Видение безопасной модели нулевого доверия от Microsoft
Видение Microsoft в области безопасности на основе модели нулевого доверия поддерживается генеративным искусственным интеллектом и акцентирует внимание на необходимости постоянной эволюции идентификации и сетевого доступа для противодействия сложным кибератакам. Многочисленные объявления о безопасности на конференции Ignite 2023 подчеркивают приверженность Microsoft к созданию более адаптивной и контекстно-интеллектуальной системы нулевого доверия. Книга новостей Microsoft Ignite 2023 подробно описывает новые продукты, представленные на мероприятии.
Нулевое доверие как основа Microsoft
На конференции Ignite 2023 Microsoft подчеркнула, что переход к модели нулевого доверия зависит от идентификации. Этот основной принцип пронизывает их стратегию безопасности, сосредотачиваясь на подходе, ориентированном на идентичность, для создания Security Service Edge (SSE). Решение SSE использует Microsoft Entra для доступа к интернету и частным сетям, а также Defender для облачных приложений.
Алекс Симонс, корпоративный вице-президент по идентификации и сетевому доступу Microsoft, заявил: «Мы всегда должны предполагать наличие угрозы, что требует постоянного мониторинга и обширного ведения журналов. Всё должно неизменно генерировать данные для оценки надежности» в ходе сессии «Ускорьте свой путь к нулевому доверию с единой системой доступа». Он добавил: «Наш механизм условного доступа играет ключевую роль в этой стратегии, централизуя управление корпоративной политикой относительно того, кто может получить доступ к ресурсам, с каких устройств, в какое время и при каких условиях риска».
Симонс подчеркнул непоколебимую приверженность Microsoft основным принципам нулевого доверия, включая явную проверку идентичности, доступ с минимальными привилегиями и предположение о возможных нарушениях. Эти принципы направляют разработку идентификации и сетевого доступа, а также Security Service Edge в Microsoft.
Инсайты по развитию нулевого доверия с Ignite
Синеад О'Донован, вице-президент по управлению продуктами для Microsoft SSE, предоставила подробный обзор платформы SSE и дорожной карты команд по идентификации и сетевому доступу. Она объявила о завершении шести фундаментальных элементов для их модели нулевого доверия к концу квартала, с основным упором на безопасные веб-шлюзы и замены VPN. В первой половине 2024 года Microsoft Internet Access и Private Access станут общедоступными, наряду с инициативами по улучшению стратегии нулевого доверия в области предотвращения утечек данных, политики "принеси своё устройство" (BYOD), защиты от угроз и поддержки межсетевых экранов.
На конференции Ignite 2023 Microsoft также представила новую платформу Unified Security Operations. Этот пакет объединяет Microsoft Sentinel, Microsoft Defender XDR и Microsoft Security Copilot, предоставляя возможности для анализа угроз и реагирования в реальном времени, что является ключевым для безопасности по модели нулевого доверия.
Когда ее спросили о консолидации продуктов безопасности и выходе на рынок расширенного обнаружения и реагирования (XDR), главный аналитик Forrester Элли Меллен пояснила: «Практики безопасности высоко оценивают качество обнаружения XDR наряду с гибкостью SIEM. Однако наличие двух отдельных продуктов в Центре Операций Безопасности (SOC) усложняет усилия по обнаружению и реагированию». Меллен отметила, что Главный специалист по информационной безопасности (CISO) стремится к консолидации данных для снижения затрат, так как отдельные системы могут усугублять и без того нагруженные команды безопасности с большими бюджетами на SIEM.
«Аналитики хотят единого опыта», отметила Меллен, «чтобы упростить рабочие процессы по обнаружению и реагированию». Она подчеркнула преимущества слияния этих инструментов в единый опыт для аналитиков, что позволяет специалистам по безопасности быстро реагировать на инциденты.
Связь улучшений безопасности Ignite 2023 с нулевым доверием
Объявления о безопасности, сделанные на конференции Ignite 2023, подчеркивают важную роль идентификации и сетевого доступа в общей стратегии интеграции Microsoft. Компания привела примеры внутренней реализации решений SSE, Entra и InTune.
По мере того как видение Microsoft в области нулевого доверия укрепляется, генеративный ИИ играет важную роль в различных сценариях, помогая клиентам ориентироваться в рамках нулевого доверия. Microsoft понимает, что многие организации работают в гетерогенных средах, что усложняет интеграцию. Основные технологии, определяющие их инновации в области нулевого доверия, сосредоточены на постоянном мониторинге, адаптивном реагировании на угрозы и укреплении защиты от новых киберугроз. Ниже представлен обзор улучшений безопасности и их влияния на модель нулевого доверия.
Рейтинг
