微软安全为多云世界带来全新功能

时代巨变，挑战和机遇无处不在，在IT和网络安全领域同样如此。

在应对疫情、频繁供应链冲击和全球人才短缺的同时，全球各地的企业和机构还要面临复杂的勒索软件和网络攻击。他们需要不断地领先于更为严格的合规要求，同时利用技术作为转型优势，以取得战略先机。

微软安全为多云世界带来全新功能

在这期间，云、移动设备和边缘平台提供了前所未有的业务创新性、适应性和韧性，但这种广泛的技术组合也使安全和合规团队的工作变得极为复杂。安全运营中心必须加紧对跨平台的身份、设备、数据、应用程序和基础设施等内容进行保护。此外，他们必须评估这个多云、多平台世界中不断变化的网络风险，以及在由用户、设备和目的地构成的广阔新世界中，他们的能力存在哪些盲点。

当用户将这些业务需求和不断凸显的问题结合起来时，很明显，安全性就成为了这个时代决定性的机遇和挑战。微软的使命是“予力全球每一人、每一组织，成就不凡”，这意味着要预测这些需求并降低安全的复杂性。为此，微软将多云支持作为安全战略的核心。   

微软将公布新的技术进展，帮助客户加强对多个云服务提供商、工作负载、设备和数字身份的可见性和控制性——并且都来自于一个集中管理界面。这些新功能和产品旨在巩固混合工作和数字化转型的基础。      

创造多云的安全未来

根据Flexera的2021云计算报告，92%的受访者正在使用多云模式，这意味着他们依赖于多个云服务提供商的应用程序和基础设施。近期微软赞助的另一项调查也显示，73%的企业受访者认为管理多云环境具有挑战性。对于组织来说，要完全拥抱多云战略，关键在于降低其安全解决方案的复杂性并提供全面的保护

微软迈出重要一步，通过将Microsoft Defender for Cloud的原生功能扩展到谷歌云平台（GCP），在不同的云系统上保护客户。

自此，微软成为目前唯一一家为业界三大平台——微软智能云Azure、AWS（于去年11月在 Ignite大会上宣布）和GCP提供原生多云保护的云服务提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management （云安全态势管理）和Cloud Workload Protection（云工作负载保护）两项功能，能够“一站式”帮助企业识别这些云厂商的配置弱点、加强整体的云安全态势，并提供跨工作负载的威胁保护。

Microsoft Defender for Cloud对GCP的支持附带开箱即用推荐，让您可以根据关键安全标准配置GCP环境，例如互联网安全中心（CIS）基准、运行于GCP上的关键工作负载保护，包括服务器、容器等。

借助CloudKnox身份安全性加强零信任

尽管有了这些创新和变化，但安全与合规的基础仍始于身份管理——身份是正确提供应用程序、数据和服务的基础。

在多云世界中，平台、设备、用户、服务和位置的数量成倍增长。因此，保护所有平台中动态变化的身份和权限，是多云保护的另一个核心。   

许多企业和机构的一大痛点，是缺乏对不断变化的身份和权限的可见性和控制力。为了解决这个问题，微软在去年收购了云基础设施权限管理（CIEM）的领导厂商CloudKnox Security，用以提升帮助客户管理多云环境中的权限、加强零信任安全态势方面的能力 。

微软发布了CloudKnox权限管理平台（CloudKnox Permissions Management）的公众预览版。CloudKnox提供的自动化功能，能够持续执行最小权限访问，并使用机器学习驱动的持续监控来检测和纠正可疑活动，为跨云的用户和工作负载身份提供了完整的可见性。

以Microsoft Sentinel重塑安全数据的经济性

为了抵御当前和未来的威胁，安全团队必须能够随时访问所有的安全数据。但随着安全数据量持续呈指数级增长，一刀切的模式已不再适用。

微软正在努力重塑应用安全信息和事件管理（SIEM）数据的经济性，并提供访问和分析安全数据的全新方式，通过充分利用所有位置的全数据类型，提供最全面的威胁追踪解决方案。作为这项工作的第一步，微软推出新了功能：首先是基本日志的引入，这是一种允许Microsoft Sentinel筛选大量数据，并发现高严重性和低可见性威胁的新型日志；此外，还有一种新的数据归档功能，可将数据保留期限从现行政策规定的2年延长至7年，以满足客户的全球数据合规需求。此外，微软正在增加新的搜索体验，使安全分析师能够更加高效地寻找威胁。现在，他们可以从所有日志、分析和档案中快速、轻松地搜索大量安全数据。 点击此处，了解 Microsoft Sentinel 的产品愿景和新功能。

提供全面保护 

在当今的威胁环境中，攻击可能来自任意地点或是所有地点，包括组织内部和外部。这就是为什么微软要把安全、身份、合规、端点管理和隐私整合成一个相互依存的全面解决方案，同时将保护扩展到平台和云。

为了实现这一目标，微软对产品进行了诸多更新，以更好地保护客户的业务：       

•通过Azure Active Directory（Azure AD）保护工作负载身份。随着客户将更多工作负载转移到云中，并开发出更多的云生应用程序，微软在保护用户身份这一核心功能的基础上，对Azure AD进行了功能扩展，现在Azure AD还可以保护应用程序和服务的工作负载身份。去年11月，微软发布了用于工作负载身份的Conditional Access。现在，Identity Protection也可以用于工作负载身份。

•使用Azure Payment HSM保护云上支付流程。微软将推出Azure Payment HSM公众预览版，这是一项全新的服务，供支付卡发卡机构、网络和刷卡服务提供商更安全地处理云上支付。Azure Payment HSM可对加密密钥和客户PIN进行最高级别的保护，以实现安全支付交易。

戴尔易安信PowerEdge R750 机架式服务器（Xeon Gold 6330*2/16GB/1.2TB*3/H745）

[经销商]京东商城

[产品售价]64799元

进入购买

联想ThinkSystem SR850(Xeon Gold 5218*2/32GB/1.2TB*4)

领券满50000减1000赠

[经销商]京东商城

[产品售价]47799元

进入购买

浪潮NF2180M3(FT2000+/32GB*8/960GB*2+12TB*4/9361-8i)

[经销商]京东商城

[产品售价]83599元

进入购买