Microsoft 資安服務新里程碑:透過以客戶為中心的全方位解決方案於最新財報創佳績
我們針對自身觀察到的資安產業趨勢,分享了幾項令人振奮的消息。Microsoft 執行長 Satya Nadella 表示,Microsoft 資安服務的獲利已突破 200 億美元大關。很高興看到所有客戶和合作夥伴皆選擇與我們共同展開此一旅程、將保護自身安全的重責大任託付給我們、與我們攜手定義良好的資訊安全,並協助我們達成上述里程碑。此外,Microsoft 團隊始終堅持卓越,並致力於實現我們在守護全球資訊安全上的願景,而此一優秀表現,也讓我深感驕傲。
雖然數位環境的規模不斷擴大,複雜度也與日俱增,我們仍舊奉行「資安應以賦能員工為本」的核心信念。我深信企業資訊安全是需要透過團隊協作的。我們需要攜手合作,才能阻擋不法人士入侵網路環境,而能與各位站在同一陣線,也讓我相當振奮且深感榮耀。
自 2020 年開始,眾人的工作和生活方式,皆發生了極大的變化。正因如此,組織的資安思維也持續與時俱進。Microsoft 致力於發揮靈活性、仔細傾聽客戶的真實回應,並將各項變更實作於產品和解決方案中,從一開始就合乎未來需求且安全無虞。光是 2022 年的下半年度,我們就推出了 300 項以上的產品創新,以協助組織有效預防不斷進化的威脅。
Microsoft 可透過強大的情資平台,一手掌握瞬息萬變的威脅局勢。我們憑藉著領先業界的 AI 技術,每日追蹤高達 65 兆筆訊號,以涵蓋所有類型的裝置、應用程式、平台和端點,而此一數據也在短短兩年之內,從原先的每天 8 兆筆訊號大舉增加至原先的 8 倍左右。此外,我們也會將汲取自上述訊號情報的資訊,以及世界級的威脅分析技術,全數套用至自身提供的所有產品和服務中。更棒的是,我們的資安生態系統目前共有 15,000 名以上的合作夥伴,雙方致力於攜手合作,以推出更優質的解決方案,並為市場提供更豐富的選擇。
儘管面臨經濟上的不確定性,在不斷演進的威脅步步進逼下,資訊長紛紛將資安相關投資列為優先要務,並認可主動且全面的方法所帶來的價值1。這篇部落格文章探討全面的網路安全方法為何如此重要,以及您的組織如何在充滿不確定性的時期發揮以簡馭繁的成效。
因應瞬息萬變的威脅現況
根據我們觀察,不僅網路攻擊的數量、嚴重性和縝密度正迅速提升,攻擊目標的範圍也持續擴大。過去,威脅大多侷限於特定產業內,或較能透過被動方式回應。但在 2022 年,資料外洩的平均成本創下新高,一舉攀升至 435 萬美元之多2。2022 年 Microsoft 數位防禦報告 (MDDR) 更揭露隱藏在這些成本背後的部分驚人事實。在 2021 年 7 月至 2022 年 6 月之間,我們的數位犯罪部門破獲 531,000 個不重複的網路釣魚 URL,以及 5,400 個網路釣魚套件,從而識破並關閉超過 1,400 個用來收集遭竊認證的惡意電子郵件帳戶。此外,Microsoft 也成功封鎖 275 萬個網站註冊要求,以防它們淪為全球網路犯罪工具3。
現在,人員不僅是主要攻擊媒介,更成為組織資訊安全的最大破口4。近期的產業研究指出,在整體資料外洩中,61% 皆屬身分識別導向的攻擊5。高度的風險報酬率,讓網路罪犯對這些聚焦於人員的攻擊趨之若鶩。舉例來說,對攻擊者而言,密碼噴灑攻擊幾乎不用負擔任何成本,還可竊取寶貴的企業資訊存取權限。網路釣魚仍舊是最普遍的網路攻擊形式,而商務電子郵件入侵 (BEC) 的成本則遙遙領先其他攻擊手法6。一旦商務電子郵件遭到入侵,攻擊者平均只需花費 1 小時又 12 分鐘的時間,就能成功存取您的私人資料7。
我們的內部防禦人員社群正持續追蹤日益普遍的勒索軟體即服務 (RaaS)。2022 年 8 月出刊的《Cyber Signals》指出,勒索軟體即服務可讓網路罪犯出租或銷售勒索軟體工具,以換取一部分的報酬。此一產業鏈手法拉低了網路犯罪門檻,畢竟,攻擊者完全不需具備任何技術層面的技能,就能發動攻擊。然而,只要依循幾個簡單的資訊安全最佳做法,即可防範上述攻擊。Microsoft Sentinel、Microsoft 365 Defender 和 Microsoft Defender for Cloud,皆為 Microsoft 全面資安解決方案的一部分,可提供安全性資訊和事件管理 (SIEM) 和延伸偵測與回應 (XDR) 等解決方案,協助您的企業主動抵禦勒索軟體攻擊。
