Microsoft 資安解決方案於 2022 年推出多項創新,協助您打造資安韌性
新的一年揭開序幕之際,也是回顧過去一年的最佳時機,除了對既有成果及資安團隊的努力心懷感激,更要展望未來,以了解我們如何改變資訊安全現況。每年的此時此刻,我都會著手思考個人和專業層面上的未來目標,並回顧上一個年度的重點、成果和成長軌跡。在此我想花點時間,回顧我們於 2022 年守護全球資訊安全上的進展。
網路犯罪事件持續增加,就好比舉目所及盡是烏雲的景況。根據我們的觀察,自 2021 年 9 月起,每秒發生的密碼攻擊的次數從 579 次1攀升至 1,287 次2。這個增加幅度十分驚人。不過,Microsoft 將以滿懷希望和決心的態度,面對嶄新一年的到來。我們將憑藉「網路資訊安全應以人為本」的信念,著手採取各項行動,以保護眾人的安全、邀請各方攜手合作,並賦予每個人更多能力。
我們致力於推動創新,透過端對端的雲端安全一舉駕馭 AI、機器學習和多項雲端技術,從而抵禦眼前和日後的威脅。自 2022 年 7 月起,Microsoft 資安解決方案提供了 300 項以上的產品創新,從次要更新到 Microsoft Entra Workload Identities (2022 年 11 月) 等主要版本,應有盡有。此外,我們的資訊安全生態系統目前整合了 15,000 名以上的合作夥伴,因此,客戶可從中挑選最符合自身需求的合作對象。隨著業界紛紛要求資安專業人員以簡馭繁,例如更精簡的人員配置、更有限的資源,以及更緊迫的時間,Microsoft 也提出簡化的全方位資安方法來保護您的整體跨雲、跨平台數位資產,從而回應上述需求。我們持續培育兼具多元和包容性的新一代網路防禦人員,以協助眾人無所畏懼地向前邁進。接下來本文將介紹 Microsoft 旗下的最新創新技術,以協助您信心十足地展開新的一年。
運用整合式創新技術全面守護您的安全,並簡化您的工作
Microsoft 研究結果顯示,72% 的資訊安全長 (CISO) 和其他高階資訊安全專業人員,都認為「技術廠商提供全方位的資訊安全、法務遵循和身分識別產品」是非常重要的一環3。我們持續回應此一需求,而去年 Microsoft 更將資訊安全產品簡化為六個整合式產品系列,期望藉此減輕您的成本負擔,並帶動成長。這項簡化措施可讓您更輕鬆地預測資訊安全風險、管理風險,並因應瞬息萬變的威脅態勢和法規環境。這項全方位的解決方案集結了多個緊密連結的產品系列,可一舉涵蓋延伸偵測與回應 (XDR)、資訊安全和事件管理 (SIEM)、威脅情報、身分識別和存取管理 (IAM)、端點管理、雲端安全,以及資料保護、法務遵循和隱私權等層面。
整合式資安防禦
Microsoft 持續跟上日益縝密的網路攻擊腳步。我們力圖超越自身極限並改善旗下產品,協助您消弭資安落差,並透過更簡單的方式獲得更高的防護能力。在 2022 年下半年,我們大舉延伸了「簡化的整合防護」願景,並提供數百項創新來保護您的整體數位資產。過去六個月最受矚目的幾項創新包括:
- Microsoft Defender for IoT 新增了無代理程式監控,以保護眾多企業物聯網裝置 (包括 VoIP、印表機和智慧型電視),以及能源、製造和醫療保健等關鍵產業的營運技術 (OT) 裝置4。與 Microsoft 365 Defender 的專屬整合,可提供適用於物聯網 (IoT) 裝置的 XDR,如此一來,就能透過單一整合式安全性作業中心降低複雜度,並享有更出色的監控能力。這些進入點可用來向上呈報您網路中經常遭到忽略的橫向移動。
- Microsoft Defender 雲端安全態勢管理 (預覽版),可節省資安團隊的時間,並運用關聯式雲端安全修復重大風險。它可透過新的無代理程式掃描功能,進行跨越混合式和多雲端環境的即時評估,進而為您在 Microsoft Azure、Amazon Web Services (AWS)、Google Cloud 和地端系統中執行的各項資源,提供持續的資安評估。
- Microsoft Defender for DevOps (預覽版) 可整合 Defender 雲端安全態勢管理,以協助安全性作業 (SecOps) 團隊進一步串連各點。適用於 DevOps 的 Defender 能賦予您的團隊更多功能,以協助其整合並強化 DevOps 安全性,繼而盡可能減少風險和雲端設定錯誤,再於多管道環境內有效排定修復的優先順序,同時執行修復。
