This is the Trace Id: 11b0d3eea04608cf4edfbb1fb0b0643e
跳转至主内容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview 智能 Microsoft Security Copilot 副驾驶® Microsoft Sentinel 查看所有产品 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 中小型企业 统一安全运营 零信任 价格 服务 合作伙伴 为什么选择 Microsoft 安全 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace 软件公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图

什么是 IT 安全?

了解 IT 安全是什么、为什么它很重要,以及 Microsoft 安全如何通过统一的 AI 辅助安全解决方案帮助保护系统、数据和用户。

IT 安全详解

IT 安全用于保护让组织持续运转的系统、数据、用户和网络。它能在威胁造成损害之前阻止它们 - 无论是被盗的登录信息、被锁定的服务器,还是落入他人之手的敏感数据。随着业务转向云平台和移动应用,威胁比以往更快,也更具破坏性。强大的安全性可帮助你保持弹性 - 无论在何处或以何种方式工作,都能确保系统可用、数据私密、团队高效。

关键要点

  • IT 安全通过保护系统、数据和人员,帮助组织保持连续性、隐私和信任。
  • 覆盖终结点、标识、应用和云的分层方法可增强弹性并降低风险。
  • 强大的策略建立在保密性、完整性和可用性之上。
  • 主动保护有助于避免泄露和停机带来的成本不断上升。
  • 当安全融入日常工具和习惯时,效果最好。
  • 借助 Microsoft 的统一解决方案,简化保护并加快响应。

IT 安全如何保护你的组织

你的数据不是唯一面临风险的资产。IT 安全有助于保护支撑组织运转的所有数字资产 - 终结点、标识、电子邮件、文档和云工具都包括在内。这些保护措施协同工作,可防御未经授权的访问、网络攻击和数据泄露,同时支持合规。

实际操作如下:

保护系统和服务

IT 安全可让服务器、应用和网络等基础设施保持弹性和可用性。这包括防火墙、威胁检测和自动化响应,它们可帮助在中断扩散前将其阻止。

示例:系统标记出可疑登录尝试,并在访问数据之前隔离终结点。

保护敏感信息

无论是客户详细信息、内部记录,还是财务数据,IT 安全都会使用加密、访问控制和强身份验证来保护敏感内容。

示例:零售团队使用安全登录和加密结帐系统来确保支付数据安全。

保护身份和终结点

每个用户和设备都可能成为攻击的入口。身份保护(如多重身份验证)以及终结点检测和响应 (EDR) 工具,可帮助将风险降到最低。

示例:远程员工的笔记本电脑会先运行终结点扫描,然后再连接到内部系统。

保持准确性和信任

当数据在系统之间传输时,需要保持一致和可靠。IT 安全工具会验证更改、保留日志,并在发现异常时发出警报。

示例:医疗系统会记录患者记录的每次更新,以确保准确性和可追溯性。

基于角色管理访问权限

并不是每个人都需要访问所有内容。IT 安全支持基于角色的访问控制,这样人们只能看到与其工作相关的内容 - 无论他们是在现场还是远程工作。

示例:承包商只能访问项目所需的文件,而管理员工具则不对其开放。

这些防护措施协同工作,可降低泄露风险,支持业务连续性,并帮助组织在互联世界中保持合规和弹性。

跨行业的 IT 安全

强大的安全性可帮助每个组织 - 但不同组织的需求各不相同:
 
  • 金融:保护交易并发现欺诈。
  • 医疗保健:保护患者隐私和系统可用性。
  • 制造业:保护生产系统和知识产权。
  • 政府:保护公民数据和敏感操作。
无论数据存放在哪里 - 本地、云中,还是介于两者之间 - 分层防御都有助于降低风险,并让系统随时准备应对未来变化。

IT 安全为什么重要

信息技术安全在保持业务稳定、数据安全和人员受保护方面发挥着关键作用。随着数字工具成为日常运营的核心,风险也在不断上升 - 而一旦发生泄露,后果只会越来越严重。

网络威胁持续存在,而且代价高昂

网络攻击可以快速演变成高风险问题。一次泄露就可能中断运营、暴露敏感数据,并损害来之不易的信任。

平均数据泄露的成本如今高达数百万美元,而且通常需要数月才能解决。许多组织还会面临:
 
  • 耗时的恢复和调查工作。
  • 昂贵的修复和取证分析。
  • 停机和延迟带来的收入损失。
  • 法律风险和监管审查。
  • 难以重建的声誉损害。
财务损失很严重,但对信任的长期影响往往更深远。

