運用 Microsoft 全方位安全保護機制
來確保企業資訊安全

確保組織安全向來不簡單。過去一年來，威脅版圖的顯著變化讓各行各業規模不一的企業組織紛紛受到了極大的衝擊。網路資安事件的發生頻率與複雜程度也顯著提高。報紙每天的頭版新聞充斥著網路釣魚與勒索軟體攻擊行為。以往被大家視為「禁區」的組織與機構，像是重要的基礎設施或是醫療保健業組織，現在也遭到有心人士鎖定，對於人類生命安全威脅甚鉅。

而當混合式工作型態成為常態，企業網路將個人裝置納入工作場域，攻擊範圍也隨之擴大。許多聽過我說明的資訊安全團隊紛紛改弦更張以提高商業彈性，並且從善如流，開始導入零信任策略。這些團隊所展現出來的大無畏精神，著實令人感動。他們在幕後不辭辛勞地付出，充滿自信地善用技術，保護著人員與組織，使其免受任何損害。在此，我不僅要向這些超級英雄致敬，更要與大家分享有關 Microsoft 安全性如何為規模不一的各級組織提供最完善的安全性策略，幫助他們在成長、創造與創新階段毫不畏懼地勇往直前。

適用每個人的保護措施

網路攻擊者對攻擊目標一視同仁，企業不分大小一樣脆弱。只不過根據我們的研究，將近有 60% 的中小型企業表示，由於自身資源不足與資訊安全專業技能的缺乏，他們不認為自身有能力維持網路資訊安全¹。今天，我們正式宣布適用於企業的 Microsoft Defender 即將於本月底推出公開預覽版，這款專門開發的產品屆時將讓員工最多 300 人的中小型企業也能享有企業級的端點安全性。

中小型企業將可運用簡化的設定與管理設計，並從傳統的防毒軟體進階到新一代保護、端點偵測和回應，以及威脅與漏洞管理，達到提高安全性的目標。適用於企業的 Microsoft Defender 同時推出獨立的解決方案，或是搭配 Microsoft 365 商務進階版出售的整合式保護方案。此外，適用於企業的 Microsoft Defender 還能與 Microsoft 365 Lighthouse 一起運作，方便 IT 服務供應商將此威力強大的端點防護功能加入其安全性事件的多客戶檢視中。如需深入了解適用於企業的 Microsoft Defender，請參閱今天發布的部落格文章。

Microsoft 最近剛榮獲 2021 年第 4 季 Forrester XDR Wave™：延伸偵測與回應 (XDR) 領導廠商的榮譽²。我們持續創新，藉由整合運用 SIEM 與 XDR 最出色的功能為防禦人員提供整合式工具集與豐富的安全性情報：

• Microsoft Sentinel (之前稱為 Azure Sentinel) 現在提供超過 100 款解決方案，讓您能夠將資料彙集在單一全新的內容中樞以利探索與部署。我們正努力擴展融合後的功能，進而識別先前未知的威脅，並與 Microsoft Azure Synapse 整合，將海量資料分析的能力加以運用，同時推出全新的免費試用版。深入了解 Microsoft Sentinel。
• Microsoft Defender for Cloud Apps (先前稱為 Microsoft Cloud App Security) 新增了全新的應用程式治理功能，此功能已於今日正式推出。應用程式治理可提供安全性與原則管理，有助於識別、警示和防範遍布資料、使用者與應用程式的高風險行為。此外，Defender for Cloud Apps 在擴展了應用程式涵蓋範圍後，現在已能為超過 26,000 種雲端應用程式提供安全保障，涵蓋所有主要的雲端應用程式使用案例。如需深入了解，請參閱今天發布的部落格文章。
• 適用於 IoT 的 Microsoft Defender (先前稱為 Azure Defender for IoT) 是我們的無代理程式解決方案，現在與 Microsoft 365 Defender 整合，將 IoT 保護功能融入相同的工作流程，如同 XDR 的其餘部分。此外，此產品現在能夠探索與確保企業 IoT 裝置的安全，後者因為經常未套用修補程式、組態設定有誤且未受監控，以至於成為攻擊者下手的理想目標。這些更新可讓適用於 IoT 的 Microsoft Defender 同時針對用於石油與天然氣等關鍵產業的企業 IoT 與營運技術 (OT) 裝置提供統一防護功能。在此深入了解。
• Azure Active Directory (Azure AD) Identity Protection 現在包含權杖竊盜偵測、一鍵式啟用風險資料延伸功能以及內建的活頁簿，協助偵測與修補身分識別相關的威脅。如需深入了解，請參閱今天發布的部落格文章。

安全且受信賴的協同合作

我們正處於數位互動高速成長的時代。在此無邊界的數位生態系統裡，各方之間的信任關係需要即時建立。然而，在網際網路上，信任關係尚屬罕見。與類比通訊相比，數位「握手」在這個嶄新的世界裡更為常見，因此身分識別至關重要。

