在不久前举办的Microsoft Ignite 2023大会上,微软发布了零信任战略和路途图。这标记着微软的零信任“大棋局”曾经成功规划阶段。零信任成为微软安保战略的**,微软将经过一致访问控制来减速零信任部署,经过整合XDR和SIEM提高零信任的检测和照应才干,经过人工智能片面赋能零信任技术翻新。
微软的零信任战略:经过一致访问控制减速零信任部署
在Ignite 2023会议上,微软明白示意,他们向信任模型的转变是基于身份的。从如今开局,零信任片面浸透到微软的安保战略中,微软将以身份为中心的方法来定义和提供安保服务边缘(SSE)处置方案,后者基于Microsoft Entra启动互联网、私有访问控制,经常使用Defender防护云运行程序。
“企业必定一直假定攻打曾经出现,这象征着须要继续监控并发生少量的日志文件,”微软身份和网络访问副总裁亚历克斯·西蒙斯(Alex Simons)在会议上示意,“微软将经过一致的访问控制减速零信任部署。”
Simon强调了微软对零信任**准则的承诺,指出继续验证身份、最小特权访问以及“假定攻打曾经出现”的**零信任准则是微软一切零信任、身份和网络访问以及SSE开发的基石。
微软的零信任会议还强调Entra权限治理是其零信任安保战略的**,可用于强迫口头最小权限访问,并提供一致的界面来治理和监控多云环境的权限。
总而言之,微软在Ignite 2023上的安保通告确立了身份和网络访问在微软零信任集成战略中的**作用,经过一致访问控制减速零信任部署。微软还发布了其外部驳回SSE、Entra和InTune的示例。
微软的零信任拼图
微软SSE产品治理副总裁Sinead Odonovan在Ignite 2023上发表,微软的指标是在2023年第四季度交付基于零信任的SSE处置方案路途图的六大基础配置(重点是安保Web网关和VPN代替品):
微软还方案在2024年上半年片面推出Internet Access和Private Access。未来的路途图规划包含更多的处置方案来增强其零信任战略,包含改良网络DLP、BYOD允许、要挟防护和云防火墙:
用人工智能赋能零信任技术翻新
在微软的零信任战略中,生成式人工智能表演者至关关键的作用,岂但用于协助客户部署成熟的零信任框架,还将宽泛赋能零信任技术翻新。
微软看法到在客户的异构环境中集成人工智能技术面临很多应战,因此微软的人工智能增强技术笼罩了从继续监控、自顺应要挟照应到新兴要挟进攻的简直一切零信任技术堆栈,如下表所示:
一致XDR和SIEM
微软在Ignite 2023上推出了新的一致安保运营平台套件,集成了Microsoft Sentinel、Microsoft Defender XDR和Microsoft Security Copilot三大安保组件,经过集成SIEM、XDR和人工智能技术启动实时要挟剖析和照应,协助企业客户继续监控和自顺应要挟照应。
微软指出,一致XDR和SIEM的运营平台套件对零信任至关关键,能够确保检测效率缓和解跨网段要挟。
为何微软要整合三大安保组件杀入XDR市场?Forrester首席剖析师Allie Mellen以为:“安保从业者十分注重XDR的检测品质以及SIEM的灵敏性。但是大家都有一个不懂:为什么我须要在SOC中经常使用两个相互独立的产品(XDR和SIEM)来启动检测和照应?”
“当天,越来越多的CISO开局关注“降本增效”,寻觅各种整合数据的方法来节俭老本。由于XDR和SIEM是分开的,用于检测和考查的数据存储在两个不同的位置,发生了额外的支出,这关于曾经被SIEM一直增长的估算压得喘不过气的安保团队来说是令人丧气的。”
“此外,安保剖析师宿愿取得一致的剖析师体验,以在同一个中央简化检测、考查和照应。而XDR和SIEM这两种产品以前不足一致的剖析师阅历,迫使安保剖析师活期在两种不同的视角和观念之间启动转换。”
Mellen最后指出:“将XDR和SIEM整合为一致的剖析师体验可以简化安保剖析师的上班流程。他们可以在同一个界面考查和照应XDR和SIEM事情,同时依然坚持XDR的检测品质和SIEM的灵敏性。”