微軟宣布資安新里程碑,保護客戶至上
疫情的影響遍及全球,遠距工作成為新常態,資安威脅的局勢演變之快更是史上少有。我們看到攻擊變得更加縝密複雜,近期的SolarWinds 事件就是一例,可見各類裝置及線上體驗在日常生活、工作或學習中扮演的角色日益重要,受資安攻擊的層面也隨之擴大。面對資安日益複雜的問題,微軟一直致力與客戶及合作夥伴攜手共同解決,在過程中,除了幫助企業破除對資安的恐懼之外,也更加強調「創新」及「賦能」。
微軟執行長 Satya 日前分享了微軟資安的重大里程碑:過去一年資安營收達100億美元,年增率超過 40%,這不僅說明微軟重視並增強資訊安全、合規性、身分識別及管理相關的業務,亦證明了客戶對微軟的信任。
在微軟,我們不斷驅策自己要培養真正「零信任」(Zero Trust)思維。在我們看來,這樣的思維正是資安防護的重要基石,也是建立組織資安韌性的基礎,更是資安的未來。針對這方面,我想進一步說明微軟如何確保客戶安全無虞,又有哪些與眾不同的特色,並舉例介紹微軟近期的創新成果。
微軟資安與眾不同之處
微軟對於資安的做法在業界十分獨到,我們擁有兩項資安超能力:整合式做法、強大的人工智慧和自動化。我們試著從各個角度解決資安問題:由內到外,也由外到內。正因如此,微軟才將安全、合規性、身分辨識及管理結合起來,構成相互依存的整體,畢竟在資安方面各自為政,資安攻擊就可能趁虛而入。目前並無其他同業綜合風險管理要素,並非只是販售套裝產品,而是根據客戶需求,將其統整為一套橫跨雲端與平台的資安解決方案。
微軟與眾不同之處,在於微軟的技術遍及許多領域,因而能夠全盤性思考資安的各大核心層面:從身分及存取管理,到端點、電子郵件、應用程式安全、資料外洩防護,再延伸至雲端安全以及安全資訊與事件管理(SIEM)。微軟採取的做法真正落實端對端的精神,並深植於我們的文化當中。在團隊組織方面,微軟的資安工作講求多方密切協作,將服務、情報、技術及人才彙整成一部任務專一且上緊發條的機器。
其次,微軟旗下各平台及服務每二十四小時會收到數量龐大、超過八兆個資訊安全訊號,收到後便運用機器學習及人工智慧技術──再加上人類智慧──將訊號加以運用。光是 2020 年,裝有 Microsoft Defender 的終端裝置就因此擋下了60億個惡意威脅。
現今微軟協助全球120國40萬名客戶維護資安,其中橫跨中小企業至大企業,《財星》雜誌百大企業(Fortune 100)中已有90家採用了4種以上的微軟安全性、合規性、身分辨識及管理解決方案。
保護客戶
當今的資安局勢確實是場貓捉老鼠的遊戲,我們必須知道自己每天面對的對手、資安威脅者是誰。然而,網路攻擊最終關乎的是人類的基本需求──安全。我們親眼見過遭遇攻擊的使用者所經歷的一切,過程相當艱辛,也因此和世界各地的客戶溝通時,我們首要的工作是讓客戶安心。以下是我們特別聚焦的領域,能最完善地確保客戶的安全:
- 全面涵蓋所有雲端、所有平台:
微軟認為若資安防護做得不全面等於無安全可言,也因此,我們的安全、合規性、身分驗證及管理解決方案在各平台都能順利運作,且竭力涵蓋所有雲端及應用程式,而不會去區分運算環境是否全面使用微軟產品。
微軟的雲端型安全資訊與事件管理方案Azure Sentinel就是很好的例子。Azure Sentinel方案推出短短不到一年,已獲9,000名客戶用於保護雲端工作負載。為貫徹全面推動資安的精神,無論客戶使用哪個雲端平台(包括亞馬遜AWS、Google雲端平台),微軟都將協助保護雲端工作負載。同理,Microsoft Defender for Endpoint也保護使用iOS、Android、macOS以及Linux系統的端點安全。
- 以簡馭繁:
還記得來微軟後跟客戶開的第一場會議(Satya也出席了),客戶跟我說希望有個簡單的按鈕,一按,一切就迎刃而解──這個忙,微軟能幫嗎?這件事我一直放在心上。我們的客戶想要在自己任職的組織中推動創新,他們也知道,有效的資安對於這項工作無比關鍵。微軟必須替他們將資安變簡單。全球的使用者都告訴我們,他們要的是「功能最強」加上「整合最佳」;面對複雜的問題時,他們希望以簡馭繁。而微軟的任務,就是達成客戶的願望,幫助他們快速因應這個變化萬千的世界。
