|
數字化時代,面對復雜的多樣化環境,傳統的安全工具已無法防護與日俱增的威脅攻擊,構建適應現代化企業安全防護運營體系,成為越來越多企業的核心要務。 本次活動,微軟安全與合規業務資深技術顧問趙純、微軟安全與合規業務高級產品市場經理李亮做客直播間,聚焦企業面臨的安全攻擊防范、威脅檢測和安全運營優化等方面,圍繞如何助力企業構建360°威脅預防和安全運營體系進行分享。
后疫情時代,企業面臨的安全挑戰 后疫情時代,隨著數字化轉型的進程,IT環境發生了很大變化。企業面臨威脅的攻擊量更廣、更分散,針對身份和終端環境的攻擊、釣魚、數據竊取和勒索等風險呈指數級增長的威脅。
后疫情時代,企業面臨的安全挑戰:
企業安全戰略轉型 如今,越來越多的企業關注企業安全體系建設,從終端到網絡訪問管控,采取各種不同類型的安全產品。面對層出不窮的安全威脅,企業應該進行“全面可見性、自動化和智能化”的安全戰略轉型。
全面保護——企業具備全面保護思維,對企業本身的安全狀態要有全面、可見性的認識,發現攻擊背后邏輯和根源性問題; 化簡為繁——改變工具+人工運維堆疊的安全防護模式,采用人工智能、大數據等先進技術自動分析數據,避免憑借人為經驗處理,及時發現潛在威脅,幫助企業分析處理安全問題,防患于未然; 細致入微——建設安全運營中心,利用安全工具對人員、流程以及面臨的威脅進行處置,實現全面性、自動化和智能性; 從“全面可見性、自動化和智能化”的角度來講,對于企業構建安全建設,“急救、治病、養生”三種類型都非常重要。 能力(急救)——企業應該具備處理突發威脅的安全能力,及時發現問題,并且快速定位。制定安全應急預案,定期攻防模擬演練、培養人員意識養成、強化專家/合作伙伴應急能力; 戰術(治病)——及時發現威脅背后的根源,采用先進的安全發展理念和安全架構。構建零信任的基礎架構、擴展跨領域全方位防御+SIEM、全生命周期的數據保護,打造符合合規運營要求的內外部風險發現和預防體系; 戰略(養生)——理念上,全局考量企業安全建設戰略,建設持續安全合規文化和領導力、影響力理念,使企業員工擁有安全第一意識。執行層面,促使政策到技術落地,構建現代化安全運營和威脅情報體系建設。
當前,很多安全威脅和攻擊及勒索病毒,要挾金額巨大,影響范圍廣,但是,通過對典型勒索病毒的攻擊路徑分析,就會發現它們的攻擊模式具有共同點。 鑒于此,企業安全人員需要在包括郵件、身份保護、數據和終端等整個攻擊鏈路中實施保護措施,積極應對安全威脅和攻擊。 由于,攻擊事件看似發生在某個終端,但是其根源可能并不在服務器終端本身上。企業在進行安全防御時,需要提前構建全面性的防御體系,而不是只針對某一個威脅事件進行防御。 微軟全面防護安全體系 微軟,作為全球領先的科技企業,一直以來非常重視構建安全防護體系。 微軟能夠提供一整套端到端、全面的安全體系。從郵件保護到終端層面,從身份、數據保護到云端應用,微軟Defender系列產品為企業提供跨領域的專門防御。
在縱深防御方面,微軟打造了一套SOC平臺,即是Microsoft Sentinel,承擔全面可見性職責。其開放性特點,不僅能夠融合微軟安全產品信號,還能夠兼容用戶現有的其它安全產品。它可以對企業現有的服務器、防火墻及各種日志等進行接入和統一觀察,通過Sentinel+Defender系列產品,及時發現和響應安全威脅,產生豐富的日志幫助用戶做事后溯源工作。
微軟在安全保護方面,是持開放態度。Sentinel的定位是全面的企業安全中心平臺,可以無縫銜接企業現有安全框架的數據;而Defender則能夠支持包括云服務、云廠商等在內的各類安全平臺。 此外,微軟組建了一套安全情報庫,為企業安全運營人員,提供外部攻擊環境、漏洞、供應鏈軟件風險等信息,幫助企業構建由內而外、由外而內全面的應對攻擊的防護體系,應對安全攻擊和威脅,加速數字化轉型進程。   |
