跳過主内容

微軟偕同夥伴打造資安盛宴 揭示零信任、雲原生SOC的奧妙解方

從零信任基礎架構議題到主動防禦策略,微軟與夥伴都將助企業開啟資安視野,知道如何透過整合式平台、AI分析能量、自動化流程的輔助,化解零信任建置、資安數據洞察等艱難命題。DIGITIMES攝

有鑒於惡意攻擊及資料外洩事件頻傳,日前台灣微軟偕同眾多合作夥伴舉行「數位造局 資安並行-企業資安高峰論壇」,希望幫助企業強化資安事件偵測、告警與回復能力,進而提升數位韌性。在下午時段,微軟悉心規劃雙軌議程,涵蓋「從零信任資安架構全面防護」、「洞察資安數據加強主動防禦」兩大分場議程。

完善身分驗證與裝置管理,扎穩零信任地基

登豐數位總經理黃建笙在分場「從零信任資安架構全面防護」,強調零信任是概念、架構,沒有誰才能做的道理。企業只要能遵循明確驗證、最低權限存取、假設缺口三項原則,持續確保身分、設備、應用程式、網路、基礎建設、資料等六大資源存取的有效控制,即可謂成功實行零信任。

微軟產品充分滿足上述要素,連同零信任所需的政策執行、威脅保護等機制,都有對應工具;黃建笙認為像是MDE(Microsoft Defender for Endpoint)、Microsoft Intune,乃至於日誌、資料軌跡儲存、資料生命週期管理…等方案,都可望帶給企業有感效益。企業透過微軟單一平台,便可省卻切換平台、資料交換、相容性確認等繁瑣歷程,減輕資安管理負載,全速邁進零信任目標。

談到企業資產保護,零信任已被譽為最佳解方。伊雲谷數位科技雲端解決方案架構師曾儀婷認為落實零信任,企業須重新調整系統規劃,尤其面對首當其衝的「身分驗證」,務求打好基底。她建議企業利用微軟Azure Active Directory(AAD)來鍛鍊身份驗證與授權的基本功。

AAD除針對人與應用程式執行身分驗證、授權管控,也會記錄存取者的行為,若察覺異常就提出告警。假使企業欲全面保護身分驗證機制,推薦導入MDI(Microsoft Defender for Identity),可完整監視/分析使用者行為與活動,並能加強保護使用者的身分識別,減少被攻擊機率。此外考量多雲應用蔚為主流,微軟另提供Microsoft Entra方案,它整合AAD及Permissions Management、Verified ID、Identity Governance、Workload identities等多項工具,實現跨雲的身分識別與存取管理。

隨著混合工作模式盛行,使裝置管理更為重要。緯謙科技技術經理林侑緒認為綜觀微軟零信任架構方案,在端點管理部份由Intune 和MDE聯手挑大樑。其中Intune可與AAD整合,滿足合規性與條件式的存取控管需求,實現裝置管理、應用程式管理等目標。

MDE則肩負勒索軟體抵禦重任,它具備威脅/漏洞管理、縮小攻擊面、新一代保護、端點偵測與回應、自動調查與補救等功效,由微軟威脅專家集中配置和管理,亦能藉由API整合第三方產品,達到更全面的保護效果。

強化威脅偵測與應變,捍衛雲地IT/OT安全

現今企業營運環境面臨嚴苛考驗,係因駭客攻擊手法精練,精誠軟體服務雲端架構師江建基表示,企業難以全面保護四散的數位資產,若欲整合、串聯並對警訊採取動作,操作難度與成本都偏高。

為此微軟利用MDO、MDI與MDE構成「三兄弟」,結合全自動機制、輔以每日收集的65兆筆情資,形成橫跨身分、端點、使用者資料、雲端應用程式、基礎建設的「智能防衛整合」戰隊;微軟另以Microsoft Sentinel作為「總PM」角色,透過AI執行跨雲地整合、自動判別,展開最快速回應。

精誠集團智慧資安科技總經理吳建和利用自身經驗,目前精誠巧妙利用微軟API,將客戶所有事件、告警拋轉到監控中心,由精誠人員協助執行事件關聯分析;若觸發資安規則,隨即發送事件通報單,爾後持續執行追蹤、管理,直至結案。

既然多數企業已經上雲,便適合採用Cloud Native SOC,因為它深具動態調整的彈性,宏碁雲架構產品總監郭孟鈞認為,如此可突破地端傳統單體式架構的限制,易於實現高度整合、全面自動化。

而宏碁雲架構已與微軟聯手打造台灣首座Cloud-SOC,其中結合雲原生SIEM工具Microsoft Sentinel,另因應端點及雲App管理,一併採用Defender for Cloud與MDE。此外備妥大量Connector,快速納管各式應用,即便遇到特殊系統,仍可利用API收容其日誌。而Cloud-SOC設有監控分析團隊,協助客戶執行24/7風險偵測,於必要時啟動警訊通報、威脅獵捕、偵測回應等程序。

至於華電聯網協理孫嘉瑜,則聚焦OT資安議題。他指出隨著IT / OT邊界日趨複雜,且網路邊界向雲端延伸,導致針對OT關鍵系統的網路攻擊不斷。為此華電聯網結合Microsoft Defender for IoT方案,協助工控或關鍵基礎設施用戶捍衛OT安全。

Microsoft Defender for IoT具有不需安裝代理程式、不影響運作環境、易於部署、持續監控OT資產(如電腦、PLC、SCADA、HMI、RTU、IoT設備…等)威脅及維運問題,並可將收集到的資訊上傳Microsoft Sentinel,執行進一步分析,讓染指OT場域的駭客無所遁形。

從零信任基礎架構議題到主動防禦策略,微軟與夥伴都將助企業開啟資安視野,知道如何透過整合式平台、AI分析能量、自動化流程的輔助,化解零信任建置、資安數據洞察等艱難命題,進而強化資安韌性、健全企業韌性體質。

本文轉載自 DIGITIMES

更多故事