去年11月，微軟CEO薩提亞·納德拉強(qiáng)調(diào)了對(duì)于保障企業(yè)網(wǎng)絡(luò)安全新措施和方法的迫切需要，同時(shí)宣布了一些微軟正在執(zhí)行的安全投資。新的措施和方法能夠讓我們的客戶快速部署，兼顧防護(hù)、探測(cè)、響應(yīng)的安全策略。

在保護(hù)自身及客戶數(shù)據(jù)安全的同時(shí)，保障網(wǎng)絡(luò)的安全性顯得尤為重要。作為微軟的首席信息安全官，一直以來(lái)，我都在尋求利用新技術(shù)來(lái)提升微軟的安全水平，這些新技術(shù)的應(yīng)用能夠提升微軟應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)的防護(hù)、監(jiān)測(cè)及響應(yīng)能力。

保護(hù)微軟的網(wǎng)絡(luò)環(huán)境，需要使用多個(gè)平臺(tái)、對(duì)全球各地上百萬(wàn)臺(tái)企業(yè)設(shè)備進(jìn)行安全管理。我們的客戶遇到的計(jì)算環(huán)境的多樣性也反映在微軟內(nèi)部，這幫助我們開(kāi)發(fā)出更好的、更能夠滿足客戶在安全方面需求的服務(wù)。我的團(tuán)隊(duì)經(jīng)常是微軟新技術(shù)的第一個(gè)用戶，我們竭盡全力，確保產(chǎn)品在進(jìn)入市場(chǎng)之前是成熟的。

由于網(wǎng)絡(luò)攻擊變得越來(lái)越老練和狡猾，我們必須未雨綢繆、占領(lǐng)先機(jī)，不斷提升能力，在獲取網(wǎng)絡(luò)實(shí)時(shí)洞察的同時(shí)，提升預(yù)測(cè)的能力。第二，我們必須具備能力，將安全數(shù)據(jù)和威脅情報(bào)數(shù)據(jù)進(jìn)行相關(guān)分析，以此來(lái)辨別善惡。第三，我們必須攜手行業(yè)和合作伙伴，構(gòu)建廣泛而全面的安全防護(hù)。上面的這三點(diǎn)與微軟為保障客戶安全而采取的方法是一致的，借助于智能安全圖表，以及與合作伙伴和行業(yè)的整合，打造一個(gè)系統(tǒng)、靈活的安全平臺(tái)。在納德拉宣布我們安全防護(hù)新策略之后的100天里，我們已經(jīng)取得了顯著的進(jìn)展，我很高興今天能夠與大家分享。

安全平臺(tái)

我們對(duì)我們的平臺(tái)進(jìn)行了多個(gè)方面的加強(qiáng)，在保護(hù)企業(yè)數(shù)據(jù)和資產(chǎn)安全的同時(shí)，不斷促進(jìn)IT方面的創(chuàng)新。

· 微軟云中應(yīng)用安全的正式發(fā)布

2015年9月， 我們收購(gòu)了Adallom(Adallom為一家領(lǐng)先的云訪問(wèn)安全代理公司)，這是微軟在安全領(lǐng)域進(jìn)行的一項(xiàng)重大投資，以此加強(qiáng)對(duì)SaaS應(yīng)用軟件中的客戶數(shù)據(jù)的保護(hù)。收購(gòu)Adallom后，我們一直致力于將Adallom的專業(yè)知識(shí)和技術(shù)與微軟云服務(wù)Azure和Office 365進(jìn)行整合，增強(qiáng)云安全能力。

· 今天，我們宣布基于Adallom技術(shù)的微軟云中應(yīng)用安全將于2016年4月正式啟用。微軟云中應(yīng)用安全讓SaaS應(yīng)用與企業(yè)IT部門在本地網(wǎng)絡(luò)中享有同等級(jí)別的可見(jiàn)性和可控性，這些應(yīng)用包括Box， SalesForce，ServiceNow， Ariba以及 Office 365。

· Office 365安全獲得新的改進(jìn)

微軟云應(yīng)用安全讓Office 365具備嶄新的高級(jí)安全管理能力，進(jìn)而提升IT的可見(jiàn)性和可控性。這些新性能包括：

- 先進(jìn)的安全報(bào)警：對(duì)服務(wù)中存在的異?；蚩梢苫顒?dòng)告知Office 365管理者，以便他們采取相應(yīng)的措施。

