我們宣布推出一系列安全創新，借助已上市的業界最全面的員工安全訪問解決方案Microsoft Entra套件（國際版）、微軟統一安全運營平臺內，助你加速向“零信任”安全模型轉型。這些前沿創新，極大地簡化了保障訪問安全、精準識別并填補關鍵安全漏洞、檢測網絡威脅、縮短應急響應時間以及高效優化運營流程的全過程。

科技的進步極大提升了我們工作與生活的便捷性和靈活性，但同時也為網絡犯罪提供了可乘之機。面對密碼破解、網絡及應用程序領域攻擊頻發且日益嚴峻的挑戰，“零信任”策略對于保障組織安全顯得愈發重要。根據Gartner的報告，“人工智能的應用為生產惡意代碼和散播提供了便利，還加劇了釣魚攻擊與社會工程學的威脅，使得網絡入侵行為更加隱蔽和具有迷惑性，且破壞力更強。”[1]

主動的”零信任”安全策略將跨身份、端點、網絡、應用程序、數據和基礎設施的防御與全面的安全策略、普遍的威脅防護和治理結合起來。雖然通常使用單獨的工具來滿足每個“零信任”支柱的需求，但真正全面的策略通過集中訪問策略引擎和集成的威脅保護將它們連接在一起，從而在你的本地、混合云和多云環境中提供了全方位、深層次的網絡安全防護。

對于眾多組織而言，采購獨立的解決方案并嘗試從零開始構建一套全面而復雜的架構，無疑是一項艱巨且耗資、耗時的挑戰。微軟深知這一點，因此從基礎架構的根基出發，來設計我們的安全產品組合，以全面支持“零信任”安全理念，不僅內置了集成功能，還配備了統一的策略、控制，以及自動化工具，旨在加速你的部署進程，并顯著增強你的整體安全防御能力。

此次發布進一步簡化了從預防到檢測和響應階段，整個生命周期內零信任架構的實施。

Microsoft Entra（國際版）套件使組織能夠通過統一的訪問策略引擎，將身份、端點以及私有和公共網絡的多個策略進行融合。我們的統一安全運營平臺匯集了你環境產生的所有安全信號，然后對其進行標準化、分析和利用，以主動防御網絡威脅。

01

研究顯示，高達66%的攻擊涉及不安全的身份憑證，這意味著身份憑證已成為數字攻擊路徑中的主要薄弱環節。由此，Microsoft Entra（國際版）套件在防止安全漏洞方面將發揮至關重要的作用。[2]

單獨實施身份安全或網絡安全手段無法解決所有可能的訪問場景。Microsoft Entra（國際版）套件將身份安全和網絡安全訪問統一起來，形成了一種新穎且高效的“零信任”安全解決方案。通過這一方案，你可以輕松驗證用戶身份、防范權限濫用、提升檢測能力，并為所有用戶和資源實施精細化的訪問控制。

此外，Microsoft Entra（國際版）套件的原生集成特性還極大地促進了身份與網絡團隊之間的協作與溝通。這一創新設計不僅減輕了IT管理員的工作負擔，使他們能夠在一個平臺上集中管理和執行復雜的身份與網絡安全策略，還通過Microsoft Copilot for Security（國際版）中的Entra接入能力，為身份專業人員提供了更加智能和高效的工具，以便他們能夠快速響應并處理潛在的身份風險。

Microsoft Entra（國際版）套件以其卓越的能力，為你帶來前所未有的安全與便捷體驗，具體體現在以下幾個方面：

1. 統一身份與網絡條件訪問策略：安全團隊只需在一個門戶中管理一套策略，即可為身份和網絡同時配置訪問控制，大大簡化了管理流程。

2. 確保最小權限訪問：無論是訪問資源還是應用（包括AI應用），所有用戶的訪問都將遵循最小權限原則，有效降低了安全風險。

3. 全方位優化用戶體驗：無論是在辦公室，還是遠程靈活辦公的團隊成員，都能享受到更加流暢、便捷的使用體驗。

4.降低多廠商安全工具管理復雜度與成本：通過集成化管理，減少了因使用多個廠商安全工具而帶來的復雜性和高昂成本。

02

Microsoft Sentinel (國際版)

現已在 Microsoft 的統一安全運營平臺上可用

完整的“零信任”架構可在您的數字資產的每一層提供有效的網絡威脅預防、檢測、調查和響應。由于攻擊者不斷變換策略，沒有任何一種防御措施是絕對完美的。因此，不斷地重新驗證每一個行動，同時監控新的風險和威脅，這是“零信任”原則。

根據研究，許多組織在安全領域使用了多達80種不同的工具。對于他們而言，這意味著需要手動管理其安全信息和事件管理 (SIEM)、安全編排、自動化和響應 (SOAR)、擴展檢測與響應 (XDR)、態勢和暴露管理、云安全以及威脅情報之間的集成。

近年來，我們一直致力于整合這些工具，并欣喜地宣布下一步計劃：將Microsoft Sentinel集成到Microsoft Defender門戶中，該門戶現已全面可用。對于在商用云上部署了至少一個Microsoft Defender XDR（國際版）工作負載的Microsoft Sentinel客戶，將能夠帶來以下顯著優勢：

?將單個工作區接入Defender門戶，實現統一管理。

?利用 Microsoft Defender XDR 進行統一事件管理和統一獵捕，從而簡化調查流程并減少上下文切換。

?充分利用Microsoft Copilot for Security，使用事件概要與報告、引導式調查、自動生成Microsoft Teams消息、代碼分析等多項功能。

?將攻擊阻斷范圍從Defender XDR工作負載擴展到其他關鍵應用，例如SAP。

?獲得量身定制的修復建議，阻止類似或重復的網絡攻擊。這些建議直接融入Microsoft Security Exposure Management，隨著需要采取的動作逐步完成，安全準備度評分將自動提升。

Microsoft Sentinel（國際版）客戶可以輕松切換為這一統一的集成式新操作體驗，如有需要，也可繼續在Microsoft Azure中使用經典操作界面。現在，向你的現有Microsoft Defender XDR環境添加SIEM功能，無論是連接數百個數據源以豐富你的安全情報，還是延長保留期或增加合規性能力，都將變得更加簡單快捷。

03

簡化“零信任”架構的實施

Microsoft Entra（國際版）套件與Microsoft統一安全運營平臺，將“明確驗證、最小權限、假定泄露”的“零信任”原則，融入你組織的每一個角落：

通過助力安全運營、身份管理、IT及網絡基礎設施領域的領導者和利益相關者，全面了解組織的整體“零信任”態勢；通過確保所有訪問請求的持續身份驗證和授權，來進行顯示驗證；通過僅授予用戶執行任務所需的最小訪問權限，來實施最小權限訪問，從而減少攻擊面；同時，通過持續監控和分析活動，主動識別并應對網絡威脅，實現假定已遭入侵的防護策略，共同構建一個更加堅固、智能的安全防線。

審核編輯：彭菁