Embed Size (px)
Citation preview
Microsoft Tech Summit 2018
微软技术暨生态大会
刘浩技术销售总监 / Tech Sales Director
微软(中国)有限公司
SCC 208
微软AI全面防御系列之一:
现代办公安全平台概述
重点讨论
• 数据爆炸时代的安全趋势
• 微软安全方案的独特价值
• 安全图谱
• Security Center 演示
• 小结
您将了解……
不再
“盲人摸象”
为什么
选择微软发展路线图
信息权限管理
移动设备&程序管控
云服务访问安全模式
安全信息/事件管理
DLP数据防丢策略
用户准入&行为分析
身份和访问管理
如今的安全问题…
身份管控
SSO单一登录
安全数据挖掘
条件访问(准入)
云端可见性
移动数据防丢
云端数据防丢
安全协作
云端异常检测
威胁检测
内网AD、邮件
服务器互联网
内网办公环境
DMZ隔离区OWA、网页
外部入侵(外网>DMZ)
外部入侵(DMZ > 服务器)
蠕虫、木马外联
移动入侵
优盘攻击
蠕虫、木马传染
移动办公
托管云服务
漏洞攻击
离线破解
钓鱼
攻击
外部入侵
木马
植入
非法访问
现代网络攻击模式探讨
迅速AI 攻击
极具破坏性
Microsoft智能安全图谱从数以亿计的信息和标识中获取统一的洞察力
450B 每个月的验证
18B+ Bing扫描的网页
750M+ Azure 用户账户
为财富500强中
90% 的企业提
供安全方案
5B每个月在各种设备上检测到的威
胁
在世界范围内,从合作伙伴、研究机构和法律法规强制部门获取可共享的
威胁数据
从Microsoft Digital Crimes
Unit获取僵尸网络数据
1.2B 每个月扫描过的设备
400B 分析过的电子邮件
200+ 全球消费者及商业云服务
OneDrive
Xbox Live
Microsoft
账户
Bing
Azure
Outlook
Windows
3+3+3
IaaS, PaaS, SaaS,+本地,混合云,云端+Azure, Office 365, Dynamics 365
SCC205 二:从密码攻防实例看客户端身份保护的进化和提升
吴汤海
SCC206 三:威胁防护及安全管理 龚祺莎
SCC207 四:现代办公环境下的信息保护 徐俊杰
监测公司销售使用自带的设备访问公司内部系统
发现需要进行MFA多因子身份认证,同时只有特定的应用程序才能访问公司资源
Intune
Azure AD P2
监测
但是管理员通过平台发现这位用户的账号和设备未能达到公司合规要求
WDATP
Azure ATP ATA
管理员即刻做出响应,对账号和设备进行保护和响应
保护 响应
Intune
Azure AD P2
监测
Azure ATP ATA
保护 响应
Intune
Azure AD P2
ADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
监测 保护 响应
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
他发现机密文件无法通过邮件发送,且无法传到weibo上
销售人员通过自带的设备将文档资料(一份机密文件和一份报价方案)分享给外部客户
管理员立马收到了分享机密文件的警告信息,并且所有的行为都被记录下来
交互场景
Azure ATP
Intune
Azure AD P2
ATAADVANCED THREAT ANALYTICS
监测 保护 响应
Microsoft Cloud App Security
Windows IP | Azure IP
O365 ATP
交互场景
Azure ATP
Intune
Azure AD P2
O365 DLP
ATAADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
管理员还发现了这位销售的邮箱收到了钓鱼邮件、带病毒的邮件等等问题
打通各”安全部门”(ATP)的脉络通过 Intelligent Security Graph 共享情报
Azure SC
Access to
hybrid
workloads Infrastructure
AZURE ATP
监测 保护 响应交互场景
Azure ATP
Intune
Azure AD P2
Windows IP | Azure IP
O365 DLP
Microsoft Cloud App Security
O365 ATP
ATAADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
除了主动被动的防御之外,还有“中央情报控制中心”
监测 保护 响应
Azure Security Center
O365 TIAzure ATP
Intune
Azure AD P2
O365 ATP
ATAADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
Windows IP | Azure IP
O365 DLP
Microsoft Cloud App Security
IaaS ⚫ PaaS ⚫ SaaS
监测 保护 响应
Azure Security Center
Azure ATP
IaaS ⚫ PaaS ⚫ SaaS
Intune
Azure AD P2
EMS O365 Windows Partner
O365 ATP O365 TI
ATAADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
Windows IP | Azure IP
