Microsoft named a leader in the 2025 Gartner® Magic Quadrant™ for Email Security 微软被Gartner评为2025年电子邮件安全领域的领导者，凭借其Defender for Office 365的创新功能和AI驱动的安全解决方案，有效应对复杂的网络威胁和钓鱼攻击，并通过透明报告和行业合作提升整体安全性。... 2025-12-5 20:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender phishing quadrant

Cybersecurity strategies to prioritize now​​ 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读这篇文章，了解主要观点。 文章是微软副CISO Damon Becknel写的，他提出了四个优先事项：基本网络安全卫生、现代安全标准、识别恶意行为者以及协作和学习。每个部分都有详细的建议，比如网络分割、多因素认证、指纹识别和信息共享。 接下来，我需要把这些要点浓缩成100字以内。要确保涵盖四个优先事项，并且简明扼要。可能的结构是先总述四个重点，然后分别点出每个重点的关键措施。 还要注意用词简洁，避免冗长。比如，“基本网络安全卫生”可以简化为“网络卫生”，“多因素认证”可以写成“MFA”。同时，保持句子流畅，不使用复杂的术语。 最后检查字数，确保不超过限制。可能需要调整措辞，删减不必要的细节，只保留核心内容。 </think> 微软副CISO Damon Becknel提出四项优先事项：加强网络卫生、采用现代安全标准、利用指纹识别恶意行为者及促进协作与学习。建议包括网络分割、多因素认证、实时日志监控及共享威胁情报。通过这些措施提升防御能力，应对常见网络威胁。... 2025-12-4 17:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft network prioritize

How to build forward-thinking cybersecurity teams for tomorrow 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的原文是关于AI对网络安全的影响，特别是人才战略的重要性。 首先，我得通读整篇文章，抓住主要观点。文章提到AI正在改变网络攻击和防御的方式，传统的安全团队可能跟不上节奏。关键点在于人才策略的转变，需要多样化思维、持续学习和适应能力。 接下来，我需要确定总结的重点：AI带来的威胁、人才需求的变化以及如何应对这些变化。还要注意用词简洁，确保在100字以内。 然后，我会组织语言，确保涵盖主要观点：AI影响、人才需求、学习生态系统和未来准备。最后检查字数，确保符合要求。 </think> 文章探讨了AI对网络安全的深远影响，指出传统安全团队难以应对AI驱动的威胁。未来成功的关键在于构建具备多样化思维、持续学习和快速适应能力的团队。组织需重新思考招聘策略、入职培训和持续教育，以培养能够应对AI时代挑战的人才。... 2025-12-2 17:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security talent era hiring

Microsoft named a Leader in the Gartner® Magic Quadrant™ for Access Management for the ninth consecutive year I’m deeply grateful to our customers and partners for their continued trust and collaboration. We’r... 2025-11-21 17:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security entra agents quadrant

Agents built into your workflow: Get Security Copilot with Microsoft 365 E5 The cybersecurity landscape is at a historic inflection point. As cyberattackers wield AI to automa... 2025-11-18 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents copilot entra

​​Ambient and autonomous security for the agentic era​​ Over the past year, I’ve had countless conversations with customers who are striving to unlock huma... 2025-11-18 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents defender copilot

​​Securing our future: November 2025 progress report on Microsoft’s Secure Future Initiative ​​ 微软通过"安全未来计划"（SFI）加速创新、增强韧性，并致力于构建更安全的数字未来。该计划提升了员工安全意识和治理能力，并改进了Azure、Microsoft 365、Windows等产品的安全性。通过AI和工程进步，微软增强了威胁检测和响应能力，并与合作伙伴共同推动行业安全发展。... 2025-11-10 17:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi european

​​Whisper Leak: A novel side-channel attack on remote language models 微软发现了一种新型侧信道攻击，可利用加密流量中的包大小和时序推断语言模型对话主题。尽管通信采用TLS加密，但攻击者仍能识别敏感话题。微软与多家供应商合作实施缓解措施，包括添加随机文本字段以掩盖数据特征。... 2025-11-7 17:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com ciphers security microsoft

New IDC research highlights a major cloud security shift 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是云安全正面临转折点。组织在迁移到云时虽然提升了增长和速度，但也带来了新的风险。IDC的研究显示，2024年平均每个组织经历了9次云安全事件，同比增长89%。这说明问题很严重。 接下来，文章提到了几个关键点：CNAPP成为投资重点、CISO角色的演变、工具蔓延带来的问题、生成式AI的应用以及未来整合和自主化的趋势。这些都是应对云安全挑战的重要策略。 用户要求总结在100字以内，并且不要用“文章内容总结”之类的开头。我需要简洁明了地涵盖这些要点，突出云安全的重要性、挑战以及解决方案。 最后，确保语言流畅自然，不使用专业术语过多，让读者一目了然。 </think> 云安全正面临转折点，迁移到云虽提升组织增长和速度，但也带来新风险。IDC研究显示2024年平均每个组织经历9次云安全事件，同比增长89%。未来需依赖CNAPP、生成式AI、统一SecOps平台等技术应对复杂威胁，并推动CISO角色从风险管理转向业务驱动与数字化创新。... 2025-11-6 17:0:0 | 阅读: 29 | 收藏 | Microsoft Security Blog - www.microsoft.com security cloud generative microsoft cnapp

​​Securing critical infrastructure: Why Europe’s risk-based regulations matter 微软副CISO Freddy Dezeure探讨了欧洲新立法（NIS2和DORA）对全球安全的影响。文章指出网络威胁已从企业扩展至关键基础设施，并强调合规不仅是法律要求，更是保护社会的关键。微软承诺通过现代防御措施提升网络安全能力。... 2025-11-5 17:0:0 | 阅读: 36 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience ciso

​​Learn what generative AI can do for your security operations center 随着安全团队面临日益增长的挑战，如误报、队列混乱和工具碎片化等问题，生成式人工智能为提升安全运营效率提供了关键解决方案。微软的安全协力工具通过整合威胁情报、加速事件响应并简化报告流程，在各个阶段优化安全操作工作流。这种技术不仅减少了平均修复时间（MTTR），还为未来更智能、更高效的网络安全奠定了基础。... 2025-11-4 17:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com security generative microsoft copilot

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control 微软研究人员发现名为SesameOp的新后门，利用OpenAI API作为命令控制通道进行隐蔽通信和恶意活动。该后门通过API获取指令并执行任务，结果返回OpenAI以实现长期间谍目的。... 2025-11-3 17:0:0 | 阅读: 1 | 收藏 | Microsoft Security Blog - www.microsoft.com openai microsoft defender assistants netapi64

The 5 generative AI security threats you need to know about detailed in new e-book 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章主要讲的是生成式AI如何改变安全团队的操作方式，加速威胁检测和自动化工作流程。但同时，网络攻击者也在利用AI来提升攻击能力，比如生成钓鱼邮件、深度伪造视频和自动化恶意软件。微软的报告指出，像俄罗斯、中国、伊朗和朝鲜这样的国家已经将AI用于网络攻击和散播虚假信息。 接下来，文章提到了一些统计数据：66%的组织正在开发或计划开发定制的生成式AI应用；88%的组织对间接提示注入攻击感到担忧；80%的业务领袖担心敏感数据通过AI泄露。微软发布了一份指南，讨论了五个关键的安全威胁以及应对策略。 文章还提到安全领导者面临的新挑战，包括云漏洞、数据暴露风险和不可预测的模型行为。关键威胁包括数据中毒攻击、绕过攻击和提示注入攻击。微软建议使用云原生应用保护平台（CNAPP）来统一安全工具，并推荐了微软云防御者作为解决方案。 最后，文章引用了Icertis公司的案例，说明他们如何利用微软的解决方案来保护其AI应用的安全。 现在，我需要将这些要点浓缩到100字以内。要涵盖生成式AI对安全的影响、网络攻击者的利用、关键威胁以及微软的应对措施。同时要保持简洁明了。 可能的结构是：首先点出生成式AI带来的机遇与挑战，然后提到网络攻击者如何利用它进行更复杂的攻击，接着简要介绍微软发布的指南及其建议的安全措施。最后可以提到具体的解决方案或案例。 现在试着组织语言： 生成式AI正在改变安全团队的操作方式，加速威胁检测并自动化工作流程。然而，网络攻击者也在利用AI进行更复杂的攻击，如生成钓鱼邮件和深度伪造视频。微软报告指出这些趋势，并发布指南讨论关键威胁如数据中毒、绕过攻击和提示注入，并建议使用CNAPP等工具来增强安全性。 </think> 生成式AI正在改变安全团队的操作方式,加速威胁检测并自动化工作流程,但网络攻击者也在利用其进行更复杂的攻击,如生成钓鱼邮件和深度伪造视频。微软报告指出这些趋势,并发布指南讨论关键威胁如数据中毒、绕过攻击和提示注入,建议使用CNAPP等工具增强安全性。... 2025-10-30 18:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security generative cloud microsoft threats

Harden your identity defense with improved protection, deeper correlation, and richer context 在数字化转型中,企业面临日益复杂的混合办公和云环境下的身份安全威胁,尤其是针对人类和非人类身份的攻击激增。微软通过统一的身份威胁检测与响应(ITDR)方案,结合本地与云端传感器、扩展检测与响应(XDR)及零信任策略,提供全面的身份安全防护,帮助企业在复杂的威胁环境中实现更智能、高效的防御能力。... 2025-10-23 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender identities unified

The CISO imperative: Building resilience in an era of accelerated cyberthreats 微软2025年数字防御报告显示网络威胁加速发展，AI驱动的攻击手段日益复杂化。组织需通过强化身份认证、提升应急响应能力及加强集体防御来应对威胁。首席信息安全官角色扩展至战略规划与组织变革，需推动安全与业务融合、构建韧性体系，并利用智能化工具提升防御能力。... 2025-10-22 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience operational

The new Microsoft Security Store unites partners and innovation 微软于2025年9月30日推出Security Store，这是一个统一的安全解决方案和AI驱动代理的市场平台。通过整合来自微软及其合作伙伴的产品，并提供按行业框架分类的功能和统一计费体验，Security Store帮助组织发现、购买和部署安全工具。该平台旨在简化部署流程并促进生态系统创新。... 2025-10-21 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents marketplace unified

Inside the attack chain: Threat activity targeting Azure Blob Storage 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Azure Blob Storage作为高价值目标受到威胁的情况。微软的安全举措，攻击链的各个阶段，以及推荐的安全措施。这些都是关键点。 接下来，我要把这些内容浓缩到100字以内。确保涵盖威胁、微软的应对措施、攻击阶段和安全建议。 最后，检查语言是否简洁明了，没有使用复杂的术语，同时保持信息的完整性。 </think> Azure Blob Storage作为关键数据存储服务面临多种威胁，包括数据泄露、恶意代码上传和数据破坏等。微软通过强化默认安全措施和集成多种安全功能（如身份管理、数据保护和监控）来应对风险。文章详细分析了攻击链各阶段的威胁，并提供了针对性的安全建议和检测方案。... 2025-10-20 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com cloud microsoft security defender malicious

Microsoft named a Leader in the 2025 Gartner® Magic Quadrant™ for SIEM 微软 Sentinel 被评为 2025 年 Gartner SIEM 领导者，作为 AI 驱动的安全平台，整合数据分析、上下文、自主工具及数据湖功能，优化成本与效率，并提升威胁检测与响应能力。... 2025-10-16 18:0:0 | 阅读: 24 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft lake defenders machine

The importance of hardening customer support tools against cyberattacks 微软副CISO探讨客户支持安全风险及应对策略：通过隔离身份、最小权限访问、安全工具设计和实时监控等措施，防止攻击者利用客户支持系统进入核心数据环境。... 2025-10-15 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft identities telemetry

Microsoft raises the bar: A smarter way to measure AI for cybersecurity 微软推出ExCyTIn-Bench开源工具,用于评估AI在现实网络安全调查中的表现。该工具通过模拟真实威胁场景并整合57个日志表提供全面分析能力。其透明指标和协作设计助力提升安全自动化水平。... 2025-10-14 16:0:0 | 阅读: 77 | 收藏 | Microsoft Security Blog - www.microsoft.com security excytin bench microsoft reasoning