微软对零信任安全的愿景集中在生成式AI上,并反映出身份和网络访问必须不断改进以应对复杂的网络攻击。他们在Ignite 2023上的许多安全公告反映出他们正在构建具有更大适应性和上下文智能的零信任的未来。
对于微软来说,零信任是其未来的核心内容
在Ignite 2023的会议中,微软明确表示,他们向信任模型的转变是基于身份的。零信任贯穿了他们的安全策略,他们的以身份为中心的方法来定义和提供安全服务边缘(SSE)解决方案反映了他们的关注点和规模。他们的SSE解决方案是基于使用Microsoft Entra进行互联网、私有访问,以及使用Defender进行云应用。
“我们必须始终假设遭受入侵,并且这意味着需要不断监控。这意味着需要大量的日志文件。这意味着每个东西都需要不断发出数据来帮助您能够信任它。”微软身份和网络访问企业副总裁Alex Simons在“通过统一访问控制加速您的零信任之旅”会议中说道。
Simons继续说:“我们的有条件访问策略引擎是核心。这让您可以在一个地方描述您的企业政策,即应该能够访问哪种资源的哪种设备上的人员,以及在什么时间、什么风险水平下的事物,所有这些都合并在一个地方。”
Simons在会议中强调了微软对零信任的核心原则的全面承诺。他解释了验证身份、使用最少特权访问和假设已发生入侵的核心零信任原则是微软在零信任、身份和网络访问以及安全服务边缘开发中的基石。Simon强调,微软对其创造的信任框架全力以赴,其中每个身份、资源、对资源的请求、资源和位置都在不断验证中。
周四的零信任会议还解释了有条件访问策略引擎和Microsoft Entra对微软零信任的未来至关重要。Entra权限管理对微软的零信任安全策略至关重要,因为它实施了最少特权访问,并提供了一个统一的界面用于管理和监控多云环境中的权限。
Microsoft 的零信任愿景初具雏形
微软SSE产品管理副总裁Sinead Odonovan对SSE平台和身份和网络访问团队正在努力实现的解决方案路线图进行了详细介绍。
Odonovan表示,该团队打算在本季度交付零信任为基础的SSE解决方案路线图的六个基本要素,重点是安全网关和VPN替代品。在2024年上半年,微软将推出面向大众的Microsoft Internet Access和Private Access。未来的路线图还包括更多的解决方案,以加强他们的零信任策略,包括改进网络DLP、BYOD、威胁防护和防火墙支持。
微软在Ignite 2023上推出了新的统一安全运营平台套件,将Microsoft Sentinel、Microsoft Defender XDR和Microsoft Security Copilot整合在一起。通过将SIEM、XDR和人工智能整合实现实时威胁分析和响应,企业客户将获得持续的监控和自适应威胁响应,这在零信任中至关重要,确保跨网络段检测和缓解威胁。
被问到为什么微软现在正在整合安全组件并进入XDR市场。梅伦表示:“安全从业人员非常重视XDR中提供的检测质量和SIEM的灵活性。然而,许多人都在问自己…为什么我需要两个独立的产品在安全运营中心进行检测和响应(XDR和SIEM)?”梅伦补充说:“这是有几个原因的。首席信息安全官始终在寻找集中数据以节省成本的机会。由于XDR和SIEM是分开的,用于检测和调查的数据存储在两个不同的地方,这对于已经不得不为高昂的SIEM预算进行辩护的安全团队来说是令人沮丧的。”
梅雷尔还提到,安全分析师希望在一个统一的分析师体验中简化检测、调查和响应。梅伦解释说,这两个产品之前缺乏统一的分析师体验,这迫使安全分析师经常在两个不同的视图之间切换。
梅伦继续说:“将这两个产品合并为一个统一的分析师体验简化了安全分析师的工作流程。他们现在可以在一个地方对来自XDR和SIEM的事件进行调查和响应,同时仍然保持XDR的检测质量和SIEM的灵活性。”
综合来看,Ignite 2023的安全公告反映出身份和网络访问在微软更广泛的集成策略中的核心作用。微软提供了采用SSE、Entra和InTune的内部示例。
微软的零信任愿景正在成形。生成AI在帮助微软客户追求零信任框架的方法方面发挥着重要作用。令人鼓舞的是,微软意识到他们的客户环境是多样化的,不容易进行集成。他们的零信任创新的核心技术基于持续监控、自适应威胁响应和强化所有网络段来应对新兴网络威胁。以下表格提供了安全增强功能的概述以及它们对零信任安全的价值。