过时系统中隐藏的风险

现代环境涵盖云平台、个人设备和混合网络。但随着技术不断演进,许多组织都背负着技术债务 - 过时的系统、未修补的工具和旧版应用,这些都会在不经意间增加风险。

这些缺口通常不在常规审计范围内,从而形成攻击者利用的盲点。随着时间推移,延迟更新、权限过高的帐户和分散的工具会形成薄弱环节,拖慢响应并使合规更加复杂。

要保持安全,重要的是:
  • 停用或重构旧版基础设施。
  • 整合工具以降低复杂性。
  • 标准化安全开发和更新实践。
即使已部署先进的安全工具,技术债务仍可能为泄露打开大门。保护终结点、减少旧版系统,并提升跨工具可见性,这些都有助于加强防御 - 也让你更容易领先于不断演变的威胁。

安全要求正在提高

只在边界阻止威胁已经不够了。客户、监管机构和领导团队都期望组织采用负责任的数据实践、清晰的控制措施,以及快速、透明的响应。

IT 安全在满足以下要求方面发挥着关键作用:
  • 用于欧盟个人数据保护的一般数据保护条例 (GDPR)
  • 用于美国消费者隐私保护的加州消费者隐私法案 (CCPA)
  • 用于保护健康信息的 Health Insurance Portability and Accountability Act (HIPAA)
达不到这些标准会导致罚款、诉讼和声誉受损,即使泄露并非有意为之。

IT 安全、InfoSec、SecOps:有什么区别?

网络安全对话中,IT 安全、信息安全 (InfoSec) 和安全运营 (SecOps) 等术语常常会重叠。但它们在保护组织方面各自承担着不同的角色。

了解它们如何协同工作,有助于你构建更强、更协调的防御。

IT 安全有助于保护你的系统和基础设施

IT 安全专注于保护组织所依赖的设备、软件和网络。包括:
 
  • 阻止对系统进行未经授权的访问。
  • 保护笔记本电脑和移动设备等终结点。
  • 安装防火墙、防病毒软件工具和补丁。
  • 保持服务器和应用程序更新。
示例:防火墙筛选可疑流量,防病毒软件工具扫描威胁,IT 团队修补漏洞 - 帮助保持系统弹性。

信息安全为保护数据制定规则

信息安全 (InfoSec) 专注于保护数据本身 - 无论数据存储在哪里、被共享还是被使用。包括:
  • 定义谁可以访问哪些内容。
  • 对敏感数据进行分类和标记。
  • 管理对 GDPR 和 HIPAA 等法规的合规性。
  • 强制执行保密性、完整性和可用性。
示例:你的团队遵循相关策略,定义客户数据的存储、加密和访问方式,从而支持风险管理和合规性。

SecOps 实时监控威胁

SecOps 将人员、工具和流程结合起来,以检测、调查和响应威胁。SecOps 团队负责:
  示例:用户点击钓鱼邮件中的恶意链接,并在不知情的情况下输入了自己的凭据。安全运营团队收到警报后,会调查活动并重置凭据 - 在威胁扩散前将其遏制住。

它们如何协同工作

IT 安全、InfoSec 和 SecOps 各自承担不同角色 - 共同构成一种称为“纵深防御”的策略,以降低风险并增强弹性:
 
  • IT 安全实施技术防护措施。
  • InfoSec 定义如何管理和保护数据。
  • SecOps 监视活动并响应事件。
示例:金融公司可能会部署终端防护、实施严格的访问控制,并持续监控设备是否有被入侵的迹象。

IT 安全的关键原则

每一套可靠的安全策略都建立在几个核心理念之上。这些原则指导你如何保护系统、数据和人员 - 也让安全管理更简单、更好解释、更值得信赖。

核心是 CIA 三元组:保密性、完整性和可用性。这一框架可在不过度复杂化安全设计的情况下,确保信息私密、准确且可访问。

保密性:保持敏感数据的私密性

保密性是指确保只有合适的人才能看到他们需要的数据。它有助于防止错误、滥用和泄露。

支持保密性的方法:
  • 无论文件和电子邮件是静态存储还是传输中,都要对其进行加密。
  • 使用多重身份验证 (MFA) 来验证用户。
  • 设置基于角色的访问控制。
示例:在医疗场景中,护士可能会访问治疗详情,而计费专员查看付款记录 - 这样既能保护患者隐私,又不会减慢治疗进度。

