《侵略如火不动如山 - 微软如何通过“零信任”守护企业安全 .pdf》由会员分享,可在线阅读,更多相关《侵略如火不动如山 - 微软如何通过“零信任”守护企业安全 .pdf(33页珍藏版)》请在三个皮匠报告上搜索。
1、Microsoft Online Tech ForumMicrosoft Online Tech Forum 微软在线技术峰会 侵略如火,不动如山 微软如何通过“零信任”守护企业安全 张美波 大中华区 Cybersecurity 首席架构师 微软企业服务 微软大师,CISSP,CCSP,PMP Agenda “零信任” - 网络安全的新纪元 这些安全事件的共性是什么? 入侵者利用特权及管理账户的权限进行攻击 入侵者充分利用企业内部网络的默认信任关系来进 行横向移动 被攻击目标缺乏完善的访问控制措施 缺乏完善、深入的安全监测与响应能力,导致未能快速发现并 阻止攻击行为 Data Infrastr
2、ucture Devices Application Network Identity Data Infrastructure Devices Application Network Identity Trust but verifyNever trust, always verify 资源资源/ /资源组资源组 Data Infrastructure Devices Application Network Identity Devices Security Policy Enforcement Identity User/session risk Multi-factor authentic
3、ation Identity provider Device identity Device risk & compliance state Classify, label, encrypt Visibility and Analytics Automation Emails & documents Structured data Data Adaptive Access Apps SaaS Apps On-premises Apps Network delivery Internal Micro-segmentation Network Infrastructure JIT and Version Control IaaS PaaS Int. Sites Containers Serverless Access & runtime control Threat protection Da