AI時代下的資安，讓 AI助力於資安抵禦以及資料保護

用AI打造安全未來

近年來，隨著網路攻擊的速度、規模和複雜性急劇增加，這也增加了對新型安全防護的迫切需求，傳統的安全防禦工具已無法與當今的網路犯罪手法相比擬。短短兩年內，微軟檢測到密碼攻擊的數量，從每秒 579 次飆升至每秒超過 4000 次¹ 。據 Cybersecurity Ventures 預測，到 2025 年，全球網路犯罪的預防成本預計將從 2015 年的 3 兆美元爆增至 10.5 兆美元²。就平均而言，企業組織需要使用大約 80 種安全工具來管理他們的資訊環境，但這將會導致資安團隊面臨資訊泛濫、警報疲勞以及安全解決方案間的可見性限制等。因此，資安團隊面臨著一個不對稱的挑戰：他們必須全方位保護企業免受攻擊，而網路攻擊者卻只需找到一個弱點即可攻破。與此同時，資安團隊還必須面對監管複雜性提升、全球人才短缺和技術破碎化等問題。

資安團隊對於資安數據領域的深入見解是其核心優勢之一。他們深知在基礎設施、使用者狀態和應用程式等方面如何預先設置，以防範網路攻擊。為了進一步增強這個優勢，Microsoft Security 提供了大規模的數據支持：每天處理 65 兆個訊號，匯聚全球威脅情報，監視超過 300 個網路威脅組織，以及收集分析來自 100 多萬名客戶和 1.5 萬多個合作夥伴的網路攻擊者行為洞察數據。

微軟新的生成型 AI 解決方案 Security Copilot，結合了大量的數據優勢與端到端的安全性，其完全建構於零信任原則，打造了一個安全防護網，旨在改變資安威脅領域的不對稱性，並在新的安全時代為資安團隊提供強有力的支持。

Microsoft Security Copilot 推動資安防禦的變革

在資安領域裡，專業人才匱乏是業界面臨的一大挑戰。目前該領域內尚有 300 萬個職缺，同時網路威脅的頻率和嚴重程度仍在不斷在攀升當中，讓資訊安全人才的需求，面臨嚴重供不應求的情況。

在一項衡量「職場新人」分析師對生產力影響的研究中，有使用 Security Copilot 的受訪者展現了顯著的優勢。他們不僅在各項任務中的反應準確率提高了 44%，在完成所有任務的速度也提高了 26%。

根據同一項研究，還發現了：

• 86% 的受訪者表示，Security Copilot 提高了他們的工作品質；
• 83% 的受訪者表示，Security Copilot 減少了完成任務所需的工作量；
• 86% 的受訪者認為，Security Copilot 提高了他們的工作效率；
• 90% 的受訪者表示，希望在下次執行相同任務時繼續使用 Security Copilot。

此外，微軟推出了 Security Copilot Early Access Program，提供 Microsoft Defender 威脅情報，幫助你在安全態勢管理、事件調查和回應、資安事件報告等場景下提高工作速度和規模。此計劃現目前已提供有興趣且具備資格的客戶進行使用。例如，一位來自韋萊韜悅（WTW）的使用者戶表示：「我認為 Microsoft Security Copilot 是一種變革加速器，它有能快速識別威脅的能力，這意味著我能夠減少平均調查時間。當我越快完成這個任務，我的安全態勢就會變得更好。

推出業界首款內建 Copilot 的生成式 AI 整合安全營運平台

如今的數位環境下，資安團隊面臨管理各種來源複雜且獨立的安全工具挑戰。因缺乏熟練的資安人才，使得這項挑戰變得越來越艱辛。儘管組織不斷投資於傳統的 AI 和機器學習技術來應對威脅情報，但部署這些技術本身既是一項挑戰，也受限於人才的匱乏。現在，是推動產業變革與轉型的時候了，多虧生成式AI的出現，讓我們能填補安全技術人才的巨大缺口。在應對現今的網路攻擊時，需要一種創新的方法，能透過如機器般的速度預防、檢測並瓦解攻擊，同時還需提供平易近人的對話體驗，幫助安全營運中心（SOC）團隊更快地行動，並將分散在多個工具中的安全訊號與威脅情報整合。今天，微軟很高興地宣布一項重要的願景創新：將安全資訊和事件管理（SIEM）、延伸偵測及回應（XDR）的強大能力，與生成式 AI 融合，打造出領先業界的首款整合安全營運平台。