- Microsoft Defender 外網攻擊面管理 也能整合 Defender 雲端安全態勢管理,以協助您進一步掌握您的受攻擊面,包括影子 IT,以及透過一般業務成長所累積的其他潛在資產。這可讓 SecOps 探索可從網際網路存取的未知資源,藉此掌握攻擊者在挑選目標時的相同視角。有了這項新工具,您的團隊就能針對多個雲端和混合式環境內的外部資源進行動態清查,以利監控可做為潛在進入點的未受管理資源。
- Microsoft Defender 威脅情報可協助您的團隊進一步追蹤威脅製造者的活動和模式5,並揭露攻擊者基礎架構,繼而運用更多情境、深入解析和分析,加快調查和修補的腳步。只要掌握這項即時資料,您的團隊就能主動搜捕威脅、採用自訂的威脅情報流程和調查,甚或改善協力廠商資安產品的效能。
- Microsoft Defender Experts for Hunting 可為偏好 Microsoft 專家制度的客戶提供主動式搜捕威脅服務,以協助其使用 Microsoft Defender 資料搜捕威脅6。這項新服務不僅涵蓋端點,也包含 Microsoft Office 365、雲端應用程式和身分識別。我們的專家將調查他們找到的任何蛛絲馬跡,然後提供關聯性警示資訊和修補指示,以協助您的團隊快速做出回應。
整合式資料和身分識別保護
近期的產業研究結果顯示:61% 的現行資料外洩,皆源自於網路釣魚、密碼噴灑、連續多重要素驗證攻擊,以及其他身分識別導向的攻擊7。在 2022 年第三季,全球共有 1,500 萬筆資料記錄遭到外洩,較上一季增加了 37% 之多8。鑑於對手並未放慢攻擊腳步,我們也持續創新並擴充 Microsoft Entra、Microsoft Intune 和 Microsoft Purview 的多項功能,以協助您的團隊保護使用者身分識別、其端點,還有確保您業務運作順利的寶貴資料。
- Microsoft Entra 權限管理 (前身為 CloudKnox Security) 是一款雲端基礎架構權利管理 (CIEM) 解決方案,可針對 Azure、AWS 和 Google Cloud 中的任何身分識別和資源,提供全方位的監控能力和控管機制9。使用權限管理,組織就能探索、修復和監控多雲端環境內的所有身分識別和資源。它可賦予您的團隊更多能力,以協助他們使用歷史資料於雲端落實最低權限存取模式的零信任原則,繼而在不中斷生產力的情況下改善您的資訊安全
- Microsoft Entra Workload Identities可延伸條件式存取和身分識別保護等多項進階功能,以透過存取活動的深入解析來進一步管理生命週期,同時保護您的非自然人身分識別。
- Microsoft Entra 驗證識別碼適用於 Microsoft Azure Active Directory (Azure AD) 訂閱者 (免費和進階),可輕鬆核發、要求和驗證員工、教育或其他任何宣告的認證10。它能使用分散式身分識別系統,提供便利可攜的方式來驗證您的身分識別,同時控管您的專屬資料。
- Microsoft Entra 憑證式驗證 (CBA) 可透過 Azure AD 強化存取控制,並協助組織減少基礎架構成本,因此,即使客戶具有 CBA 方面的法規需求,也能將驗證機制移至雲端,並排除使用 Active Directory 聯邦服務 (AD FS) 的必要性。
- Microsoft Entra Identity Governance 是一套透過雲端交付且十分完善的身分識別治理解決方案,可確保只有適當的人員能取得適當資源的存取權限。這項服務包含原先於 Azure AD 中提供的進階工具 (可自動進行員工上線和權責區分等重複作業的工作流程,會於權益管理中導入檢查和制衡機制,並將其佈建回您的地端應用程式中) 和功能。
- Microsoft Purview 資料外洩防護 (DLP)和其他多項新功能會聚焦於精細的原則設定和關聯性,以便於端點裝置上進行事件後調查,可協助使用者使用敏感資料做出明智的決策,並採取適當的行動,繼而在資訊安全和生產力之間取得平衡。MDC Research 的近期調查結果顯示,多數客戶會購置三項以上的產品,以滿足其法務遵循和資料保護需求。將個別的解決方案拼湊在一起,不僅會耗用大量的資源,更有可能在組織的資料保護策略上造成潛在的盲點和落差11。
- 適用於 Adobe Document Cloud 的 Microsoft Purview 資訊保護可提供權限管理解決方案,以協助保護在文件中共用的資料。這款可攜的資料保護解決方案結合了原生分類和標記功能,以及 Adobe Acrobat 的強大威力,能使用敏感度標籤和使用者定義的權限,順暢無比地保護 PDF,且適用於 Windows 和 macOS。
