侵略如火不动如山 - 微软如何通过“零信任”守护企业安全 .pdf

1、Microsoft Online Tech ForumMicrosoft Online Tech Forum 微软在线技术峰会 侵略如火，不动如山 微软如何通过“零信任”守护企业安全 张美波 大中华区 Cybersecurity 首席架构师 微软企业服务 微软大师，CISSP，CCSP，PMP Agenda “零信任” - 网络安全的新纪元 这些安全事件的共性是什么？ 入侵者利用特权及管理账户的权限进行攻击 入侵者充分利用企业内部网络的默认信任关系来进 行横向移动 被攻击目标缺乏完善的访问控制措施 缺乏完善、深入的安全监测与响应能力，导致未能快速发现并 阻止攻击行为 Data Infrastr

2、ucture Devices Application Network Identity Data Infrastructure Devices Application Network Identity Trust but verifyNever trust, always verify 资源资源/ /资源组资源组 Data Infrastructure Devices Application Network Identity Devices Security Policy Enforcement Identity User/session risk Multi-factor authentic

3、ation Identity provider Device identity Device risk & compliance state Classify, label, encrypt Visibility and Analytics Automation Emails & documents Structured data Data Adaptive Access Apps SaaS Apps On-premises Apps Network delivery Internal Micro-segmentation Network Infrastructure JIT and Version Control IaaS PaaS Int. Sites Containers Serverless Access & runtime control Threat protection Da