跳過主内容

拓展視野—Microsoft Security對多雲的持續承諾

多雲策略已成為大多數企業的新常態,超過90%的組織採用多雲基礎架構、平台和服務運營業務。然而,缺乏對於數位基礎的可見性會使他們面臨重大風險。身為客戶的您,可能在Microsoft Azure、 Amazon Web Services(AWS)、Google Cloud Platform(GCP)甚至是地端上執行工作程序。您可能使用Zoom或Salesforce等服務。但基本上不論服務提供者是誰,您都希望所有的服務都可以安全執行並協同工作。今天,我們興奮地分享更多創新成果,並同時不斷擴展我們的保護範圍。

圖1. 此圖顯示出軟體即服務(SaaS)、平台即服務(PaaS)和基礎架構即服務(IaaS)如何在一個全面的安全策略中共同運作。

Microsoft安全性 — 擴展我們的多雲覆蓋範圍

在微軟,我們長期致力於保護客戶的多雲環境。這一切始於2021年7月,當時我們收購了CloudKnox Security,以幫助客戶跨多個雲端管理權限,並加強其零信任策略。這個雲端基礎結構權利管理(CIEM)解決方案已發展成為Microsoft Entra權限管理,成為我們完整身份驗證產品系列Microsoft Entra的一部分。

在2022年2月,Microsoft Defender for Cloud擴展至包括GCP和AWS,成為第一家為三大主要公有雲(從開發到運行)提供整合雲原生應用保護(CNAPP)的雲端服務提供者。

今年3月,我們推出了Microsoft Defender雲端安全性組態管理,專為多雲環境打造,其中包括新的資料感知安全性狀態,幫助客戶辨識其資料資產上的風險,以及更好地統一服務間的安全性與合規性。

最後,在今年初時,我們宣布了對Microsoft Purview的增強功能,無論資料們位於何處,我們會繼續實踐保護結構化和非結構化資料的承諾。

圖2. 微軟安全性走向多雲之旅的時間軸,從2021年收購CloudKnox Security開始,到2022年推出Microsoft Entra並將Microsoft Defender for Cloud擴展至GCP和AWS,再到2023年對Microsoft Purview進行增強,未來將帶來更多功能。

 

確保您的資料在任何移動中都得到安全保護

資料的創建和傳輸量呈現指數級增長。而這樣的情形,讓員工們不再只是聚集於茶水間交流;他們正在使用個人和公司設備的跨數位管道進行溝通。現代化的工作力量是分散的,而任何組織的數位結構正是由多條線融合組成,增加了復雜性

此外,轉變為多雲環境使您的資料表面更大。如果您的資料感知安全性狀態中缺乏統一的可見性,這種轉變將增加辨識風險的復雜性,例如配置不當的對象儲存和資料庫。

您可以在「發現隱藏的風險」Podcast中聆聽更多相關討論,Podcast中探討了客戶在加速數位轉型時運行多雲策略的風險。那些希望主動保護和管理多雲環境的組織常常面臨著有關資料風險、資料保護和資料合規性等方面的挑戰。

資料風險 – 資料本身不會移動;是人們移動了資料,而這就是大多數造成資安風險的根源。事實上,資安事件通常由內部人員行為引起,這佔了所有未經授權的事件的近35%。即使是最強大的網路安全計劃也可能會被內部人員有意或無意地破壞。為了幫助您在各種環境中辨識資料風險,我們很高興地分享,您現在可以將自己的風險檢測導入到Microsoft Purview內部風險管理中。例如,您可以從客戶關係管理(CRM)系統(如Salesforce)或開發人員工具(如GitHub)導入。然後,這些用戶活動可以作為內部風險政策中的自定義指標,並與其他內建指標結合使用,使組織能夠全面查看和了解內部人員帶來的潛在資料安全風險。您可以從我們的部落格“在多雲環境中管理內部風險”中了解更多資料。

資料保護 — 敏感性資料丟失仍然是IT和安全專業人員最關心的安全問題。這使得組織在不同環境中部署多個解決方案來管理資料丟失,然而這卻可能導致盲點和資料洩漏。擁有能夠保護整個數位環境中敏感性資料的整合解決方案至關重要。除了支援 Microsoft 365 應用程式、服務、Microsoft Edge  和 Windows 端點外,Microsoft Purview 資料外洩防護 (Purview DLP) 還支援 macOS 端點,以及 Citrix 、Windows Virtual Desktop、Amazon Workspace 和 Hyper-V 平台等虛擬化環境,以及 Google Chrome 和 Firefox 瀏覽器。我們將繼續擴展我們的能力,讓您可以應對所有的資料外洩風險。

今天,我們很高興地宣佈,組織現在可以利用 Purview DLP 來防止使用者在受支持的瀏覽器上將敏感性內容複製貼上至網站中。例如,假設使用者從內部CRM系統或SQL資料庫複製客戶資料,並將其貼上到個人電子郵件、社交媒體網站或受支援的瀏覽器(如 Microsoft Edge、Google Chrome 或 Firefox)上的生成 AI 提示中。根據預設策略,Purview DLP 將審核、警告或阻止操作,以防止洩露敏感性資料。在我們的部落格中瞭解更多資料

資料合規性——複雜的監管環境和日益普及的雲端服務共同影響著組織辨識合規性風險的難度。我們很高興地分享,您現在可以在Microsoft Purview合規性管理員中運行多雲評估。這個功能讓您可以評估您組織在多雲環境中的合規性狀態,包括Azure、AWS、GCP,以及Zoom和Salesforce等服務。例如,對於像Payment Card Industry Data Security Standard(PCI DSS)這樣的法規,您可以將所有相關服務的合規性狀態結合並自動化。您可以在我們最新部落格中了解更多相關資料。

同時,請務必查看由Microsoft Mechanics提供的關於多雲評估的影片,並深入了解Microsoft解決方案架構技術人員John Savill所介紹的Microsoft Defender for Cloud的最新概述。

這只是一系列令人興奮的多雲創新的第一步,未來幾個月中還有更多驚喜等待發布。敬請期待!

瞭解更多資料

想瞭解有關Microsoft安全性解決方案的更多資料,請參閱我們的網站。收藏資安講堂以跟上我們在安全性方面的專家報導。同時,您還可以在LinkedIn(Microsoft Security)和Twitter(現已改成”X”)(@MSFTSecurity)上關注我們,以獲得有關網絡安全的最新消息和更新。

更多故事