（本文閱讀時間：15分鐘）

微軟公司安全、合規、身份與管理業務副總裁，瓦蘇·賈卡爾（分享）

隨著安全威脅帶來的挑戰日趨嚴峻，如何保護您的業務免受威脅迫在眉睫。去年，各種各樣的公司，無論規模大小，都加大其在網絡安全解決方案方面的投入，為自己的運營保駕護航。2022年，信息安全和風險管理市場的用戶支出將增長至1692億美元，增長率為12.3%。2026年市場規模將達到2619億美元，復合增長率將穩定在11.1%（2021 - 2026年）¹盡管我們已經加大了投入，網絡犯罪分子卻沒有因此暫緩攻勢。2022年平均每起數據泄露損失高達435萬美元，創歷史新高。²如今經濟局勢多變，安全技術人才持續短缺，企業需要在有限預算范圍內，加強安全保障防護。

微軟致力于共同建設一個更安全的世界，并幫助您通過微軟技術和產品實現全面的安全保障。我們提供簡易而全面的安全解決方案³，通過6大關聯系列產品，全面保護您多云、跨平臺數字資產。我們每天分析超過43萬億威脅情報信號，幫助您識別并發現那些可能被遺漏的潛在威脅。⁴有了微軟安全的多云解決方案，您可以通過廠商整合簡化您的安全方案，節約高達60%的成本。⁵實現真正意義上的降本增效！

為我們的客戶創造更多價值，讓客戶業務更為安心是我們持續的追求。我們在微軟Ignite⁶大會上，我們隆重推出五大創新成果，助您抵御近在眼前的安全威脅。

1

云原生安全貫徹始終

在云應用程序全生命周期中使用云原生保護。正如我的同事Shawn Bice在其博客文章介紹Microsoft Defender for Cloud⁷創新成果中提到的那樣，云安全需要全面保障，以集中、集成化解決方案降低自代碼到云應用全程的風險。

不幸的是，企業內部網絡安全和開發團隊經常各自為政。配置應用程序時，可能未能在代碼編寫時優先處理安全問題。這可能導致配置之前就產生安全問題，或者，多數情況下，運行時再暴露安全問題。然后，開發團隊再匆匆忙忙地重新配置或重新構建應用程序，解決安全團隊所發現的問題，導致效率低下。

越來越多網絡威脅攻擊者青睞于利用代碼本身存在的漏洞，這表明從一開始就構建安全防御是非常重要的。微軟認為，安全代碼開發，應該設定為行業標準。我們推出了針對Microsoft Defender for DevOps⁸，該產品強化安全團隊統一管理DevOps安全問題的能力，助力客戶盡最大可能減少漏洞和云錯誤配置，幫助優先有效修復代碼中的關鍵問題。

我們此次還公布了Microsoft Defender 安全態勢管理⁹（CSPM）的預覽版，您的安全團隊可以節省時間，動中肯綮，化解最關鍵風險。全新無代理掃描功能全面覆蓋跨混合云和多云環境，實現實時評估。通過DevOps、Microsoft Defender 外部攻擊面管理¹⁰（EASM），Defender CSPM為安全團隊貫連所有關鍵領域，為您提供綜合洞察力和工作負載保護解決方案。客戶可以使用構建于云安全圖譜上的攻擊路徑分析，而非瀏覽冗長的日志，幫助減少高達99%的無效或重復的安全信號，從而經由潛在攻擊路徑，識別最重要的云資源，捕捉其面臨的最關鍵風險。

借由Microsoft Defender for Cloud，我們所打造的集成式云原生應用程序保護平臺（CNAPP），自開發到運行，無縫集成保障您的安全，加強防范跨多云環境的威脅。趕快嘗試¹¹該創新成果預覽版吧，通過Microsoft Defender for Cloud的儀表板，全面獲取跨云保護。

2

靈活安全的訪問，構建客戶信任網絡

研發安全的應用程序只是一個開始。現在越來越多的人每周都會在辦公室以外的地點遠程辦公，有些人甚至再沒去過辦公室。再加上基礎設施以及應用程序和云應用的興起讓企業越發有活力，但企業需要在內部構筑起信任網絡，在不影響安全防護的前提下，靈活進行治理。

在Ignite大會上我們公布了Microsoft Entra身份治理預覽版¹²（Microsoft Entra Identity Governance），一款可以幫助您的企業保證正確的人員在正確的時間正確地訪問正確的資源的云服務。該版本延續了我們早期投入融合身份治理和訪問管理解決方案的研發成果，是一款能為本地和基于云的用戶目錄全面提供身份治理服務產品。

全新推出功能包括生命周期工作流¹³，以實現重復性任務的自動化和權限管理中的職責分離，以幫助防止合規問題。這些功能補充了我們現有身份治理功能——訪問審查、訪問認證、授權管理和特權身份管理。用戶可以立即開始使用這些功能。授權條款將在此功能正式版本發布時公布。

現在，選用Microsoft Entra Identity Governance后，操作更簡便，還能滿足監管要求，并可以整合以往需要多個身份治理工具才能提供的解決方案。整合優化是企業降本增效的主要手段。通過Microsoft Entra Identity Governance，您可以在企業層面上，自動化管理員工、供應商和業務合作伙伴訪問應用程序和服務（在云端和企業內部）。

3

降低內部風險，防止敏感數據泄露

人和設備不僅僅需要防范外部威脅。企業需要的是由內而外的保護。一項微軟內部的研究¹⁴發現，每年企業平均有20起數據安全事件，其中40%的事件導致的財務損失達到50萬美元或以上。為了避免此類損失發生，公司必須確保員工不會無意或故意泄露、甚至刪除其敏感數據。

報告建議，要構建一套全面的內部風險管理體系，助力企業輕松應對并化解這些內部風險。這意味著，需要配置一種解決方案，優化跨云、應用程序和設備的數據保護策略，同時降低復雜度——在合規框架下，降本增效至關重要。為了支持您的企業抵御內部風險，保護敏感數據，我們正在完善Microsoft Purview¹⁵家族的數據治理、風險和合規性解決方案。

Microsoft Purview可在完整的數據生命周期內全程保護敏感數據。我們公布了為Microsoft Purview Information Protection for Adobe Document Cloud¹⁶，將原生的分類和標簽功能整合于Adobe Acrobat，無縫保護PDF文件。預覽版中還有幾種全新預防數據丟失功能——包括匹配端點設備政策的精準政策管理和上下文證據——避免敏感數據未經授權共享或傳輸。享有Microsoft 365 E5套件或Microsoft 365 E5 Compliance套件的客戶可以在Microsoft Purview合規門戶中啟用上述所有新功能。

4

跨平臺、跨云安全管理

充分保護終端對保護敏感數據，應對外部威脅和內部風險至關重要。2022年4月，我們宣布計劃推出一系列高級的終端管理解決方案，提高終端安全性，改善用戶體驗，降低使用成本。該一攬子方案將整合到我們的云端點和安全管理工具Microsoft Intune¹⁷中，助力保護云、本地和跨設備平臺中的端點。

為實現先進的合規和安全管理，我們創新不止。研發先進的端點管理計劃¹⁸讓我們距離提供全面解決方案的宏圖更進一步。該套件具有端點特權管理、智能自動化和數據洞察、遠程幫助和自動應用程序補丁等功能。所有這些功能都將以Microsoft Intune為基礎，因此您可以享受我們的統一控制臺和與我們整個集成安全堆棧：Microsoft Azure活動目錄¹⁹（現已納入Microsoft Entra²⁰）、Microsoft Defender、Microsoft Priva等。2023年3月將發布此高級管理套件，享有Microsoft 365 E3或E5權限的客戶均可使用。

我們倍感興奮地告訴大家，Microsoft Intune²¹是我們不斷擴大的端點管理產品系列的新名稱。當然，在您從本地環境通往云端的過程中，我們繼續承諾通過Microsoft Configuration Manager為客戶提供管理服務。我們將繼續發展云解決方案，達成更好的結果、實現更好的體驗，簡化IT安全方面操作，提供更多價值。

5

敏捷、自動、全面的保護

眾所周知，端點上的安全防護，絕不容停。我們推出Microsoft Defender for Endpoint 自動攻擊阻斷的預覽版²²，以機器的響應速度自動阻斷攻擊，不間歇運轉保護企業。通過安全運營中心（SOC）提供一站式服務，使用擴展檢測和響應（XDR）的功能，Microsoft 365 Defender（具有Microsoft 365 E5權限可使用）關聯身份、端點、電子郵件、文檔、云應用程序等的數萬億信號，檢測正在進行的攻擊，如勒索軟件和金融欺詐。自動化運轉，幫助您更快、更準確地檢測和響應外部攻擊和內部風險，效率倍增。

一旦檢測到環境內受到攻擊，受影響資產（如受侵害的身份和端點）將被自動隔離。這種顛覆性功能限制了攻擊橫向蔓延，縮小了攻擊對整體的影響，同時讓SOC團隊掌控調查、補救并恢復線上資產。

除了粉碎攻擊，我們將進一步幫助安全團隊進行高效自動化運營。我們優化了Microsoft 365 Defender和Microsoft Sentinel²³的安全事件調查功能，加快事件響應速度，減少上下文切換有助于我們實現該目標幫助Microsoft Defender更快阻止入侵。

除了簡化安全事件調查體驗，我們還推出一款全新海量日志存儲產品，支持低成本統一搜索，幫助SOC團隊快速搜索海量歷史數據。客戶通過Microsoft Sentinel遷移和現代化規劃²⁴可以獲得專家指導并加速遷移至Microsoft Sentinel。

