企业安全防护 | 微软表示将向内部网络安全专家共享数据 为企业提供更安全保护

1、微软表示将向内部网络安全专家共享数据 为企业提供更安全保护

微软近日表示将开放其内部数据的访问权限，以便于内部网络安全专家能够查看和使用。拥有成熟企业安全运营中心 (SOC) 的企业将能够通过这种方式更好地保护自己。

本周，微软推出了“Defender Threat Intelligence”（Defender威胁情报）和“Defender External Attack SurfaceManagement (EASM) ”（Defender外部攻击面管理，简称 EASM），均是基于网络安全公司 RiskIQ 开发的技术。微软去年以 5 亿美元收购了该公司，此后一直在其产品中融入新技术。

微软还发布了一篇博客文章，解释了它如何以及为什么会分享它每天收集的大量威胁情报：

从我们的平台和产品中获得的[大量]情报为我们提供了独特的见解，帮助我们从内到外保护客户。此外，一年多前我们收购了 RiskIQ，使我们能够为客户提供对威胁参与者活动、行为模式和目标的独特可见性。

[SOCs]可以映射他们的数字环境和基础设施，以将他们的组织视为攻击者。这种由外而内的审查提供了更深入的洞察力，可帮助组织预测恶意活动并保护非托管资源。

包括 Azure 云安全功能在内，Microsoft 自己的企业级安全解决方案，可以吸收大量攻击向量、可疑代码和信号以及威胁情报。事实上，该公司声称它积极追踪 35 个勒索软件家族以及 250 多个民族国家、网络犯罪分子和其他威胁。

微软声称，仅 Azure 公共云每天就处理和分析超过 43 万亿个安全信号。此信息有助于改进 Microsoft Defender 防病毒和反恶意软件产品线。此外，Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服务通常更擅长实时检测威胁。

通过 Microsoft Defender 威胁情报提供的威胁情报已集成到 Microsoft 威胁情报中心 (MSTIC)、Sentinel 以及 Microsoft 365 Defender 安全产品中。展望未来，企业 SOC 应该能够访问微软提供给上述产品的原始威胁情报。

SOC 可以动态访问威胁组的详细信息。关键信息应包括威胁组的名称及其首选工具以及常用的策略。 Microsoft 将在新门户中不断更新可用信息。

2、如何保障企业数据的安全?企业安全防护的必要性

随着信息时代的加速，企业网络安全主题已被多次提出来。在过去的三年中，社会上发生了许多病毒勒索事件，例如想敲诈勒索软件和恶意攻击，这给世界上许多企业带来了巨大的经济损失。迫切需要提高企业安全防护。让我们看一下如何实现它吧!  

网络实时监控，检测企业中的网络数据并分析流量。第一次检测客户信息是否已被删除，在这里推荐使用洞察之眼企业安全防护软件来保护公司的数据安全。企业部门还应改善IP地址的过滤，并在电子邮件中添加应用程序代理，以提高企业网络的安全性;

首次发生网络安全事件时，事故响应团队可以及时做出响应，尽早发现并分析问题，将威胁级别降至最低，并及时通知相关部门以发布计划为定点。网络安全第一线;

建立完整的信息安全框架，信息安全体系结构的重要性不言而喻。它可以有效地监视流量的流入或流出，从而在攻击过程中检测到网络上客户的数据问题，控制数据传输，建立数据丢失保护系统，并有效地分析和整理出网络安全事件。

风险管理计划，建立企业信息资产数据，制定企业安全防护计划，并通过风险管理计划制定网络安全保护策略。风险管理计划应了解所选资产对企业运营，业务连续性和工作完成的影响;

身份管理，一套严格的身份管理机制可以大大提高企业网络的安全性和生产率。严格审核访问身份，完善角色定义，防止攻击者登录和访问关键信息资产和客户信息数据库;

人员培训系统，网络安全技术人员的培训也是企业网络安全的重要组成部分。中国网络安全人才的差距非常大，每个企业都应重视安全团队的建设。