眾所周知,微軟近年來企業快速的全局數字化轉型,以及云化和移動化的理念牢數發展給整個安全行業帶來了前所未有的變化,無論是和方遠程辦公、云原生、案筑供應鏈面臨的字底座安全風險和問題也越來越大。
不僅如此,微軟隨著中國企業出海的全局加速,由于海外市場有著紛繁復雜的理念牢數各國文化、以及隱私保護立法的和方加快和執法趨嚴,也讓安全合規成為了中國企業出海過程中需要密切考慮的案筑重要問題之一。
換句話說,字底座無論企業身處怎樣的微軟數字化進程,安全始終都是全局企業發展的“生命線”,這就要求企業既要具備技術層面的理念牢數安全手段,更需要建立“全局”的安全思維與策略,才能為現代安全“筑牢底座”,為企業出海“保駕護航”。
那么,什么是“全局”的安全理念和思維?企業應該如何構建“全局”的安全架構呢?
1
走進“全局”安全新時代
毫無疑問,安全對數字化轉型企業來說,已經不再是單純技術問題,而是需要從“全局”的視角來看待和思考,這不僅是技術的改變,也是思維方式甚至是網絡安全價值觀的顛覆。
背后的關鍵原因在于,今天企業面對的安全挑戰是全方位的,無論是企業上云帶來安全暴露面的持續擴大;還是疫情倒逼數字化重塑帶來的安全新挑戰,以及政策監管產生的“驅動效應”,都讓企業安全的防護和管理變為“新常態”,加強企業安全“全局”管理的能力也就變得更為迫切,我們可以從以下幾個維度來做觀察:
首先,從技術角度看,隨著網絡安全能力不斷升級,“零信任”安全受到了國內外的高度關注。“零信任”理念作為一個全新的網絡安全框架,可以靈活整合包括態勢感知、威脅情報、網絡安全、終端安全、API安全等各種熱門技術,有效應對未來不確定的安全挑戰。同樣,企業必須在“零信任”的理念和框架下,打造新的安全解決方案,以滿足企業在新技術趨勢下的安全需求。
其次,從行業應用角度看,疫情之后,移動辦公、遠程辦公、在線會議、視頻會議等混合辦公模式變得越來越普遍,惡意軟件、勒索攻擊已成為企業應用安全的最大挑戰。除此之外,在教育、醫療、金融、制造等特定行業應用場景,需要保護企業的商業機密、知識產權及業務系統等安全,因此也迫切需要新的安全方案保障不確定環境下的業務連續性。
最后,從企業合規角度看,數據成為新興生產要素,全球數據安全保護都進入了“強監管”的時代。據統計,全球目前已經有超過130個立法體建立或修訂了個人信息保護法律、法規,這對于中國出海企業而言,在保證自身經營狀況安全合規的前提條件下,實現海外本地化市場拓展的“深耕細作”也變得越來越緊迫。
客觀地說,過去企業構筑安全方案都是功能性導向的,只能實現“頭痛醫頭,腳痛醫腳”,在新的安全挑戰面前必然會陷入被動的局面。面向未來發展,企業迫切需要以“全局”的理念和方案,通過統一的視角、統一分析和統一關聯,發揮每一個安全終端組件的最大化價值,才能更好地應對安全給企業帶來的威脅。
2
以全局理念和方案筑牢數字“底座”
事實上,作為一家全球超大型的“出海企業”,微軟在安全領域所面臨的挑戰無疑是難以想象的。數據顯示,每天微軟通過機器學習和AI技術,以及專業人員的智慧,收集處理超過8萬億條安全指征(Security Signals)。2020年全年,僅終端軟件Defender就攔截了將近60億惡意威脅。除此之外,微軟的安全產品和方案保護著全球120個國家中40萬+的客戶,在這些客戶中,既有小企業也有大企業。財富100強中的90家企業都是微軟安全的客戶,都在使用著至少四種以上的微軟安全產品或服務。同時,微軟目前在安全領域的營收就超過百億美元,更是“名副其實“的全球最大的網絡安全廠商。
也正因此,微軟過去多年來始終在網絡安全領域保持著大量投入,由此不僅以豐富的實踐沉淀,打造出了企業安全合規方法論、企業合規管理和內外部風險控制、XDR全局檢測和響應、威脅情報和專家系統、零信任基礎架構+信息全生命周期保護,以及SIEM/SOAR安全運營中心等核心能力,覆蓋了企業網絡安全從規劃治理,到建設和運營的全過程,如今更能以“全局”的理念和“全局”的技術手段,為企業網絡安全添力賦能,并構筑出企業安全出海的“壓艙石”,最大化助力企業數字化的轉型和創新。
在安全合規文化和方法論方面,微軟認為企業應該更全面、更主動、更前瞻性的去構建企業“自上而下”的安全框架,為此微軟通過幫助企業構建安全和合規風險管理的架構、角色和職責,進一步提升企業對安全和合規的重視程度。
