跳過主内容

客戶透過使用 Microsoft Cloud App Security 節省時間、資源並提高安全性

SCI Business Development Corporate Vice President Ann Johnson 

全球疫情的流行改變了我們的工作環境,更重塑了我們對於網路安全事項的優先順序安排。近幾個月來,人們採用雲端應用程式維持生產力與保持聯繫。這些雲端應用程式增加了大小型企業的資安風險,尤其是當您不知道公司員工正在使用什麼雲端應用程式時。 現在,隨著許多國家和公司進入混合工作環境的新階段,我們必須應用數位同理心(即網路系統需要提供強大的安全性和出色的用戶體驗)來符合安全性和合規性優先順序。

因為雲端使用簡易,符合成本效益又能讓人們迅速找到所需的工具,所以軟體即服務(SaaS) 在 COVID-19 爆發之前便迅速增長。同時,使用傳統安全產品解決漏洞和保護他們資產的企業發現,他們對於數據、使用者行為和敏感數據遷移到雲端的可視性(visibility)較低,因此難以成功。

根據 Microsoft 在 2020 年 5 月委託進行的 Forrester Consulting Total Economic Impact™ (TEI) Study ,上述的限制導致影子 IT 的興起、難以辨識和修復安全威脅,以及需要快速適應雲端合規性規定的需求。該研究採訪了四個行業(含製造業、醫療設備業、教育業和醫療保健業)的四位現有客戶,並針對使用 Microsft Cloud App Security 的解決方案,獲取組織本機和第三方應用程式的可視性(visibility)和潛在財務影響以提供更深入的調查。其中包含了更簡單的監測安全性、雲端應用程式和機密資料相關的風險、增強偵測和修復能力,與提升合規性。限制導致影子 IT 的興起、難以辨識和修復安全威脅,以及需要快速適應雲端合規性規定的需求。該研究採訪了四個行業(含製造業、醫療設備業、教育業和醫療保健業)的四位現有客戶,並針對使用 Microsft Cloud App Security 的解決方案,獲取組織本機和第三方應用程式的可見性和潛在財務影響以提供更深入的調查。其中包含了更簡單的監測安全性、雲端應用程式和機密數據相關的風險、增強偵測和修復能力,與提升合規性。

Forrester 研究顯示,投資 Cloud App Security 回報率為三年 151% ,且不到 3 個月即可有成效

為了更了解投資 Microsoft Cloud App Security 的優勢、成本和風險,Forrester 訪問了四家使用 Cloud App Security 多年的組織。他們為一個複合性組織進行財務分析,以創建財務模型架構。結果顯示,藉由使用 Microsoft Cloud App Security ,組織可以更輕鬆地發現潛在的安全和合規性風險、實現威脅防護自動化,並讓員工有更多時間將注意力集中在更高的優先順序上,這讓企業可以達到三年投資報酬率 151% ,且不到 3 個月就有回報。

主要發現包括:

  • 將監控、評估和管控雲端應用程式產品組合風險的時間縮短 80%
  • 由於提高了可見度和自動威脅防護, 75% 的威脅自動消除
  • 數據洩露的可能性降低了 40% ,三年內約可節省超過 160 萬美元
  • 審核雲端應用程式所需的時數減少 90%

當客戶在他們的環境中部署 Cloud App Security 時,經常對它檢測到應用程式的數量感到驚訝。幾乎在任何案例下,員工都可以在無 IT 支援的情況下迅速開始使用應用程式,這會產生許多不受管理的應用,便是俗稱的影子 IT 。儘管員工的本意良好,但他們經常忽略在雲端應用程式共享或儲存資料帶來的安全性與合規性風險。其中一個使用 MCAS 的受訪組織,便發現在員工使用的 9,000 個應用程式中,有 1,600 個不符合公司的安全標準,並立即將這些應用程式關閉。

另外一位客戶也在研究中指出,當醫療保健組織將機密資訊轉移到雲端時,合規性更為重要。一位受訪的 CIO 提到:「因為受保護的健康資訊和健康保險隱私及責任法案(HIPAA)規定的限制,我們轉移至雲端的速度較為緩慢。」在研究雲端應用代理程式時,這位領導者意識到,在組織移至雲端時,良好治理、合規性和稽核支援的能力至關重要。

鑒於疾病於全球大規模流行,從使用 AI 處理大量數據,到一秒內分析威脅,整合數據的安全性和多樣性,是組織使用雲端後所獲得的關鍵優勢。這也是五個重大長期網路安全範例轉變中(five significant longer-term cybersecurity paradigm shifts )的兩個優勢(其他包括數位同理心、零信任和網路彈性策略),由於組織需要快速應對這次流行病的挑戰,我們預期這些優勢將會成為最終結果。

