诸子云 | 走进微软 MTC Security Open Day

诸位齐聚一堂，共同就企业目前面临的安全问题进行了一次充满干货的交流讨论会。

活动开场，微软技术中心总经理Jason Lou以“东道主”的身份向在场各位致欢迎辞，他用一个建群密码的幽默“巧合”诙谐地开场，希望未来各位同僚能够不惧困难，共同面对时代发展带来的安全新挑战。

随后，微软技术中心 首席架构师Kane Xu、微软安全合规解决方案技术专家Jessica Zhao和某大型企业安全专家黄乐，分别以《构建云时代的企业信息安全观》、《微软企业信息安全威胁防护解决方案》和《对企业安全威胁防护的思考》为主题进行了分享。

如今的攻击服务并不如许多企业认为的那般价格高昂，低廉的成本使得攻击行为频繁高发，企业对此苦不堪言。该如何应对新冠肺炎疫情对企业带来的超乎预期的IT挑战？利用现代身份和访问安全边界及时转型——建立零信任框架。

零信任框架是在不可信的网络环境中重建信任，其技术本质是以身份为基石的动态可信访问控制机制，零信任的安全市场亟待开发：2019年，工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见，而零信任安全首次被列入网络安全需要突破的关键技术中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》，首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术。

纵观过去的几年，微软明显加强了对安全套件的研发投入，在2018 年其投入真正转化为客户吸引力。同时，微软正在将“原生安全性”的概念扩展到云端，IT 工作组件从本地系统转移到提供原生保护的Azure 上，而大型企业向Windows 10、Office 365和Azure平台的过渡从根本上改变了他们对安全架构的看法——作为一家大型技术供应商，微软的安全技术正在逐步崛起，稳步进入零散的安全技术市场。

企业安全防御往往会走入一个周而复始的怪圈：不断演进的威胁造成了应对人员的短缺，缺乏人手会导致安全问题的复杂性日益提升，如此便使得解决问题的“成本雪球”一天天越滚越大，最终只能放任威胁不断演进……

这正意味着，传统的”最佳防御”已经被撕裂：安全边界早已不复存在。目前许多安全产品组合的复杂性和昂贵的整合增加了企业的显性成本，而使用新的安全工具又会带来隐性成本。在安全告警、信号超载的情况下，企业缺乏统一的可见性和洞察安全问题的能力。

在这一背景下，2021年2月，微软发布了云原生安全服务。这其中包括首次落地国内的企业移动安全性套包Enterprise Mobility + Security Suite (EMS)和其他数个安全及合规性组件，旨在帮助国内客户借助全球领先的智能安全技术保护企业业务。

严格的管控策略涵盖身份安全、设备安全、应用安全和数据安全等四大类安全主体，做到了对企业信息安全的全面保护。

作为一名“善守者”，黄乐对现有几种常用安全威胁防护模式的症结提出了自己的见解：

当然，有问必有解。解法不多不少，共五种：

谈及未来，黄乐认为企业安全防护需要三点共同协力：解放人力、运营思维、每战愈强。因为“守”不仅仅是“攻”的对立面，“善守者”要关注“攻”，但又不能被“攻”左右。“善守者”应该发展出一套独立的思维框架，以应对自己眼前的问题。

嘉宾分享结束后，来宾们在微软技术中心技术架构师 KevinYang的带领下参观了微软技术中心，对微软为企业信息安全做出的努力与建设有了更进一步的了解。

活动花絮

戳“阅读原文“查看往期活动合集

齐心抗疫 与你同在 

点【在看】的人最好看