Forrester 研究指出：Microsoft 零信任解決方案可實現 92% 的投資報酬率

安全性、合規性和身分識別企業副總裁 Vasu Jakkal

過去兩年來，隨著組織紛紛展開數位化轉型，以迎接混合式工作型態的到來，舉凡雲端架構服務、遠端工作解決方案、攜帶您自己的裝置 (BYOD)，以及 IoT 裝置的採用率，皆大幅成長¹。零信任也成為成功防範資料外洩並降低今日複雜網路安全環境風險的必備安全性策略。

然而，實作零信任安全性策略是一項十分浩大的工程，不僅講求深入規劃，更需要跨公司的協同合作和資源。組織需要透過解決方案實現彈性、整合和意義非凡的投資報酬率，進而簡化和加速零信任採用作業。

Forrester Consulting 在《Microsoft 零信任解決方案的整體經濟影響 (Total Economic Impact^TM)》(The Total Economic Impact of Zero Trust solutions from Microsoft) 委託研究中指出，採用 Microsoft 解決方案來實作零信任安全性策略，即可：

• 享有 92% 的三年期投資報酬率 (ROI)，並在六個月內還本。
• 將資料外洩機率降低 50%。
• 在安全性程序中實現多項超過 50% 的效率提升。

為了進一步了解這項投資的相關效益、成本和風險，Forrester Consulting 訪談了八名曾使用 Microsoft 安全性解決方案實作零信任安全性策略的決策者。這些客戶皆已成功改善其安全性態勢、降低成本、實現更出色的商務靈活度，並提高安全性管理效率。

改善安全性態勢

資料外洩可能衍生極高的成本，因為組織需要竭盡所能恢復自身環境和品牌信譽。Forrester 發現，採用 Microsoft 零信任解決方案推動零信任策略後，組織不僅可減少資料外洩風險，還能降低違反法規的可能性。此外，客戶也表示：自展開零信任旅程後，除了安全性態勢明顯改善、影子 IT 有所減少，更透過滿足各種法規要求提高了法務遵循能力。

在增強安全性後，資料外洩機率減少了 50%。由於驗證、網路和端點安全性通訊協定得到改善，加上網路能見度有所提升，組織可進一步防範資料外洩。拜網路區隔之賜，即使發生資料外洩，所面臨的財務損失也十分有限。

「[實作強大的驗證策略後，] 我們得以為員工提供更出色、更安全的環境。」—物流業主架構設計師

降低成本

全面採用零信任需大規模革新整體安全性策略，成本結構也應重新確立。只要淘汰舊版系統且改善程序，組織就可望在整個網路安全組織內找出大幅節約成本的契機。

Microsoft 安全性解決方案協助客戶簡化其安全性策略，並淘汰舊版軟體和基礎架構，藉此省下超過 700 萬美元的成本。如此一來，就能捨去多餘的安全性解決方案，每一員工每月平均可省下 20 美元。

提高程序效率也有助於節省成本。三年下來，IT 和服務台分析人員的通話數一共減少了 50%。每個問題的平均解決時間 (MTTR) 也縮短 15%，三年下來，總共省下 1,773,095 美元的淨現值 (NPV)。此外，Microsoft 解決方案堆疊中的進階稽核和探索功能，也將稽核與法務遵循的必備資源減少了 25%，進而省下 200 萬美元的 NPV。

提升商務靈活度

透過零信任打造的簡化安全性架構可提升商務靈活度。有了效率十足的系統管理和使用者存取權限，組織就能快速開發商機、支援遠端工作，同時管理風險。

Microsoft 安全性解決方案可自動將新系統從 SQL Server 佈建至虛擬機器，以供新的應用程式使用，進而將佈建和保護新基礎架構的所需心力減少 80% 之多。佈建新基礎架構的所需時間也可從數個月縮短至數天。在此同時，更出色的存取權限也提高了員工生產力。前線工作者能以有效率的方式存取關鍵業務應用程式和記錄系統，每週平均可省下 30 分鐘的時間。

支援零信任的許多 Microsoft 解決方案皆有透過軟體即服務 (SaaS) 的形式提供，正因如此，組織可快速擴充或精簡自身環境，無需額外購買硬體或專屬資源，就能實作變更。

「[使用 Microsoft 安全性解決方案] 讓我們能進一步聚焦未來，且不用擔心基礎架構。」—製造業身分識別工程師

效率十足的安全性管理

多數組織會投注過多的時間來分級、調查和修復警示。簡化的零信任安全性策略架構則能減少安全性事件的數量，並改善安全性回應方式，繼而縮短管理時間。

實作 Microsoft 零信任安全性架構的客戶表示，由於安全性程序有所改善，管理時間因而縮短 50%。安全性團隊得以加速佈建和保護新的基礎架構，並加快在新裝置上設定使用者的程序。他們不僅降低誤報率，也能使用 Microsoft 解決方案中的內建自動化功能，更快速地修復安全性問題，包括 Azure Active Directory (Azure AD)、Microsoft 365 Defender 和 Microsoft Sentinel。

「Azure AD 確實協助我們提升了靈活性，讓我們可以快速做出變更。相較之下，在舊版系統中進行產品變更，往往更加繁瑣且麻煩。在先前的身分識別和存取管理 (IAM) 解決方案中，我們通常需要撰寫自訂程式碼，並更新多個資料中心上的 IAM 解決方案，然後疑難排解任何問題。使用 Azure AD，一切都可交給 Microsoft 代勞。這樣一來，我們就能釋出部分資源，並使用這些資源將其餘應用程式移轉至 Azure AD。」—物流公司技術服務部門的主架構設計師

透過 Microsoft 零信任架構實現主動式安全性

對現行混合式工作環境而言，零信任已成為不可或缺的安全性策略。隨著周邊漸趨模糊，由遠端和集團辦公室使用者構成的複雜 IT 環境不僅會擴大數位攻擊範圍，還會導入數位攻擊風險。Microsoft 零信任架構可採用安全性產品和服務來進行明確驗證、授予最低權限存取權，並假設漏洞，藉此支援主動且整合的安全性方法，將數位資產中的所有層級全數納入管轄。我們期待持續透過全方位的零信任策略和解決方案來服務客戶，並確保其安全無虞。

深入了解

• 免費取得 Forrester Consulting 的《Microsoft 零信任解決方案的整體經濟影響 (Total Economic Impact™)》(The Total Economic Impact™ of Zero Trust solutions from Microsoft) 研究。
• 閱讀我們的零信任定位報告，以獲得重要深入解析、全方位安全性架構的範例，以及成熟度模型，以加快您的採用速度。
• 探索全球最完善的安全性方法如何為您的整體零信任旅程提供解決方案。

如需深入了解 Microsoft 安全性解決方案，請前往我們的網站。歡迎將安全性部落格加入書籤中，一手掌握 Microsoft 專家所提供的安全性建議。此外，也請透過 @MSFTSecurity 關注我們，以獲得網路安全的最新消息和更新資訊。

¹《混合式工作型態下，網路安全的全新洞察》(New insights on cybersecurity in the age of hybrid work)，Bret Arsenault，Microsoft 安全性，Microsoft。2021 年 10 月 27 日。

歸檔：網路安全、零信任

如欲了解詳情，請至微軟官方部落格