Vasu Jakkal,微软公司副总裁,安全、合规、身份和管理部门
威胁增多,防御不足
对于客户来说,安全形势日趋复杂,越来越具有挑战性。过去一年,威胁数量以惊人的速度增长着,预计到2025年,网络犯罪每年将给世界造成10.5万亿美元的损失,远高于十年前的3万亿美元和2021年的6万亿美元[i]。
网络攻击规模扩大,防御手段也必须跟上这种变化。过去一年,Microsoft Security拦截了96亿次恶意软件威胁以及超过357亿次网络钓鱼和其他恶意邮件。目前,Microsoft Security正在积极追踪超过35个勒索软件系列和250个特别APT组织。
但是,仅仅依靠技术不足以防御网络犯罪。技术固然重要,但只有将领先的技术、综合威胁情报和高技能人才结合到一起,才能形成真正有效的安全防护。挑战在于,在网络安全达到拐点的关键时刻,我们需要面对网络安全人才紧缺的问题。即便有了符合要求的人才,获得高技能的专业知识仍然是一大挑战。
微软安全所长,将成为您的专长
对于组织来说,组建并维持一个完整的安全团队变得愈发困难,更不用说这一团队要能够不断掌握更多技能,以应对如今的各种安全问题。
这就是为什么我要十分激动地宣布,微软正在扩展现有服务能力,并将其归入名为微软安全专家(Microsoft Security Experts)的全新服务类别中。这项服务将经过专家培训的技术与以人为主导的服务相结合,帮助组织实现更加安全、合规、高效的成果。
我们的愿景是交付一款横跨安全、合规、身份、管理和隐私保护的新型服务。第一步就是推出一系列针对安全的全新服务和拓展服务。
在安全方面,微软具备独特的优势,可以帮助客户及合作伙伴应对当今的安全挑战。我们通过全面的多云、多平台解决方案,保护设备、身份、应用程序和云等构成客户日常运营的基本要素。此外,应对安全问题同样是微软自身的日常,这也让我们深谙当今的安全挑战。
现在,微软将把世界一流的安全能力带给客户和合作伙伴,让这些成为您的能力所在。
Microsoft Security提供的全新托管服务
借助微软出色的合作伙伴生态系统的贡献,我们设计了三项全新的托管服务,可帮助您扩展自己的专家团队,满足安全防御需求,且免除了人员招聘和培新带来的挑战。
Microsoft Defender Experts for Hunting适用于那些拥有强大的安全运营中心,但希望微软帮助他们主动搜索Microsoft Defender数据(包括端点、Office 365、云应用程序和身份)中威胁的客户。我们的专家将对他们发现的内容进行调查,然后发出上下文警报信息和修复指令,以便这类客户可以快速响应。通过Experts on Demand功能,只需点击按钮,就可以就特定事件、APT组织或攻击手段等问题向微软安全专家进行咨询。您还将得到具体的建议,以帮助您了解并改善安全状况。Defender Experts for Hunting服务将于今年夏季正式上线,现已开放预览版试用申请。
桥水基金(Bridgewater)首席技术官Igor Tsyganskiy表示:“Defender Experts for Hunting更像是微软安全的冰山一角。这项服务拥有所有微软应用、技术和云服务的支持,打通微软整体生态的安全工具同样也覆盖了这些产品和服务,并由机器学习驱动。”
Microsoft Defender Experts for XDR适用于那些需要对安全运营中心能力进行“扩容”的客户。Defender Experts for XDR是一项超越端点、在整个Microsoft 365 Defender上提供检测和响应的托管XDR服务,它能够调查警报,并利用自动化和人工专业知识与您的团队一起响应事件。该服务可以让客户掌控全局,降低成本,排除冗杂信息并减少人工流程。Defender Experts for XDR将于今年秋季推出预览版。
DGS Law首席信息官Chad Ergun 表示:“对于从Defender Experts for Hunting服务中取得的成果和经验,我们的工程师和安全团队都感到非常满意;客户也乐于看到我们能够部署如此强大的服务;管理团队也对其高投资回报和增强的安全防护表示认可。”
对于寻求微软专家更全面、高接触托管服务的大型企业来说,Microsoft Security Services for Enterprise将满足他们的需求。这项专家主导的综合服务结合了主动威胁搜索与托管XDR,利用微软完整的SIEM + XDR堆栈来保护所有云环境和平台。专属的微软安全专家为企业管理设备入网、日常互动、实践现代化和事件响应。Microsoft Security Services for Enterprise通过自定义工作说明书进行销售,现已上市。感兴趣的企业客户可以与他们的客户经理取得联系,以了解更多细节。
微软现有安全服务
Microsoft Security 的行业解决方案(Industry Solutions)团队为用户提供一套广泛的事件响应和咨询服务。这些服务由微软的全球专业服务专家团队负责交付,旨在协助客户顺利渡过危机时期,并帮助他们实现安全实践现代化,未来这些服务也将成为微软安全专家服务的一部分。
Microsoft Security Services for Incident Response服务可在安全事件的事前、事中和事后为客户提供支持。安全事件响应和恢复专家将帮助您将攻击者从系统环境中移除,在出现漏洞后修复您的防御体系,并构建能够抵御未来攻击的安全韧性。背靠微软与全球安全机构和各国政府的战略伙伴关系,以及微软内部产品团队间的紧密合作和支持,我们的全球专家团队能够对事件进行响应,并帮助客户保护其最敏感的、关键的环境。
Microsoft Security Services for Modernization适用于那些积极拥抱新的现代化安全功能并着手进行安全转型的客户,他们可以充分学习和借鉴微软的最佳安全实践和专业知识。这项咨询服务能够帮助处于安全转型任何阶段的客户实现安全防御的现代化,并采用零信任方法。这项现代化服务基于微软过去35年来积累的大量网络安全知识和行业专业知识,能够为客户的业务安全保驾护航。
与微软合作伙伴一起,为所有人提供安全保障
微软安全的一个核心原则是为所有人提供安全保障(security for all)。满足各类组织的需求意味着提供不同的选择,即不仅要提供类型丰富的服务选择,还要让用户们可以自由选择从哪里购买服务。因为我们知道,单一供应商无法满足每个组织机构的独特需求。
这就是为什么微软致力于合作伙伴和技术生态系统的合作,这让客户能够灵活地选择适合自己的产品,并利用这些值得信赖的关系获得最佳成果和投资回报。成立于2018 年的微软智能安全协会(Microsoft Intelligent Security Association, MISA),已经从初始26位成员发展到目前的300多个成员,其中包括100多个服务合作伙伴。
Critical Start首席技术官Randy Watkins表示:“我们与微软的合作也印证了他们对合作伙伴们的承诺。微软提供的透明度和可见性,再加上Critical Start在设计阶段提供的反馈信息,使我们能够更专注于为客户们提供更高价值和最佳成果。”
作为行业领先的安全公司,微软拥有超过78.5万个全球客户。我们认为,微软安全服务合作伙伴为客户提供了获取所需服务的重要途径,我们也依靠这些合作伙伴来帮助我们扩大规模。
我们的目标很简单:予力客户,不仅仅是提供世界一流的安全产品,还让他们在有需要的时候,能够从世界上最好的网络安全专家那里获得关键的专业知识。作为业内最优秀的一批防御公司,我们的这些合作伙伴也是实现这一愿景的重要一环。
诚邀您成为我们的托管XDR合作伙伴
Gartner®预测,到2025年,50%的组织将使用托管检测和响应(MDR)服务来遏制威胁[ii]。我们诚邀所有的MDR合作伙伴扩展他们的产品,以帮助满足客户对端点以外的托管检测和响应服务的关键需求。
为了帮助您满足这一不断增长的需求,微软明年将在三个关键领域对托管XDR合作伙伴社区追加数百万美元的投资。这些新投资将延展微软与托管 XDR 合作伙伴的整合方式,并创造激动人心的全新市场机会。通过我们的商业市场以及与客户的直接销售对话,在自有营销网站上展示经过验证的合作伙伴及其托管 XDR解决方案。我们将通过以下几种方式来实现这一目标:
BlueVoyant公司MSS全球负责人Milan Patel表示: “我们很高兴成为微软安全专家服务的初始设计合作伙伴。未来的托管服务将依赖微软安全专家服务提供的独特威胁情报、领先的产品和专业知识。我们期待通过API、联合销售和营销机会与微软的威胁情报深度集成,从而为我们共同的客户提供量身定制的安全服务。”
我们将在于今年7月召开的微软全球合作伙伴大会Microsoft Inspire上介绍更多关于合作伙伴投资的新信息,分享如何与新的API集成,并利用扩展的项目收益和GTM机会的具体细节。您还可以访问微软安全专家服务合作伙伴页面,了解更多信息。
埃维诺(Avanade)网络安全负责人 Rajiv Sagar表示:”我们与微软合作创建这一新类别的服务,让组织防护能够领先于网络威胁,深化其安全韧性,并将事件的影响降至最低。在组织对检测和响应能力的需求达到前所未有的程度之时,我们双方的合作将对所有人产生重要的影响。”
展望未来
无论您处于安全转型的哪个阶段,微软安全专家服务都能够为您提供支持,这一支持囊括额外的安全专业知识、特定技术方面的帮助和应对新安全挑战的指导等。利用行业领先的技术、来自微软以及合作伙伴的最佳安全防御措施以及世界上最全面的威胁情报,我们可以携起手来,为所有人构建一个更安全的世界。
欲了解更多信息,请与微软公司董事长兼首席执行官萨提亚·纳德拉(Satya Nadella)一起参加于5月12日举办的微软安全峰会。您还可以参加在几周后举行的RSA大会,微软安全资源中心将在此次大会上发布重磅消息。
欢迎合作伙伴参加微软全球合作伙伴大会Microsoft Inspire,我们将分享如何集成新API并利用扩展计划的优势和GTM机会的详情。您还可以访问 微软安全专家服务合作伙伴页面,了解更多信息。
欲详细了解微软在安全方面的实践和见解,请访问微软安全网站和微软安全博客。
—结束—
关于微软公司
微软(纳斯达克上市代码“MSFT”)致力于成就“智能云与智能边缘计算”时代的数字化转型,予力全球每一人、每一组织,成就不凡。
[i] 《网络犯罪杂志》(Cybercrime Magazine)2020年11月13日,Steve Morgan:预计到2025年,网络犯罪每年将给世界造成10.5万亿美元的损失。
[ii] Gartner,2021年10月25日,《托管检测和响应服务市场指南》(Market Guide for Managed Detection and Response Services),作者:Pete Shoard、Craig Lawson、 Mitchell Schneider、John Collins、Mark Wah、Andrew Davies。
GARTNER 是 Gartner, Inc. 和/或其附属公司在美国和国际的注册商标和服务标志,经许可在此使用。版权所有。