完整性:保持数据准确且一致

完整性确保信息可信且未经授权不得被篡改。

保护完整性的方法:
  • 使用版本控制跟踪文档更改。
  • 应用校验和或哈希来检测篡改。
  • 保留更新的审核日志。
示例:财务团队通过审计日志跟踪交易更改,以确保报告准确,并在发生篡改时及时发现。

可用性:确保系统和数据在需要时随时可用

可用性是指,即使发生中断,你的系统也能保持运行,并且获得授权的用户仍可访问。

支持可用性的方法:
  • 使用备份系统和冗余服务器。
  • 将数据备份安全地存储在不同位置。
  • 防范 DDoS 攻击等服务中断。
示例:医院会在不同位置备份患者记录,这样员工即使在停机期间也能访问这些记录。

IT 安全的支持原则

除了 CIA 三元组之外,还有几个理念可完善稳固的安全基础:
 
  • 身份验证和授权:确认用户身份的真实性,并控制访问权限。
  • 不可否认性:记录关键操作,使其事后无法被否认。
  • ⁠责任跟踪:记录谁在何时何地做了什么。
这些原则支持一种可随组织发展而扩展的多层防御。
类型

IT 安全类型

每一种 IT 安全类型都会增强你的防御 - 帮助你降低风险、遏制威胁,并让系统、人员和运营安全协同工作。

终结点安全

保护笔记本电脑、手机、平板等设备 - 它们往往是攻击者最先下手的地方。包括防病毒软件EDR 和移动设备管理。

电子邮件安全

抵御钓鱼、恶意软件和冒充攻击。筛选可疑消息、阻止危险链接,并防止凭据被盗。

标识安全

根据角色验证用户,并限制访问。使用 MFA、单一登录 (SSO) 和特权访问管理来保护标识。

云应用安全

为 Microsoft 365 等云服务提供可见性。监控风险活动,防止数据泄露,并在各应用中强制执行使用策略。

数据安全

数据安全保护敏感信息,无论它存储在哪里。它使用加密、数据分类和标记以及访问控制来保护信息安全。

应用程序安全

保护软件从开发到部署的整个过程。包括安全编码实践、漏洞扫描和补丁管理。

云安全

云安全保护基础结构和工作负载 - 发现配置错误、保护访问并监视主动威胁。

网络安全性

网络安全保护数据在用户、系统和服务之间的流动方式。防火墙、VPN 和网络分段等工具有助于阻止威胁。

操作技术安全性

保护制造和能源等行业使用的物理系统。涵盖旧版控制、实时监控和正常运行时间保护。

IT 安全最佳做法

将扎实的信息技术安全实践融入日常运营,有助于降低风险、增强弹性 - 这离不开良好的习惯、有效的工具,以及共同的责任意识。这些最佳做法有助于降低风险、提升韧性,并让系统随时为未来做好准备。

基于零信任原则构建

零信任将每个访问请求都视为需要验证的对象。无论是用户、设备还是应用,默认都不受信任。

关键做法:
  • 使用强身份验证持续验证身份。
  • 根据角色和需求限制访问。
  • 持续监控,并快速隔离威胁。
提示:从最敏感的系统开始,比如薪资或源代码,然后在整个环境中逐步扩展零信任。

分层防御

单一控制措施不够。纵深防御策略通过多层防护来兜底,确保每一层都能拦截威胁。

它可能包括:
  • 使用电子邮件过滤来阻止网络钓鱼。
  • ⁠使用防病毒软件和终结点工具进行设备保护。
  • ⁠使用网络分段来限制攻击者移动。
  • ⁠使用行为分析来检测异常活动。
培训团队

员工是防御的重要组成部分。有了正确的安全意识,他们就能及早发现威胁,避免常见错误。

提高意识的方法:
  • 开展网络钓鱼模拟。
  • ⁠提供简短、实用的培训课程。
  • ⁠在醒目的渠道每周发布安全提示。
  • 让报告可疑行为变得简单,且不带任何评判。
保持一切更新到位

定期更新可在攻击者利用漏洞之前将其修复。保持最新状态是降低风险的最简单方法之一。

聪明的习惯:
  • 尽可能自动应用补丁。
  • ⁠优先修复高严重性问题。
  • ⁠定期检查并应用更新。
需要多重身份验证

在登录中增加一层保护,比如移动应用代码或生物识别提示,可以让攻击者更难入侵。

建议:
  • 对管理员角色和远程用户强制使用 MFA。
  • ⁠使用基于应用的身份验证,而不是短信。
  • ⁠将 MFA 与 SSO 结合,提升用户体验。
加密重要内容