在 Microsoft，我們正打造明日所需的身分識別：無論是人員、組織、應用程式、數位服務還是智慧型裝置，都可藉由這個彼此互聯的網路並透過安全且尊重隱私的認證交換機制即時做出存取決策。我們的身分識別平台將成為建立信任的媒介，成為未來無邊界數位生態系統的信任網狀架構。

這層信任網狀架構正是今日 Microsoft Teams Connect 等數位體驗得以成真的理由。我們彈性且機動的身分識別平台 Azure AD，是 Microsoft Teams 賴以確保每一次存取請求 (無論是內部還是外部) 都能獲得保護的重要基礎。有了它，我們才能建立跨組織界限的安全協同合作。不但資訊安全主管能夠輕鬆地建立公司內部的信任關係，多家公司的所有員工也能團結一致，彼此協同合作。

當協同合作風氣開始跨組織界限蔓延開來，確保組織資料及人員的安全與隱私便顯得格外重要。我們堅信您可以同時兼顧穩固的安全性與順暢無阻的協同合作，協助人員發揮所長。有了 Microsoft 雲端，您可以建立單一資訊保護與治理原則，然後套用至人員在 Microsoft 365 中共用的文件、Azure Purview 所管理的資料、Microsoft Defender for Cloud Apps 中的使用者控制，甚至是您藉由 Microsoft Power Platform 打造的應用程式上。今日，我們將做出多項有關這些功能延伸的重大宣布：

• 我們將拓展 Azure 機密運算來協助組織保護使用中資料以提供額外的安全性與多方運算，藉此確保其資料隱私與安全性需求。Azure 中的所有 Gen2 虛擬機器已全面推行可信啟動，我們將藉助與 AMD 和 Intel 的合作夥伴關係來提供機密虛擬機器和容器，達到功能延伸的目的。深入了解 Azure 機密運算。
• 我們將把共同編寫與 AutoSave 功能從 Web 一路延伸到 Microsoft 365 桌面應用程式，進一步強化即時協同合作與生產力。多位使用者現在可以在單一 Word、Excel 或是 PowerPoint 文件上，透過自動儲存功能同時共同編寫，資訊加密與小組協同合作可以同時兼顧。在此深入了解。
• 「內部風險管理」即將於公開預覽版中，新增內建指標與可自訂機器學習範本的醫療保健業手冊。全新的手冊將串連 Epic 與其他電子病歷解決方案，協助醫療保健機構識別與病患資料濫用相關的潛在內部人員風險。如需深入了解，請參閱今天發布的部落格文章。
• 為了協助組織維護正向的職場文化與對使用者隱私權的堅定承諾，通訊合規性現在可以分析透過 Teams 傳送過來的附件內容以及傳統純文字訊息。為了提升就職體驗，我們同時推出了 Day Zero Insights (現已有公開預覽版)，方便您檢視組織內潛在的通訊風險，而無須設定任何原則。如需深入了解，請參閱今天發布的部落格文章。
• Microsoft 資料治理即將加入可針對雲端附件設定保留或刪除原則的功能。由於使用者經常將儲存於 OneDrive 或 SharePoint 的檔案附加到 Teams 訊息上，此原則有助於組織確保儲存隨訊息一起發送的檔案附件版本。如需深入了解，請參閱今天發布的部落格文章。
• 為協助客戶擁抱零信任策略，合規性管理員的資料保護基準評估現在納入了額外的控制功能，以便您運用零信任原則和建議來評估、監控與改善法務遵循。如需深入了解，請參閱今天發布的部落格文章。
• 上個月我們宣布推出適用於 Microsoft 365 的隱私權管理，協助我們的客戶主動識別並防範隱私權風險、管理當事人大規模權益請求，並讓員工得以做出明智的資料處理決定。現在我們很高興宣布推出 Microsoft Priva 搭配適用於 Microsoft 365 的隱私權管理，做為第一套 Priva 解決方案。我們致力於協助您打造具有隱私權彈性的工作場域，並期待在未來與您一起分享 Microsoft Priva 功能。

無所不在的保護

我們致力於協助您保護包含各個雲端、平台與裝置在內的整個營運環境，為您提供完善的安全性解決方案。今日，我們正式把原生的雲端安全性態勢管理與工作負載保護功能延伸至適用於雲端的 Microsoft Defender 內的 Amazon Web Services (AWS)，前者原本稱為 Azure 資訊安全中心與 Azure Defender。適用於雲端的 Microsoft Defender 讓您從單一位置確保 AWS 與 Azure 環境的安全，完全不用倚賴 AWS Security 中樞即可享有同樣順暢無比的體驗。

除了透過現成可用的建議項目，在產業標準與法規上評估您的安全性態勢，我們還將工作負載保護功能延伸至 Amazon 的 Kubernetes Service (EKS)。資訊安全團隊運用這些強化的功能，取得了多雲工作負載的統合綜觀能力，進而透過全面性的安全性狀態檢視更有效地排定優先順序。如需深入了解，請參閱我們的公告部落格。

此外，適用於雲端的Microsoft Defender 現在已和 Azure Purview 整合並推出公開預覽版，讓資訊安全團隊能夠探索、分類、追蹤與保護遍布所有雲端工作負載的機密資訊。

