防患于未然 安全運營新體系360°全面護航企業(yè)數(shù)字化轉(zhuǎn)型

數(shù)字化時代，面對復雜的多樣化環(huán)境，傳統(tǒng)的安全工具已無法防護與日俱增的威脅攻擊，構(gòu)建適應現(xiàn)代化企業(yè)安全防護運營體系，成為越來越多企業(yè)的核心要務。

本次活動，微軟安全與合規(guī)業(yè)務資深技術(shù)顧問趙純、微軟安全與合規(guī)業(yè)務高級產(chǎn)品市場經(jīng)理李亮做客直播間，聚焦企業(yè)面臨的安全攻擊防范、威脅檢測和安全運營優(yōu)化等方面，圍繞如何助力企業(yè)構(gòu)建360°威脅預防和安全運營體系進行分享。

后疫情時代，隨著數(shù)字化轉(zhuǎn)型的進程，IT環(huán)境發(fā)生了很大變化。企業(yè)面臨威脅的攻擊量更廣、更分散，針對身份和終端環(huán)境的攻擊、釣魚、數(shù)據(jù)竊取和勒索等風險呈指數(shù)級增長的威脅。

后疫情時代，企業(yè)面臨的安全挑戰(zhàn)：

• 靈活的工作方式和地點，降低部署成本和TCO——后疫情時代，企業(yè)實現(xiàn)了現(xiàn)代企業(yè)辦公方式的管控，呈現(xiàn)出分布式、混合辦公和BYOD支撐；

• 協(xié)作需求和數(shù)據(jù)爆炸，弱化IT管理、提高用戶生產(chǎn)力——企業(yè)從應用、數(shù)據(jù)到流程的現(xiàn)代化辦公支持和業(yè)務擴展，建立跨界協(xié)作、會議、上下游協(xié)作全面覆蓋的企業(yè)級平臺；

• 工具多樣性、全面性和集成性——多種類、多供應商安全工具帶來的管理運維成本增加，數(shù)據(jù)整合復雜；

• 網(wǎng)絡威脅更具指向性，對敏捷性提出更高要求——有針對性的商業(yè)網(wǎng)絡犯罪呈現(xiàn)出隱匿性更好、貨幣化更方便、攻擊成本更低的特性，需要企業(yè)提高敏捷性并且保持更新；

• 法規(guī)和監(jiān)管愈發(fā)嚴苛——數(shù)據(jù)泄漏成本攀升，區(qū)域性數(shù)據(jù)保護和合規(guī)法律陸續(xù)頒布，對企業(yè)提出了更高的安全和合規(guī)保證。

如今，越來越多的企業(yè)關(guān)注企業(yè)安全體系建設，從終端到網(wǎng)絡訪問管控，采取各種不同類型的安全產(chǎn)品。面對層出不窮的安全威脅，企業(yè)應該進行“全面可見性、自動化和智能化”的安全戰(zhàn)略轉(zhuǎn)型。

全面保護——企業(yè)具備全面保護思維，對企業(yè)本身的安全狀態(tài)要有全面、可見性的認識，發(fā)現(xiàn)攻擊背后邏輯和根源性問題；

化簡為繁——改變工具+人工運維堆疊的安全防護模式，采用人工智能、大數(shù)據(jù)等先進技術(shù)自動分析數(shù)據(jù)，避免憑借人為經(jīng)驗處理，及時發(fā)現(xiàn)潛在威脅，幫助企業(yè)分析處理安全問題，防患于未然；

細致入微——建設安全運營中心，利用安全工具對人員、流程以及面臨的威脅進行處置，實現(xiàn)全面性、自動化和智能性；

從“全面可見性、自動化和智能化”的角度來講，對于企業(yè)構(gòu)建安全建設，“急救、治病、養(yǎng)生”三種類型都非常重要。

能力（急救）——企業(yè)應該具備處理突發(fā)威脅的安全能力，及時發(fā)現(xiàn)問題，并且快速定位。制定安全應急預案，定期攻防模擬演練、培養(yǎng)人員意識養(yǎng)成、強化專家/合作伙伴應急能力；

戰(zhàn)術(shù)（治?。?/strong>——及時發(fā)現(xiàn)威脅背后的根源，采用先進的安全發(fā)展理念和安全架構(gòu)。構(gòu)建零信任的基礎(chǔ)架構(gòu)、擴展跨領(lǐng)域全方位防御+SIEM、全生命周期的數(shù)據(jù)保護，打造符合合規(guī)運營要求的內(nèi)外部風險發(fā)現(xiàn)和預防體系；

戰(zhàn)略（養(yǎng)生）——理念上，全局考量企業(yè)安全建設戰(zhàn)略，建設持續(xù)安全合規(guī)文化和領(lǐng)導力、影響力理念，使企業(yè)員工擁有安全第一意識。執(zhí)行層面，促使政策到技術(shù)落地，構(gòu)建現(xiàn)代化安全運營和威脅情報體系建設。

當前，很多安全威脅和攻擊及勒索病毒，要挾金額巨大，影響范圍廣，但是，通過對典型勒索病毒的攻擊路徑分析，就會發(fā)現(xiàn)它們的攻擊模式具有共同點。

鑒于此，企業(yè)安全人員需要在包括郵件、身份保護、數(shù)據(jù)和終端等整個攻擊鏈路中實施保護措施，積極應對安全威脅和攻擊。

由于，攻擊事件看似發(fā)生在某個終端，但是其根源可能并不在服務器終端本身上。企業(yè)在進行安全防御時，需要提前構(gòu)建全面性的防御體系，而不是只針對某一個威脅事件進行防御。

微軟全面防護安全體系

微軟，作為全球領(lǐng)先的科技企業(yè)，一直以來非常重視構(gòu)建安全防護體系。

微軟能夠提供一整套端到端、全面的安全體系。從郵件保護到終端層面，從身份、數(shù)據(jù)保護到云端應用，微軟Defender系列產(chǎn)品為企業(yè)提供跨領(lǐng)域的專門防御。

在縱深防御方面，微軟打造了一套SOC平臺，即是Microsoft Sentinel，承擔全面可見性職責。其開放性特點，不僅能夠融合微軟安全產(chǎn)品信號，還能夠兼容用戶現(xiàn)有的其它安全產(chǎn)品。它可以對企業(yè)現(xiàn)有的服務器、防火墻及各種日志等進行接入和統(tǒng)一觀察，通過Sentinel+Defender系列產(chǎn)品，及時發(fā)現(xiàn)和響應安全威脅，產(chǎn)生豐富的日志幫助用戶做事后溯源工作。

微軟在安全保護方面，是持開放態(tài)度。Sentinel的定位是全面的企業(yè)安全中心平臺，可以無縫銜接企業(yè)現(xiàn)有安全框架的數(shù)據(jù)；而Defender則能夠支持包括云服務、云廠商等在內(nèi)的各類安全平臺。

此外，微軟組建了一套安全情報庫，為企業(yè)安全運營人員，提供外部攻擊環(huán)境、漏洞、供應鏈軟件風險等信息，幫助企業(yè)構(gòu)建由內(nèi)而外、由外而內(nèi)全面的應對攻擊的防護體系，應對安全攻擊和威脅，加速數(shù)字化轉(zhuǎn)型進程。