Microsoft 助您提升供應鏈資安韌性
讓我們先從壞消息開始。因為供應鏈涉及多方敏感資訊,網路安全漏洞對供應鏈特別具有破壞性。隨著營運技術 (OT) 設備和網路的連接程度越來越高,IT 和 OT 環境之間的界線越來越模糊,駭客攻擊供應鏈的敏感數據的風險也持續增加。而現在,好消息是,Microsoft Security 提供了一套工具和服務,包括Microsoft Defender for IoT 和 OT 解決方案以及 Microsoft Entra 中的身份和存取管理 (IAM) 解決方案,可以幫助企業保護其供應鏈,並防止網路資安漏洞。
借助業界領先的 AI,Microsoft每天將跨多類型的設備、應用程式、平臺和終端整合成 65 兆個信號,進而對不斷變化的威脅形勢提供前所未有的洞察。
我們最近推出開放、靈活且可協作的 Microsoft Supply Chain Platform,旨在滿足供應鏈領導者的需求,這是透過在新的或現有的供應鏈管理和企業資源規劃解決方案,運用端到端可視性及控制流程和數據來實現
Microsoft 安全性解決方案是此平臺的關鍵部分。網路安全漏洞可能導致營運中斷、商譽受損、與供應鏈有關的公司的財務損失,甚至在製造、醫療保健、能源和運輸等關鍵行業造成生命損失,而這就是組織必須投資於進階安全解決方案來保護其供應鏈的原因。
根據Gartner所述,「到了2025年,60%的組織將以網路安全風險作為是否進行第三方交易和業務合作的重要決定因素。」2
利用 Microsoft Defender for IoT 驅動的雲端安全性
IoT 和 OT 設備普及在整個供應鏈中,因此其安全解決方案是供應鏈安全的關鍵要素。這些設備和系統容易受到攻擊,攻擊者可能試圖干擾營運,或者是橫向滲透進入IT環境,竊取數據或知識產權,而這些解決方案能保護連接設備和系統。
IoT 和 OT 環境面臨著獨特的安全挑戰。許多舊有的設備未受管理,而舊有的網路監控系統對於 IoT 和 OT 的通訊協定不熟悉,使得它們不可靠。Microsoft 提供了一系列的 IoT 和 OT 解決方案,包含Azure Sphere、Azure IoT Edge和Azure Digital Twins,使組織能夠安全地連接、管理和分析其 IoT 和 OT 設備和系統。
Microsoft Defender IoT 確保這些環境的安全性,提供資產識別、威脅監測、事件處理、合規性報告等。Defender for IoT 可以部署在地端或雲端中,並與 Microsoft Defender、Microsoft Threat Intelligence 和 Microsoft Sentinel 整合,使安全營運中心團隊能夠更有效地進行協作。詳細瞭解Defender for IoT以及雲端支援的OT安全解決方案如何提供最佳價值。
「透過結合Microsoft Defender for IoT和適用於Azure IoT Hub的設備更新,我們將擁有效率和靈活性,能夠在更強大的硬體上涵蓋多種使用案例,同時能夠在單一設備上保護多個操作系統和應用程式。」— Claus von Reibnitz, Leibherr 董事總經理
供應商和合作夥伴的安全存取
IAM(身份和存取管理)解決方案是供應鏈安全的另一個關鍵要素。由於供應鏈的本質包含多個組織,例如供應商、經銷商和零售商,它們的員工和合作夥伴需要存取訊息。每個組織都必須確保只有合適的使用者(如員工、合作夥伴、供應商、承包商和訪客)在合適的時間擁有適當的存取權限。
Microsoft Entra 是一個雲端解決方案,為組織提供完整的身份和存取權限管理服務。Microsoft Entra 的詳細授權策略確保僅有經過批准的使用者和設備,能夠存取敏感數據和系統。這包括支援具有防釣魚系統和無密碼技術的多因素身份驗證。Microsoft Entra 還與其他 Microsoft 服務整合,例如 Microsoft 365 和 Microsoft Dynamics 365,為使用者在存取這些服務時,提供連續且安全的體驗。
「我們得出結論,相較於自行維護系統而承擔風險,更具安全性及生產力的做法是深入了解並享受像Microsoft 365和Microsoft Azure這樣的雲端服務。」— Keita Nakano, Nissin Foods 資訊規劃副主任
Microsoft 安全性解決方案在Microsoft Supply Chian Platform 中的一個關鍵優勢是它們能夠與其他Microsoft產品和服務一起運作。例如,IAM解決方案,如Microsoft Azure Active Directory(Microsoft Entra的一部分),可以與其他Microsoft Cloud服務整合,例如Microsoft 365和Dynamics 365。 IoT和OT解決方案也可以與其他Microsoft服務整合,例如Azure AI和Azure Analytics,以使組織獲得有關其IoT和OT數據的洞察,並使用這些洞察來改善供應鏈的運作。
另一個 Microsoft 安全性解決方案的優勢是其靈活性。這些解決方案可以在各種環境中部署,包括本地、雲端和混合環境。這使組織能夠選擇最符合其特定安全和合規要求的部署模型。Microsoft 安全性解決方案還提供了使用機器學習和 AI 來實時檢測和回應威脅的高級威脅保護功能,從而降低資料外洩和其他網路威脅的風險。
除了 IAM 和 IoT 和 OT 解決方案之外,數據保護、合規、治理以及安全分析有助於組織保護敏感數據,確保符合法規和標準,並獲得相關安全狀態的洞察。
資訊安全漏洞可能會對供應鏈產生重大影響,並導致我們在無法達到合作夥伴和客戶需求。然而,組織可以通過投資於具有 Microsoft Security 的先進安全性解決方案來降低風險。Microsoft Security 解決方案具有與其他 Microsoft 產品和服務整合、在各種環境中部署以及提供進階的威脅保護功能,包括一套全面性的工具和服務,用於保障供應鏈的安全性並確保業務順利營運。
瞭解有關供應鏈資安韌性的更多資訊
Microsoft 安全性解決方案的詳細資訊,包括Microsoft Defender for IoT 和我們的多雲、身份和存取能力,以及Microsoft Entra 。
若希望了解更多關於微軟安全解決方案的資訊,請訪問我們的網站。將 資安講堂加入書籤,以獲取微軟在資安議題上的專業報導。同時,也可以關注官方LinkedIn(Microsoft Security)和Twitter(@MSFTSecurity)帳號,以獲取有關網路安全的最新消息。
1Microsoft Security reaches another milestone—Comprehensive, customer-centric solutions drive results, Vasu Jakkal. January 25, 2023.
2Gartner Unveils the Top Eight Cybersecurity Predictions for 2022-23, Gartner. June 21, 2022.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
