應對網絡安全，云桌面成新寵-淺談Microsoft 365安全

? ? ?當今無論大小企業，所有行業都在大力推進信息化建設和升級，不斷提高企業競爭力。網絡是信息化建設的基礎，在企業推進信息化過程中，必須要保證企業網絡的安全與穩定。而隨著信息技術的發展，企業計算機網絡系統的安全將受到更多的威脅。

2017年5月12日這一天，有一種叫“WannaCry“的蠕蟲式勒索病毒在全球爆發，WannaCry又稱為“永恒之藍”。 “永恒之藍”通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機后會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被***鎖定后，病毒會提示支付一定數額的比特幣才可解鎖。

眾多行業都遭受了“永恒之藍”的影響：中國很多高校學生反映電腦被病毒***，文檔被加密；全國多地出入境、派出所等公安網疑似遭遇了病毒襲擊；中石油2萬座加油站斷網35小時；國家互聯網應急中心監測到大量的IP地址遭受了漏洞***；臺積電廠區全線停擺；英國十多家醫院遭受病毒***，影響了大量病人就診；國內某用車軟件疑似被勒索病毒***，全面陷入癱瘓。

由此我們可見，網絡攻 擊時刻威脅著我們的經濟、生活、社會穩定甚至是生命安全。試想，假如飛機調度系統、醫院手術室系統、國家電網、一些化工企業的機房等等遭遇勒索病毒，導致系統被鎖定，將帶來怎樣的嚴重后果？

而對企業的信息化建設來說，云桌面雖然本身不是純粹的安全產品，但其產品特性能夠解決包括補丁管理、安全加固、內部攻 擊以及“災難恢復”在內的許多安全問題。近年，企業在數字化轉型、企業上云的大趨勢驅動下已全面進入了云時代，云桌面技術為終端管理和安全帶來了極大的提高，各行各業對于終端管理的需求日益激增，越來越多的終端電腦需要更先進的技術進行統一的管理和維護。可見經過2017年大面積攻 擊后，企業對終端安全的重視已經取得了較大成果。

云桌面技術的不斷升級為廣大企業的終端管理及安全水平帶來了有效提升，而云計算時代的發展更是促使各行各業對于終端管理的需求日益激增，據 CNCERT抽樣監測，2018年，我國境內感染計算機惡意程序的主機數量約 655 萬臺，同比下降 47.8%。微軟現代云桌面Microsoft 365提供了完整的企業云桌面安全解決方案，Microsoft 365包含了Windows 10、Office 365以及EMS移動設備管理解決方案，幫助企業以更具成本效益的方式獲得現代云桌帶來的安全效益。

從安全角度看，Microsoft 365內置的Windows Defender 高級威脅防護 (ATP) 是防護、泄露后檢測、自動調查和響應的統一平臺。

ATP具備以下特點：

l? 無代理、依托云技術

沒有額外的部署或基礎結構。 沒有延遲或更新兼容性問題。 始終保持最新。

l? 無與倫比的洞察力

內置Windows 10，使得洞察更深入。

l? 自動化的安全防護

全面提升安全防護能力，可以在數分鐘內從警報狀態切換至正常狀態。

l? 同步的安全防御

Microsoft 365對不同設備、身份和信息進行檢測和探索，以便加快響應和恢復。

Windows Defender ATP是能夠有效阻止數據泄露，可實現智能保護、檢測、調查和響應的安全平臺。Windows Defender ATP 能夠防止端點受到網絡威脅，通過消除攻 擊者最依賴的攻 擊選項和攻 擊路徑，減少總的攻 擊面。新一代安全防護Intelligent Security Graph (ISG) 能為我們提供防止受到勒索軟件的攻 擊、無文件及其他類型攻 擊。端點檢測和響應提供監控行為、應用機器學習和安全分析來發現攻 擊。并且，ATP能夠自動調查與修復威脅，確認警報后在幾分鐘內即可針對復雜威脅采取修復措施，無需人工干預。

通過云功能、機器學習和行為分析，Windows Defender ATP 提供了互聯的預攻 擊防護。ATP能夠阻止大部分的漏洞攻 擊，包括0Day漏洞。信譽度分析的功能可以引導用戶遠離信譽度惡劣的文件和釣魚網站。此外, Microsoft Edge 的容器隔離可幫助保護主機操作系統免受惡意網站的攻 擊。

云時代，安全是重中之重，隨著5G時代的到來，網絡攻 擊的面將會更廣更復雜，對我們的威脅也會越來越大，網絡安全也是日后大小企業首要關注的重點。