Microsoft 安全性提供新的多雲管理服務

安全性、合規性、身分識別和管理企業副總裁 Vasu Jakkal 

在動盪的時代中，往往充斥著各式各樣的挑戰和機會。而這也是 IT 和網路安全的寫照。

時至今日，世界各地的組織不僅得面對疫情、供應鏈頻繁中斷，以及全球人才短缺等問題，還需防範縝密的勒索軟體和民族國家層級的攻擊行為。這些組織需要持續超前部署，以因應更嚴格的法務遵循要求，還應運用技術奠定轉型利基，藉此發揮策略性優勢。

儘管雲端、行動裝置和邊緣平台促成了前所未見的產業創新、調整和彈性，但豐富的技術組合，也為安全性和法務遵循團隊帶來難以想像的複雜度。安全性作業中心 (SOC) 需要亦步亦趨地保護身分識別、裝置、資料、應用程式、基礎架構和其他項目。除此之外，他們也得留意在多雲端、多平台環境下持續進化的網路風險，並找出廣大的使用者、裝置和目的地中存在著哪些盲點。

如果將業務需求和與日俱增的隱憂納入考量，勢必不難發現：面對眼前的機會和挑戰，安全性將扮演重要關鍵。Microsoft 的使命，在於協助世界各地的每個人和每一組織實現更多成就，這表示，我們不僅要預測種種需求、消弭安全性方面的複雜度，也要保護組織的整體數位資產。正因如此，Microsoft 始終將多雲端支援視為安全性策略的核心。

今天，我們推出了多項先進功能，可協助客戶透過集中的管理檢視畫面，進一步監控和控制多雲端提供者、工作負載、裝置和數位身分識別。這些新功能和方案都經過精心設計，有助於鞏固混合式工作型態和數位轉型的基礎。

實現多雲端安全性的未來願景

Flexera《2021 年雲端現況報告》(State of the Cloud Report) 顯示，92% 的受訪者正在使用多雲端模式，也就是仰賴多個雲端提供者所提供的應用程式和基礎架構¹。另一項由 Microsoft 贊助的近期調查結果則顯示，73% 的受訪者認為管理多雲端環境為一大挑戰²。組織若要全面採用多雲端策略，勢必得降低其安全性解決方案的複雜度，並提供完善的保護機制。

今天，Microsoft 宣布將適用於雲端的 Microsoft Defender 之原生安全性功能延伸至 Google Cloud Platform (GCP)，以進一步保護跨越眾多雲端系統的客戶。

有了 GCP 支援後，Microsoft 將成為唯一能針對業界三大平台提供原生多雲端保護的雲端提供者，一舉涵蓋 Microsoft Azure、Amazon Web Services (AWS) (於去年 11 月 Ignite 大會上發表)，以及最新加入的 Google Cloud Platform (GCP)。適用於雲端的 Microsoft Defender 可提供雲端安全性態勢管理，以及雲端工作負載保護。它能從單一位置識別上述頂尖提供者的設定弱點，以協助強化整體雲端安全性態勢，另外還可提供跨越多個工作負載的威脅防護機制。

適用於 GCP 的支援會隨附現成可用的建議，協助您配合網際網路安全性中心 (CIS) 基準等重大安全性標準來設定 GCP 環境，進而保護在 GCP 上執行的關鍵工作負載，包括伺服器和容器等。如需了解更多資訊，請參閱部落格公告。

透過 CloudKnox 提供的身分識別安全性強化零信任

儘管技術創新和變革不斷推陳出新，安全性和法務遵循依舊需要從身分識別管理開始打下根基。身分識別是向需要的人提供應用程式、資料和服務的關鍵機制。

在多雲端環境中，平台、裝置、使用者、服務和地點的數量面臨大幅增長，正因如此，保護這些瞬息萬變的身分識別和權限 (無論它們位於何處)，已成為多雲端保護機制的另一個重要核心。

組織在此一領域所面臨的主要難題之一，就是無法監控和控制不斷進化的身分識別和權限。為了協助克服上述難題，我們於去年收購了 CloudKnox Security，該公司為雲端基礎架構權利管理 (CIEM) 的領導者，可讓我們加快腳步，協助客戶管理多雲端環境中的權限，並強化其零信任安全性態勢。

今天，很榮幸在此發表 CloudKnox Permissions Management 的公開預覽版本。CloudKnox 能跨越多個雲端完整監控使用者和工作負載身分識別，並隨附多項自動化功能，可透過一致的方式強制執行最低權限存取，並憑藉採用機器學習技術的持續監控功能，偵測和修復可疑的活動。如需深入了解，請參閱今天發布的部落格文章。

使用 Microsoft Sentinel 重新定義安全性資料的經濟效益

安全性團隊應有能力存取所有安全性資料，以有效抵禦現行和日後的威脅。然而，隨著安全性資料量持續暴增，「一體適用」的做法已不敷使用。

我們正力圖納入所有類型的資料 (無論該資料位於何處)，以提供最全面的威脅搜捕解決方案，進而重新定義使用安全性資訊和事件管理 (SIEM) 資料帶來的經濟效益，並提供新的安全性資料存取和分析方式。今天，我們將發表多項新功能，以踏出上述旅程的第一步。我們導入了基本記錄檔，這個全新類型的記錄檔可讓 Microsoft Sentinel 仔細檢查大量的資料，並找出高嚴重性、低控管度的威脅，當中也備有新的資料封存功能，可將資料保留期間延長至七年 (超越我們現行政策規定的兩年)，以滿足客戶的全球資料法務遵循需求。此外，我們也增加了新的搜尋體驗，可賦予安全性分析師更多能力，以協助其更有效地搜尋威脅。現在，他們可以在所有記錄檔、分析和封存中，輕鬆快速地搜尋大量的安全性資料。歡迎深入了解 Microsoft Sentinel 的願景和新功能。

提供完善的保護機制

在目前的威脅現況下，攻擊可能來自四面八方，包括組織內部或外部。正因如此，我們更應交付完善的解決方案，將環環相扣的安全性、法務遵循、身分識別、端點管理和隱私權予以統整，同時將保護機制延伸至不同的平台和雲端上。

為了達成上述目的，Microsoft 針對我們的產品組合發布了幾項更新，旨在協助您進一步保護貴公司最重視的項目：

• 使用 Azure Active Directory (Azure AD) 保護工作負載身分識別：我們將 Azure AD 延伸至保護使用者身分識別的核心功能範疇外，現在，隨著客戶將更多工作負載移至雲端，並開發更多雲端原生應用程式，Azure AD 也能保護應用程式和服務的工作負載身分識別。我們於去年 11 月推出適用於工作負載身分識別的條件式存取，現在，身分識別保護也可套用至工作負載身分識別上。如需深入了解，請參閱我們的部落格文章。
• 使用 Azure 付款 HSM 保護雲端中的付款處理作業：近期，我們推出了 Azure 付款 HSM 的公開預覽版本，這項新服務適用於付款卡發卡公司，以及網路和付款處理器，可用來在雲端中安全處理付款作業。它能為密碼編譯金鑰和客戶 PIN 提供最高等級的保護，以確保付款交易安全無虞。如需深入了解，請參閱公告部落格。

深入了解

如需深入了解 Microsoft 安全性解決方案，請前往我們的網站。歡迎將安全性部落格加入書籤中，一手掌握 Microsoft 專家所提供的安全性建議。此外，也請透過 @MSFTSecurity 關注我們，以獲得網路安全的最新消息和更新資訊。

¹《2021 年雲端現況報告》(State of the Cloud Report)，Flexera。

²《雲端趨勢顯示客戶正在增加混合雲和多雲端領域的投資規模》(Cloud trends show customers increasing investments in hybrid and multicloud)，Erin Chappel，Microsoft。2022 年 1 月 27 日。

歸檔：網路安全

欲了解詳情，請至微軟官方部落格