去年11月，微軟CEO薩提亞·納德拉強(qiáng)調(diào)了對于保障企業(yè)網(wǎng)絡(luò)安全新措施和方法的迫切需要，同時宣布了一些微軟正在執(zhí)行的安全投資。新的措施和方法能夠讓我們的客戶快速部署，兼顧防護(hù)、探測、響應(yīng)的安全策略。

在保護(hù)自身及客戶數(shù)據(jù)安全的同時，保障網(wǎng)絡(luò)的安全性顯得尤為重要。作為微軟的首席信息安全官，一直以來，我都在尋求利用新技術(shù)來提升微軟的安全水平，這些新技術(shù)的應(yīng)用能夠提升微軟應(yīng)對網(wǎng)絡(luò)威脅時的防護(hù)、監(jiān)測及響應(yīng)能力。

保護(hù)微軟的網(wǎng)絡(luò)環(huán)境，需要使用多個平臺、對全球各地上百萬臺企業(yè)設(shè)備進(jìn)行安全管理。我們的客戶遇到的計算環(huán)境的多樣性也反映在微軟內(nèi)部，這幫助我們開發(fā)出更好的、更能夠滿足客戶在安全方面需求的服務(wù)。我的團(tuán)隊經(jīng)常是微軟新技術(shù)的第一個用戶，我們竭盡全力，確保產(chǎn)品在進(jìn)入市場之前是成熟的。

由于網(wǎng)絡(luò)攻擊變得越來越老練和狡猾，我們必須未雨綢繆、占領(lǐng)先機(jī)，不斷提升能力，在獲取網(wǎng)絡(luò)實(shí)時洞察的同時，提升預(yù)測的能力。第二，我們必須具備能力，將安全數(shù)據(jù)和威脅情報數(shù)據(jù)進(jìn)行相關(guān)分析，以此來辨別善惡。第三，我們必須攜手行業(yè)和合作伙伴，構(gòu)建廣泛而全面的安全防護(hù)。上面的這三點(diǎn)與微軟為保障客戶安全而采取的方法是一致的，借助于智能安全圖表，以及與合作伙伴和行業(yè)的整合，打造一個系統(tǒng)、靈活的安全平臺。在納德拉宣布我們安全防護(hù)新策略之后的100天里，我們已經(jīng)取得了顯著的進(jìn)展，我很高興今天能夠與大家分享。

安全平臺

我們對我們的平臺進(jìn)行了多個方面的加強(qiáng)，在保護(hù)企業(yè)數(shù)據(jù)和資產(chǎn)安全的同時，不斷促進(jìn)IT方面的創(chuàng)新。

· 微軟云中應(yīng)用安全的正式發(fā)布

2015年9月， 我們收購了Adallom(Adallom為一家領(lǐng)先的云訪問安全代理公司)，這是微軟在安全領(lǐng)域進(jìn)行的一項重大投資，以此加強(qiáng)對SaaS應(yīng)用軟件中的客戶數(shù)據(jù)的保護(hù)。收購Adallom后，我們一直致力于將Adallom的專業(yè)知識和技術(shù)與微軟云服務(wù)Azure和Office 365進(jìn)行整合，增強(qiáng)云安全能力。

· 今天，我們宣布基于Adallom技術(shù)的微軟云中應(yīng)用安全將于2016年4月正式啟用。微軟云中應(yīng)用安全讓SaaS應(yīng)用與企業(yè)IT部門在本地網(wǎng)絡(luò)中享有同等級別的可見性和可控性，這些應(yīng)用包括Box， SalesForce，ServiceNow， Ariba以及 Office 365。

· Office 365安全獲得新的改進(jìn)