在 2022 年 12 月出刊的《Cyber Signals》中,我們分享了幾項新的深入解析,以探討融合式 IT、物聯網 (IoT) 和營運技術 (OT) 系統對重大基礎架構造成的風險。如同 IT 安全一樣,以零信任為基礎的穩固防禦機制、有效的原則落實,以及持續的監控作業,皆有助於縮小任何潛在損害範圍。
將以簡馭繁做為本年度的目標,以提高您的資訊安全投資報酬率
我們現在面臨的威脅局勢,需要採取新的方法來加以回應。Microsoft 研究結果顯示,針對員工規模超過 1,000 人的組織,72% 的資訊安全長 (CISO) 都深信「採用涵蓋資訊安全、法務遵循和身分識別的全方位產品系列」是「非常重要或極度重要」的一環。我們的研究也顯示,大型組織平均具備 75 款資訊安全解決方案。顯然,越來越多負責網路資安管理階層皆體認到:管理多家廠商有可能造成 IT 團隊的負擔。雪上加霜的是,拼湊而成的解決方案,有機會將寶貴的資安深入分析孤立在個別的儀表板中,致使團隊難以整合與了解,繼而造成危險的盲點。在此一未經整合的監控能力之下,威脅製造者將有機會趁虛而入。
我們的調查結果顯示,組織在混合式、多雲端和多平台環境防護方面的落差和不一致,讓 30% 的資訊安全長感到憂心忡忡。25% 的資訊安全長皆擔心無法替換舊版系統,另外也有同樣比例的資訊安全長,對「在不犧牲資訊安全的情況下兼顧使用者生產力」有所疑慮。
打從一開始,資訊安全就已整合在我們應用程式和服務的數位結構中,舉凡 Microsoft Azure 的資訊安全風險方法、Microsoft 365 中的巨集封鎖機制,以及 Windows 11 內建的強化安全性功能,在在皆有助於提高資訊安全基準。我們深知,若要建構最安全的未來,勢必要採取結合技術和人員的端對端方法,並提供更多功能來靈活防禦,正因如此,我們所設計、開發和交付的每項心血結晶,都已將資訊安全內建於其中。
Microsoft 資安解決方案歷經精心設計,可協助您消弭效率不彰的資訊孤島,以及拼湊而成的修正方法,繼而運用簡化且全面的保護機制來弭平各項落差。我們將旗下超過 50 個類別整合為六大產品系列,繼而打造單一 Microsoft 雲端安全平台。只要排除重複的功能,即可減少管理多份合約和授權所衍生的雜務。更棒的是,使用 Microsoft 資安、合規性和身分識別的端對端解決方案,您的組織將可省下高達 60% 成本8。歡迎閱讀我近期發表的部落格文章:Microsoft 協助簡化資訊安全的 3 個方法,以深入了解這個主題。
有超過 860,000 名的客戶選用 Microsoft 資安解決方案,以保護自身組織。我們的客戶資料顯示,採用 4 個以上工作負載的組織數量,正以超過 40% 的比例逐年增加。昨天,Satya 提供了幾個範例,說明了許多組織皆選用我們的資安解決方案堆疊來進行整合,藉此降低成本、風險和複雜度。英國零售商 Fraser’s Group,便使用單一 Microsoft 技術取代來自 10 家資安廠商的產品和服務。Land O’Lakes 也結合運用 Microsoft Sentinel (現在擁有超過 20,000 名客戶) 和 Microsoft Defender for Cloud,並憑藉當中的整合式 XDR 和 SIEM 功能,更精細地監控旗下的多雲端、混合式工作區。
導入多元觀點以因應多元挑戰
根據專家預測,全球工作人力需雇用和培訓近 340 萬名網路資安專業人員,以保護不斷擴大的數位領域9。遺憾的是,在此一重要的專業領域中,許多族群的所佔比例仍相當有限。在 2021 年,網路工作人力中的女性僅佔整體的 25% 不到,在網路資訊安全工作人員中,僅 9% 為非裔,而拉丁裔僅佔 4%10。
Microsoft 致力於培育與我們所處環境一樣多元的新一代防禦人員,以提高網路安全領域的包容性。我們很榮幸與投身此一志業的眾多專業人員合作,並在對方的協助下,朝著上述目標大步邁進。我們正與 WiCyS (Women in CyberSecurity) 一同促進女性於網路安全領域的招募、留任和職涯發展。此外,我們也與非營利組織 Girl Security 締結合作夥伴關係,力圖在資訊安全領域推動教育、工作人力培訓和專業職涯發展等變革,以協助 14 歲至 26 歲的女性和性別弱勢族群順利投身網路資安產業。此外,我們也設立 Microsoft DigiGirlz,好讓國中和高中階段的女學生有機會及早了解科技業的工作機會、與 Microsoft 員工交流互動,以及參加實作技術研討會。
在 2021 年,Microsoft 於美國開設了涵蓋全美社區大學的課程,期望在 2025 年之前,協助培訓和招募 250,000 的網路資安專業人員。而持續運作中的 Microsoft 網路資安獎學金計畫 (與 Last Mile Education Fund 合作提供),則已嘉惠全美 47 州、超過 1,000 名的低收入社區大學生。這個獎學金計畫也協助我們接觸到許多原先可能無法接受高等教育的優秀人才。
謹慎做出評估並大步邁向未來
在 2021 年 1 月,本公司發表了我們的首個 100 億美元獲利里程碑,當時,我加入 Microsoft 才六個月左右。這是一項相當驚人的成就,但我們絕對無法憑一己之力達成。即便數位環境規模日益擴大,威脅數量也不斷增加,本公司合作夥伴和客戶展現的創意、決心,以及樂於迎接挑戰的精神,總是讓我深受鼓舞。在 2022 年,我們竭盡所能了解混合式和遠端職場的趨勢發展,而多平台環境的崛起也不斷帶來新的資訊安全挑戰。在新的一年,個人相當期待汲取各位的寶貴經驗,並與您建立更穩固的關係。
若要深入了解您的組織能如何運用簡化的全方位保護機制來消弭資安落差,並減少成本,歡迎一同參加在 2023 年 3 月 28 日舉辦 Microsoft Secure 大會。這場新的數位活動將邀請我們的客戶、合作夥伴和防禦社群齊聚一堂,以分享因應資安現況的眾多觀點,並善加運用實際經驗。對我們身處的環境而言,資訊安全既是明確的挑戰,也是我們的希望泉源。唯有集結眾人之力,才有機會打造出色的安全性;在此感謝各位為 Microsoft 帶來眾多啟發。我們將善盡一己之力,並與各方攜手打造更安全的環境。
如需深入了解 Microsoft 資安解決方案,請前往我們的網站。歡迎將資安講堂加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
1 Morgan Stanley《2022 年第 4 季美國科技業資訊長調查》(US Tech 4Q22 CIO Survey)。
2 資料外洩成本 (Cost of a Data Breach),IBM。2022.
3 研究方法:針對快照資料,Microsoft 平台 (包括 Microsoft Defender 和 Microsoft Azure Active Directory) 和我們的數位犯罪部門提供了威脅活動方面的匿名資料,例如惡意電子郵件帳戶、網路釣魚電子郵件,以及攻擊者在網路內的移動。其他深入解析則來自 Microsoft 全公司 (包括雲端、端點和智慧型邊緣裝置) 每日取得的 43 兆筆安全性訊號,以及我們的入侵安全性復原實務團隊與偵測和回應團隊。
4 SANS 2022 年安全性認知報告 (SANS 2022 年安全性認知報告),SANS Institute,2022 年 6 月 28 日。
5 2022 年不可不知的 50 項身分識別和安全性統計資料(50 Identity And Access Security Stats You Should Know In 2022),Caitlin Jones,2023 年 1 月 6 日。
6 FBI 指出網路釣魚詐騙為最常見的網路攻擊手法(Phishing Scams are the Most Common Cyber Attack, Says FBI),Conor Cawley,2022 年 5 月 10 日。
7 《2022 年 Microsoft 數位防禦報告》(Microsoft Digital Defense Report 2022),Microsoft,2022 年。
8 採用其他廠商解決方案的公開預估價格及 Microsoft 產品組合的 Web Direct/價格依據,所計算得出的成本節約。價格並未提供保證,可能隨時變更。
9 透過包容性實現創新:多文化網路安全性人力 (Innovation Through Inclusion: The Multicultural Cybersecurity Workforce),Frost & Sullivan,2018 年。
10 Microsoft 與 Abbott 及 Raytheon 一同協助 HBCU 學生進行網路安全性職務的就職準備 (Microsoft Joins Abbott, Raytheon to Prepare HBCU Students for Cybersecurity Roles),Mikayla Gruber,2022 年 6 月 6 日。
文章所屬類別:
