跳過主内容

Microsoft 安全性部門如何協助合作夥伴贏得客戶的信任

安全性、合規性和身分識別企業副總裁 Vasu Jakkal 

我效力於 Microsoft 的第一年就面臨了重重挑戰,包括:正值疫情高峰期,因而需要遠端完成上線報到;網路環境面臨巨大變革;以及 Microsoft 扮演關鍵角色,親赴前線回應史上最複雜的幾個網路攻擊事件,並躍居資訊安全產業的領導者。 

世界變化快速,而 Microsoft 安全性部門正挺身而出,迎接新常態之下的各項挑戰。去年,我們陸續達成多項重要里程碑,寫下令人振奮且欽佩不已的成就。資訊安全業務收益突破 $100 億美元大關,創下超過 40% 的逐年成長率,我們也在五項 Gartner 魔力象限七個 Forrester Wave 報告中奪下領導者地位。上述成果不僅展現我們致力於提供同級最佳安全性解決方案的承諾,還能看出客戶對 Microsoft 及旗下合作夥伴的深厚信任。 

我們認為在充滿變數的時期中贏得客戶信任,越顯重要。今天,我將藉此機會分享 Microsoft 如何協助旗下合作夥伴成功贏得客戶的信任,並實現業務成長。 

大幅拓展合作夥伴商機

我們將合作夥伴社群視為自身成長策略中的關鍵角色,因此致力於協助其獲致成功。近期,我們委託 Forrester Consulting 進行了一項調查,旨在了解 Microsoft 安全性領域的合作夥伴商機,而調查結果顯示:在 2021 年,合作夥伴在銷售 Microsoft 安全性解決方案方面達成了 130% 以上的逐年成長率 (YoY)。合作夥伴的顯著獲利成長,不僅印證 Microsoft 安全性產品組合的整體優勢,更說明這個產品組合可帶領合作夥伴推動業務革新,並協助其保護客戶。如需深入了解,請參閱《Forrester 總體經濟影響研究》。 

在產品組合投資之外,我們也持續投注心力,以協助合作夥伴善加把握新的收益來源。我們傾聽了合作夥伴的心聲,並了解到:隨著客戶數量增加,客戶環境管理將面臨眾多挑戰。今天,很榮幸在此宣佈推出 Microsoft 365 Lighthouse 預覽版。Microsoft 365 Lighthouse 目前為公開預覽版,能為受管理服務提供者提供一個集中位置及眾多標準安全性設定範本,好讓他們協助使用 Microsoft 365 商務進階版的中小企業客戶保護裝置、資料和使用者。具體而言,Microsoft 365 Lighthouse 可幫助合作夥伴快速識別威脅、異常登入和裝置法務遵循警示,並採取行動。可以降低合作夥伴拓展業務後的管理複雜度,並推動客戶標準化作業,進而讓合作夥伴主動管理風險,同時改善客戶的安全性狀態。如需深入了解 Microsoft 365 Lighthouse,請參閱今天發佈的部落格文章,並造訪 Microsoft 365 Lighthouse 網站 

另外,今年我們也在合作夥伴方案上額外挹注了 4 倍的資金,期望透過各種措施來協助合作夥伴獲致成功,包括擴大Microsoft 情報安全性聯盟 (MISA) 的規模、增加安全性研討會和練習教戰手冊等技能資源,以及新增一項進階安全性專業認證。 

零信任原則可開啟通往安全性的康莊大道 

我們深信,零信任將成為有效維護安全性的重要基礎。零信任架構涵蓋三大原則:明確驗證、授予最低權限存取權,以及假設漏洞,而且任何組織都與其息息相關 (即使客戶安全性策略採用不同的架構)。合作夥伴若能協助客戶擁抱零信任,即可受惠於 Microsoft 針對六大主軸提供的解決方案:身分識別、端點、資料、應用程式、網路和基礎架構。 