通過將 Microsoft Sentinel、Microsoft Defender XDR（即先前的Microsoft 365 Defender）以及  Microsoft Security Copilot 結合，讓資安分析專家能擁有一個整合事件處理體驗，簡化分類流程，並提供整個數位資產中完整的端到端威脅視圖。借助一套包含生成式 AI 的自動化規則和行動手冊，讓各級別的分析師能更輕鬆、迅速地協調應對。此外，統一搜尋功能讓分析師能在相同位置查詢到所有的 SIEM 和 XDR 數據，識別網路威脅，並採取適當的修正動作。有興趣加入統一安全營運平台預覽版的客戶歡迎聯絡客戶團隊。

此外，Microsoft Security Copilot 已嵌入到分析師的工作流程中，全面支援 SIEM 和 XDR，並為分析師在調查和解決事件的過程中，提供詳細的步驟指導和自動化服務支持，而無需再依賴資料分析師。面對一些複雜任務，例如：惡意腳本分析或者跨 Microsoft Sentinel 和 Defender XDR 平台的數據查詢，分析師只需以自然語言提出疑問，或採納 Security Copilot 的建議即可。若你需要向首席資訊安全長（CISO）進行通報，平台可以自動生成一份完整的報告書，清晰呈現事件的全貌、調查過程以及採取的修復措施。

面對快速的網路攻擊，整合安全營運平台能以機器的速度捕捉並應對網路威脅，並透過自動中斷進階攻擊，從而保護您的組織。我們也在積極拓展平台的搜捕能力，以對第三方信號（如：SAP 信號和警報）的處理等。對於已和 SAP 連接的 SIEM 客戶，平台能自動檢測並阻斷金融欺詐技術，立即停用本機 SAP 和連接的 Microsoft Entra 帳戶，阻斷資金轉移行為，而這一切都是自動完成，無需安全營運中心（SOC）介入。微軟還在不斷加強攻擊阻斷能力，Microsoft Defender for Endpoint 中新的誘騙功能將自動生成擬真的誘餌，引誘網路攻擊者上鉤。這些誘餌會向 SOC 提供可信度高的早期攻擊信號，觸發更快的自動攻擊阻斷。

最後，我們在原生 XDR 體驗中融入 Microsoft Defender for Cloud（領先的雲端原生應用程式保護平台 （CNAPP））的雲端工作負載信號與警報，讓企業分析師能夠跨越多雲端基礎架構（包括 Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 環境）、各種身份驗證、電子郵件與協作工具、軟體即服務（SaaS）應用以及多平台端點，進行全方位調查。進而將 Microsoft Defender XDR 打造成業內最全面的原生 XDR 平台之一。

同時使用SIEM和XDR的客戶，可以直接將 Microsoft Sentinel 新增到 Microsoft Defender 入口網站體驗中，無需任何搬遷操作。現有的 Microsoft Sentinel 客戶，可以繼續在 Azure 介面上操作。統一安全營運平台現已推出私人預覽版，並將於2024年轉為公共預覽版。

擴展 Copilot 以實現數據安全、身份驗證、設備管理等功能

安全是團隊之間的共同責任，但不同團隊並不共享相同的工具或數據，造成無法順利協作。因此微軟在 Early Access Program 裡，將新的 Security Copilot 功能和嵌入式體驗加入整個 Microsoft Security 產品組合中。這些功能旨在使所有安全和 IT 角色都能以機器的速度檢測和應對網路威脅。此外，為了讓所有角色都能有效防範高階安全風險並提高營運效率，Microsoft Security Copilot 現在也將 Microsoft Defender、Microsoft Defender for Cloud、Microsoft Sentinel、Microsoft Intune、Microsoft Entra和Microsoft Purview 的訊號整合並提供一個統一操作界面。

