防御。
在縱深防御方面���,微軟打造了一套SOC平臺(tái)�,即是Microsoft Sentinel����,承擔(dān)全面可見性職責(zé)��。其開放性特點(diǎn)�����,不僅能夠融合微軟安全產(chǎn)品信號(hào)�����,還能夠兼容用戶現(xiàn)有的其它安全產(chǎn)品�。它可以對(duì)企業(yè)現(xiàn)有的服務(wù)器���、防火墻及各種日志等進(jìn)行接入和統(tǒng)一觀察�,通過Sentinel+Defender系列產(chǎn)品����,及時(shí)發(fā)現(xiàn)和響應(yīng)安全威脅,產(chǎn)生豐富的日志幫助用戶做事后溯源工作���。
微軟在安全保護(hù)方面,是持開放態(tài)度�����。Sentinel的定位是全面的企業(yè)安全中心平臺(tái),可以無縫銜接企業(yè)現(xiàn)有安全框架的數(shù)據(jù)��;而Defender則能夠支持包括云服務(wù)�、云廠商等在內(nèi)的各類安全平臺(tái)。
此外����,微軟組建了一套安全情報(bào)庫(kù),為企業(yè)安全運(yùn)營(yíng)人員��,提供外部攻擊環(huán)境��、漏洞����、供應(yīng)鏈軟件風(fēng)險(xiǎn)等信息,幫助企業(yè)構(gòu)建由內(nèi)而外�����、由外而內(nèi)全面的應(yīng)對(duì)攻擊的防護(hù)體系����,應(yīng)對(duì)安全攻擊和威脅����,加速數(shù)字化轉(zhuǎn)型進(jìn)程���。
