微软推出新安全产品以扩展云安全

关键要点

• 微软推出两个新产品：Defender外部攻击面管理（EASM）和Defender威胁情报。
• 新产品基于去年收购RiskIQ的成果，专注于保护客户的整体安全环境。
• Defender威胁情报的优势在于微软能够访问海量的客户信号数据。
• 微软的安全产品通过更多的定制化设计来满足不同客户需求。

在2017年5月2日，微软在纽约市举行了一场发布会，介绍了Microsoft Surface笔记本和Windows 10S操作系统。随着数字安全威胁的增加，微软在近日宣布推出两个全新产品：Defender外部攻击面管理（EASM）和Defender威胁情报。这些新产品是基于微软去年收购RiskIQ的成果，并借助于其强大的安全团队进行开发。

RiskIQ以其PassiveTotalASM产品而闻名，PassiveTotal的经验将为EASM提供支持，而原RiskIQ的研究人员将与微软的MSTIC和Defender365团队共同参与开发威胁情报产品。微软安全工程副总裁RobLefferts表示，”我们对此非常兴奋，帮助客户了解攻击者的攻击面，并确保微软提供的所有威胁情报能够转化为各类组织的实际威胁情报。”

这两个产品现已上线。

关键优势

Defender威胁情报的主要优势在于微软每天能够收集到大约430亿条信号，无论是在微软自身的产品上还是在跨多云环境中，Lefferts指出，微软的影响力已经远远超越了其自家产品的范畴。

“多年前，我们就开始调整战略，从保护微软产品转向保护客户的整个资产,”
Lefferts说。”这不仅是保护Azure，还要保护使用AWS和GCP的客户，因为这才是他们所处的环境。”

Lefferts表示，微软不断扩展的安全产品线将使客户能够实现更有针对性和定制化的设计。

“我们认为我们可以做到更多，将这些工具整合起来。我们非常期待学习客户在实际应用这些工具时的反馈，并与他们建立直接的设计合作关系。”