Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)

Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)_第1张图片
Microsoft Cybersecurity Briefing 01
2022年9月22日微软举行了信息安全官(CISO)研讨会
“Security is our top priority and we are committed to working with others
across the industry to protect our customers.”

Satya Nadella Chief Executive Officer, Microsoft Corporation

“安全是我们的首要任务,我们致力于与他人合作,保护我们的客户。”
微软CEO Satya Nadella

本文希望传播微软关于网络安全方面的一些建议,我们也能从微软CISO会议中学习到如何对网络空间进行有效的保护。

Microsoft Cybersecurity Briefing

Microsoft CISO workshop
主要讨论的安全问题:
Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)_第2张图片

1.Lunch 开始
2.Security management learnings and principles安全管理学习和原则
3.Identity and access management身份和访问管理
4.Threat protection 威胁保护
(A)Identify-Protect 身份确认保护
(B)Detect-Respond-Recover检测响应恢复
5.Information protection信息保护
6.Joint planning联合规划
7.Kickoff and introduction 启动和介绍
8.Your strategy策略

Threat evolution is accelerating

1.Malware-Less Attacks 恶意软件攻击
2.‘File-less’ Malware 恶意文件钓鱼攻击
3.Tailored/Targeted Malware 特定目标攻击
随着技术的进步,网络安全形势日益加剧, 局势更加复杂多变。企业也面临着各种各样的网络安全风险,企业更需要注重信息安全的保护措施,CISO提出如下的企业安全建设新模式:
Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)_第3张图片
现代企业网络空间的外缘设备有物联网设备,SaaS基础服务化软件(电子邮箱,通信软件等),个人设备(手机、平板电脑等),云服务平台(企业内部服务器)

Reference参考:
https://learn.microsoft.com/zh-cn/security/ciso-workshop/ciso-workshop-module-1

你可能感兴趣的:(microsoft,web安全,安全,网络安全,网络)