去年11月，微軟CEO薩提亞·納德拉強調(diào)了對于保障企業(yè)網(wǎng)絡安全新措施和方法的迫切需要，同時宣布了一些微軟正在執(zhí)行的安全投資。新的措施和方法能夠讓我們的客戶快速部署，兼顧防護、探測、響應的安全策略。

在保護自身及客戶數(shù)據(jù)安全的同時，保障網(wǎng)絡的安全性顯得尤為重要。作為微軟的首席信息安全官，一直以來，我都在尋求利用新技術(shù)來提升微軟的安全水平，這些新技術(shù)的應用能夠提升微軟應對網(wǎng)絡威脅時的防護、監(jiān)測及響應能力。

保護微軟的網(wǎng)絡環(huán)境，需要使用多個平臺、對全球各地上百萬臺企業(yè)設備進行安全管理。我們的客戶遇到的計算環(huán)境的多樣性也反映在微軟內(nèi)部，這幫助我們開發(fā)出更好的、更能夠滿足客戶在安全方面需求的服務。我的團隊經(jīng)常是微軟新技術(shù)的第一個用戶，我們竭盡全力，確保產(chǎn)品在進入市場之前是成熟的。

由于網(wǎng)絡攻擊變得越來越老練和狡猾，我們必須未雨綢繆、占領先機，不斷提升能力，在獲取網(wǎng)絡實時洞察的同時，提升預測的能力。第二，我們必須具備能力，將安全數(shù)據(jù)和威脅情報數(shù)據(jù)進行相關(guān)分析，以此來辨別善惡。第三，我們必須攜手行業(yè)和合作伙伴，構(gòu)建廣泛而全面的安全防護。上面的這三點與微軟為保障客戶安全而采取的方法是一致的，借助于智能安全圖表，以及與合作伙伴和行業(yè)的整合，打造一個系統(tǒng)、靈活的安全平臺。在納德拉宣布我們安全防護新策略之后的100天里，我們已經(jīng)取得了顯著的進展，我很高興今天能夠與大家分享。

安全平臺

我們對我們的平臺進行了多個方面的加強，在保護企業(yè)數(shù)據(jù)和資產(chǎn)安全的同時，不斷促進IT方面的創(chuàng)新。

· 微軟云中應用安全的正式發(fā)布

2015年9月， 我們收購了Adallom(Adallom為一家領先的云訪問安全代理公司)，這是微軟在安全領域進行的一項重大投資，以此加強對SaaS應用軟件中的客戶數(shù)據(jù)的保護。收購Adallom后，我們一直致力于將Adallom的專業(yè)知識和技術(shù)與微軟云服務Azure和Office 365進行整合，增強云安全能力。

· 今天，我們宣布基于Adallom技術(shù)的微軟云中應用安全將于2016年4月正式啟用。微軟云中應用安全讓SaaS應用與企業(yè)IT部門在本地網(wǎng)絡中享有同等級別的可見性和可控性，這些應用包括Box， SalesForce，ServiceNow， Ariba以及 Office 365。

· Office 365安全獲得新的改進

微軟云應用安全讓Office 365具備嶄新的高級安全管理能力，進而提升IT的可見性和可控性。這些新性能包括：

- 先進的安全報警：對服務中存在的異?；蚩梢苫顒痈嬷狾ffice 365管理者，以便他們采取相應的措施。

- 云中應用挖掘：使得IT部門能夠分析用戶訪問了哪項云服務。

- 應用訪問許可：在你的用戶授權(quán)訪問使用Office 365時，提供批準或者撤銷第三方服務許可的能力。

· 針對SharePoint Online和OneDrive for Business 在的客戶保險箱功能在第二季度初期開始發(fā)布

當且僅當在極端罕見的情況下，微軟工程師需要訪問Office 365的服務，例如幫助客戶排錯解決郵箱或文件問題。這時他們需要經(jīng)過微軟內(nèi)部嚴格的多層審批。2015年12月， 我們發(fā)布了針對Exchange Online的客戶保險箱(Customer Lockbox)，客戶能夠直接批準或者否決微軟工程師的訪問要求。

· 今天，我們宣布針對SharePoint Online與OneDrive for Business的客戶保險箱將于今年二季度初期正式發(fā)布。通過將客戶保險箱功能擴展至其他的Office 365服務，我們將提供客戶新的訪問批準權(quán)限，更高的透明度，也能夠更好的增強客戶對保存在Office 365中內(nèi)容的控制。

· Azure安全中心中更多的安全管理和安全報告選項

客戶現(xiàn)在擁有對自己購買的Azure服務進行安全策略配置的能力。在使用同一個Azure訂閱的過程中，用戶可以在滿足不同安全要求的前提下運行不同的業(yè)務。為了適應這種情況，除了在云服務訂閱層面配置的安全策略外，客戶也可以為資源組設置相應的安全策略——以便他們能夠在使用云服務過程中針對不同的安全需求定制相應的安全措施。