O365 DLP
Microsoft Cloud App Security
演示:安全中心
1. 混合云的可见性和控制
基于 Azure 构建, 无需安装
自动发现和监控Azure资源的安全性
在混合架构中获取洞察力
简易的获取其它云服务和本地化资源信息
2. 自适应性威胁阻止
持续评估Azure中的机器,网络和服务
上百种内置的安全评估方式,或创建你自己的方式
快速修复受攻击者
按优先级排序,以及可操作的安全推荐
3. 智能检测和响应
在可交互的地图上视觉化攻击源
分析来自终端和防火墙日志的数据
从威胁报告中获取洞察力
攻击者知道目标,策略和技巧
容易混淆的概念ATP Cloud App Security Threat Intelligence
Protect against Zero-Day attack
抵御零日攻击 ✓
Protect against malware
抵御恶意软件 ✓
Protect againstPhishing
抵御钓鱼攻击✓
Protect against Identity theft
防止密码被盗 ✓
Detect potential threats & attacks
检测潜在的威胁和攻击 ✓ ✓
Investigate threats & attacks
调查威胁和攻击 ✓
Recover from threats & attacks
应对威胁和攻击 ✓
Simulate attacks
模拟攻击✓
O365 E5 EMS E5 WIN E5
O365 ATP ⚫
O365 Threat Intelligent ⚫
Cloud App Security ⚫ ⚫
Azure Information Protection ⚫ ⚫
Azure ATP ⚫
Intune ⚫
ATA ⚫
Azure AD ⚫
WDATP ⚫
智能安全平台产品SKU(仅安全部分)
监测 保护 响应
Azure Security Center
O365 TIAzure ATP
IaaS ⚫ Pass ⚫ SaaS
Intune
Azure AD P2
Windows IP | Azure IP
O365 DLP
Microsoft Cloud App Security
O365 ATP
ATAADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
监测 保护 响应
Azure Security Center
O365 TI
IaaS ⚫ Pass ⚫ SaaS
Intune
Azure AD P2
Windows IP | Azure IP
O365 DLP
Microsoft Cloud App Security
ATAADVANCED THREAT ANALYTICS
WDATPWINDOWS DEFENDER ADVANCED THREAT PROTECTION
Azure ATP
O365 ATP
监测 保护 响应
Azure Security Center
O365 TI
IaaS ⚫ Pass ⚫ SaaS
Intune
Azure AD P2
Windows IP | Azure IP
O365 DLP
Microsoft Cloud App Security
WDATP
Microsoft ADVANCED THREAT PROTECTION
Azure ATP O365 ATPWindows Def ATP
ATA
ADVANCED THREAT ANALYTICS
监测 保护 响应
Azure Security Center
O365 TI
IaaS ⚫ Pass ⚫ SaaS
Intune
Azure AD P2
Windows IP | Azure IPO365 DLP
Microsoft Cloud App Security
WDATP
Microsoft ADVANCED THREAT PROTECTION
Azure ATP O365 ATPWindows Def ATP
ATA
ADVANCED THREAT ANALYTICS
Microsoft Information Protection
AIPWIP
全面保护 终端设备
Azure Security Center
O365 TI
Azure AD P2
Windows IP | Azure IP
Microsoft Cloud App Security
WDATPMicrosoft ADVANCED THREAT PROTECTION
Microsoft Information Protection
Intune Windows Hello 生物验证
Windows Defender Credential Guard (凭据卫士)
Windows Defender Application Guard
(浏览器应用程序保护)
SmartScreen (网页过滤)
Windows Defender Application Control (设备卫士)
Windows Defender Antivirus (杀毒)
Windows Information Protection (信息保护)
BitLocker 磁盘加密
Microsoft BitLocker Administration and Monitoring
(MBAM) (磁盘加密管理套件)
产品发布 更老道的危胁
时间能力 防御的缺口魔高一尺,道高一丈
*For the supported lifetime of the device.
明者远见于未萌,而智者避危于未形。
——汉代·司马相如《谏猎书》
专家面对面
欢迎您移步至教室外答疑区
和本场讲师进行更多沟通与交流
