微軟與 Illumio 共同合作,提供 Zero Trust Segmentation 解決方案,強化雲時代的防火牆安全
在勒索軟體、網路攻擊和混合雲環境的時代,傳統的防火牆安全已經無法保護企業和組織的資料和資產。為此,微軟和 Zero Trust Segmentation 解決方案領導供應商 Illumio 最近合作,推出了一個新的整合,旨在簡化 Azure 使用者的防火牆策略管理。Illumio for Microsoft Azure Firewall 上個月正式提供,利用 Azure Firewall 的原生功能實現 Zero Trust Segmentation,這是一種從入侵的前提出發,透過控制環境中不同部分之間的通訊來約束網路攻擊的影響。Zero Trust Segmentation 基於最小特權存取的原則,僅允許必要和授權的存取存取不同的工作負載、裝置或網路。這樣,如果有網路入侵事件發生,攻擊者就無法輕易地在環境中進行橫向或縱向移動,從而使更多的資料或資產受到風險。
簡化防火牆策略管理、提供更大的安全影響
這個整合讓 Azure 使用者能夠輕鬆建立和管理基於上下文的安全規則,這些規則可以自動適應 Azure 環境中的動態變化,比如擴充套件或縮減規模、增加或刪除資源,或者更新依賴關係。使用模擬模式,使用者還可以在全面實施安全策略之前測試和取證其結果和影響,這樣可以保護應用程式和工作負載免於可能的配置錯誤或中斷。
這個整合還提供了跨混合雲環境的可視性和策略的單一管理介面,這意味著使用者可以從一個地方檢視和保護 Azure 資源之間的所有流量以及其他雲端或資料中心資產。據微軟安全部門的企業副總裁 Ann Johnson 表示與 Illumio 的合作是基於客戶需求和反饋以及對 Zero Trust 和混合雲安全的共同願景。“我們從生態系統的角度出發,因為我們相信客戶將擁有多種內部解決方案,可以幫助他們提高安全環境。我們要做的最好的事情就是確保我們與這些解決方案整合,以便他們能夠獲得最大的保護。Zero Trust 是這其中的核心基石。” Johnson 在接受 VentureBeat 的獨家存取時表示。Johnson 補充說,Illumio for Azure Firewall 將幫助客戶降低風險,更有效地實施安全策略,並迅速見到效果。“我們對能夠支援 Illumio 和我們的共同客戶以這種無摩擦方式實現 Zero Trust Segmentation 感到非常高興。”她說。
保護公有雲資產,應對勒索軟體攻擊
Illumio 執行長 Andrew Rubin 告訴 VentureBeat,這一整合體現了 Illumio 如何將 Zero Trust Segmentation 帶入公有雲的重要一環。“對於我們的客戶來說我認為我們都同意的一點是,混合雲是未來。它是今天它是明天,它將是永遠的。而且現實是,混合雲將在每個企業和組織中有不同的定義,” Rubin 說道。Rubin 解釋說,Illumio 的技術透過使用一個可以理解和管理所有資產和公有雲基礎設施的策略引擎,簡化了基於上下文的安全規則撰寫的過程。“我們確保了在公有雲環境,如 Azure 環境,隨著規模的變化、時間的推移,策略總是能夠正確地實施,”他說。Rubin 還強調 Zero Trust Segmentation 作為一個重要的控制措施,可以約束勒索軟體攻擊的擴散和損害,這些攻擊在近年來一直是企業最關注的問題之一。“勒索軟體是一個普遍的事件,它會攻擊任何人,並在登陸後盡快擴散。所以勒索軟體促使我們轉變思維,究竟我們要保護什麼威脅?當然我們希望在它發生之前就能停止它。但是當我們錯過了時機,它可以擴散多遠,它可以變得多具有毀滅性?”他說。Rubin 表示他期待與微軟的合作將根據客戶的反饋和需求不斷發展和演進。“我們需要像多年來保護資料中心和終端資產一樣來保護客戶的公有雲資產。對我們來說這是開啟這一旅程的重大方式。我們希望並期望我們的客戶能夠推動我們更深層次的整合。”他說。
安全業界趨向採取 Zero Trust 策略
微軟和 Illumio 的合作反映了安全業界朝著採用 Zero Trust 思維和策略的更廣泛趨勢。Zero Trust 假設入侵是不可避免的,並透過在授權存取之前取證每個請求和存取來減少其影響。這與傳統的基於邊界的安全模型形成對比,傳統模型依賴防火牆和其他裝置在受信任和不受信任的網路之間建立邊界。然而實施 Zero Trust 策略並不是沒有挑戰的。正如 Johnson 指出的那樣,許多問題更多與工作流程和策略有關,而不僅僅是技術上的問題。“許多人在實施 Zero Trust 策略時遇到的問題實際上更多與工作流程和策略有關,而不僅僅是技術問題。因為你正在從根本上改變他們工作的方式。所以我們越能夠簡化他們在實施技術變革方面的工作方式,對於客戶和無摩擦的環境來說越好。”她說。
Illumio for Azure Firewall 的提供旨在解決這些挑戰,降低策略建立和管理的摩擦和複雜性,讓客戶能夠專注於 Zero Trust 的文化和工作流程方面。透過與 Azure Firewall 的原生功能整合,Illumio for Azure Firewall 還最大程度地發揮了 Azure Firewall 作為安全投資的價值和影響力。
延伸閱讀
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 美國中國關係日益惡化:微軟支付 15 億美元給 G42
- 微軟和 Quantinuum 或帶領量子計算的下一個時代
- 微軟人工智慧進軍倫敦,由前 Inflection 和 Deepmind 科學家 Jordan Hoffmann 領軍的新據點
- 微軟和 Quantinuum 表示他們已經開啟了下一個量子計算時代
- 微軟將全球取消 Office 和 Teams 繫結銷售,回應長期批評
- 蘋果、Google 和微軟常用的團隊建設平臺 Confetti 募集到 1600 萬美元
- 微軟如何兌現郝飛承諾,為 Inflection AI 創投帶來「好結果」
- 微軟新 Surface 裝置將搭載 Copilot 專用快捷鍵
- 微軟積極佈局人工智慧,聘用 Inflection AI 共同創辦人後的重大舉措