Security Copilot 新功能為資安和 IT 團隊創造一個協作能量加速器

在 AI 時代保護和管理您的資料

Microsoft Purview：資訊安全與合規團隊通常需要一一審查眾多、複雜且多元的警報，這些警報分散在多個工具中，但每一個警報都包含大量豐富的訊息。為了使資訊保護更快速、更有效、更輕鬆， Security Copilot 現已嵌入 Microsoft Purview，可直接在 Microsoft Purview 的資料遺失防護、內部風險管理、 eDiscovery 和通訊合規性工作流程中提供摘要功能，幫助各級分析師快速理解和利用豐富多樣的數據，加速調查和回應時間，並用 AI 技術輕鬆應對完成複雜任務。此外，eDiscovery 配備了 AI 翻譯功能，讓使用者用自然語言定義查詢條件，讓搜索更快速、準確，無需再使用關鍵字搜尋語言。這些新的資料安全功能現在也在 Microsoft Security Copilot 獨立體驗中提供。

AI 時代下的存取安全：MICROSOFT ENTRA 新增功能有哪些

Microsoft Entra：隨著密碼攻擊在過去一年中急劇增加，新的攻擊技術正在試圖規避多因素身份驗證。為了加強抵禦身份外洩，Microsoft Entra 中內嵌的 Security Copilot 不僅加強了身份的保護，還能協助調查身分風險並協助解決日常身分任務的故障。如為什麼登入需要多重驗證或為什麼使用者的風險等級增加？Security Copilot 都能提供及時的幫助和建議。這確保了 IT 管理員可以快速以自然語言獲得風險概覽、補救步驟以及針對每個面臨風險的身份的建議指南。此外，在 Microsoft Entra ID Governance 中，管理員可以使用 Security Copilot 來指導建立生命周期工作流程，從而簡化使用者憑證和訪問許可權的管理流程。這些新的功能，包括總結使用者和群組、登錄日誌、高風險用戶等，現在都可以在 Microsoft Security Copilot 獨立體驗中使用。

MICROSOFT INTUNE 化繁為簡強化安全

Microsoft Intune：隨著設備環境的不斷發展，IT 面臨著日益增加的複雜性和端點漏洞風險。因此，IT 管理員在設備管理和組織資料保護方面發揮著至關重要的作用。我們將在未來幾周內為搶先體驗計畫（Early Access Program）的特定客戶推出嵌入 Microsoft Intune 的 Security Copilot，這表示微軟在端點管理和資安防護上取得了有意義的進步。透過完整的設備條件，它提供了前所未有的資安數據可視性，在創建策略時提供即時指導，使 IT 和資安團隊能透過預先部署，來更迅速、輕鬆地發現並解決設備問題的根源。此外，基於 AI 的預部署防護機制，幫助 IT 管理員和安全分析師預先了解策略變更可能帶來的影響，從而實現更好的決策效果。這不僅可以節省時間，並降低實時設備、使用者和應用程式數據收集的複雜性。AI 驅動的建議還能快速應對各種威脅、事件和漏洞，從而加強端點的安全性。

從程式碼到雲端策略，提高多雲安全性

Microsoft Defender for Cloud：自雲端原生開發和多雲端環境的興起，如何確保強而有力的雲端安全態勢是資安團隊正面臨的一項巨大挑戰。應用程式生命週期中的風險和漏洞常常以碎片化的形式呈現，使得團隊難以全面掌握和應對。隨著 Security Copilot 嵌入到 Microsoft Defender for Cloud，安全管理員能夠通過引導式風險探索，更快速判別關鍵資源問題。該風險探索可總結風險，並提供深入的上下文背景洞察，如：關鍵漏洞、敏感資料以及橫向移動情況等。除了增強識別能力，Security Copilot 還能促進更高效的風險應對，管理員可以借助該工具在 Microsoft Defender for Cloud 中指導補救工作，簡化建議的實施過程。它能生成簡單扼要的建議摘要，提供逐步的修正行為指南，並可以預設語言來編寫腳本。更重要的是，修正行為指南可以直接提供給關鍵資源使用者，展現更靈活的任務分配。這些全新的雲端安全功能也納入到了 Microsoft Security Copilot 的獨立體驗中。

