说起安全,从威胁、技术、管理三方面变得越来越难以控制。首先,威胁越来越厉害,安全攻击变得日益高级,且频度也越来越高;其次,安全技术也变得越来越复杂,市场上的安全产品众多,相互之间缺乏集成性,对服务器及客户端的性能也有很大的影响;再次,从IT管理者方面变得困难,管理界面变得复杂,安全事件无法集中在同一日志中,同时造成非常高的管理成本。总结为一句话就是,说起安全,那就是企业的痛。
那么企业到底最需要什么样的安全产品呢?在本届Tech Ed大会进行的第三天,微软资深安全讲师尹川与参会者分享了微软的安全解决方案。他认为,企业安全不再是一套系统或软件可以解决的,部署安全系统需要结合自己企业本身的特点和网络环境。而微软希望给客户提供的正是简单的软件、具有良好的集成性、拥有全面的功能。
微软安全管理框架
在安全战略方面,微软认为安全应该包括保护、管理、访问三个维度,围绕高度安全的用户身份和互操作平台来构建安全体系。
