去年11月，微軟CEO薩提亞·納德拉強調了對于保障企業網絡安全新措施和方法的迫切需要，同時宣布了一些微軟正在執行的安全投資。新的措施和方法能夠讓我們的客戶快速部署，兼顧防護、探測、響應的安全策略。

在保護自身及客戶數據安全的同時，保障網絡的安全性顯得尤為重要。作為微軟的首席信息安全官，一直以來，我都在尋求利用新技術來提升微軟的安全水平，這些新技術的應用能夠提升微軟應對網絡威脅時的防護、監測及響應能力。

保護微軟的網絡環境，需要使用多個平臺、對全球各地上百萬臺企業設備進行安全管理。我們的客戶遇到的計算環境的多樣性也反映在微軟內部，這幫助我們開發出更好的、更能夠滿足客戶在安全方面需求的服務。我的團隊經常是微軟新技術的第一個用戶，我們竭盡全力，確保產品在進入市場之前是成熟的。

由于網絡攻擊變得越來越老練和狡猾，我們必須未雨綢繆、占領先機，不斷提升能力，在獲取網絡實時洞察的同時，提升預測的能力。第二，我們必須具備能力，將安全數據和威脅情報數據進行相關分析，以此來辨別善惡。第三，我們必須攜手行業和合作伙伴，構建廣泛而全面的安全防護。上面的這三點與微軟為保障客戶安全而采取的方法是一致的，借助于智能安全圖表，以及與合作伙伴和行業的整合，打造一個系統、靈活的安全平臺。在納德拉宣布我們安全防護新策略之后的100天里，我們已經取得了顯著的進展，我很高興今天能夠與大家分享。

安全平臺

我們對我們的平臺進行了多個方面的加強，在保護企業數據和資產安全的同時，不斷促進IT方面的創新。

·微軟云中應用安全的正式發布

2015年9月， 我們收購了Adallom(Adallom為一家領先的云訪問安全代理公司)，這是微軟在安全領域進行的一項重大投資，以此加強對SaaS應用軟件中的客戶數據的保護。收購Adallom后，我們一直致力于將Adallom的專業知識和技術與微軟云服務Azure和Office 365進行整合，增強云安全能力。

·今天，我們宣布基于Adallom技術的微軟云中應用安全將于2016年4月正式啟用。微軟云中應用安全讓SaaS應用與企業IT部門在本地網絡中享有同等級別的可見性和可控性，這些應用包括Box， SalesForce，ServiceNow， Ariba以及 Office 365。

·Office 365安全獲得新的改進

微軟云應用安全讓Office 365具備嶄新的高級安全管理能力，進而提升IT的可見性和可控性。這些新性能包括：

- 先進的安全報警：對服務中存在的異常或可疑活動告知Office 365管理者，以便他們采取相應的措施。

- 云中應用挖掘：使得IT部門能夠分析用戶訪問了哪項云服務。

- 應用訪問許可：在你的用戶授權訪問使用Office 365時，提供批準或者撤銷第三方服務許可的能力。

·針對SharePoint Online和OneDrive for Business 在的客戶保險箱功能在第二季度初期開始發布

當且僅當在極端罕見的情況下，微軟工程師需要訪問Office 365的服務，例如幫助客戶排錯解決郵箱或文件問題。這時他們需要經過微軟內部嚴格的多層審批。2015年12月， 我們發布了針對Exchange Online的客戶保險箱(Customer Lockbox)，客戶能夠直接批準或者否決微軟工程師的訪問要求。

·今天，我們宣布針對SharePoint Online與OneDrive for Business的客戶保險箱將于今年二季度初期正式發布。通過將客戶保險箱功能擴展至其他的Office 365服務，我們將提供客戶新的訪問批準權限，更高的透明度，也能夠更好的增強客戶對保存在Office 365中內容的控制。

·Azure安全中心中更多的安全管理和安全報告選項

客戶現在擁有對自己購買的Azure服務進行安全策略配置的能力。在使用同一個Azure訂閱的過程中，用戶可以在滿足不同安全要求的前提下運行不同的業務。為了適應這種情況，除了在云服務訂閱層面配置的安全策略外，客戶也可以為資源組設置相應的安全策略——以便他們能夠在使用云服務過程中針對不同的安全需求定制相應的安全措施。

新的PowerBI的商業智能儀表板讓客戶無論身在何處，通過移動設備就可以可視化分析以及過濾各類建議和安全警報。此外，客戶也可以利用PowerBI的商業智能儀表板了解安全動態和攻擊模式。

·微軟運維管理套件(OMS)拓展了安全及審計性能

借助客戶數據中心，改進的安全和審計儀表盤功能有助于增強與安全相關的事件的可視性，這其中包括認證信息和訪問控制事件，網絡活動，惡意軟件防護以及系統升級。

智能安全圖

客戶制定安全策略已經從簡單的“保護與恢復”模式演變為現在的尋求“更加系統完整的防護，檢測與響應機制。在這種轉變下，智能化將成為核心。2015年11月， 我們分享了如何借助智能安全圖(這來源于從數以億計計算資源中獲取的萬億信號)獲得的獨特洞察，來更好地監測網絡攻擊，加快響應速度，從而更好地保護客戶及合作伙伴免受各類網絡威脅的攻擊。

現在，我們推出的一系列新產品將提升我們網絡安全信號能力，幫助增強微軟保護客戶以及客戶自我保護的能力。

·公共預覽版的Azure活動目錄身份保護

·Azure活動目錄身份保護是微軟在該領域所進行的最新安全投資的極好例證。Azure動態目錄安全性能建立在微軟對消費者身份保護的經驗之上;每天通過對140億多次登錄信號的分析，Azure活動目錄身份保護具備極大的準確度，這有助于識別每天30萬次潛在被盜用的用戶認證。Azure活動目錄身份保護可根據因暴力破解攻擊、身份認證信息泄露、陌生地登錄以及被感染設備發出的信號，來監測終端用戶和授權身份的可疑活動。根據監測到的可疑活動，Azure活動目錄身份保護可以計算出用戶風險暴露的嚴重程度，并據此采取相應的風險應對措施，自動保護用戶在未來免受各類風險的攻擊。我們在此宣布公共預覽版的Azure活動目錄身份保護將于下周發布。

·Azure安全中心高級威脅檢測

數年來，通過分析全球數十億電腦發送給微軟的系統出錯和崩潰報告，微軟能夠對被攻擊的系統進行有效監測，因為系統崩潰通常由于失敗的網絡攻擊和惡意軟件引起。

·此外，Azure安全中心也具備其他能力，該中心可對客戶在Azure中的虛擬機提供先進的威脅監測。現在Azure安全中心可自動收集Azure虛擬機中的死機現象，分析這些數據，在發現虛擬機存在被攻擊時，及時通知客戶。同樣，Azure計算機中心還集成了網絡與行為分析能力，我們一直致力于提升Azure監測更多網絡威脅并向客戶提供相應的可執行的指導性信息的能力。

·OMS 新威脅的可視化

OMS運維管理套件接入微軟全球威脅情報感知系統，當防火墻日志，WireData，IIS日志顯示你的一個服務器正連接到一個惡意IP地址時，它就會向你發出警告。通過在交互式地圖上繪制攻擊源圖，攻擊模式被可視化的展現給客戶，用戶可以鉆取更多

與合作伙伴合作

沒有任何一個企業能獨自解決我們的客戶們面臨的安全挑戰，所以，打造安全生態系統，攜手安全合作伙伴對我們來說極為重要。現在我們宣布新的Azure安全中心合作伙伴解決方案，該解決方案讓客戶能夠更容易地將可信的安全方案遷移至云端。

·更多Azure安全中心合作伙伴的產品

我們宣布在接下來幾周內，Azure安全中心將發掘建議客戶部署使用的下一代防火墻場景，客戶通過幾次點擊就能感受Check Point的 vSEC解決方案。Cisco和Fortinet的下一代防火墻方案將緊隨其后，網頁應用防火墻方案ImpervaSecureSphere 和 ImpervaIncapsula也是如此。這些合作伙伴解決方案所發出的警告將會融入Azure安全中心，這樣客戶可以查看并能夠對影響Azure資源的安全問題采取措施。

通過使用我們今天發布的技術，客戶可以更好地保護自己免受已有或潛在威脅的攻擊。本周，在2016 RSA 大會上，我們將分享更多關于平臺、情報以及合作伙伴的信息，從而保證我們的客戶現在以及將來能夠安全地使用我們的云服務。