加密能保护数据,即使被截获或丢失也不怕。数据一旦加密,没有正确的密钥就无法读取。

从这里开始:
  • 使用 TLS 保护传输中的数据。
  • ⁠加密磁盘、笔记本电脑和可移动存储设备。
  • ⁠根据数据敏感度应用自动加密。
在这些做法落实后,安全就不再只是 IT 部门的事,而是人人参与、共同守护的事。这是组织运作、成长和保持弹性的一部分。

IT 安全新动向

随着工作、技术和风险的变化,IT 安全也在不断演进。智能策略侧重于实时洞察、互联系统和自适应防护,为组织提供更好的方式来防御最重要的内容。

以下是影响未来安全的五大趋势:

AI 和机器学习增强威胁检测

人工智能用于网络安全的 AI)正在改变组织检测威胁的方式。这些工具会扫描海量活动,在造成损失之前标记异常模式。

借助 AI 辅助的安全,你可以:
  • 及早检测异常行为。
  • ⁠自动隔离设备并响应威胁。
  • ⁠专注于真实风险,而不是追着无穷无尽的警报跑。
实际案例:一台设备尝试连接到已知的恶意服务器。AI 工具会自动阻止它,从而降低更大范围泄露的可能性。

智能体辅助增强威胁响应

智能体辅助 - AI 支持的安全性的一个子集 - 利用智能体实时响应威胁,无需等待人工介入。一旦检测到问题,这些智能体可立即隔离风险活动、启动调查,或按策略实施保护。

组织正在利用智能体辅助:
  • 自动隔离受感染的设备。
  • ⁠根据用户行为或风险强制执行条件访问。
  • ⁠在威胁出现的那一刻启动修复工作流。
实际应用:智能体检测到异常登录,标记风险行为,并触发自动凭据重置 - 从而缩短响应时间并限制暴露面。

IT 安全和 SecOps 结合在一起

预防与响应正在融合,SecOps 团队借助统一平台,从一个地方完成检测、调查和处置。

团队可以:
  • 一起监控终结点、应用、用户和云服务。
  • 更快地关联警报。
  • 简化调查和响应。
真实示例:SecOps 团队检测到可疑登录活动,进行调查,并阻止访问 - 全部都在一个仪表板中完成。

零信任构建更强大的基础

零信任策略会根据身份、上下文和风险验证每个请求 - 不作任何假设。

关键步骤:
  • 每一步都验证身份。
  • 仅在需要时授予访问权限。
  • 对网络进行分段,以限制攻击扩散。
示例:组织通常会先将零信任应用到关键系统,然后再扩展到应用、云平台和设备。

隐私增强技术将隐私前置

隐私现在是核心设计目标,而不是事后补充。隐私增强技术 (PET) 帮助组织在使用数据的同时,在每个环节都保护个人信息。
常见的 PET 包括:
  • 用于安全计算的同态加密。
  • ⁠使用联邦学习训练 AI 模型,而无需移动数据集。
  • 差别隐私,用于保护聚合数据中的个人。
示例:通过使用联邦学习,公司可以在不暴露敏感客户数据的前提下优化 AI 模型。

IT 安全的未来是互联、智能并且随时可适应 - 帮助组织在面对未来挑战时更快、更智能、更强大。

跨每一层的统一保护

当你的数据、用户和系统都连接在一起时,保护它们就需要协调、专业知识和清晰的可见性。Microsoft Defender 通过 AI 辅助工具帮助你领先一步应对威胁,将预防、检测和响应整合到一个互联体验中。

Defender 依托共享威胁情报、实时见解和集中数据平台在整个环境中运行,帮助更早发现风险并更快响应。它基于支撑 Microsoft Sentinel 的同一基础架构,将标识、设备、云、应用和基础设施整合到单一视图中 - 这样你的团队就能专注于重要事项、快速采取行动,并随着威胁演变而灵活应对。

