2022 年 Microsoft Ignite 大會發表 5 大網路安全性功能,協助企業化繁為簡打造企業資安韌性
協助企業抵禦日益猖獗的安全性威脅,已成為一大優先要務。去年,各種規模的公司紛紛提高網路安全性解決方案預算,以確保作業安全無虞。在 2022 年,資訊安全性和風險管理市場的使用者支出金額將提高至 1,692 億美元,若以固定匯率來看,成長率高達 12.3%。在 2026 年,市場規模可望達到 2,619 億美元,若以固定匯率來看,成長率則為 11.1% 之多 (2021 年至 2026 年)1。儘管相關支出持續增加,網路罪犯的攻擊速度始終未見停歇。在 2022 年,資料外洩的平均成本攀升至 435 萬美元,創下歷史新高2。在目前充滿不確定性的經濟環境,以及持續的人才短缺問題之下,組織需要仰賴全方位的安全性,才能在不提高花費的情況下獲得更高的防護能力。
Microsoft 致力於與各方攜手共創更安全的環境,並協助您充分發揮既有 Microsoft 安全性投資的效益。我們透過六個緊密連結的產品系列,著手打造了簡化且全面的安全性解決方案,可協助您保護整個多雲端、多平台數位資產,並運用我們每天汲取自 43 兆筆訊號的內建威脅情報,抵禦其他廠商無從得知的威脅3。使用 Microsoft 安全性提供的多雲解決方案,您就能透過廠商整合來簡化自身的安全性方法,並實現高達 60% 的成本節約4。如此一來,即可坐收事半功倍之效。
我們持續尋求種種方式,為客戶提供更高的價值和簡便性。我們在 Microsoft Ignite 大會上發表了五項嶄新創新技術,囊括旗下的全方位產品組合,以協助您因應眼前的種種安全性威脅。凡是具備現有 Microsoft 365 E5 授權的客戶,皆可存取上述各項資源,而且只要開啟功能,就能輕鬆使用。歡迎詳閱下列內容,了解如何運用您的安全性堆疊搭配五大方法,以坐收事半功倍之效,並享有更高的防護能力。
1.從一開始就將安全性內建於其中
若要實現跨越多個雲端的防護能力,不妨從涵蓋雲端應用程式生命週期的雲端原生保護機制著手。如同本公司同仁 Shawn Bice 在Microsoft Defender for Cloud 創新技術部落格文章中所提到,雲端安全性需採用面面俱到的方法,搭配集中且整合的解決方案,才能減輕從程式碼到雲端的風險。
遺憾的是,在多數情況下,組織內的網路安全性和開發團隊往往各自為政。因此,應用程式可能仍未在程式碼中加上安全性機制,就已實地部署。如此在著手部署之前或 (在多數情況下) 執行階段期間,安全性問題將陸續浮上檯面。隨後,開發團隊就必須匆促地重設或重新建置應用程式,才能解決安全性團隊所發現的問題,而此舉也會導致效率不彰。
鑑於有越來越多的不法人士企圖利用程式碼自身的弱點做為攻擊手段,從一開始就將安全性內建其中,也成為一項至關重要的作業。Microsoft 深信,安全的程式碼開發必須列入業界標準之內。因此,我們推出了Microsoft Defender for DevOps,可賦予安全性團隊更多功能,以協助其整合、強化和管理 DevOps 安全性,如此一來,就能盡可能減少風險和雲端設定錯誤,並於多管道環境內有效排定程式碼修復的優先順序,同時執行修復。
此外,我們也推出了 Microsoft Defender 雲端安全性態勢管理 (CSPM, Cloud Security Posture Management) 的預覽版,可節省安全性團隊的時間,並運用關聯式雲端安全性修復最嚴重的風險。新的無代理程式掃描功能可完整涵蓋混合式及多雲端環境,並進行即時評估。隨後,Defender CSPM 將為安全性團隊串連各點,將Microsoft Defender for DevOps、Microsoft Defender 外部受攻擊面管理 (EASM, External Attack Surface Management) 和您工作負載保護解決方案提供的深入解析予以整合。相較於逐一篩選一長串的弱點資源清單,客戶可以使用以雲端安全性圖表為基礎的攻擊路徑分析,減少高達 99% 的建議雜訊,如此一來,就能識別最重要的雲端資源中最嚴重的風險,以及潛在的攻擊路徑。
Microsoft Defender for Cloud 為我們旗下的整合式雲端原生應用程式保護平台 (CNAPP),可協助您順暢整合從開發到執行階段的安全性,並於多雲端環境中加速推動威脅防護。歡迎透過Microsoft Defender for Cloud 儀表板取得這些嶄新創新技術的預覽版,以立即開始使用,進而享有跨越多個雲端的全方位保護機制。
2.使用彈性且安全的存取權限打造您的信任結構