- 蓬勃的生態系:
微軟情報安全性聯盟(Microsoft Intelligent Security Association,MISA)已有超過175個夥伴企業加入,總共推出 250 個整合了微軟服務及產品的方案,幫助組織消弭零碎的資安方案所導致的缺口,從而減少資安風險。此外,為鼓勵協助發現並解決微軟產品及服務中的弱點,以免被有心人士搶先一步以此作為武器,2020 財政年度間,微軟的 Bug 賞金計畫共發出1,370 萬美元給 55 個以上國家共 327 個研究人員,計畫金額創下業界紀錄。
混合雲、混合平台方案舉隅,以及未來展望
除了財務消息之外,也想和大家分享微軟產品的新消息。
Azure 資訊安全中心(Azure Security Center)已推出混合雲支援方案,可以統一查看來自亞馬遜 AWS 以及 Google 雲端的警示,也加強了 Azure Defender 的功能,以便更為妥善保護使用混合雲的虛擬機器。微軟最新也宣布針對物聯網推出Azure Defender for IoT,替工業及關鍵基礎建設類型組織的營運技術(Operational Technology,OT)網路增添重要的無代理防護層;同時也推出了Office 應用程式防護(Application Guard for Office),讓使用者可在隔離環境下打開文件,以保護其免於惡意內容的資安威脅。上述新方案都有助於保護跨裝置、平台、雲端的使用者及企業。
最新微軟身分辨識部門發布了「2020應用程式趨勢報告」,當中指出企業主管2020年的最大挑戰,便是如何安全地允許從遠端存取資源、應用程式及資料。Azure Active Directory(Azure AD)是微軟的雲端身份辨識解決方案,此方案的應用程式集中有數千個已預先整合的應用程式供企業選擇,企業也可以自行選用其它應用程式,目前已有4.25億名使用者藉由此方案安全且順暢地存取各類所需。Microsoft Cloud App Security (MCAS)則可幫助確保使用者能快速採用並安全管理Salesforce、Workday、ServiceNow 等公司推出的應用程式,保護使用者的裝置安全。無論 Azure AD 還是 MCAS 皆獲得熱烈迴響,由此可見我們的客戶有多麼重視第三方應用程式的安全。
微軟致力於推動人人安全無虞的世界,這項工作的服務對象擴展至全球百大企業中的龍頭、各國政府到個人。從上週開始,我們針對 Microsoft Edge 瀏覽器推出新的安全功能,包括密碼產生器和密碼監視器,此外,現在使用者也能選擇以更簡便易懂的方式管理資料收集及隱私設定。微軟不斷投注心力,打造能幫助客戶提升資安防護的解決方案,也期待未來能與各位分享更多資安解決方案。
面對未來挑戰,微軟將繼續努力打造蓬勃的合作夥伴生態系,並建立一個良性競爭且相互合作的產業生態,讓所有人都能精益求精;面對複雜問題,微軟全心著重以簡馭繁,讓一切順暢運作,也讓資安人有能力做出更多成果。
資安關乎的是人──要保護的也是人,同時也將人凝聚起來,藉由分享資安知識及工具共同強化使用者的資安防禦能力。微軟也將繼續替資安界貢獻一己之力,期待未來幾個月能進一步與各位分享新的重點工作及投資領域。我們替資安人設想、與資安人同在,我們自己就是資安人。我們所做的種種努力,核心精神就是「提升世界資安,讓人人均安」。
若對微軟的資安方案有興趣,欲了解如何以更精簡的方式強化貴公司資安,可參考微軟網站,並收看我們的網路節目。
歡迎將我們的資安部落格加入書籤,隨時掌握微軟專家的資安議題文章。也可追蹤我們的推特帳號@MSFTSecurity,接收最新的資安時事及更新消息。
若欲瞭解原文,請至微軟官方部落格參考。