Microsoft Defender:借助 AI 的互连保护

Microsoft 提供统一的安全生态系统,覆盖标识、设备、应用、云和基础设施 - 全部由 AI 提供支持,可实现更快的检测和响应。

Microsoft Defender XDR

一种扩展检测和响应 (XDR) 平台,可汇聚来自终结点、电子邮件、云应用和标识服务的威胁信号。

Defender XDR 可帮助你:
  • 使用机器学习检测高级攻击。
  • 自动化调查和响应工作流。
  • 在 Microsoft 365 和第三方环境之间集成保护。
实际应用:
一家医疗保健提供商与托管安全服务提供商 (MSSP) 合作,由后者使用 Defender XDR 监控终结点和网络活动。借助专业工具和持续监督,该提供商提高了合规性,并阻止了勒索软件威胁 - 而无需从零开始构建安全运营中心。

Defender XDR 还通过以下方式支持安全团队和 MSSP:
  • 实现持续威胁监控和快速响应。
  • 在不扩充团队的情况下获得网络安全专业知识。
  • 加快威胁检测和遏制。
  • 随着组织的发展而扩展。
Microsoft Sentinel

一种专为现代、混合和多云环境构建的云原生安全信息和事件管理 (SIEM) 解决方案。

Sentinel 可让你:
  • 借助内置 AI 分析数十亿个信号。
  • 更快地确定事件的优先级、调查和响应。
  • 在互联环境中搜索隐藏的威胁。
实际案例:
Sentinel 检测到登录尝试异常激增,表明可能存在暴力破解攻击,并实时向安全团队发出警报。

Microsoft Entra ID

Microsoft Entra ID 原名 Azure Active Directory,可为零信任安全模型强化标识和访问管理。

它可帮助你:
  • 启用 MFA 和 SSO。
  • 实时检测有风险的登录。
  • 跨平台和应用程序安全连接。
实际应用:
Entra ID 标记来自陌生位置的可疑登录,提示进行 MFA 挑战,并记录该事件供审核。

Microsoft Defender for Cloud

一种云安全态势管理 (CSPM) 解决方案,可保护 Azure 和混合环境中的资源。

借助 Defender for Cloud,你可以:
  • 快速发现并修复错误配置。
  • 跟踪安全评分和合规状态。
  • 应用云数据安全防护到虚拟机、数据库和容器。
示例:Defender for Cloud 识别出一个未加密的存储帐户,并建议立即采取措施进行保护。

Microsoft Purview

一种数据治理和保护解决方案,可在整个环境中保护敏感信息的安全。

Purview 可帮助你:
  • 自动标记和加密敏感数据。
  • 跨平台跟踪和监控数据。
  • 满足 GDPR、HIPAA 等合规要求。
工作原理:
Purview 会检测到外部共享的个人数据,并对其进行加密或阻止该操作。

协同更高效的安全防护

使用 Microsoft 的安全工具在整个环境中集成和共享威胁情报。统一保护意味着更少的盲区、更快的响应,以及会随你一同成长的更强大、更具弹性的安全态势。
资源

详细了解 Microsoft 安全

一群人看着一台笔记本电脑。
解决方案

AI 辅助的安全工具

利用 AI 保护你的环境,加快威胁检测,改进响应,并在一个互联视图中整合你的安全工具。
 一位男士正在平板电脑上工作。
威胁防护门户

网络安全和 AI 资讯

探索网络威胁防护和网络安全 AI 的最新趋势和最佳做法。

常见问题解答

  • IT 安全保护企业和个人所依赖的数字系统、数据和网络。它通过保护设备、应用和基础设施,帮助防止未经授权的访问、数据泄露和中断。强大的 IT 安全实践可确保信息在需要时保持私密、准确和可用。
  • IT 安全的作用是保护组织的数字环境,免受黑客攻击、恶意软件和数据丢失等威胁。它可确保信息保密、准确且可访问,同时帮助满足监管和运营要求。IT 安全还通过保护关键系统并最大限度减少中断来支持业务连续性。
  • 不同类型的 IT 安全可保护组织环境的各个部分。它们包括终结点安全(保护设备)、身份安全(管理用户访问)、数据安全(保护敏感信息)、网络安全(保护信息流)、应用程序安全(确保软件安全)、云安全(保护云资源)和运营技术安全(保护物理系统)。
  • IT 安全面临的常见威胁包括恶意软件、勒索软件、网络钓鱼攻击、内部威胁和系统漏洞。其他风险包括弱密码、未修补的软件、配置错误的云服务,以及诱骗用户交出访问权限的社会工程手段。
  • IT 安全侧重于保护组织的内部系统、数据和网络,而网络安全是一个更广泛的术语,涵盖在所有数字环境中防御外部威胁。简单来说,IT 安全是网络安全的一部分,但主要关注内部基础设施保护。

关注 Microsoft 安全