Microsoft Defender for External Attack Surface Management (EASM)：對於資安團隊來說，持續追蹤資產與其漏洞是一個艱難任務，它需要投入大量時間、協調各方合作，還需深入研究才能了解哪些資產對組織構成威脅。全新的 Defender for EASM 功能已在Security Copilot 獨立體驗中上線，使得資安團隊能夠迅速深入了解其外部攻擊，無論資產被儲存在哪里，都能對結果充滿信心。此功能為資安營運團隊提供了外部攻擊的快速概覽，幫助漏洞管理人員了解外部攻擊是否受到特定常見漏洞和暴露（CVE）的影響，並提供了對關鍵弱點與高優先級 CVE 的可見性，幫助團隊了解這些漏洞與其資產的暴露普遍程度，從而優先採取哪些補救措施。

受信任的第三方自定義外掛工具程式：Security Copilot 在與更廣泛的安全和 IT 團隊工具整合時，提供了更強大、更豐富的見解和指導。為此，Security Copilot 必須擁有更龐大的安全合作夥伴生態系統。作為這項工作的一部分，微軟很高興宣布 Security Copilot 現已與 ServiceNow 結合，為客戶提供最新的解決方案。對於希望引入自己可信賴的安全工具、結合組織數據與應用程式的客戶，我們還推出了一套新的自定義外掛程式，使客戶能夠拓展 Security Copilot 的使用範圍、接觸新的數據與新功能。

確保使用生成式 AI 來保護你的組織

隨著組織迅速採用生成式 AI，確保其安全並負責任地使用，制定強而有力的安全措施變得至關重要。這涉及到深入理解生成式 AI 的使用方式，保護由生成式 AI 使用或產生的數據，以及對 AI 的使用進行管理。隨著生成式 AI 應用的日漸普及，資安團隊需要工具來確保 AI 應用及數據間的安全。實際上，43% 的組織都表示，缺乏檢測和減輕 AI 風險的控制措施是首要問題。不同的 AI 應用帶來了不同程度的風險，因此組織需要具備同時監測、控制生成式 AI 應用的能力，並為其提供不同程度的保護。

使用 MICROSOFT DEFENDER FOR CLOUD 實現進階雲原生資安

Microsoft Defender：Microsoft Defender for Cloud Apps 正持續增強其檢測能力，旨在為組織提供全面的生成式 AI 應用，提供廣泛的保護和控制以阻止有風險的生成式AI 應用程序，並應用現成的可自定義策略來防止資料外洩人工智慧提示和人工智慧反應的損失。這個升級將支持超過 400 種生成式 AI 應用，為用戶提供更為便利的風險識別方式。

MICROSOFT PURVIEW 如何幫助你保護資料

Microsoft Purview： Microsoft Purview 中的新功能有助於全面保護和管理 AI 中的數據，包含 Microsoft Copilot 和非 Microsoft 生成式 AI 應用，為您提供強大的數據保障及管理能力。使用者能夠充分掌握 AI 的運行情況，包括敏感資料在AI中的使用詳情，利用預設策略為 AI 使用的數據提供全面防護，並借助合規性控制功能，確保組織輕鬆滿足各種業務和法規要求。Microsoft Purview 與 Microsoft Copilot 的緊密結合，將從 Copilot for Microsoft 365 開始，增強了 Copilot for Microsoft 365 的資料安全性和合規性。

