当今大多数组织都在运行一个复杂的环境,其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术(也称为SCADA、ICS 或 PCN)和物联网设备。
多云跨平台技术
Microsoft 专注于通过利用我们每天从超过 8 万亿个情报中收集的洞察力,为组织提供降低这些现代资产风险所需的安全功能,帮助组织改进其安全计划的各个领域。
Microsoft 还专注于从我们的全球客户和合作伙伴网络(包括解决方案集成和 MDR/MSSP 合作伙伴)、NIST、CIS 和 The Open Group 等组织、CERTS、ISAC、执法机构(用于僵尸网络清除)中引入安全专业知识和情报等等。
补充说明:
OT 和物联网——大多数组织通过其中一种或两种方式暴露于物联网和OT 安全风险:
• 常见的系统,如 HVAC 系统、安全摄像头和大多数组织中的数据中心;
• 用于制造、发电/配电、医疗保健或其他支持实体业务运营的设备/传感器的专用网络设备。
如何使多云跨平台安全
终端和云管理
Microsoft 的跨平台/云安全性始于端点和云可见性和控制:
• 跨 Mac、Android、iOS 和 Windows 操作系统的终端管理;
• 云安全态势管理 (CSPM),可提供对多云和本地数据中心资产的洞察力以及云工作负载保护功能(又名 CWPP)。
SIEM 和 XDR 策略
Microsoft 为安全运营/SOC 提供集成功能,以获得跨云和平台快速检测、寻找和响应/恢复威胁所需的广泛和深入的可见性:
•Broad – 安全信息和事件管理 (SIEM) – Microsoft Sentinel 从任何来源获取任何日志,将它们与机器学习 (ML) 和用户和实体行为分析 (UEBA) 相关联并解释它们的原因,并通过安全编排自动响应 , 自动化和响应 (SOAR);
•Deep - 扩展检测和响应 (XDR) – 功能提供针对特定资产量身定制的检测和响应功能,以提供高质量警报(低误报率),从而减轻 SOC 分析师编写警报查询和处理端点误报的负担 、云和本地标识、电子邮件、Office 365、Azure 服务等等。
基础设施 XDR
•Microsoft Defender for Cloud 是 Azure 服务的 XDR,包括服务器/VM、应用服务、存储、SQL、Kubernetes、容器注册表、DNS 等;
•Azure Arc 通过将这些资源投射到 Azure 对象中,将 Microsoft Defender for Cloud 扩展到 AWS、GCP 和本地资源,从而实现这些资源的管理和安全性;
•Microsoft Defender for IoT(和 OT)为 SCADA、ICS 和工业物联网 (IIoT) 等运营技术 (OT) 设备提供威胁检测和响应功能
•这可以在离线模式下运行以进行安全隔离,也可以在在线模式下运行,在该模式下它与 Microsoft Sentinel 中的 playbook 等本地集成。
工作效率和身份安全 XDR
Microsoft 365 Defender 提供了一个广泛的库,其中包含预构建的调查和响应自动化 (SOAR) 功能、数据丢失保护 (DLP) 功能、Web 内容筛选、集成威胁和漏洞管理等。
身份启用和安全性
Azure Active Directory 为以下方面提供全面的解决方案:
• 身份支持——适用于跨任何平台或云的员工、合作伙伴 (B2B) 和客户/客户/公民 (B2C);
• 身份安全——适用于那些具有零信任访问控制的场景,通过本机 UEBA、威胁情报和分析明确验证设备(通过 XDR)和用户的可信度。
信息保护
Microsoft 信息保护和 Azure Purview 提供了一个完整的生命周期方法来发现、分类、保护和监视结构化和非结构化数据,使组织利用更多数据和见解来推动任务完成和竞争优势。
声明:本文来自电驭叛客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