新的PowerBI的商業(yè)智能儀表板讓客戶無論身在何處，通過移動設備就可以可視化分析以及過濾各類建議和安全警報。此外，客戶也可以利用PowerBI的商業(yè)智能儀表板了解安全動態(tài)和攻擊模式。

· 微軟運維管理套件(OMS)拓展了安全及審計性能

借助客戶數(shù)據(jù)中心，改進的安全和審計儀表盤功能有助于增強與安全相關(guān)的事件的可視性，這其中包括認證信息和訪問控制事件，網(wǎng)絡活動，惡意軟件防護以及系統(tǒng)升級。

智能安全圖

客戶制定安全策略已經(jīng)從簡單的“保護與恢復”模式演變?yōu)楝F(xiàn)在的尋求“更加系統(tǒng)完整的防護，檢測與響應機制。在這種轉(zhuǎn)變下，智能化將成為核心。2015年11月， 我們分享了如何借助智能安全圖(這來源于從數(shù)以億計計算資源中獲取的萬億信號)獲得的獨特洞察，來更好地監(jiān)測網(wǎng)絡攻擊，加快響應速度，從而更好地保護客戶及合作伙伴免受各類網(wǎng)絡威脅的攻擊。

現(xiàn)在，我們推出的一系列新產(chǎn)品將提升我們網(wǎng)絡安全信號能力，幫助增強微軟保護客戶以及客戶自我保護的能力。

· 公共預覽版的Azure活動目錄身份保護

· Azure活動目錄身份保護是微軟在該領域所進行的最新安全投資的極好例證。Azure動態(tài)目錄安全性能建立在微軟對消費者身份保護的經(jīng)驗之上;每天通過對140億多次登錄信號的分析，Azure活動目錄身份保護具備極大的準確度，這有助于識別每天30萬次潛在被盜用的用戶認證。Azure活動目錄身份保護可根據(jù)因暴力破解攻擊、身份認證信息泄露、陌生地登錄以及被感染設備發(fā)出的信號，來監(jiān)測終端用戶和授權(quán)身份的可疑活動。根據(jù)監(jiān)測到的可疑活動，Azure活動目錄身份保護可以計算出用戶風險暴露的嚴重程度，并據(jù)此采取相應的風險應對措施，自動保護用戶在未來免受各類風險的攻擊。我們在此宣布公共預覽版的Azure活動目錄身份保護將于下周發(fā)布。

· Azure安全中心高級威脅檢測

數(shù)年來，通過分析全球數(shù)十億電腦發(fā)送給微軟的系統(tǒng)出錯和崩潰報告，微軟能夠?qū)Ρ还舻南到y(tǒng)進行有效監(jiān)測，因為系統(tǒng)崩潰通常由于失敗的網(wǎng)絡攻擊和惡意軟件引起。

· 此外，Azure安全中心也具備其他能力，該中心可對客戶在Azure中的虛擬機提供先進的威脅監(jiān)測?，F(xiàn)在Azure安全中心可自動收集Azure虛擬機中的死機現(xiàn)象，分析這些數(shù)據(jù)，在發(fā)現(xiàn)虛擬機存在被攻擊時，及時通知客戶。同樣，Azure計算機中心還集成了網(wǎng)絡與行為分析能力，我們一直致力于提升Azure監(jiān)測更多網(wǎng)絡威脅并向客戶提供相應的可執(zhí)行的指導性信息的能力。

· OMS 新威脅的可視化

OMS運維管理套件接入微軟全球威脅情報感知系統(tǒng)，當防火墻日志，WireData，IIS日志顯示你的一個服務器正連接到一個惡意IP地址時，它就會向你發(fā)出警告。通過在交互式地圖上繪制攻擊源圖，攻擊模式被可視化的展現(xiàn)給客戶，用戶可以鉆取更多

與合作伙伴合作

沒有任何一個企業(yè)能獨自解決我們的客戶們面臨的安全挑戰(zhàn)，所以，打造安全生態(tài)系統(tǒng)，攜手安全合作伙伴對我們來說極為重要?，F(xiàn)在我們宣布新的Azure安全中心合作伙伴解決方案，該解決方案讓客戶能夠更容易地將可信的安全方案遷移至云端。

· 更多Azure安全中心合作伙伴的產(chǎn)品

我們宣布在接下來幾周內(nèi)，Azure安全中心將發(fā)掘建議客戶部署使用的下一代防火墻場景，客戶通過幾次點擊就能感受Check Point的 vSEC解決方案。Cisco和Fortinet的下一代防火墻方案將緊隨其后，網(wǎng)頁應用防火墻方案ImpervaSecureSphere 和 ImpervaIncapsula也是如此。這些合作伙伴解決方案所發(fā)出的警告將會融入Azure安全中心，這樣客戶可以查看并能夠?qū)τ绊慉zure資源的安全問題采取措施。

通過使用我們今天發(fā)布的技術(shù)，客戶可以更好地保護自己免受已有或潛在威脅的攻擊。本周，在2016 RSA 大會上，我們將分享更多關(guān)于平臺、情報以及合作伙伴的信息，從而保證我們的客戶現(xiàn)在以及將來能夠安全地使用我們的云服務。