在此基礎上,微軟認為未來只有全面綜合的安全防護能力才能確保企業的安全。為此,微軟也打造了包括基于零信任的安全基礎架構、智能且自動的威脅防御體系、關鍵信息的全周期管理、內外部風險發現和治理,以及高效的合規管理等五大解決方案,為企業提供了一份從開局到實踐的強大技術支撐能力,幫助企業更好地實現安全保護,并能更加安全穩定地加速向數字化轉型。
特別是在企業合規管理方面,微軟智能合規與風險管理解決方案還能將監管要求(如GDPR,CCPA,HIPPA,網絡安全法、數據保護法等) 變成可操作的行為建議和指導,以高效的合規管理工具,幫助企業實現有效的安全合規管理。
除了上述解決方案之外,微軟還專門設立了網絡安全運營中心,通過全球8500位安全專家為服務全球的平臺、工具、服務及終端設備提供不間斷的安全保護。也正因此,微軟的安全能力在五個Gartner魔力象限和八個Forrester Wave類別中處于領先地位,并且在 MITRE Engenuity ATT&CK 評估中名列前茅。同時,微軟還被評為 IDCMarketScape 的現代端點安全領導者等等。
不難看出,隨著技術更迭速度以幾何級數加快,以及外部環境的持續變化,都讓企業面臨著更多的不可預知的安全威脅和挑戰,因此建立“全局性”的安全架構必然是企業未來的首選方向,而微軟以“全局”的理念和方案,真正實現了對企業現代化安全全方位的立體保護,其價值可謂:“不止于現在,更關乎未來。”
3
為企業出海打造安全“護城河”
在全球監管政策越來越趨緊的今天,合規管理也成為所有中國出海企業需要直面的問題,如何更好地適應這種變化,同樣也是擺在企業管理者面前的難題。
以某大型制藥跨國企業的安全合規為例,這家企業不僅面臨著跨全球的工廠及新并購工廠的基礎架構安全整合挑戰,主要體現在制藥行業的配方和研發成本極高,因此企業的IP保護是重中之重。同時,一旦產線遭遇網絡攻擊,也會導致企業生產車間“停產”,讓業務蒙受損失等等。此外,由于全球疫情的影響,如何實現工控系統的遠程安全運維,以及如何確保全球科技項目組居家科研的數據安全也成了新的難題。
為此,這家跨國企業通過和微軟合作,而微軟不但為該大型制藥跨國企業搭建了基于OT/ICS的安全成熟度模型,同時也為其構建了面向全球工廠的IOT/OT安全架構,由此實現了“零信任”架構下的OT、IT網絡統一,同時也實現了全球范圍內IT、IOT/OT混合實驗室部署環境,更為在全球范圍內疫情下的安全實驗室訪問及研發打牢了安全基礎。
數據顯示,在微軟“安全”理念和技術方案的“加持”下,該大型制藥跨國企業的工廠辦公訪問流程效率提升了20%,同時總部集中監控全球工廠安全生產狀況,其響應率也提高了30%,可以說真正讓企業能夠“無后顧之憂”地進行安全生產、技術創新,進而實現業務的快速發展。
背后的關鍵原因在于,一方面,作為在全球合規認證中最全的方案提供商,微軟可以幫助出海企業去分析當地的合規政策,最大化解決出海企業對安全合規問題的擔憂,讓企業對自己的數據資產完全可見,對自己的系統完全技術可控,對自己的運行狀態可審計,更能夠根據自己的業務發展階段和安全策略靈活構建自己的系統、通過自動化工具實現定制化的安全能力,最終更好地幫助出海企業直面海外本地化的挑戰,最大化的提升企業的出海效率。
另一方面,微軟既有全球“出海”,也有“入華”的經驗,其服務全球和中國客戶所沉淀下來的在數據安全、隱私與合規保障領域的經驗和能力,是其獨特的能力核心所在,特別是作為“全局”解決方案提供商,微軟不僅能夠為企業提供現代化的安全運營理念,同時在產品和方案覆蓋也十分豐富,不存在哪一項的業務“短板”,因此能夠滿足不同國家和不同區域的安全合規要求,同時更能以“一站式”的方式解決企業合規所面臨的問題。
總的來說,站在整個外部環境變化和技術不斷演進創新的重要關口,微軟始終站在安全技術與應用的最前沿,并隨著環境和客戶需求的變化而不斷的迭代和進化,以“全局”安全的理念和方案,真正把企業的網絡安全提升到了一個更高的層次,顯然也能夠更有針對性、更有效的幫助企業構建面向新時代的現代化安全運營能力和體系,相信這也是微軟在未來支撐眾多中國企業在數字化轉型和企業出海領域不斷保持創新的關鍵和底氣所在。
