原标题:威胁千变,防御万化
过去半年里,COVID-19 几乎彻底改变了我们工作和生活方式。远程办公常态化发展、业务革新快速演化,都给企业带来了多方面的严峻挑战。这其中,网络安全,则是影响着企业正常运营的关键所在。
企业该如何应对瞬息万变的安全挑战呢?请将专业的事情,交给专业的服务。
Microsoft Azure 云原生工具拥有应对这一切的安全能力,同时还通过内置的 AI 能力帮你更加专注于最重大的威胁和最迫切的任务。
安全升级,以改变应万变全新品牌体验、更多保护, 以及 CyberX 与 Azure Defender 的集成。面向 Azure Sentinel 的用户与实体行为分析以及威胁情报。面向 Azure Security Center 的多云安全态势管理。面向 Azure Key Vault 的硬件安全模块管理。基于 Azure Security Benchmark v2 的扩展式安全控制评估。针对 Customer Lockbox for Azure 提供额外的服务支持。存储后和传输中数据的双重加密。
无论是部署自己的 Azure,还是保护整个企业,这七大升级都可以帮助你应对,解放更多人力资源,专注于更重要的事务。
全新品牌体验、更多保护,以及 CyberX 与 Azure Defender 的集成
时至今日,企业面临着来自不同攻击面的威胁。XDR 是一种新出现的行业类别,代表了跨越端点、应用程序、网络和云平台的威胁防护技术集合。目前,有些供应商只提供 XDR,一些供应商只提供 SIEM,但微软认为用户既需要 SIEM 也需要 XDR。为此,微软集成 CyberX 无代理保护能力与 Microsoft Defender,推出市面上功能最全面的 XDR 产品之一。
通过 Microsoft Defender 产品一体化,以此统一用户在使用上述不同产品时的体验。统一后的 Microsoft Defender 将包含保护用户环境的 Microsoft 365 Defender 以及保护混合环境中云工作负载的 Azure Defender。同时 Azure Defender 兼容了微软之前所提供的 Azure Security Center 全部威胁保护技术。
面向 Azure Sentinel 的用户与实体行为分析以及威胁情报
安全防护原本处于弱势,只能被动防护,不能主动出击。为了让企业精确定位威胁,微软 Azure Sentinel 为企业提供可预览的用户实体行为分析功能,充分利用机器学习技术与微软多年研究成果,帮助 SecOps 检测未知威胁和来自被攻陷用户的异常行为,并在必要时获得内部警报,让企业安全主动“出击”,扫除一切潜在威胁。
目前,管理威胁情报功能处于预览阶段,包括搜索、添加和追踪威胁事件的能力,执行威胁情报查询的能力、利用更多数据源对威胁情报进行扩充的能力,以及为想要追踪的威胁创建监视列表的能力,等待测试完成即可正式发布。另外,微软还为 Azure Sentinel 提供了大量其他方面的改进,例如通用架构和更多连接器,以及对 Microsoft Teams 的支持等。
面向 Azure Security Center 的多云安全态势管理
目前企业开始面临比以往任何时候更严峻的安全态势,需要管理更广泛的攻击面。为实现这个目标,您必须了解整个云环境的所有弱点与漏洞,而不仅仅是 Azure 的,更包含 Google Cloud、AWS 等多种云服务。为此,更新的 Azure Security Center 推出多云安全态势管理,针对企业多种云环境提供统一视图,包含 Google Cloud 与 AWS 安全警报。
面向 Azure Key Vault 的硬件安全模块管理
此次更新,我们还为 Azure Key Vault 提供了单一租户专用的硬件安全模块(HSM)实例,该实例完全托管、高可用,并获得 FIPS 140-2 Level 3 验证。Azure Key Vault 托管 HSM 现已提供预览版,提供与 Key Vault 相同的 API。随着用户的持续使用,Key Vault 托管 HSM 将与原有的 Key Vault 一样,通过客户托管的密钥支持超过100种服务。
基于 Azure Security Benchmark v2 的扩展式安全控制评估
对于开始迁移上云的组织,安全的关键是按照自己的安全控制框架评估所用的云服务。此次,我们正式公布了 Azure Security Benchmark v2,除了提供对 CIS control framework v7.1 的支持外,此次更新将提供对 NIST SP 800-53 控制的支持。目前, Azure Security Benchmark v2 现已通过 Azure Security Center 的合规仪表板正式提供。
针对 Customer Lockbox for Azure 提供额外的服务支持
随着远程办公常态化发展,为保护数据安全,企业防护需要覆盖每个员工的使用场景。此次更新的 Customer Lockbox,将提供接口供客户审查并批准或拒绝微软工程师发起的客户数据访问请求,给企业完全自主的数据访问权。
Customer Lockbox 现已包含在超过20种服务中,并针对 Azure Kubernetes 服务、HDInsight、Azure DataBox 以及 Azure App Service 提供了全新支持。目前,Azure Government Cloud 已提供预览 Customer Lockbox 功能。
存储后和传输中数据的双重加密
为了进一步帮助企业获得深度防御,本次更新后,Azure 客户可以针对传输中和存储后的数据获得双重加密防护,并且针对高敏感度客户提供额外安全控制。若想了解更多双重加密服务,请查阅 Azure 服务的文档以了解如何针对不同服务启用双重加密。
威胁千变,保护万化,未来,微软将持续发力,赋能企业安全远程办公!我们希望 Azure 可以成为企业信赖的云,为企业提供高效、可靠的安全工具,应对远程办公时期下各种威胁。
