数字化时代,面对复杂的多样化环境,传统的安全工具已无法防护与日俱增的威胁攻击,构建适应现代化企业安全防护运营体系,成为越来越多企业的核心要务。 本次活动,微软安全与合规业务资深技术顾问赵纯、微软安全与合规业务高级产品市场经理李亮做客直播间,聚焦企业面临的安全攻击防范、威胁检测和安全运营优化等方面,围绕如何助力企业构建360°威胁预防和安全运营体系进行分享。 后疫情时代,企业面临的安全挑战 后疫情时代,随着数字化转型的进程,IT环境发生了很大变化。企业面临威胁的攻击量更广、更分散,针对身份和终端环境的攻击、钓鱼、数据窃取和勒索等风险呈指数级增长的威胁。 后疫情时代,企业面临的安全挑战:
企业安全战略转型 如今,越来越多的企业关注企业安全体系建设,从终端到网络访问管控,采取各种不同类型的安全产品。面对层出不穷的安全威胁,企业应该进行“全面可见性、自动化和智能化”的安全战略转型。 全面保护——企业具备全面保护思维,对企业本身的安全状态要有全面、可见性的认识,发现攻击背后逻辑和根源性问题; 化简为繁——改变工具+人工运维堆叠的安全防护模式,采用人工智能、大数据等先进技术自动分析数据,避免凭借人为经验处理,及时发现潜在威胁,帮助企业分析处理安全问题,防患于未然; 细致入微——建设安全运营中心,利用安全工具对人员、流程以及面临的威胁进行处置,实现全面性、自动化和智能性; 从“全面可见性、自动化和智能化”的角度来讲,对于企业构建安全建设,“急救、治病、养生”三种类型都非常重要。 能力(急救)——企业应该具备处理突发威胁的安全能力,及时发现问题,并且快速定位。制定安全应急预案,定期攻防模拟演练、培养人员意识养成、强化专家/合作伙伴应急能力; 战术(治病)——及时发现威胁背后的根源,采用先进的安全发展理念和安全架构。构建零信任的基础架构、扩展跨领域全方位防御+SIEM、全生命周期的数据保护,打造符合合规运营要求的内外部风险发现和预防体系; 战略(养生)——理念上,全局考量企业安全建设战略,建设持续安全合规文化和领导力、影响力理念,使企业员工拥有安全第一意识。执行层面,促使政策到技术落地,构建现代化安全运营和威胁情报体系建设。 当前,很多安全威胁和攻击及勒索病毒,要挟金额巨大,影响范围广,但是,通过对典型勒索病毒的攻击路径分析,就会发现它们的攻击模式具有共同点。 鉴于此,企业安全人员需要在包括邮件、身份保护、数据和终端等整个攻击链路中实施保护措施,积极应对安全威胁和攻击。 由于,攻击事件看似发生在某个终端,但是其根源可能并不在服务器终端本身上。企业在进行安全防御时,需要提前构建全面性的防御体系,而不是只针对某一个威胁事件进行防御。 微软全面防护安全体系 微软,作为全球领先的科技企业,一直以来非常重视构建安全防护体系。 微软能够提供一整套端到端、全面的安全体系。从邮件保护到终端层面,从身份、数据保护到云端应用,微软Defender系列产品为企业提供跨领域的专门防御。 在纵深防御方面,微软打造了一套SOC平台,即是Microsoft Sentinel,承担全面可见性职责。其开放性特点,不仅能够融合微软安全产品信号,还能够兼容用户现有的其它安全产品。它可以对企业现有的服务器、防火墙及各种日志等进行接入和统一观察,通过Sentinel+Defender系列产品,及时发现和响应安全威胁,产生丰富的日志帮助用户做事后溯源工作。 微软在安全保护方面,是持开放态度。Sentinel的定位是全面的企业安全中心平台,可以无缝衔接企业现有安全框架的数据;而Defender则能够支持包括云服务、云厂商等在内的各类安全平台。 此外,微软组建了一套安全情报库,为企业安全运营人员,提供外部攻击环境、漏洞、供应链软件风险等信息,帮助企业构建由内而外、由外而内全面的应对攻击的防护体系,应对安全攻击和威胁,加速数字化转型进程。 |