2024：釋放微軟AI驅動的零信任安全願景

Home AI新聞 2024：釋放微軟AI驅動的零信任安全願景

微軟的零信任安全願景

微軟對零信任安全的願景通過生成式人工智慧得以實現，強調隨時演變的身份與網路訪問的重要性，以對抗複雜的網路攻擊。

在2023年Ignite大會上公布的多項安全宣告凸顯了微軟對發展更具適應性和情境智能的零信任框架的堅持。《微軟Ignite 2023新聞匯編》詳細介紹了此次活動中推出的新產品。

零信任作為微軟的基礎

在Ignite 2023大會上，微軟強調其轉向零信任模型的關鍵在於身份。這一基礎原則貫徹於其安全策略中，專注於以身份為中心的方式來建立安全服務邊緣（SSE）。他們的SSE解決方案利用微軟Entra進行網路與私有訪問，以及為雲應用程式提供Defender服務。

微軟身份與網路訪問的企業副總裁Alex Simons在「用統一訪問控制加速您的零信任之旅」的會議中指出：“我們必須始終假設存在安全漏洞，這需要持續監控和大量日誌文件的生成。一切必須不斷發出數據以評估信任度。”

Simons還補充道：“我們的條件訪問政策引擎對這一策略至關重要，集中管理關於誰可以從哪些設備、在何時、以及在什麼風險條件下訪問資源的公司政策。”

他強調微軟對零信任核心原則的堅定承諾，包括顯式身份驗證、最低特權訪問以及假設存在安全漏洞。這些原則指導著微軟在身份和網路訪問以及安全服務邊緣的發展。

從Ignite大會中獲得的零信任發展見解

微軟SSE產品管理副總裁Sinead O'Donovan提供了對SSE平台及身份和網路訪問團隊路線圖的深入概述。O'Donovan宣布，將於本季度末交付六個基於零信任的SSE基礎要素，其中安全網關和VPN替代方案是重點。在2024年上半年，微軟的網路訪問和私有訪問將全面推出，同時提升與網路數據丟失防護（DLP）、自帶設備（BYOD）政策、威脅防護及防火牆支持相關的零信任策略。

微軟還在Ignite 2023上推出了新的統一安全運營平台。該套件整合了微軟Sentinel、微軟Defender XDR和微軟安全助手，提供即時威脅分析和應對能力，對於零信任安全至關重要。

當被問及安全產品的整合及進入擴展檢測與響應（XDR）市場時，Forrester首席分析師Allie Mellen解釋道：“安全實踐者非常重視XDR的檢測質量和SIEM的靈活性。然而，在安全運營中心（SOC）存在兩種不同產品使檢測和響應工作變得複雜。”Mellen強調，首席資訊安全官（CISO）希望整合數據以節省成本，因為獨立系統會使已經緊張的安全團隊管理大規模SIEM預算時更感挫折。

Mellen指出：“分析師希望獲得統一體驗，以簡化檢測和響應流程。”她強調將這些工具合併為單一分析師體驗的好處，從而使安全專業人員能有效應對事件。

將Ignite 2023的安全升級與零信任銜接

在Ignite 2023大會上所發布的安全宣告突顯了身份和網路訪問在微軟整體整合策略中的重要性。該公司提供了內部實施SSE、Entra及InTune解決方案的範例。

隨著微軟的零信任願景逐漸明確，生成式人工智慧在多種使用案例中發揮了關鍵作用，幫助客戶打造自屬的零信任框架。微軟認識到許多組織在異質環境中運作，使整合工作變得複雜。驅動其零信任創新的核心技術專注於持續監控、自適應威脅反應以及加強對新出現的網路威脅的防禦。以下是安全升級及其對零信任安全影響的總結。

微軟發布 Orca 2：小型語言模型超越其更大競爭對手

為何開源社群可能成為OpenAI爭議的最大受益者