建置安全的應用程式,僅是一切的開端。畢竟,現在有更多員工會於辦公室以外的地點工作,而頻率可涵蓋每週至少數天到從未進過辦公室。在此一現象下,輔以基礎架構即程式碼,還有日益盛行的應用程式和雲端,皆在在敦促組織提高應變能力,因此,他們需要在組織內部打造信任結構,以便在不犧牲防護能力的情況下享有彈性控管能力。
我們在 Ignite 大會上發表了 Microsoft Entra Identity Governance 的預覽版,可協助貴組織確保適當的人員能適時取得適當資源的適當存取權限。這個發行版本可延伸我們先前於整合式身分識別治理及存取管理解決方案上做出的投資,並提供適用於地端和雲端架構使用者目錄的全方位身分識別治理產品。
最新發表的功能包括生命週期工作流程,能自動進行重複的工作,並劃分權益管理中的職責,進而防範合規性問題。這些功能可與我們現有的多項治理功能相輔相成,包括存取審查、存取認證、權限管理和權限身分識別管理。客戶能立即開始使用這些功能。授權條款將於生命週期工作流程公開上市時一併公布。
現在,只要選用 Microsoft Entra Identity Governance,即可簡化作業、支援法規需求,並整合多個身分識別單點式解決方案。透過整合進行最佳化,為許多組織實現事半功倍之效的主要方法。整合旗下多項工具,有助於提高您的效率。有了 Microsoft Entra Identity Governance,您就能透過企業規模,將員工、供應商和企業合作夥伴等對象在雲端和地端的應用程式及服務存取權限自動化。
3.降低內部風險並避免分享敏感資訊
若要保護人員和裝置,光是防範外部威脅是不夠的。組織也需採取由內而外的保護措施。Microsoft 內部風險研究結果顯示,公司每年回報的資料安全性事件平均達 20 件,而在這當中,40% 的公司因單一事件受到的財務影響,竟高達 500,000 美元以上。為了避免此一情況發生,公司必須確保員工並未在有意或無意之間,不當分享 (甚或移除) 敏感資料。
該報告建議採用與時俱進且全面的內部風險管理程式,以更輕鬆地因應和減輕這些內部風險。這意味著,唯有透過解決方案,將雲端、應用程式和裝置的資料保護策略最佳化,同時降低複雜性,才能在合規性方面坐收事半功倍之效。為了協助貴組織防範內部風險,並確保敏感資料安全無虞,我們著手擴充了 Microsoft Purview 系列的數據治理、風險和合規性解決方案。
Microsoft Purview 有助於保護敏感資料安全經歷從資料來源到使用點的完整旅程。我們正式推出了Microsoft Purview Adobe Document Cloud 資訊保護,將強大的原生分類和標記功能與 Adobe Acrobat 予以結合,進而為 PDF 提供順暢無比的防護措施。此外,幾款新的資料外洩防護功能 (包括精細的原則管理,以及可在端點裝置上比對原則的關聯式證據) 也推出預覽版,能防範敏感資料遭到未經授權的分享和傳輸。凡是具備 Microsoft 365 E5 授權或獨立式 Microsoft 365 E5 Compliance 套件的客戶,都可在 Microsoft Purview 合規性入口網站中啟用上述所有新功能。
4.安全管理多個平台和雲端
唯有仰賴管理完善的端點,才能構築強大的安全性,以抵禦外部威脅和內部風險,繼而協助保護敏感資料。在 2022 年 4 月,我們發表了一項計畫,旨在推出一系列的頂級端點管理解決方案,以強化端點安全性、改善使用者體驗,並降低整體擁有成本。此套件將整合 Microsoft Intune (本公司旗下採用雲端技術支援的整合式管理解決方案) 中的多款關鍵任務端點和安全性管理工具,並協助保護位於雲端、地端和不同裝置平台內的端點。
我們致力於運用創新來打造進階合規性和安全性。本公司與時俱進的進階端點管理方案,可協助我們進一步提供全方位的解決方案。此套件涵蓋多項功能,例如端點權限管理、智慧型自動化和資料深入解析、遠端協助,以及自動化應用程式修補。上述所有功能都使用 Microsoft Intune 做為基礎,因此,您將可受惠於統一的主控台,並整合我們旗下的完整安全性堆疊:Microsoft Azure Active Directory (現在隸屬於 Microsoft Entra)、Microsoft Defender 和 Microsoft Priva 等。新的套件將於 2023 年 3 月推出,屆時,凡是具備 Microsoft 365 E3 或 E5 授權的客戶,都可善加利用。
此外,很榮幸在此宣布:不斷擴大的端點管理產品系列,現在將以 Microsoft Intune 做為新名稱。我們會繼續服務使用 Microsoft Configuration Manager 的客戶,並在邁向雲端管理的旅程中,持續滿足您的所需。鑑於混合式工作型態將成為新的常態,我們將不斷提供更多價值,以實現更出色的成果、打造更美好的體驗,並簡化旗下雲端解決方案中的 IT 和安全性作業。