- Microsoft Purview 內部風險管理可提供多項分析、更快速的原則建立功能、新的檔案路徑、關鍵字,以及站點 URL 排除,進而減少誤判,而新的原則類型則有助於偵測高風險瀏覽使用情況,以利組織偵測有機會造成資料資安事件的高風險內部活動12。每年,企業平均需要花費 750 萬美元的成本,以因應內部威脅所造成的資料外洩。我們的完整內部風險管理程式報告顯示,解決內部風險的最有效途徑,在於建立相關計畫,以著重賦予人員更多能力、將使用者隱私權視為優先要務、促進領導階層的協同合作,以及從多個角度出發,藉此因應資料保護和內部風險管理13。
- Microsoft Purview 電子文件探索 API 可協助組織使用自動化作業簡化重複的工作流程,進而降低成本。電子文件探索工作流程的自動化功能和擴充性,有助於降低員工的工作時數,以及發生高成本人為錯誤的機率,對面臨複雜訴訟和調查需求的組織而言相當重要。
回顧過去一年,我們的各項表現都十分傑出,且值得讚賞。Microsoft 資訊安全的全方位解決方案集結六大產品系列,可運用上述多項創新來協助您保護最重要的事項,讓您的團隊信心十足地迎接嶄新一年的到來。
為眾人打造更安全的世界,不僅是我們始終不變的目標,更是驅策我們不斷創新的原動力。期望各位能加入我們的行列,以一同實現上述目標,並探索領先惡意人士的嶄新途徑。目前,Microsoft 資安團隊致力於為全球數十億人口的資訊安全把關。我們每天可處理高達數兆筆訊號,而此一能力也提供獨一無二的制高點,讓我們能一手掌握威脅現況,並協助抵禦縝密的新攻擊。Microsoft 資訊安全團隊的全球客戶人數於去年增加近一倍之多,目前已突破 860,000 人大關,而這正是我們傑出表現的最佳實證。因此,Microsoft 將持續於 AI、機器學習和雲端技術等領域挹注投資,以帶領網路資訊安全邁向大好未來。
參加 Microsoft Secure 大會,以了解後續的各項創新
今年,我們將於 2023 年 3 月 28 日舉辦 Microsoft Secure 大會,歡迎您透過這個大好機會,搶先掌握 Microsoft 管理階層的重要資訊安全發表內容,並了解您的組織能如何運用簡化的全方位保護機制來消弭資訊安全落差,並減少成本。這場新的數位活動將邀請我們的客戶、合作夥伴和防禦社群齊聚一堂,以分享因應資訊安全現況的眾多觀點,並善加運用實際經驗。請透過 @MSFTSecurity 關注我們,以掌握最新趨勢脈動:活動將於 2023 年 2 月 7 日開放報名。
如需深入了解 Microsoft 資訊安全解決方案,請前往我們的網站。歡迎將資安講堂加入書籤中,一手掌握 Microsoft 專家所提供的資訊安全建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
1 適用於 Microsoft 帳戶的無密碼時代已然來臨,Vasu Jakkal,2021 年 9 月 15 日。
2 Microsoft Entra:2023 年的 5 大身分識別優先要務,Joy Chik,2023 年 1 月 9 日。
3 Microsoft 安全性受眾追蹤研究,2022 年 11 月。
4 適用於 IoT 的 Microsoft Defender 可為企業網路中未受管理的裝置提供安全性,Michal Braverman-Blumenstyk 和 Nir Giller,2022 年 7 月 11 日。
5 Microsoft 發表適用於威脅情報和受攻擊面管理的新款解決方案,Vasu Jakkal,2022 年 8 月 2 日。
6 適用於搜捕的 Microsoft Defender 專家可主動搜捕威脅,Microsoft 安全性專家,2022 年 8 月 3 日。
7 2022 年不可不知的 50 項身分識別和安全性統計資料,Caitlin Jones,2023 年 1 月 6 日。
8 2020 年第 1 季至 2022 年第 3 季的全球資料記錄外洩數量,Statista,2022 年 11 月 29 日。
9 Microsoft Entra 權限管理已正式推出,Alex Simons,2022 年 7 月 7 日。
10 Microsoft Entra 驗證識別碼已正式推出,Ankur Patel,2022 年 8 月 8 日。
11 使用 Microsoft Purview 資料外洩防護主動保護資料的新功能,Shilpa Bothra,2022 年 10 月 12 日。
12 使用內部風險管理的新功能來偵測和調查安全性風險,Talhah Mir,2022 年 10 月 12 日。
13 Microsoft 發表新的全面內部風險管理報告,Bret Arsenault,2022 年 10 月 6 日。
文章所屬類別: