稱霸多個零信任安全性類別的領導者:廣獲業界分析師肯定
Microsoft 分析師關係團隊
過去兩年,企業紛紛改採遠端和混合式工作型態,連帶促成安全性專業人員重新評估各自為政的安全性措施將衍生哪些資訊安全風險1。基於上述原因,零信任頓時成為企業安全性的最佳標準。有效的零信任方法必須仰賴全方位的安全性,也就是運用完善的解決方案大舉涵蓋所有使用者、裝置和端點,並集中進行監控。不過,無論採用何種安全性解決方案來保護組織,該解決方案都應通過值得信賴的業界人士認證。
在此一背景下,Microsoft 安全性的 2021 年營收成功突破 150 億美元大關,成長幅度高達 45%2。我們在四項 Gartner® 魔力象限 (Magic Quadrant™) 報告3、8 項 Forrester Wave™ 報告4,以及 6 項 IDC MarketScape 報告5中獲評為領導廠商。隨著瞬息萬變的新年度到來,Microsoft 安全性將持續為身分識別、端點、應用程式、基礎架構和資料等零信任主軸提供領先業界的保護。歡迎繼續閱讀,以深入了解我們如何協助您無所畏懼地向前邁進。
強化身分識別驗證
零信任安全性始於強大的身分識別驗證。這表示,唯有已授權的人員、裝置和程序可存取您系統上的資源。Microsoft Azure Active Directory (Azure AD) 為 Microsoft 身分識別解決方案的重要基石,能提供單一身分識別控制平台,並為您的所有應用程式和服務 (甚或多款非 Microsoft 應用程式) 進行通用的驗證和授權。Azure AD 中內建條件式存取,可讓您設定原則,藉此評估使用者、裝置、登入地點或應用程式的風險等級。管理員也能透過額外的驗證因素來即時做出登入點決策,並強制執行多項存取原則,例如封鎖存取、要求重設密碼或授予存取權限。
Microsoft 不僅獲 Gartner 評為 2021 年 Gartner 存取管理魔力象限的領導廠商6,更於 IDC MarketScape:2021 年全球身分識別安全性進階驗證廠商評估中榮獲領導廠商的殊榮。IDC MarketScape 報告指出:「隨著遙測技術為導入人工智慧與機器學習的端點安全性解決方案提供強大的動力,Microsoft 產品的廣度與影響力不但有地理優勢,更遍及包含大型與中小型企業及消費者的市場區塊。透過對 macOS、iOS 與 Android 的支援,Microsoft 的遙測資料集區正不斷地擴張並且朝向多元化發展。」
「我們在部署 Microsoft 安全性解決方案前後的監控能力和威脅偵測體驗,簡直有著天壤之別。��—Rabobank 全球服務主管 Raoul Van Der Voort。
全方位的端點管理
Microsoft 端點管理員結合了 Microsoft Intune 和 Microsoft 設定管理員,可讓所有使用者裝置及其安裝的 (企業或個人) 應用程式滿足您的安全性和法務遵循原則。無論在網路周邊內部、透過 VPN 或從公共網際網路進行連線,都能順利因應。我們深信,此一全方位涵蓋範圍,正是 Microsoft 憑藉隨附延伸偵測和回應 (XDR) 功能的 Microsoft 365 Defender 及其與 Microsoft 365 應用程式的輕鬆整合機制,一舉奪下 2021 Gartner 統一端點管理工具魔力象限領導者地位7的最大主因。
端點管理員也獲評為 Forrester Wave™:2021 年第 4 季統一端點管理的領導者。Forrester 報告指出:「端點管理員在協助客戶移轉至現代化端點管理的表現上相當出色,並提供原則分析等不同功能,以判斷雲端管理整備度、進行範本化群組原則移轉作業,並提供預先定義的報告來指出共同管理資格。」在 2021 年 IDC MarketScape 廠商評估中,Microsoft 再次於五大類別勇奪領導廠商地位,包括全球大型企業現代化端點安全性8、中小型企業現代化端點安全性9、全球統一端點管理軟體10、適用於強固型/物聯網部署的全球統一端點管理軟體11,以及適用於中小企業的全球統一端點管理軟體12。
「本團隊致力於為 Heineken 推動零信任原則,而運用最新安全性技術來協助企業安全無虞地實現創新 (例如用來減少碳足跡並節省水資源的技術),則讓我們成功打造更美好的世界。��—Heineken 安全性事件經理 Marina Marceta。
端點安全性和保護
適用於端點的 Microsoft Defender 不僅獲評為 2021 年 Gartner 端點保護平台魔力象限的領導者13,也奪下 Forrester Wave™:2021 年第 2 季端點安全性軟體即服務的領導者地位。在 Forrester 報告中,適用於端點的 Defender 於控制、資料安全性、行動安全性和零信任架構整合等領域奪下史上最高分。Forrester 表示:「無論從協力廠商實驗室或客戶推薦分數,皆可看出反惡意程式碼和反入侵效率持續獲得改善,而 Microsoft 在這兩大領域的表現也遠遠優於協力廠商競爭對手。」
在 2021 年稍後,Microsoft 365 Defender 也同樣榮登榜首,於 Forrester New Wave™:2021 年第 4 季延伸偵測與回應 (XDR) 報告中獲評為領導者。該報告指出:「[Microsoft 365 Defender] 可透過單一平台,為 Microsoft 的原生產品項目提供穩健的原生端點、身分識別、雲端和 O365 [Microsoft Office 365] 關聯性…單一與跨領域的遙測偵測、調查以及回應能力。」
