微软布局网络安全零信任

作者： 时间：2023-11-27 15:34:20

网络安全培训   网络安全培训班 渗透测试 网络攻防课程 信息安全审计

简介 微软布局网络安全零信任

微软布局网络安全零信任

微软在不久前举行的Microsoft Ignite 2023大会上，发布了零信任战略和路线图。这意味着微软的零信任“大棋局”已经完成布局阶段。

什么是零信任？

零信任是一种全新的网络安全防护理念，它基于重新构建访问控制的信任基础，通过身份认证和授权来确保身份可信、设备可信、应用可信和链路可信。它是一个综合的安全模型，覆盖了网络安全、应用安全、数据安全等多个方面，并通过以身份为中心的策略模型实现动态的访问控制。

简而言之，零信任将每个人和一切都视为敌对。在零信任模式下，无论是企业网络内部还是外部的任何人、设备和系统，都需要经过“持续验证，永不信任”的验证机制。基于零信任原则，可以保障办公系统的终端安全、链路安全和访问控制安全。

在万物互联的时代，网络边界泛化带来了许多安全风险，而零信任的“持续验证、永不信任”的理念则彻底颠覆了传统基于边界的安全防御模型。通过零信任，可以防止恶意用户在企业内部访问私有资源，防止数据泄露和恶意操作。因此，零信任模式受到广泛追捧。

零信任已成为微软安全战略的核心，微软将通过统一访问控制来推进零信任的部署，整合XDR和SIEM以提升零信任的检测和响应能力，并借助人工智能全面赋能零信任技术创新。

微软明确表示，他们的信任模型转变是以身份为基础的。从现在开始，零信任将全面贯彻微软的安全策略，微软将基于以身份为中心的方法定义和提供安全服务边缘(SSE)解决方案，该解决方案使用Microsoft Entra进行互联网和私有访问控制，并利用Defender防护云应用程序。

微软对于零信任的核心原则包括持续验证身份、最小特权访问以及“假设攻击已经发生”。这也是微软在零信任、身份和网络访问以及SSE方面开展发展的基础。

微软的零信任会议还强调Entra权限管理是其零信任安全策略的核心，可用于强制执行最小权限访问，并提供统一的界面来管理和监控多云环境中的权限。

总的来说，在Ignite 2023上，微软的安全公告明确了身份和网络访问在微软零信任集成战略中的核心作用，并通过统一访问控制来加快零信任的部署。微软还公布了其在内部采用SSE、Entra和InTune的示例。

此外，微软计划在2024年上半年全面推出Internet Access和Private Access，未来的路线图还包括更多的解决方案来加强其零信任策略，例如改进网络DLP、BYOD支持、威胁防护和云防火墙。

在微软的零信任战略中，生成式人工智能扮演着关键角色，不仅帮助客户部署成熟的零信任框架，还广泛赋能零信任技术创新。

微软意识到在客户的异构环境中集成人工智能技术面临许多挑战，因此微软的人工智能增强技术几乎涵盖了从持续监控、自适应威胁响应到新兴威胁防御的所有零信任技术堆栈。