5.憑藉機器的疾速威力進行保護
我們深知,安全性不應止於端點。因此,我們在 Microsoft 365 Defender 中推出了自動攻擊阻斷功能,可在安全性作業中心 (SOC) 內整合機器的疾速威力,繼而保護組織。透過 Microsoft 365 E5 授權提供的 Microsoft 365 Defender 可憑藉延伸偵測與回應 (XDR) 的強大威力,為汲取自身分識別、端點、電子郵件、文件和雲端應用程式的數兆筆訊號建立關聯性,以偵測進行中的攻擊 (例如勒索軟體和財務詐騙)。自動化作業有助於加速且更精確地偵測與回應外部攻擊和內部風險,進而提高您的效率。
只要在環境內偵測到攻擊,就會自動將受影響的資產 (例如遭竄改的身分識別和端點) 加以隔離。這款劃時代的功能可對橫向移動做出限制、減輕攻擊所造成的整體衝擊,同時讓 SOC 團隊一手掌控調查和修復作業,並讓資產重新上線。
除了攻擊阻斷功能之外,我們還能進一步減輕您團隊的負擔。Microsoft 365 Defender 和 Microsoft Sentinel 中的調查體驗都有所簡化,可加快事件應變速度,並協助防禦者加速遏止攻擊。而此一成果會透過減少內容切換來實現。
除了簡化調查體驗之外,我們也導入了新的整合式搜尋體驗,以及適合龐大記錄儲存體的低成本選項,可讓 SOC 團隊快速搜尋大量的歷史資料。如需更多實際操作協助,客戶現在也可透過 Microsoft Sentinel 移轉和現代化計畫取得專家指引,並加快其 Microsoft Sentinel 移轉速度。
客戶表示,我們用來支援其安全性團隊作業的多項工具,發揮了極大的價值。以南非頂尖法律公司 Webber Wentzel 為例,其資訊長 Warren Hero 表示:「安全性專業人員經常對自身的工作感到幻滅且灰心。現在,Microsoft 安全性生態系統為我們的人員開創了種種契機,不僅可進行繁瑣程度較低且更具意義的工作,還能加速推出安全性功能。」
端點保護可享五折以上的優惠
我們知道,事半功倍之效不應侷限於創新範疇,也應涵蓋產品提供層面。正因如此,很高興在此宣布:我們將提供新的限時優惠,以協助組織更輕鬆地因應日益猖獗的威脅現況,以及總體經濟壓力。自 2022 年 11 月 1 日起,全新和現有客戶可透過五折優惠價取得適用於端點的 Microsoft Defender 之 P1 和 P2 授權 (細節請諮詢微軟對應業務窗口)。這樣一來,有意將安全性產品組合現代化的組織,就能把握此一大好良機,正式揮別傳統防毒解決方案。這可做為邁向整合式安全性資訊和事件管理 (SIEM) 和延伸偵測與回應 (XDR) 解決方案的第一步,一舉提高身分識別和端點的監控能力,繼而整合並提升 SecOps 效率。
在效率方面,充分發揮現有投資的價值,不失為提高作業效率的絕佳途徑,而自身員工正是您最大的投資之一。在「網路安全認知月」期間,我們將提供免費的線上安全性訓練存取權限,以協助您教育員工。這項免費的訓練可透過我們的網路安全性意識月網站取得,該網站也隨附其他多項資源。
如果上述創新仍有不甚明確之處,我們也會與防禦者攜手合作,並提供各項所需的工具和資源,以助貴組織一臂之力。我們旗下有超過 785,000 名的客戶,分布在 120 個國家/地區,他們正是本公司將六大產品系列整合為全方位安全性方法,繼而發揮最大價值的原動力,此一安全性方法不僅能簡化管理,更內建威脅情報,可駕馭我們每天處理和汲取到的 43 兆筆訊號3。正因如此,您將可透過既有的投資坐收事半功倍之效,而我們也將持續強化自身平台和應用程式的安全性,好讓您對資料中心及服務的安全性深具信心。如需進一步了解我們的創新技術公告內容,請觀賞 2022 年 Microsoft Ignite 大會上的 Microsoft 安全性主題演講。
深入了解
如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
1《Gartner® 預測:2020 年至 2026 年的全球資訊安全性和風險管理》(Gartner® Forecast: Information Security and Risk Management, Worldwide, 2020-2026),2022 年第 3 季更新,2022 年 9 月 28 日。GARTNER 是 Gartner, Inc. 及/或其關係企業在美國和國際間的註冊商標和服務標記,在此處已獲得使用許可。著作權所有,並保留一切權利。
2《資料外洩成本》(Cost of a Data Breach),IBM,2022 年。
3 網路信號,Microsoft,2022 年。
4 採用其他廠商解決方案的公開預估價格及 Microsoft 產品組合的 Web Direct 和基礎價格,所計算得出的成本節約。