微軟云應(yīng)用安全讓Office 365具備嶄新的高級安全管理能力，進(jìn)而提升IT的可見性和可控性。這些新性能包括：

- 先進(jìn)的安全報警：對服務(wù)中存在的異常或可疑活動告知Office 365管理者，以便他們采取相應(yīng)的措施。

- 云中應(yīng)用挖掘：使得IT部門能夠分析用戶訪問了哪項云服務(wù)。

- 應(yīng)用訪問許可：在你的用戶授權(quán)訪問使用Office 365時，提供批準(zhǔn)或者撤銷第三方服務(wù)許可的能力。

· 針對SharePoint Online和OneDrive for Business 在的客戶保險箱功能在第二季度初期開始發(fā)布

當(dāng)且僅當(dāng)在極端罕見的情況下，微軟工程師需要訪問Office 365的服務(wù)，例如幫助客戶排錯解決郵箱或文件問題。這時他們需要經(jīng)過微軟內(nèi)部嚴(yán)格的多層審批。2015年12月， 我們發(fā)布了針對Exchange Online的客戶保險箱(Customer Lockbox)，客戶能夠直接批準(zhǔn)或者否決微軟工程師的訪問要求。

· 今天，我們宣布針對SharePoint Online與OneDrive for Business的客戶保險箱將于今年二季度初期正式發(fā)布。通過將客戶保險箱功能擴(kuò)展至其他的Office 365服務(wù)，我們將提供客戶新的訪問批準(zhǔn)權(quán)限，更高的透明度，也能夠更好的增強(qiáng)客戶對保存在Office 365中內(nèi)容的控制。

· Azure安全中心中更多的安全管理和安全報告選項

客戶現(xiàn)在擁有對自己購買的Azure服務(wù)進(jìn)行安全策略配置的能力。在使用同一個Azure訂閱的過程中，用戶可以在滿足不同安全要求的前提下運(yùn)行不同的業(yè)務(wù)。為了適應(yīng)這種情況，除了在云服務(wù)訂閱層面配置的安全策略外，客戶也可以為資源組設(shè)置相應(yīng)的安全策略——以便他們能夠在使用云服務(wù)過程中針對不同的安全需求定制相應(yīng)的安全措施。

新的PowerBI的商業(yè)智能儀表板讓客戶無論身在何處，通過移動設(shè)備就可以可視化分析以及過濾各類建議和安全警報。此外，客戶也可以利用PowerBI的商業(yè)智能儀表板了解安全動態(tài)和攻擊模式。

· 微軟運(yùn)維管理套件(OMS)拓展了安全及審計性能

借助客戶數(shù)據(jù)中心，改進(jìn)的安全和審計儀表盤功能有助于增強(qiáng)與安全相關(guān)的事件的可視性，這其中包括認(rèn)證信息和訪問控制事件，網(wǎng)絡(luò)活動，惡意軟件防護(hù)以及系統(tǒng)升級。

智能安全圖

客戶制定安全策略已經(jīng)從簡單的“保護(hù)與恢復(fù)”模式演變?yōu)楝F(xiàn)在的尋求“更加系統(tǒng)完整的防護(hù)，檢測與響應(yīng)機(jī)制。在這種轉(zhuǎn)變下，智能化將成為核心。2015年11月， 我們分享了如何借助智能安全圖(這來源于從數(shù)以億計計算資源中獲取的萬億信號)獲得的獨(dú)特洞察，來更好地監(jiān)測網(wǎng)絡(luò)攻擊，加快響應(yīng)速度，從而更好地保護(hù)客戶及合作伙伴免受各類網(wǎng)絡(luò)威脅的攻擊。

現(xiàn)在，我們推出的一系列新產(chǎn)品將提升我們網(wǎng)絡(luò)安全信號能力，幫助增強(qiáng)微軟保護(hù)客戶以及客戶自我保護(hù)的能力。

· 公共預(yù)覽版的Azure活動目錄身份保護(hù)

