微軟啟動企業資安防護網
二大安全單位、四大新解決方案 資安服務更趨專業完善
在今日這個行動優先、雲端至上的世界中,各企業開始鼓勵員工利用各類型裝置連網工作,無論是筆記型電腦、自攜裝置(BYOD) 、物聯網裝置等設備,皆已能實現行動工作室的新趨勢,提高企業生產效率與專業價值;但同時也增加企業內部資訊安全及員工個人資訊暴露的風險。微軟執行長薩蒂亞,納德拉(Satya Nadella) 日前在美國華盛頓特區的演說中,針對目前持續攀升的資安問題宣布成立全新的網路防禦營運中心 (Cyber Defense Operations Center) 及成立微軟企業網路安全事業群 (Microsoft Enterprise Cybersecurity Group, ECG) ,同時提出包括:防護密碼相關攻擊、防護資料意外或刻意的破壞、防護惡意程式、與協助偵測及阻絕攻擊等四大新解決方案,並持續投入超過十億美元的經費,開發多項專業防護措施,為企業提供完整、靈活的安全平台,創造更加可靠的資安環境。
投入資源與技術強化企業資安防護
為支援完整的跨公司安全措施,微軟每年投資超過十億美元經費進行安全性研發工作。微軟日前宣佈多項防護計劃,成立全新的網路防禦營運中心(Cyber Defense Operations Center) 提升對客戶資料的保護。此先進設施集結全公司的安全問題專家,協助即時保護、偵測及回應各種威脅。網路防禦營運中心全天候部署專業工作團隊,企業客戶可直接聯繫微軟的數千位安全專家、資料分析師、工程師、開發人員、計劃主持人以及行動專家,以確保快速回應安全威脅並提供解決方案。值得一提的是,該中心擁有數十年與業界合作以打擊全球規模威脅的經驗,與業界安全合作夥伴、政府及企業客戶維持重要的關係,可在需要法律執行時與微軟的數位犯罪防治單位(Digital Crimes Unit) 進行合作。
專業的服務阻絕各種新式攻擊
為了將安全承諾擴展至全球客戶,微軟宣佈成立微軟企業網路安全事業群(Microsoft Enterprise Cybersecurity Group, ECG) 。專職的全球安全專家事業群可提供安全解決方案、專業知識與服務,協助企業組織使其 IT 平台更為現代化、並能安全地轉移至雲端並確保資料安全。ECG 提供安全評估、持續的監測與威脅偵測,以及意外事件回應能力,也能協助客戶運用微軟最先進的安全與隱私技術,最佳化其投資,並有信心提升其安全狀況。
為使微軟Windows 10、Office 365、Microsoft Azure 及 Microsoft Enterprise Mobility Suite (EMS)中的創新,能與安全生態系統中的合作夥伴解決方案能相互合作,微軟致力研發完整、靈活且安全的平台,並結合來自智慧安全圖表的見解,這些安全功能的設計可協助避免企業資訊遭到刻意的破壞、來自密碼技術的攻擊,並能回應在企業的機器安裝惡意程式的行為。微軟提供全方位安全防護方案如下:
-
防護密碼相關攻擊:Windows 10 的 Microsoft Passport 與 Windows Hello 採用強大的生物識別技術,以免除密碼的需求,而 Credential Guard 可利用全新的虛擬化技術以避免遭受Pass-the-Hash攻擊 (此類攻擊的攻擊者擁有可存取其他使用者認證的帳戶)。如果遭到入侵,先進威脅分析 (Advanced Threat Analytics)可偵測異常的模式並建議變更設定以協助保護您的環境與使用者。另外,Azure目錄服務(Azure Active Directory) 可為 IT 及使用者簡化密碼與身份的管理,藉由在企業與客戶服務之間建立身份聯盟,使維護及登入多個服務的作業更加簡單且安全。
-
防護資料意外或刻意的破壞:Enterprise Mobility Suite (EMS)提供多項功能,以協助IT防護及管理所有Windows、iOS 及 Android 裝置上的企業應用程式與資料。隨著使用個人裝置工作的員工人數增加,保護企業內部應用程式與資料的機密性與隱私權的使用平衡,已成為資安發展重點之一。微軟為了能支援無需註冊裝置的行動應用程式管理,宣佈Box And Adobe 將提供全新的iOS與Android平台 Microsoft Intune 原生應用程式,其能協助避免將公司之機密資料意外地分享至個人的位置或雲端服務,而由客戶使用 SAP Fiori 行動服務自訂的 SAP Fiori 行動應用程式,亦將支援Intune行動應用程式管理。Azure版權管理服務(Azure Rights Management Services, RMS)可保護幾乎所有類型的資料,包括使用中或非使用中的資料,待其推出之後,Windows 10 Enterprise Data Protection 可直接在作業系統中分別建立個人/企業資料,並套用加密與應用程式限制政策,進一步強化資料流失防護。另外,自 12 月 1 日起,Customer Lockbox 將提供企業客戶完整控制 Office 365 與 Equivio Analytics for eDiscovery 中的資料存取,如此將可帶來全新的機器學習與文字分析,以協助降低管理大量 eDiscovery 資料所帶來的成本與風險。
-
防護惡意程式:Windows 10 Device Guard結合軟硬體的功能,以避免安裝未受信任或惡意的程式碼,Windows Defender 為所有 Windows 10 使用者提供內建的保護,Office 365 的進階威脅防護 (Advanced Threat Protection) 可協助保護使用者以避免無意中下載及安裝未受信任的軟體。
-
協助偵測及阻絕攻擊:Advanced Threat Analytics 藉由偵測異常模式並建議變更設定,以提升企業的回應速度,並保護避免遭受攻擊。目前正進行封閉測試的Azure安全中心(Azure Security Center)已與 Barracuda、Checkpoint、Cisco Systems Inc.、CloudFlare、F5 Networks、Imperva、Incapsula 及Trend Micro Inc. 等公司合作,以提供先進、分析導向的威脅偵測,協助企業即時保護、偵測及回應安全威脅。
提升資安準備
雖然新的威脅、攻擊與技術層出不窮,但企業亦可立即採取行動以解決安全疑慮,並提升其資安準備。針對企業的資安而言,眼前當務之急包含了強化核心安全環境,包括監測、防毒、修復程式及作業系統、採用現代化平台及完整的身份認證、安全性與管理解決方案,並充分運用雲端服務提供的功能等。同時,為員工提供教育與培養認知,以建立和維持全面性的安全文化,也具有同等的重要性。
微軟持續與全球合作夥伴、安全生態系統及各國政府共同合作,確保提供消費者與企業最完整可靠的技術,而針對通訊與雲端趨勢的使用,也更能無後顧之憂地大幅運用,為企業成長發展更進一步。
留言列表