我們的 Microsoft Cloud App Security 之旅

在 Microsoft ,我們收集客戶回饋,並和客戶一同增強 Microsoft Cloud App Security 以滿足其需求。藉由每兩周發布一次的新功能(如:與我們的安全性和合規性產品或市佔率高的第三方廠商整合),該軟體已經有顯著成長。 這些產品增強所帶來的優勢和價值,都在 MCSA 客戶的獨立報告中被提及,而這些優勢也對 Microsoft 的Security Operations Center 帶來幫助。

在像我們這樣擁有 156,000 名員工、 160 多個物理數據中心,遍布 60 個國家或地區,並有無數端點需要監控的大型組織中,追蹤所有員工使用的雲端服務更為重要。當公司團隊在 2017 年首次部署 Cloud App Security 時,它讓我們可以辨識過去無法掌控的非 Microsoft 應用程式。一旦發現,團隊會利用 Cloud App Security 內建的 80 多個風險因素,來評估它們是否符合公司政策。如果應用程式不符合公司標準,團隊可以阻止它進入公司網路。相反地,該團隊還使用 Cloud App Security 來管理已批准的應用程式;如果一個應用程式非常受歡迎,便會將它上架至 Azure Active Directory (Azure AD) 以進行單一登入 (single sign-on),進一步為員工提高安全性。若可以避免易受攻擊的應用程式,並將 Azure AD 安全性控制應用於非 Microsoft 應用程式,能讓員工更順利控制應用程式組合。

Microsoft SOC 每天接收數以萬計的安全信號。通過MCAS 中的整合使用者和實體行為分析 (integrated user and entity behavioral analytics , UEBA) 和機器學習 (ML) 演算法,我們的團隊可以消除誤報,檢測我們所有雲端應用程式中的異常行為並回應威脅。這有助於我們發現勒索軟體、入侵使用者或惡意應用程式。今年 6 月,我們發布了新的文件,幫助客戶熟悉我們的 UEBA 警示。

Microsoft 的 SOC 團隊認同該報告針對 Cloud App Security 在調查和補救中的能力調查結果。讓 SOC 分析師查看真正必要的數據,可以幫助他們提出正確的問題,迅速的找尋數據並找到更好的回應模式。

他們也指出 Cloud App Security 能夠協助進一步完善現有的檢測、寄信或傳簡訊給分析師。並善用強大的 API 整合(包括 SIEM 整合),這些都可以加強回應多個數據時的能力,讓它更加深入有相關性。能夠客製化查詢的能力,幫助消除針對「正常行為」發出的警報,讓團隊能夠將注意力放在異常狀況上,甚至建立偵測規則。

Cloud App Security 中內建的修復工具,允許人員立即撤銷使用者權杖(token) (因此會立即要求重新登入),進而簡化回應時間,以及在回應攻擊時提高敏銳度。 在這個環境中,攻擊速度的加快是近年來最具挑戰性的事情之一。藉由 Cloud App Security ,團隊可以更容易識別受害的使用者帳戶,強制撤銷使用者token以減輕威脅,並分析沿途的接觸點,從而深入了解攻擊的「BDA」,或在攻擊之前(before)、期間(during)和之後(after)的各個階段。這些發現最終可以帶來更強而有力的預防性(與偵測性)控制,解決攻擊的根本原因。

在後疫情世界,我們的網路安全優先順序一直都在改變,無論大小型公司都必須以不同的方式思考,如何保護其數據和人員的安全。透過將數位同理心應用於方法,在零信任旅程中不輕易相信任何人或物,並利用雲端的力量和來自工具和人員的威脅情報。無論接下來發生什麼全球事件、安全風險或網路攻擊,我們都將更強大、更安全。

若欲瞭解原文,請至微軟官方部落格參考。

了解更多:

閱讀 Forrester’s Total Economic Impact ™ of Microsoft Cloud App Security ,瞭解 Cloud App Security如 何節省時間和資金,瞭解 Cloud App Security如 何節省時間和資金

瞭解 Cloud App Security 如何幫助您管理並保護雲端環境

Security blog  添加為書籤,以取得我們在安全問題上的專業報導。另外,在 @MSFTSecurity  關注我們,以獲取有關網路安全的最新新聞和更新消息。

更多資料:CISO 系列雲端計算網路安全保護遠端工作