此外，為了更好地讓客戶深入理解並精確掌控 AI 應用的使用情況與方式，我們在 Microsoft Purview 中推出 AI Hub 的預覽版。Microsoft Purview 將為組織提供傳送至 Copilot 的總提示以及提示中敏感信息的全局預覽圖。同時，組織也可查看關於與 Copilot 交互用戶數量的總覽統計。我們正在進一步擴展這些功能，將為 100 多種最常用的消費者生成 AI 應用程式（例如 ChatGPT、Bard、DALL-E 等）提供見解。

拓展端到端的安全性，實現無所不在的安全保護

滿足日常保護需求是一項不容忽視的安全挑戰。為此，微軟不斷優化安全功能的設計，使其能隨著數位環境威脅的發展而持續進化，領先網路攻擊者，全方位保護數據和組織。

使用 Microsoft Defender for Cloud 加強程式碼到雲端之間的防護。為應對多雲環境和雲原生應用程序的複雜性，資安團隊需要一個全面的策略，在所有雲端部署上實現程式碼到雲端的全方位防禦。對於終端安全評估管理，Defender for Cloud 與 Microsoft Entra Permissions Management 的整合預覽版能更精確地管理雲端資源權限，顯示在Azure、AWS 和 Google Cloud 等各個平台上的存取權限與潛在漏洞之間的連結。Defender for Cloud 的攻擊路徑分析功能也得到了改進，不僅能預測和防止複雜的雲端攻擊，還能提供關於 Amazon Elastic Kubernetes Service（EKS）和 Google Kubernetes Engine（GKE）集群的深入洞察，以及關於優先處理雲端風險補救措施的 API 見解。

為了持續提升應用程式的生命週期安全性，GitLab Ultimate 整合預覽版可以讓您清楚了解應用程式安全情況，並簡化所有主要開發人員平台（GitHub、Azure DevOps 和Defender for Cloud 中的GitLab）的程式碼到雲修復工作流程。此外，Defender for APIs 全面上市，為 Microsoft Azure 容器註冊表中的容器映像檔提供機器學習驅動的 API 威脅防護和無代理程式漏洞評估。Defender for Cloud 現在提供涵蓋所有雲端工作負載的統一漏洞評估引擎，由 Microsoft Defender 漏洞管理的強大功能提供支援。

MDTI：現在任何人都可以利用威脅情報來改變遊戲規則

利用 Microsoft Defender Threat Intelligence 來提升威脅情報。這一服務在 Microsoft Defender XDR 中得以體現，提供有價值的開源情報和網路數據搜集，賦予您獨一無二的能力，以增加對威脅攻擊者、工具與基礎設施的理解。 Detonation Intelligence 可在 Defender XDR 的工具欄上找到，使您能輕鬆搜索、查詢和了解網路威脅的背景，藉由引爆 URL 與即時查看結果，讓您迅速理解惡意檔案或 URL 的危害。而 Defender XDR 的客戶，更可以快速提交危害指標（IoC）並即刻查看結果，來進一步提升安全防護的效能。Vulnerability Profiles 則是 Microsoft Threat Intelligence 團隊收集到的漏洞情報集中地，這些配置檔案會在發現新訊息時更新，包含描述、通用漏洞評分系統 （Common Vulnerability Scoring System ）、優先級得分、漏洞運用、深網與暗網聊天記錄等內容，為您提供全面、及時且深入的參考資料。

通過使用 Microsoft Purview，您可以在跨結構化和非結構化資料類型中擴充資料保護功能。在過去，為了確保數位資產中各種敏感資料被安全地管理與保護，您可能需要依賴多個供應商，這導致了繁重的稅務負擔。如今有了 Microsoft Purview，您能夠全面理解整個數據資產，確保結構化和非結構化的資訊安全，並檢測跨雲端環境風險。Microsoft Purview 的標籤和分類功能正在擴展到 Microsoft 365 之外，為結構化和非結構化數據類型提供了訪問權限控管。使用者不僅能夠發現、分類，還能保護存儲在 Microsoft Azure  SQL 和 Azure Data Lake Storage（ADLS）等結構化資料庫中的敏感資訊，進一步擴展到 Amazon Simple Storage Service（S3）存儲桶中。