身分識別與端點 

身分識別和端點為奠定強大安全性狀態的基礎,而合作夥伴需扮演重要角色,協助客戶先行確認身分識別已完成驗證,而端點狀態健全且受到保護,然後再授予進一步的存取權限。

  • 很高興能透過整合 Dynamics 365 Fraud Protection  Azure AD B2C,進一步擴大 Microsoft Azure Active Directory B2C (Azure AD B2C) 的保護範圍,將詐騙活動納入其中。只要結合運用 Azure AD Identity Protection  Dynamics Fraud Protection 帳戶保護功能的強大威力,客戶就能協助終端客戶防範帳戶濫用,進而守護自身業務。如需深入了解,請參閱部落格文章:詐騙趨勢第 4 部:在身分識別驗證和使用者體驗之間取得平衡 
  • 在疫情及混合式工作型態的崛起下,員工使用的裝置種類將趨於多元。我們持續將適用於端點的 Microsoft Defender 之獨特功能擴及其他平台,以強化客戶監控和提升自身安全性狀態的能力。 
    • 近期,我們宣佈目前受 macOS  Windows 支援的威脅和弱點管理功能,已可運用在 Linux 作業系統上。詳情請閱讀公告 
    • 此外,我們也在 Android 裝置上推出 Microsoft Tunnel VPN 支援,可讓組織透過單一安全性應用程式的整合式體驗,提供行動威脅防護及地端資源的存取權限。詳情請閱讀公告 

資料和應用程式 

對任何組織而言,資料都是最重要的資產,而應用程式則能形塑人們與資料互動的方式。合作夥伴可協助客戶依照使用者及其使用的裝置管理應用程式的存取權限,同時保護傳輸中和已儲存的敏感資料。 

  • 隨著雲端應用程式的數量不斷攀升,跨越所有應用程式汲取深入解析也變得更加困難。為了解決此一問題,我們為 Microsoft Cloud App Security 建置了一款應用程式控管附加元件功能,而目前已推出公開預覽版本。應用程式控管可用來監控、保護和控管 Microsoft 365 應用程式,並快速識別、警示和防範具有風險的應用程式行為。如需深入了解,請參閱近期發佈的應用程式控管部落格文章 
  • 面面俱到的安全性方法不僅要防範外部攻擊,還需因應內部風險。先前,我們曾推出一項功能來識別重大職務使用者的風險活動。現在,我們則要延伸內部風險管理中的優先順序使用者群組功能,以涵蓋精細的角色型存取控制 (RBAC),而目前已推出公開預覽版本。這項功能會為優先順序使用者群組新增權限,進一步將警示和案例的對象限縮為特定人員,而非整個群組。如需深入了解,請參閱今天發佈的內部風險部落格文章 
  • 合規性管理員可協助組織評估、監控和改善其 Microsoft 365 資料的法務遵循狀態,繼而簡化法務遵循作業並降低風險。今天,我們在合規性管理員中推出了適用於非 Microsoft 雲端 (例如 Salesforce  SAP) 通用法規評估範本。當中共有超過 300 個範本,可用來管理客戶的在不同雲端和應用程式中的法務遵循狀態。如需深入了解,請參閱今天發佈的合規性管理員部落格文章 

網路和基礎架構 

未來 12 個月,資訊安全長 (CISO) 的首要網路和基礎架構投資項目,就是雲端安全性。我們在本週稍早發表了併購 RiskIQ 的意向,期望將這間全球威脅情報和受攻擊面管理領導者納入旗下,以加速推動雲端安全性。RiskIQ 可協助客戶了解並評估整體企業受攻擊面的安全性,範圍包含 Microsoft 雲端、AWS、其他雲端、地端環境,以及其供應鏈。如需深入了解,請參閱我們的公告部落格 

今年稍早,我們正式推出適用於 Azure 資訊安全中心和 Azure Defender 多雲端支援,能進一步協助合作夥伴支援客戶的多雲端數位轉型策略,並將管理多雲端的所需工具予以簡化。Azure 資訊安全中心和 Azure Defender 可協助合作夥伴強化客戶的雲端安全性狀態,並提供跨越多個混合雲工作負載的延伸防護和回應能力。如需深入了解,請參閱部落格文章:使用 Azure Security Center 保護多雲端環境 