- 云中應(yīng)用挖掘：使得IT部門能夠分析用戶訪問(wèn)了哪項(xiàng)云服務(wù)。

- 應(yīng)用訪問(wèn)許可：在你的用戶授權(quán)訪問(wèn)使用Office 365時(shí)，提供批準(zhǔn)或者撤銷第三方服務(wù)許可的能力。

· 針對(duì)SharePoint Online和OneDrive for Business 在的客戶保險(xiǎn)箱功能在第二季度初期開(kāi)始發(fā)布

當(dāng)且僅當(dāng)在極端罕見(jiàn)的情況下，微軟工程師需要訪問(wèn)Office 365的服務(wù)，例如幫助客戶排錯(cuò)解決郵箱或文件問(wèn)題。這時(shí)他們需要經(jīng)過(guò)微軟內(nèi)部嚴(yán)格的多層審批。2015年12月， 我們發(fā)布了針對(duì)Exchange Online的客戶保險(xiǎn)箱(Customer Lockbox)，客戶能夠直接批準(zhǔn)或者否決微軟工程師的訪問(wèn)要求。

· 今天，我們宣布針對(duì)SharePoint Online與OneDrive for Business的客戶保險(xiǎn)箱將于今年二季度初期正式發(fā)布。通過(guò)將客戶保險(xiǎn)箱功能擴(kuò)展至其他的Office 365服務(wù)，我們將提供客戶新的訪問(wèn)批準(zhǔn)權(quán)限，更高的透明度，也能夠更好的增強(qiáng)客戶對(duì)保存在Office 365中內(nèi)容的控制。

· Azure安全中心中更多的安全管理和安全報(bào)告選項(xiàng)

客戶現(xiàn)在擁有對(duì)自己購(gòu)買的Azure服務(wù)進(jìn)行安全策略配置的能力。在使用同一個(gè)Azure訂閱的過(guò)程中，用戶可以在滿足不同安全要求的前提下運(yùn)行不同的業(yè)務(wù)。為了適應(yīng)這種情況，除了在云服務(wù)訂閱層面配置的安全策略外，客戶也可以為資源組設(shè)置相應(yīng)的安全策略——以便他們能夠在使用云服務(wù)過(guò)程中針對(duì)不同的安全需求定制相應(yīng)的安全措施。

新的PowerBI的商業(yè)智能儀表板讓客戶無(wú)論身在何處，通過(guò)移動(dòng)設(shè)備就可以可視化分析以及過(guò)濾各類建議和安全警報(bào)。此外，客戶也可以利用PowerBI的商業(yè)智能儀表板了解安全動(dòng)態(tài)和攻擊模式。

· 微軟運(yùn)維管理套件(OMS)拓展了安全及審計(jì)性能

借助客戶數(shù)據(jù)中心，改進(jìn)的安全和審計(jì)儀表盤功能有助于增強(qiáng)與安全相關(guān)的事件的可視性，這其中包括認(rèn)證信息和訪問(wèn)控制事件，網(wǎng)絡(luò)活動(dòng)，惡意軟件防護(hù)以及系統(tǒng)升級(jí)。

智能安全圖

客戶制定安全策略已經(jīng)從簡(jiǎn)單的“保護(hù)與恢復(fù)”模式演變?yōu)楝F(xiàn)在的尋求“更加系統(tǒng)完整的防護(hù)，檢測(cè)與響應(yīng)機(jī)制。在這種轉(zhuǎn)變下，智能化將成為核心。2015年11月， 我們分享了如何借助智能安全圖(這來(lái)源于從數(shù)以億計(jì)計(jì)算資源中獲取的萬(wàn)億信號(hào))獲得的獨(dú)特洞察，來(lái)更好地監(jiān)測(cè)網(wǎng)絡(luò)攻擊，加快響應(yīng)速度，從而更好地保護(hù)客戶及合作伙伴免受各類網(wǎng)絡(luò)威脅的攻擊。

現(xiàn)在，我們推出的一系列新產(chǎn)品將提升我們網(wǎng)絡(luò)安全信號(hào)能力，幫助增強(qiáng)微軟保護(hù)客戶以及客戶自我保護(hù)的能力。

· 公共預(yù)覽版的Azure活動(dòng)目錄身份保護(hù)

