微軟於MITRE ATT&CK評測三大測試面向均獲高分 MITRE Engenuity近期針對Carbanak及FIN7兩大網路犯罪集團進行ATT&CK® Evaluation攻擊評測,結果顯示微軟是唯一於三大測試面向均獲高分的資安廠商。此次評測以攻擊事件為基礎,包含20個橫跨不同平台的攻擊階段,且此次評測雖著重於偵測表現,但攻擊事件的警示、技術及受影響資產等如何相互連結成一致的端對端攻擊也至關重要。微軟結合適用於端點的 Microsoft Defender for Endpoint 及適用於身分保護的 Microsoft Defender for Identity 各項功能、相輔相成的偵測能力及能見度、自動化、優先排序及預防等措施,成功防堵進階資安攻擊,於以下三大測試面向獲得高分肯定: 最佳整體防護: Microsoft Defender for Endpoint 於測試中不僅擋下每一步攻擊,更在攻擊發動時便立即攔截,協助採用Microsoft Defender for Endpoint 的企業將遭受攻擊的影響降至最低,因為該攻擊在一開始就被阻止了,這亦是Microsoft Defender for Endpoint的強大優勢之一。
優於同業的Linux偵測及防禦能力: Microsoft Defender for Endpoint 為少數於Linux系統上偵測出所有攻擊步驟且成功防堵整體攻勢的廠商之一,在Linux檔案伺服器活動能見度方面,微軟表現亦可圈可點。
這是微軟連續三年成功地在MITRE Engenuity ATT&CK® Evaluation(Adversarial Tactics, Techniques, and Common Knowledge)獨立評鑑中,展現了領先業界的防禦能力,也直接證明了Microsoft Defender for Endpoint 擁有阻止跨平台進階攻擊的能力。微軟的資安產品皆內含自動化AI系統提供真實環境的所需保護,減少偵測及防護所需的手動調整或配置,且必定經過最佳化以減少假警報。近期微軟在資安解決方案中亦擴大採用MITRE ATT&CK的策略及技術,包括執行序列警示以及詳細的裝置時間軸,將遙測資訊轉化為合理的攻擊者活動,進一步改善資安人員調查及搜捕時的體驗,有助於釐清攻擊始末,提供豐富的背景資訊,並推進應變程序。 如欲了解更多MITRE Engenuity ATT&CK® Evaluation資訊,請參考微軟資安講堂文章,詳細評測結果請參考原文官方部落格。
微軟再度獲Gartner殊榮 評為EPP魔力象限的領導者地位
Gartner 近期發佈最新端點防護平台(Endpoint Protection Platforms, EPP) 的魔力象限,微軟連續第二次被Gartner定位為領導者地位,與其他資安領導廠商拉開了相當大的差距。報告中表示,Gartner認可微軟從對市場的理解與創新、到其他平台延展性及控制台的統一,並指出所有 Microsoft Defender 產品都共用單一的雲端管控介面(cloud-hosted console),以資料湖泊和 API為基礎,實現整合式的威脅搜索,結合優異的自動化,成功創建了真正的 XDR 平台,而Microsoft Defender for Endpoint也提供一套整合性的端點防護平台(EPP)、端點偵測與回應(EDR)及威脅搜尋功能等,具前瞻性且具備執行能力,獲得Gartner肯定而評選為領導者地位。
微軟獲Forrester肯定 於企業電子郵件安全領域居領導者地位
微軟在2021年第2季的《The Forrester Wave™:企業電子郵件安全》中獲評比為領導者地位的殊榮,並在策略類別中獲得最高分。 Microsoft Defender for Office 365 在事件回應、威脅情報、端點偵測與回應(EDR)解決方案整合標準、產品策略、客戶成功、性能和營運標準等面向皆獲得了最高分。微軟提供最佳的電子郵件和安全協作功能,XDR平台 (Extended Detection and Response,延伸偵測與回應)平台整合郵件、端點防護、及身分保護等偵測到的所有威脅,於 Microsoft Defender 中發揮著關鍵作用。隨著企業遭受資安攻擊的領域越趨多樣, Microsoft Defender 可提供跨域查看的功能,以掌握整個攻擊鏈,識別如使用者、端點、電子信箱及應用程式等受影響的資產,並自動將其恢復到安全狀態。 如欲了解Forrester評選的詳細分析,請參考原文官方部落格或下載此免費的完整報告。