全方位的保護 

隨著數位轉型不斷加速、威脅數量持續攀升,以及威脅手法越見細膩,客戶無不期望藉助出色解決方案之力,以保護自身及生態系統的安全。Microsoft 為業界第一間同時提供雲端原生 SIEM (Azure Sentinel) 和整合式 XDR (Microsoft Defender) 的安全性公司。而我們的全球合作夥伴也運用這些工具來建置各種受管理的偵測和回應產品,以響應我們的理念。唯有結合運用 SIEM  XDR,才能享有貨真價實的端對端可見性,並掌握明確的優先順序。今年稍早,我們也進一步提供 SIEM  XDR 之間的事件共用功能,能透過舊版工具提供強大的生產力優勢。另外,我們也在 2021 年的 RSA 會議上推出以 Azure Sentinel 機器學習技術為基礎的全新可自訂異常規則,以及多款協力廠商連接器,光是今年,就已推出超過 150 款新連接器。此外,我們也發表 Azure Sentinel 解決方案的公開預覽版,當中包含一款 SAP 威脅監控解決方案。這些解決方案可簡化客戶心力,讓他們能立即受惠於技術合作夥伴的整合功能,並透過 Azure Sentinel 介面中的新解決方案刀鋒視窗進行探索。如需深入了解合作夥伴如何運用 Azure Sentinel 解決方案,請參閱今天發佈的部落格文章 

消弭安全性方面的技能落差 

客戶需仰賴合作夥伴的安全性專業知識和技能,才能安全推動數位轉型。鑑於客戶的安全性需求不斷攀升,以及安全性專業人員面臨短缺,如果合作夥伴有能力培養和留住人才,將有助於奠定競爭優勢。我們致力於為合作夥伴提供各項必備的技能和訓練資源,以協助其獲致成功。如有機會,請務必探索我們在 2021  5 月新發表的四項安全性、法務遵循和身分識別認證。此外,我們也鼓勵合作夥伴探索 Microsoft 安全性技術內容資料庫,這個一站式資料庫集結了 Microsoft 安全性部門所提供的學習路徑、互動式指南,以及影片資源,有助於培養和強化相關技能。歡迎立即使用這個資料庫,存取符合自身需求的內容。 

實現數位自主性 

資料為所有組織的重要命脈,隨著越來越多的組織採用雲端優先模式,資料量也呈指數性成長。客戶正面臨無法妥善掌握資料情境和充分運用資料所衍生的挑戰。我們期望賦予合作夥伴更多能力,讓合作夥伴能協助客戶實現資料自主性,藉此強化客戶對他們的信任。Microsoft 致力於建置各種解決方案來協助客戶充分汲取深入解析,以便將手邊的資料轉換成競爭優勢。 

凝聚眾人心力成就偉大願景 

我們經常提到:安全性需仰賴眾人之力;而 Microsoft 已做好充分準備,期望與旗下合作夥伴攜手守護客戶,並為眾人打造安全無虞的環境。 

很高興在合作夥伴社群的陪伴之下,踏上通往安全性的康莊大道,而與各位共事的每一天,都為我們帶來許多啟發。我們期望透過此一願景,運用正面且深具影響力的方式構築大好未來,憑藉自身的所作所為,回應客戶對我們的深厚信任。 

我們將凝聚眾人心力,著手建置出色的技術,以實現更加包容、平等和永續的世界。在此邀請各位參加我們的 Inspire 2021 研討會,以深入了解合作夥伴商機,以及雙方如何攜手合作,為眾人打造更安全且更美好的未來。如需深入了解,請參閱我們的 Microsoft 合作夥伴部落格 

如需進一步了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。

欲了解詳情,請至微軟官方部落格