· Azure活動(dòng)目錄身份保護(hù)是微軟在該領(lǐng)域所進(jìn)行的最新安全投資的極好例證。Azure動(dòng)態(tài)目錄安全性能建立在微軟對(duì)消費(fèi)者身份保護(hù)的經(jīng)驗(yàn)之上;每天通過(guò)對(duì)140億多次登錄信號(hào)的分析，Azure活動(dòng)目錄身份保護(hù)具備極大的準(zhǔn)確度，這有助于識(shí)別每天30萬(wàn)次潛在被盜用的用戶認(rèn)證。Azure活動(dòng)目錄身份保護(hù)可根據(jù)因暴力破解攻擊、身份認(rèn)證信息泄露、陌生地登錄以及被感染設(shè)備發(fā)出的信號(hào)，來(lái)監(jiān)測(cè)終端用戶和授權(quán)身份的可疑活動(dòng)。根據(jù)監(jiān)測(cè)到的可疑活動(dòng)，Azure活動(dòng)目錄身份保護(hù)可以計(jì)算出用戶風(fēng)險(xiǎn)暴露的嚴(yán)重程度，并據(jù)此采取相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施，自動(dòng)保護(hù)用戶在未來(lái)免受各類風(fēng)險(xiǎn)的攻擊。我們?cè)诖诵脊差A(yù)覽版的Azure活動(dòng)目錄身份保護(hù)將于下周發(fā)布。

· Azure安全中心高級(jí)威脅檢測(cè)

數(shù)年來(lái)，通過(guò)分析全球數(shù)十億電腦發(fā)送給微軟的系統(tǒng)出錯(cuò)和崩潰報(bào)告，微軟能夠?qū)Ρ还舻南到y(tǒng)進(jìn)行有效監(jiān)測(cè)，因?yàn)橄到y(tǒng)崩潰通常由于失敗的網(wǎng)絡(luò)攻擊和惡意軟件引起。

· 此外，Azure安全中心也具備其他能力，該中心可對(duì)客戶在Azure中的虛擬機(jī)提供先進(jìn)的威脅監(jiān)測(cè)?，F(xiàn)在Azure安全中心可自動(dòng)收集Azure虛擬機(jī)中的死機(jī)現(xiàn)象，分析這些數(shù)據(jù)，在發(fā)現(xiàn)虛擬機(jī)存在被攻擊時(shí)，及時(shí)通知客戶。同樣，Azure計(jì)算機(jī)中心還集成了網(wǎng)絡(luò)與行為分析能力，我們一直致力于提升Azure監(jiān)測(cè)更多網(wǎng)絡(luò)威脅并向客戶提供相應(yīng)的可執(zhí)行的指導(dǎo)性信息的能力。

· OMS 新威脅的可視化

OMS運(yùn)維管理套件接入微軟全球威脅情報(bào)感知系統(tǒng)，當(dāng)防火墻日志，WireData，IIS日志顯示你的一個(gè)服務(wù)器正連接到一個(gè)惡意IP地址時(shí)，它就會(huì)向你發(fā)出警告。通過(guò)在交互式地圖上繪制攻擊源圖，攻擊模式被可視化的展現(xiàn)給客戶，用戶可以鉆取更多

與合作伙伴合作

沒(méi)有任何一個(gè)企業(yè)能獨(dú)自解決我們的客戶們面臨的安全挑戰(zhàn)，所以，打造安全生態(tài)系統(tǒng)，攜手安全合作伙伴對(duì)我們來(lái)說(shuō)極為重要。現(xiàn)在我們宣布新的Azure安全中心合作伙伴解決方案，該解決方案讓客戶能夠更容易地將可信的安全方案遷移至云端。

· 更多Azure安全中心合作伙伴的產(chǎn)品

我們宣布在接下來(lái)幾周內(nèi)，Azure安全中心將發(fā)掘建議客戶部署使用的下一代防火墻場(chǎng)景，客戶通過(guò)幾次點(diǎn)擊就能感受Check Point的 vSEC解決方案。Cisco和Fortinet的下一代防火墻方案將緊隨其后，網(wǎng)頁(yè)應(yīng)用防火墻方案ImpervaSecureSphere 和 ImpervaIncapsula也是如此。這些合作伙伴解決方案所發(fā)出的警告將會(huì)融入Azure安全中心，這樣客戶可以查看并能夠?qū)τ绊慉zure資源的安全問(wèn)題采取措施。

通過(guò)使用我們今天發(fā)布的技術(shù)，客戶可以更好地保護(hù)自己免受已有或潛在威脅的攻擊。本周，在2016 RSA 大會(huì)上，我們將分享更多關(guān)于平臺(tái)、情報(bào)以及合作伙伴的信息，從而保證我們的客戶現(xiàn)在以及將來(lái)能夠安全地使用我們的云服務(wù)。