以上這些在安全、合規、身份治理和隱私管理方面的創新，將進一步強化微軟為企業提供的跨云、跨平臺以及混合環境的安全架構。
通過Microsoft 365 以及Azure云平臺所提供的原生安全功能，您將能夠：

• 整合超過50種不同領域的安全產品堆棧，簡化安全合規產品的供應商管理

• 通過AI和自動化運營的能力阻止威脅發生

• 提升安全運營的可視化程度，大幅提高運營效率
  

向上滑動閱覽

[1]Gartner Forecast：2020-2026世界信息安全和風險管理，22年第三季度更新。2022年9月28日。GARTNER為高德納公司（GARTNER, Inc.）和/或其在美國和國際關聯公司的注冊商標和服務標志，經許可在本文中所有。版權所有。

[2]數據泄露成本報告（https://www.ibm.com/reports/data-breach），IBM。2022.

[3]https://www.microsoft.com/zh-cn/security/business?rtc=1

[4]網絡訊號（https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE54L7v），微軟。2022

[5]基于其他供應商公開解決方案和web direct估價和微軟產品基本價格得出的節省費用。

[6]https://ignite.microsoft.com/zh-CN/home

[7]https://www.microsoft.com/en-us/security/blog/2022/10/12/introducing-new-microsoft-defender-for-cloud-innovations-to-strengthen-cloud-native-protections/

[8]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-devops?rtc=1

[9]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-cloud-security-posture-management?rtc=1

[10]https://www.microsoft.com/zh-cn/security/business/cloud-security/microsoft-defender-external-attack-surface-management?rtc=1

[11]https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?redirect_uri=https%3A%2F%2Fms.portal.azure.com%2Fsignin%2Findex%2F&response_type=code%20id_token&scope=https%3A%2F%2Fmanagement.core.windows.net%2F%2Fuser_impersonation%20openid%20email%20profile&state=OpenIdConnect.AuthenticationProperties%3D0r7wNC7fEe3-LU75InSRIeI21lx8MWO-HRkQwVO7O2uaaiZPyASZq4k4UYqW7fHw_DaR8KD4uPQVUzqKqQ8gB2nsR0HiX3rXjuCZmyc6Pwz17jnUK5j755pB6lLmjaGOWisWeP1RBnSwXPLrdkunY_MAKZ9KMVMwbJW0fYLIq7JAy94MaLSkPpZLeQ0ozWC-om97YLA5Fwj2sy4QEub76xduppX2Pto-9UPGzXbnowuu1rMk0HgA-N3KSpsB5RX0oSg8oZEHFEv5DWGYKx8qQSZYBdRBpetMY5-ErqPDpIRY7Q8a5VmvdjW4p6qlaLpUiF4tSndk6urFj8oIgv1xCARKoO4lAzLOxhsT-kKZ3HESEp2FPlInPbAytJGHVpth1hAWUVxNN5P0fm5mMWg8nuMT7hjIIMsg5j8b2P3v-s8tU5YYv-d0bfQZM3SjYaaMhwUUSRh5G2A5CnPdembEvMWZiSQx3mXNpUKHfqUDELZpO58WwOvbYqPhx2so3hGRQKQjUxpSM8-nu0vDzsRqoA&response_mode=form_post&nonce=638055492902419770.ZmJkMTUzYjYtMGRjYy00YWEyLWFmYzItYjBiMGRmNjQ1NDFlZWVkNDM5YTEtZGNjZC00NmVkLThlMzctODM0MDM2NGY3MTUy&client_id=c44b4083-3bb0-49c1-b47d-974e53cbdf3c&site_id=501430&client-request-id=cdf4bbb3-56d0-4881-baf6-22ad78e7e758&x-client-SKU=ID_NET472&x-client-ver=6.22.1.0

[12]https://www.microsoft.com/zh-cn/security/business/solutions/identity-governance?rtc=1

[13]https://www.microsoft.com/zh-cn/security/business/identity-access/azure-active-directory-lifecycle-management-software?rtc=1

[14]https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE59jhs

[15]https://www.microsoft.com/zh-cn/security/business/microsoft-purview?rtc=1

[16]https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-purview-information-protection-showcase-of-new/ba-p/3647934

[17]https://www.microsoft.com/zh-cn/security/business/microsoft-endpoint-manager?rtc=1

[18]https://techcommunity.microsoft.com/t5/microsoft-intune-blog/reduce-your-overall-tco-with-a-new-microsoft-intune-plan/ba-p/3650725

[19]https://azure.microsoft.com/zh-cn/products/active-directory/

[20]https://www.microsoft.com/zh-cn/security/business/microsoft-entra?rtc=1

[21]https://techcommunity.microsoft.com/t5/microsoft-intune-blog/introducing-the-microsoft-intune-product-family/ba-p/3650769

[22]https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/what-s-new-in-xdr-at-microsoft-ignite/ba-p/3648872

[23]https://azure.microsoft.com/zh-cn/products/microsoft-sentinel/

[24]https://learn.microsoft.com/en-us/azure/sentinel/migration

?