應用程式使用方式和管理
掌握組織中的人員正在存取哪一款應用程式,為至關重要的威脅防範措施。對個人或團隊獨立取得並使用的應用程式 (也就是所謂的影子 IT) 而言,上述措施更有著無比的重要性。適用於 Office 365 的 Microsoft Defender 在 Forrester Wave™:2021 年第 2 季企業電子郵件安全性報告中獲評為領導者,並於事件回應、威脅情報和端點偵測和回應 (EDR) 解決方案整合等領域奪下史上最高分。此外,適用於 Office 365 的 Defender 也在產品策略、支援和客戶成功,以及效能和作業等領域創下最高分記錄。
Microsoft 365 Defender 再度於 Forrester New Wave™:2021 年第 4 季延伸偵測與回應 (XDR) 報告中獲評為領導者。Forrester 表示,Microsoft 365 Defender「可透過單一平台,為 Microsoft 的原生產品項目提供穩健的原生端點、身分識別、雲端和 Office 365 關聯性…[並] 提供單一與跨領域的遙測偵測、調查以及回應能力。」此外,Forrester 也認為適用於端點的 Microsoft Defender「可憑藉豐富的原生遙測能力來提供量身打造的偵測、調查、回應和風險降低功能。」
Microsoft 致力於協助您監控自身的雲端應用程式、保護位於雲端任一處的敏感資訊、評估法務遵循,並探索影子 IT。很榮幸在此宣布,Microsoft Defender for Cloud Apps 在 Forrester Wave™:2021 年第 2 季雲端安全性閘道報告中獲評為領導者,並奪下策略類別的最高分。
保護您的網路
今日的現代化架構,經常一舉跨越地端系統、多個雲端和混合式服務、VPN 和其他眾多領域。Microsoft 能提供必要的可擴充解決方案來協助保護各種規模的網路,包括我們的雲端原生 Microsoft Azure 防火牆,以及 Microsoft Azure DDoS 保護。Microsoft 365 Defender 和 Microsoft Sentinel 為我們的 XDR、安全性資訊和事件管理 (SIEM),以及安全性協調、自動化和回應 (SOAR) 解決方案,可協助您的安全性作業中心 (SOC) 透過單一儀表板搜尋威脅,並輕鬆協調您的回應。
「Microsoft 致力於全方位滿足客戶所需,正因如此,他們才會打造如此強大的安全性解決方案。每個安全性層都能與其他項目進行通訊,包括您所使用且位於 Microsoft 外部的資料來源。」—Drax Group 安全性主管 Martin Sloan。
地端和雲端基礎架構
若要偵測資訊安全風險、攻擊,或任何可能導致組織陷入風險的異常情況,就必須精確監控基礎架構。而一手掌握設定管理和軟體更新,更是符合您安全性和原則要求的一大重點。
現行的 SOC 需負責保護去集中化的數位資產,因此,我們精心打造了 Microsoft Sentinel,它可做為雲端原生的 SIEM 和 SOAR 解決方案,且同時保護地端和雲端基礎架構。產品問世才一年,Microsoft 就於 Forrester Wave™:2020 年第 4 季安全性分析平台報告中獲評為領導廠商。Microsoft Sentinel 採用圖片架構的機器學習和機率性攻擊鏈,可產生高度真實的警示,繼而減輕 90% 的警示疲勞。Forrester 報告指出,客戶「認為與其他 Microsoft 產品 (例如 Azure、Microsoft 365 和適用於端點的 Defender 等) 之間的輕鬆整合為一大優勢…[同時] 將自動化作業視為另一項優勢。」
限制資料的存取權限
若要限制資料的存取權限,就必須對位於任何地點的所有資料採用零信任安全性的三大主軸:明確驗證、使用最低權限存取權,以及假設漏洞。使用 Microsoft 資訊保護,即可透過內建的標記功能來精確進行分類,並藉由可訓練的機器學習架構分類器實現完全相符的資料比對。Microsoft 資訊控管能提供多項功能來控管您的資料,以滿足法務遵循或法規要求,而Microsoft 資料外洩防護則可協助您在雲端、地端環境和端點中套用一組一致的原則,進而監控、防範和修復具有風險的活動。
在資料保護領域,Microsoft 不僅在 2022 年 Gartner 資訊封存魔力象限中獲評為領導廠商14,也奪下 Forrester Wave™:2021 年第 2 季非結構化資料安全性平台的領導廠商地位。Microsoft 在策略領域獲得 Forrester 的最高分評價,並在 API 和整合、資料安全性執行藍圖、效能、已規劃的增強功能、促進合作夥伴生態系統發展的零信任,以及其他 8 大領域創下最高分記錄。
Microsoft 安全性可全方位滿足您的需求
若要在今日的商業環境中保持競爭力,就必須有能力時時掌控最新網路威脅並向前邁進。有效的零信任架構能一舉提供全方位的涵蓋範圍、簡單的整合作業、內建情報,以及簡化的管理機制,協助您實現上述理念。Microsoft 安全性集上述四大優勢於一身,能整合超過 40 款個別產品,一手掌握跨越雲端、平台、端點和裝置的安全性、法務遵循、身分識別和管理,進而協助您無所畏懼地向前邁進。
如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
欲瞭解更多,請至微軟官方部落格