隨著云計(jì)算、人工智能等技術(shù)的發(fā)展及廣泛應(yīng)用，數(shù)字化轉(zhuǎn)型浪潮正在席卷千行百業(yè)，企業(yè)傳統(tǒng)安全架構(gòu)也面臨巨大挑戰(zhàn)。首先，上云、應(yīng)用架構(gòu)升級(jí)等技術(shù)轉(zhuǎn)型帶來(lái)的安全風(fēng)險(xiǎn);其次，工作空間和供應(yīng)鏈協(xié)同的數(shù)字化引入更多的安全隱患;最后，新零售、物聯(lián)網(wǎng)等產(chǎn)品服務(wù)創(chuàng)新面臨多樣的安全威脅。

數(shù)據(jù)顯示，2021年全球由勒索軟件造成的損失約達(dá)到200億美元，到2025年，網(wǎng)絡(luò)犯罪每年將造成全球10.5億美元的損失，企業(yè)安全態(tài)勢(shì)日漸嚴(yán)峻。那么，數(shù)字化時(shí)代，企業(yè)數(shù)據(jù)安全該如何保障？

微軟零信任為企業(yè)護(hù)航保駕

對(duì)于安全而言，一個(gè)繞不過(guò)去的核心概念是“信任”，沒(méi)有信任，一切都無(wú)從談起。零信任安全理念并不是一個(gè)新鮮事物，它早在2010年就被提出，核心思想是“永不默認(rèn)信任，多環(huán)節(jié)持續(xù)驗(yàn)證”，主要指企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對(duì)任何試圖接入網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。

不僅如此，《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》提出，零信任產(chǎn)品化將更重實(shí)效，反泛化、濫化、概念化。并且，零信任作為一個(gè)體系和方向，對(duì)產(chǎn)業(yè)安全進(jìn)行了范式上的顛覆，打破了傳統(tǒng)網(wǎng)絡(luò)安全的邊界概念，并引導(dǎo)產(chǎn)業(yè)安全體系架構(gòu)從網(wǎng)絡(luò)中心化向身份中心化轉(zhuǎn)變。正是在這樣的行業(yè)共識(shí)下，零信任受到了廣泛的關(guān)注。

微軟是零信任安全模型的主要倡導(dǎo)者，構(gòu)建零信任為企業(yè)數(shù)字化轉(zhuǎn)型“保駕護(hù)航”，也與微軟的安全戰(zhàn)略不謀而合。微軟全渠道事業(yè)部首席技術(shù)官(CTO)徐明強(qiáng)博士表示：“針對(duì)企業(yè)全方位立體安全防護(hù)，微軟重點(diǎn)打造了諸多類似Defender的產(chǎn)品，并推出零信任等方法論，為企業(yè)的安全保駕護(hù)航。”微軟一直致力于提高客戶的安全性，通過(guò)身份和訪問(wèn)管理、威脅防護(hù)、云安全性和合規(guī)性等解決方案，保障數(shù)字安全的第一道防線。

據(jù)統(tǒng)計(jì)，目前有90%的“財(cái)富100強(qiáng)”企業(yè)使用超過(guò)四項(xiàng)微軟安全、合規(guī)、身份以及管理方面的安全服務(wù)。徐明強(qiáng)博士表示：“微軟云應(yīng)用安全服務(wù)(MCAS)保護(hù)全球超過(guò)1億用戶、微軟智能云每天處理和分析超過(guò)24萬(wàn)億的安全信號(hào)數(shù)據(jù)、微軟合規(guī)工具每月對(duì)超過(guò)50億份文檔進(jìn)行分類分級(jí)、Azure?AD每天處理超過(guò)300億個(gè)身份認(rèn)證……”

“微軟的使命是予力全球每一人、每一組織，成就不凡。用戶的信息資產(chǎn)的安全就是微軟的責(zé)任。”徐明強(qiáng)博士緊接著表示。

微軟賦能企業(yè)安全架構(gòu)

徐明強(qiáng)博士表示：“如今，企業(yè)面臨嚴(yán)峻的安全形勢(shì)，從勒索軟件造成的損失，到勒索事件頻頻發(fā)生，以及攻擊鏈同比增長(zhǎng)，企業(yè)亟需全方位的安全防護(hù)?！痹诖吮尘跋拢④洿蛟斓亩嘀胤雷o(hù)產(chǎn)品，正在幫助越來(lái)越多不同行業(yè)的客戶在安全的前提下，實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)發(fā)展。?

西門(mén)子與微軟的合作便是經(jīng)典案例之一?？偛课挥谀侥岷诘奈鏖T(mén)子，覆蓋了數(shù)字企業(yè)解決方案、交通運(yùn)輸?shù)榷鄠€(gè)范疇，業(yè)務(wù)足跡遍及全球200個(gè)國(guó)家和地區(qū)。西門(mén)子的龐大規(guī)模，加之全球的合規(guī)性與安全性法規(guī)的不斷更新，使其網(wǎng)絡(luò)安全面臨挑戰(zhàn)，西門(mén)子渴望在零信任原則基礎(chǔ)上建立更具前瞻性的安全戰(zhàn)略，實(shí)現(xiàn)動(dòng)態(tài)安全架構(gòu)的實(shí)時(shí)響應(yīng)。

西門(mén)子計(jì)劃從身份管理(包括外部各方的訪問(wèn))、數(shù)據(jù)和端點(diǎn)三方面啟動(dòng)其零信任戰(zhàn)略。在微軟的支持下，西門(mén)子通過(guò)其早先部署的Microsoft?365，實(shí)施了包括Azure?AD、Microsoft?Endpoint?Manager、Microsoft?Defender?for?Identity和Microsoft?Information?Protection在內(nèi)的一系列安全產(chǎn)品。

其中，該團(tuán)隊(duì)使用Azure?AD和本地Active?Directory管理用戶身份，借助Microsoft?Defender?for?Identity保護(hù)對(duì)其本地身份的訪問(wèn)。Microsoft?Information?Protection被視作西門(mén)子主要的數(shù)據(jù)分類工具，幫助這家企業(yè)發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)，之后通過(guò)Microsoft?Cloud?App?Security擴(kuò)展數(shù)據(jù)安全視圖，以控制數(shù)據(jù)傳輸并管理對(duì)西門(mén)子資源和應(yīng)用程序的訪問(wèn)。

此外，西門(mén)子還通過(guò)部署Microsoft?Defender?for?Endpoint實(shí)時(shí)定位配置問(wèn)題和安全漏洞，并監(jiān)控和阻止對(duì)端點(diǎn)的威脅;Microsoft?Intune中的免注冊(cè)移動(dòng)應(yīng)用管理(MAM-WE)為高度機(jī)密的數(shù)據(jù)增加了一層額外保護(hù)，并將該保護(hù)擴(kuò)展至西門(mén)子數(shù)據(jù)所在的任何地點(diǎn)。

無(wú)獨(dú)有偶，成立于1975年的橋水基金(Bridgewater)，面對(duì)新常態(tài)下遠(yuǎn)程辦公興起、與合作伙伴和供應(yīng)商之間共享數(shù)據(jù)，以及訪問(wèn)云上數(shù)據(jù)的需求，選擇與微軟合作創(chuàng)建零信任安全框架。橋水使用Microsoft?365為員工提供對(duì)文檔、電子郵件和數(shù)據(jù)的無(wú)縫訪問(wèn)，同時(shí)仍保持嚴(yán)格的安全標(biāo)準(zhǔn)。?

同時(shí)，通過(guò)零信任框架提供的安全遠(yuǎn)程訪問(wèn)，使橋水的員工能夠在任何地方實(shí)現(xiàn)協(xié)作，提供滿足客戶對(duì)于業(yè)務(wù)敏捷性的高標(biāo)準(zhǔn)要求。有了更精細(xì)的安全控制，橋水可以為使用非信任網(wǎng)絡(luò)(例如酒店、家庭辦公室和機(jī)場(chǎng))的員工開(kāi)放系統(tǒng)的訪問(wèn)權(quán)限，而不是將所有東西都放在防火墻后。

不僅如此，借助來(lái)自微軟安全威脅情報(bào)流的信號(hào)，Azure?AD中的Identity?Protection還可以識(shí)別異常登錄嘗試。得益于安全性，Surface也成為了橋水指定的、開(kāi)放企業(yè)環(huán)境訪問(wèn)權(quán)限的設(shè)備之一。橋水還借助Microsoft?Endpoint?Manager對(duì)企業(yè)辦公設(shè)備進(jìn)行統(tǒng)一管理。此外，橋水還利用Microsoft?Office中的SharePoint和OneDrive對(duì)公司資產(chǎn)進(jìn)行檢查、標(biāo)記、加密和監(jiān)控，之后再開(kāi)放給零信任環(huán)境中的設(shè)備進(jìn)行訪問(wèn)。

微軟持續(xù)加碼安全

微軟多云、多平臺(tái)安全產(chǎn)品服務(wù)于全球71.5萬(wàn)客戶，這背后依靠的是微軟每年在安全產(chǎn)品和技術(shù)研發(fā)方面超過(guò)40億美元的投入，未來(lái)5年投資還將超過(guò)200億美元。強(qiáng)大而高效的微軟安全解決方案與服務(wù)的背后，更有全球8,500位安全專家為服務(wù)全球的平臺(tái)、工具、服務(wù)及終端設(shè)備提供不間斷的安全保護(hù)。

此外，針對(duì)云、移動(dòng)設(shè)備和邊緣平臺(tái)成為企業(yè)創(chuàng)新和強(qiáng)化韌性的選擇，微軟也推出了一系列針對(duì)多云的技術(shù)支持，助力客戶全面擁抱多云環(huán)境：

其一，通過(guò)將Microsoft?Defender?for?Cloud的原生功能擴(kuò)展，在不同的云系統(tǒng)上保護(hù)的客戶。自此微軟成為目前唯一一家為業(yè)界三大平臺(tái)(Azure、AWS、GCP)提供原生多云保護(hù)的云服務(wù)提供商。

其二，去年收購(gòu)云基礎(chǔ)設(shè)施權(quán)限管理(CIEM)的領(lǐng)導(dǎo)廠商CloudKnox?Security，用以提升幫助客戶管理多云環(huán)境中的權(quán)限、加強(qiáng)零信任安全態(tài)勢(shì)方面的能力。

其三，近期發(fā)布CloudKnox權(quán)限管理平臺(tái)(CloudKnox?Permissions?Management)的公眾預(yù)覽版，為跨云的用戶和工作負(fù)載身份提供了完整的可見(jiàn)性。

其四，通過(guò)Azure?Active?Directory(Azure?AD)，保護(hù)工作負(fù)載身份。

其五，使用Azure?Payment?HSM保護(hù)云上支付流程，可對(duì)加密密鑰和客戶PIN進(jìn)行最高級(jí)別的保護(hù)，以實(shí)現(xiàn)安全支付交易。

在數(shù)字化浪潮下，網(wǎng)絡(luò)安全不再是企業(yè)未雨綢繆的布局，外部環(huán)境變化和企業(yè)自身的發(fā)展需求，都推動(dòng)安全技術(shù)的應(yīng)用不斷演進(jìn)升級(jí)成企業(yè)維持日常生產(chǎn)運(yùn)營(yíng)必備的重要保障。此時(shí)，作為零信任安全模型的倡導(dǎo)者，微軟也持續(xù)加大對(duì)網(wǎng)絡(luò)安全的投入?？梢灶A(yù)見(jiàn)，未來(lái)以微軟為代表的安全解決方案提供商，會(huì)讓企業(yè)無(wú)后顧之憂地進(jìn)行技術(shù)創(chuàng)新、業(yè)務(wù)發(fā)展，搭建通往零信任的數(shù)字安全橋梁。