· Azure活動目錄身份保護(hù)是微軟在該領(lǐng)域所進(jìn)行的最新安全投資的極好例證。Azure動態(tài)目錄安全性能建立在微軟對消費(fèi)者身份保護(hù)的經(jīng)驗(yàn)之上;每天通過對140億多次登錄信號的分析，Azure活動目錄身份保護(hù)具備極大的準(zhǔn)確度，這有助于識別每天30萬次潛在被盜用的用戶認(rèn)證。Azure活動目錄身份保護(hù)可根據(jù)因暴力破解攻擊、身份認(rèn)證信息泄露、陌生地登錄以及被感染設(shè)備發(fā)出的信號，來監(jiān)測終端用戶和授權(quán)身份的可疑活動。根據(jù)監(jiān)測到的可疑活動，Azure活動目錄身份保護(hù)可以計算出用戶風(fēng)險暴露的嚴(yán)重程度，并據(jù)此采取相應(yīng)的風(fēng)險應(yīng)對措施，自動保護(hù)用戶在未來免受各類風(fēng)險的攻擊。我們在此宣布公共預(yù)覽版的Azure活動目錄身份保護(hù)將于下周發(fā)布。

· Azure安全中心高級威脅檢測

數(shù)年來，通過分析全球數(shù)十億電腦發(fā)送給微軟的系統(tǒng)出錯和崩潰報告，微軟能夠?qū)Ρ还舻南到y(tǒng)進(jìn)行有效監(jiān)測，因?yàn)橄到y(tǒng)崩潰通常由于失敗的網(wǎng)絡(luò)攻擊和惡意軟件引起。

· 此外，Azure安全中心也具備其他能力，該中心可對客戶在Azure中的虛擬機(jī)提供先進(jìn)的威脅監(jiān)測。現(xiàn)在Azure安全中心可自動收集Azure虛擬機(jī)中的死機(jī)現(xiàn)象，分析這些數(shù)據(jù)，在發(fā)現(xiàn)虛擬機(jī)存在被攻擊時，及時通知客戶。同樣，Azure計算機(jī)中心還集成了網(wǎng)絡(luò)與行為分析能力，我們一直致力于提升Azure監(jiān)測更多網(wǎng)絡(luò)威脅并向客戶提供相應(yīng)的可執(zhí)行的指導(dǎo)性信息的能力。

· OMS 新威脅的可視化

OMS運(yùn)維管理套件接入微軟全球威脅情報感知系統(tǒng)，當(dāng)防火墻日志，WireData，IIS日志顯示你的一個服務(wù)器正連接到一個惡意IP地址時，它就會向你發(fā)出警告。通過在交互式地圖上繪制攻擊源圖，攻擊模式被可視化的展現(xiàn)給客戶，用戶可以鉆取更多

與合作伙伴合作

沒有任何一個企業(yè)能獨(dú)自解決我們的客戶們面臨的安全挑戰(zhàn)，所以，打造安全生態(tài)系統(tǒng)，攜手安全合作伙伴對我們來說極為重要?，F(xiàn)在我們宣布新的Azure安全中心合作伙伴解決方案，該解決方案讓客戶能夠更容易地將可信的安全方案遷移至云端。

· 更多Azure安全中心合作伙伴的產(chǎn)品

我們宣布在接下來幾周內(nèi)，Azure安全中心將發(fā)掘建議客戶部署使用的下一代防火墻場景，客戶通過幾次點(diǎn)擊就能感受Check Point的 vSEC解決方案。Cisco和Fortinet的下一代防火墻方案將緊隨其后，網(wǎng)頁應(yīng)用防火墻方案ImpervaSecureSphere 和 ImpervaIncapsula也是如此。這些合作伙伴解決方案所發(fā)出的警告將會融入Azure安全中心，這樣客戶可以查看并能夠?qū)τ绊慉zure資源的安全問題采取措施。

通過使用我們今天發(fā)布的技術(shù)，客戶可以更好地保護(hù)自己免受已有或潛在威脅的攻擊。本周，在2016 RSA 大會上，我們將分享更多關(guān)于平臺、情報以及合作伙伴的信息，從而保證我們的客戶現(xiàn)在以及將來能夠安全地使用我們的云服務(wù)。