借助 Microsoft Purview Insider Risk Management 檢測內部風險。它提供了即用型風險檢測器，用於識別 Azure、AWS 和 SaaS 應用程式（包括 Box、Dropbox、Google Drive 和 GitHub）中的關鍵內部風險。具有適當權限的管理員無需再手動交叉引用這些環境中的訊號，他們可透過精心策劃、預先處理的指標，更全面認識潛在的內部事件。

使用 Microsoft Entra 簡化存取安全性。當使用多個供應商進行身份管理、網路安全和雲端防禦時，確保訪問存取點的安全性至關重要，且錯綜複雜。Microsoft Entra 您可以將所有的訪問權限集中控制，更全面且有效地保護您的環境。此外，微軟的 Security Service Edge 解決方案正在透過多項新功能進行擴充：

• 在 2023 年底，Microsoft Entra Internet Access 預覽版將包括適用於所有網路應用程式和資源的上下文感知安全 Web 閘道 (SWG) 功能，包括 Web 內容過濾、條件存取控制、合規網路檢查和來源 IP 復原。
• 適用於私有應用程式和資源的 Microsoft Entra Private Access 擴展了協議支持，使您從傳統的 VPN 無縫過渡到現代零信任網路訪問 （Zero Trust Network Access）解決方案，這無疑地為遠端和在場使用者的所有私人應用，增加了一層多重身份驗證的保護。
• 透過自動註冊 Microsoft Entra 的條件訪問策略功能，您可以強化安全形勢，並優化安全訪問的體驗。您只需在 Microsoft Authenticator 應用中輕鬆創建並管理金鑰，這是一種基於開放標準的免費釣魚防護憑證，它將引領你安全登入到 Microsoft Entra ID 管理的應用程式。
• 在推動雲端資源最低訪問權限的執行方面，Microsoft Entra Permissions Management 的整合功能將展現其威力。透過與 ServiceNow 結合，讓組織能無縫地將有時間限制的訪問權限請求，合併到 ServiceNow 現有的審核流程當中。

Microsoft Intune Suite 將整合、簡化並增強使用者體驗。微軟計劃在 2024 年 2 月發布三個全新解決方案，進一步整合 Intune 中的關鍵端點管理工作負載，強化設備安全狀況，提升用戶體驗，並全程簡化 IT 和安全操作。我們也將在 2024 年 3 月向政府社區雲(Government Community Cloud) 的機構和組織提供這些解決方案以及現有的 Intune Suite 功能。

• Microsoft Cloud PKI 為公鑰基礎設施和憑證管理提供了一個雲端整合解決方案。無論是身份驗證、Wi-Fi 還是 VPN 終端方案憑證，它都能輕鬆協助您建立、部署並管理憑證，確保安全無憂。
• Microsoft Intune Enterprise Application Management 專注於簡化企業中的第三方應用流程。通過安全的企業目錄，高效地發現、打包、部署及更新，讓所有員工始終保持在最佳工作狀態。
• Microsoft Intune Advanced Analytics，為 Intune Suite 注入了更強大的異常檢測功能。不僅能為管理員提供設備的深度數據洞察，還能評估電池健康狀況，使企業能夠更好地保障使用者體驗並提高工作效率。

攜手共創，塑造更安全的未來

在如今的數位時代，對於任何組織而言， 擁抱創新都是至關重要的。不僅是為了應對當前的網路威脅，更是為了預先佈局，防範未來可能出現的安全隱患。在這樣的環境背景下，微軟近期推出了「安全未來倡議（Secure Future Initiative）」，旨在通過新一代的網路安全防護手段，攜手共創一個更安全的未來。

AI 正持續改變著我們的世界，它給予我們實現「不可能」的能力，引領我們進入一個全新的安全時代，這個時代將更加傾向於保護資安團隊。微軟非常榮幸能在這項工作中發揮領導作用，並堅守人人享有資安防護的願景。