此外，我們將持續從多個面向擴展我們的平台支援：

• 我們將延伸適用於 IoT 的 Microsoft Defender 所能探索與監控的未受管裡裝置類型，納入企業 IoT 裝置，像是會議系統、網際網路語音通訊協定 (VoIP) 電話、印表機、相機與建築物自動化系統。深入了解適用於 IoT 的 Microsoft Defender。
• 我們將擴展 Microsoft 端點管理員的廣度，納入 Linux 桌面平台，並讓組織透過適用於端點的 Microsoft Defender 直接於裝置上部署安全性設定。端點管理員可透過這些全新的功能，在 Windows、iOS、Android 與 macOS 以及目前的 Linux 平台上，統一端點設定、管理與安全性作業。
  • 組織現在可運用端點管理員，透過對 Linux 端點的管理功能，設定特別針對 Linux 使用者的 Azure AD 條件式存取。在此深入了解。
  • 內含適用於端點的 Microsoft Defender、但是尚未由端點管理員管理的裝置，現在可以設定為直接接收安全性設定，無需進行完整的裝置註冊。這樣一來，無論裝置上使用的管理平台為何，都能透過端點管理員對所有裝置平台取得單一設定介面。在此深入了解。
• 我們會把 Azure AD 裡的條件式存取原則調校得更加精細、容易延伸與部署。如需深入了解，請參閱今天發布的部落格文章。
  • Azure AD 條件式存取現在包含全新的細微存取控制項與裝置和應用程式篩選條件、全新的儀表板與全方位的條件式存取原則落差與涵蓋範圍檢視，以及預先建置的建議原則範本。現在還可以套用至工作負載身分識別。
  • Azure AD 持續存取評估將條件式存取延伸至每個存取工作階段。此功能並未在進入點套用原則，而是在每次偵測到全新威脅時，近乎即時地強制執行原則。
• 今日，我們將延伸 Microsoft 整合的資料外洩防護 (DLP) 方案支援以納入 macOS。現在您可以識別 macOS 裝置上使用的機密資訊並執行 DLP 原則，防止該資訊遭到不適當地分享、傳輸或是使用。如需深入了解，請參閱今天發布的部落格文章。
• 此外，我們將延伸內部風險管理方案支援以納入 macOS。現在您可以在 macOS 裝置上運用強化的機器學習模型，偵測潛在的內部風險活動，像是透過列印、上傳到網路或雲端位置，或是複製到 USB 裝置，將機密資料外流的行為。在此深入了解。

毫不畏懼

我們服務的社群展現出大無畏的精神，令人為之鼓舞，因此我們下定決心要協助客戶強化自身的安全性態勢與營運彈性。因此，我們促成了讓我們引以為傲的資訊安全投資，包括 CloudKnox³ 與 RiskIQ 公司的收購案⁴。此外，我們也承諾於接下來五年內，在全球各地投入 200 億美元的經費，加速推動資訊安全研究與發展。這些投資項目將協助推動各項工具的創新，為防禦人員帶來更多優勢。

網路安全是一項重要無比且迫在眉睫的使命。我們需要藉助內含安全性、法務遵循、身分識別、管理與隱私權的全方位策略，才能在今日的環境中達成這項使命。在 Microsoft，我們相信這不只侷限於端對端解決方案，而是要持續創新來提升客戶服務品質，同時更有效地因應我們所共同面臨的威脅版圖要求。不光是做到同業最佳，還必須提供最值得付諸行動的情報，並為客戶帶來簡化的整合式體驗。簡言之，就是讓人員與組織在安全的環境下，達到事半功倍的目的。深入了解如何善用 Microsoft 安全性的全方位保護。

如需深入了解 Microsoft 安全性解決方案，請前往我們的網站。歡迎將安全性部落格加入書籤中，一手掌握 Microsoft 專家所提供的安全性建議。此外，也請透過 @MSFTSecurity 關注我們，以獲得網路安全的最新消息和更新資訊。

¹《您的安全性態勢尚嫌不足：該是做出改變的時候了》(Your Security Posture Is Lacking: Time For An Adjustment)，Microsoft 委託 Forrester Consulting 進行的研究，2020 年。

²《Microsoft 在 Forrester Wave 的 XDR 類別中榮獲領導廠商地位》(Microsoft achieves a Leader placement in Forrester Wave for XDR)，Rob Lefferts，Microsoft，2021 年 10 月 18 日。

³《Microsoft 正式收購 CloudKnox Security 以便提供整合的特殊權限存取與雲端權利管理服務》(Microsoft acquires CloudKnox Security to offer unified privileged access and cloud entitlement management)，Microsoft 安全性團隊，Microsoft，2021 年 7 月 21 日。

⁴《Microsoft 收購了 RiskIQ 來強化數位轉型與混合式工作型態的網路安全》(Microsoft acquired RiskIQ to strengthen cybersecurity of digital transformation and hybrid work)，Eric Doerr，Microsoft，2021 年 7 月 12 日。