根据Microsoft CISO Bret Arsenault的说法，网络犯罪分子不再拥有安全专家的上风，他将动力动态的变化归因于基于云的服务和平台的兴起。

在向媒体发表讲话时，Arsenault讨论了Microsoft保护自身和客户免受不断发展的各种威胁（特别是鉴于远程工作热潮）的方法。

根据Arsenault的说法，有效屏蔽客户和员工的能力归结为能够向安全系统提供最多数量和最多样化信息的能力-在云服务和AI兴起之前这是不可能的。

他解释说：“安全领域的最大转变之一就是向云服务的迁移，这为我们提供了惊人的机会和遥测。”

根据大量信号训练模型可以为我们提供更好的检测工具。不良行为者没有这种访问权限-因此，安全团队并没有以前那样处于不利地位。”

Microsoft安全性

如今，Microsoft从令人羡慕的各种不同来源获得遥测技术，例如电子邮件服务，文档，浏览活动，身份数据等等。

该公司还每月更新超过十亿台Windows PC，这是其定期更新计划的一部分，该更新还产生了可用于安全工作的大量数据。

根据Arsenault的说法，此信号源范围是该公司抵制网络犯罪分子努力的主要弹药。

他说：“过去，我们依靠网络信号（以告知我们的安全性方法），但现在您需要信号的多样性以提供充分的保护。”

“所有这些量表都为您提供了重大的统计学意义发现机会。但是比规模更重要的是规模的多样性-网络信号，端点信号，身份信号，应用信号等。”

“这些多样的信号的总价值使我们拥有前所未有的防御（抵御攻击）的能力。”

Arsenault还吹捧了零信任心态的重要性，特别是在冠状病毒感染后的情况下，其中很大比例的员工仍处于远程状态。

零信任模型规定，任何试图获得对公司网络访问权限的实体都必须首先进行验证-与传统的网络方案不同，在传统的网络方案中，公司场所中的任何个人都可以访问公司资产。

“安全控制平面曾经是网络，但是今天我们相信控制平面已经转变为身份。这是客户过渡到云的过程中发生的最重要的变化，” Arsenault断言。

“身处企业边界不应影响安全足迹。在当今的全球环境中，许多人在远程工作，与提供安全工作环境的网络相比，身份标识是一种更具可扩展性的方式。”

那么，对于Microsoft而言，当今形势下强大的网络安全态势可归结为三个关键要素：