微軟智慧安全建議三管齊下:程序、平台與人員 強化企業資安藍圖布局 隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。 微軟亞洲首席安全長Michael Montoya指出,現在駭客攻擊手法不僅更為創新,同時駭客團體間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。「企業必須假定自己受到外洩攻擊,並依此建立防禦策略,同時也必須認知:沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒;AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說。 因應詭譎多變的網路威脅,Michael Montoya建議企業從程序、平台與人員三管齊下: 1. 增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關 假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。 2. 建立以平台為基礎的安全偵測與防護措施 以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。 3. 編制專職資訊安全官 企業安全必須要專人專職,但現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。Michael Montoya表示,鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。 微軟Microsoft 365全方位企業智慧解決方案 結合AI佈建企業安全基石
完善思考企業現今至未來的資安需求,企業防護最大的挑戰就是很難面面俱到,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10、Enterprise Mobility Security (EMS) 與Office 365,提供兼顧安全性與高生產力的企業數位化平台,以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾,彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援: 1. 身分識別與存取管理:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。 2. 威脅防護:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具,而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。 3. 資訊保護:Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。 4. 資安管理:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。 2018年各產業刻正面臨數位轉型的挑戰,物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中,但重要的是所有的數位必須建構在安全基礎上。微軟提醒,企業必須重新檢視安全防禦策略,透過Microsoft 智慧安全平台為基礎的完整架構,能自動快速回應事件,並建議編制專職資訊安全官,以及加入資訊分享組織共享訊息與交流,如此才能因應快速變化的網路攻擊趨勢,確保企業在數位浪潮中符合規範並維持領先。
- 新聞稿有效日期,至2018/03/05為止
聯絡人 :Leona 聯絡電話:27043024 電子郵件:Leona.yeh@veda.com.tw
上一篇:資策會「ISO 22000 食安管理內部稽核員」(高雄3/7)
下一篇:納稅者權利保護法;財產稅實例運用及策略
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|