事半功倍提升政府與企業資安防禦等級

微軟智慧資安關聯分析擁有最強的資安情報能力,這來自每個月分析 4,700 億封電子郵件、掃描 12 億部裝置、偵測到 9.3 億個威脅、進行 6,300 億次以上的驗證,以及涵蓋完整攻擊鏈的情蒐管道。

即使有專業保全人員看守入口,也安裝了 24 小時監控的保全系統,但豪宅竊案仍層出不窮。資安事件也是如此,政府、國營事業與企業機構幾乎都安裝了防毒、防火牆、入侵監測等工具,但從歷年統計數據來看,事件有增無減,損失連年倍增,這不僅意味著現有作法的防護效力有限,而且還可能存在不自知的盲點或破口。

調查報告揭露資安新痛點

相關原因或許可以從「iThome 2020 資安大調查」裡窺見一二。這項調查每年都會要求受訪者排名資安風險,而「員工疏忽或欠缺資安意識」每年都名列第一;此外,以今年最新發佈的結果來看,資安風險第二名和第三名分別是惡意程式、勒索軟體,這兩類威脅通常來自惡意連結、惡意郵件、漏洞入侵等手段,往往也和員工行為有直接關聯。

「108 年國家資通安全情勢報告」同樣有類似的結論。報告裡歸納政府機關所面臨的五大資安威脅,包括個人資料外洩威脅持續存在、勒索軟體攻擊風險激增、IoT 與行動式設備資安弱點威脅升高、APT 鎖定式攻擊竊取機密資料、資通系統委外供應鏈遭駭。

觀察這兩個報告的共同點,不難發現使用者和終端設備已成為棘手的安全破口。不同於傳統以主機為中心的防禦作法,使用者和終端設備的數量更多,而且隨著遠距工作或行動辦公的需求激增,從外部地點使用外部網路存取內部系統的情況愈來愈頻繁。

以 Windows 10簡速執行端點防禦

有效保護使用者和終端設備,其實比想像中更為簡單。第一步就是翻轉思維,從端點的角度來強化防禦機制;第二步則是善用現有資源,也就是每部電腦都會有的作業系統,啟用內建的安全功能,就能立即為使用者和終端設備增加一層防護罩。

以Windows 10 企業版為例,提供了裝置管理、身分保護、資訊保護、威脅防禦等四大防護,IT 人員或使用者僅需啟用相關功能,無需安裝額外的軟體工具,也能避免混用不同品牌的資安方案所導致的不相容或整合心力。

相關功能如Microsoft Defender Antivirus,運用人工智慧和機器學習來搜尋及封鎖惡意軟體及病毒程式;Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)則可橫跨所有端點,防禦、偵測及因應進階攻擊。這兩項解決方案的設計都著重在與 Windows 10 企業版的整合運作,降低對使用者的干擾,也能減輕 IT 人員的支援和維運負擔。

「內建資安(Security Inside)」的政策不只體現在作業系統,就連微軟的應用程式也不例外。舉例來說,Office 365 的預設動作是先進行掃描,確保安全才會開啟檔案;此外,對於電子郵件內藏的惡意連結也會預先掃描並封鎖,就算使​​用者不慎誤按也會被導引至安全網頁。

六步驟建立全面安全性策略

安全性和生產力一向是兩難課題,如果控管太多太嚴,可能影響使用者的工作,本末倒置的結果就是犠牲效率和生產力來滿足安全需求,這是任何人都不樂見的結果。

以 Windows 10 企業版為起點,進一步善用包含 Office 365 和 Enterprise Mobility + Security的Microsoft 365,就能為使用者提供揮灑創意和共同合作的安全環境。微軟以 Microsoft 365 為基礎規劃了六個行動步驟,協助組織建立全面安全性策略。依序為:

資安平台與安全情資的合而為一

傳統的資安產品是頭痛醫頭、腳痛醫腳的拼圖式解決方案,但它們往往相互掣肘。為了發揮相互加乘的效果,微軟的策略是打造單一的資安整合平台,不僅在作業系統和應用程式內建必要的資安功能,同時也結合雲端來提供進階的縱深防禦服務,將資安全面整合於企業的所有應用程式和管理機制。

在Gartner 魔力像限的資安類別裡,微軟是唯一在下列五個領域都被評為市場領導者的供應商,包括雲端存取安全性代理(Cloud Access Security Broker, CASB)、身分驗證和授權管理(Access Management)、企業資料封存(Enterprise Information Archiving)、統一端點管理(Unified Endpoint Management Tools, UEM)及端點防護平台(Endpoint Protection Platforms)。

Gartner 報告更指出,僅有微軟能提供與作業系統整合的內建端點保護功能,因而在端點防護平台技術領域中擁有獨特的地位。這也說明了善用 Microsoft 365 做為端點防護工具的便利性和重要性。

除了解決方案,面臨日新月異的威脅形式與攻擊手法,即時且準確的情資更是達成零時差防禦的關鍵。微軟智慧資安關聯分析擁有最強的資安情報能力,這來自每個月分析4,700 億封電子郵件、掃描12 億部裝置、偵測到9.3 億個威脅、進行6,300 億次以上的驗證,以及涵蓋完整攻擊鏈的情蒐管道。

高達 90% 的 Fortune 500 大企業都已使用微軟的企業資安方案,台灣許多政府機關、國營事業與知名企業也不例外。面對複雜的資安威脅與新興的防禦需求,唯有微軟能橫跨雲端和地端、作業系統和應用程式、各式設備與行動裝置,結合產品、服務和情資,提供簡化、優化及強化的資安防禦整合機制。

為快速回應做規劃
Microsoft 365 可涵蓋雲端、混合式及整體網路環境,簡化及優化資安產品,結合資安情報與分析資料,達到快速偵測及反應的目標

保護身分識別
Microsoft 365 提供的保護範圍涵蓋各種身分識別機制、應用程式和資料保護工具,以及包含行動裝置在內的端點設備。

對抗威脅
不同於傳統資安工具採取的預防策略,微軟的作法著重在兼顧攻擊的預防,以及資料外洩後的偵測及反應。

端對端保護資訊安全
Microsoft 365 以一致化的整合作法,涵蓋完整的資料生命週期及所有的資料存放位置,提供辨識、分類、保護及監看的功能。

員工行為追蹤
微軟的CASB服務能協助組織了解、追蹤及控管員工個人使用的雲端服務,並將組織的安全性原則擴大適用到雲端。

安全快速部署
根據安全性、隱私權、合規性及透明度來選擇雲端服務供應商,利用微軟雲端服務來加快部署腳步、推動使用新技術。

文章來源:iThome