AI 增加駭客攻擊效率 據統計超過六成數位攻擊路徑涉及不安全的身份憑證
AI 的演進降低了駭客的攻擊門檻,包括產出惡意程式碼、增進網路釣魚和社交工程等,進行高可信度與更具破壞性的攻擊;在面臨不斷增加的各式網路威脅,「零信任」策略對於確保企業組織的安全性至關重要。微軟即日起正式推出 Microsoft Entra Suite,並宣布在微軟統一資安營運平台上啟用 Microsoft Sentinel,透過全面的員工安全存取解決方案,以及統一的威脅防禦和態勢管理介面,協助客戶強化身份驗證零信任架構與治理,不再需要如同過往購買大量且繁瑣的多項資安產品,即能促使保護存取更加安全,並協助快速識別和彌補安全漏洞、偵測網路威脅、縮短回應時間和方便營運管理。
Microsoft Entra Suite 確保員工在任何地方均可安全存取並降低登入複雜性
微軟 Microsoft Entra 是一個統一多雲端身份和網路存取解決方案的產品系列,無論是在地端、跨雲端還是在兩者間,皆可保護任何身份對任何資源的存取安全。這次微軟在此系列中再推出 Microsoft Entra Suite,將協助企業組織採取主動式零信任安全策略,以更全面的安全原則、威脅防護和治理機制,整合跨身份識別、端點、網路、應用程式、資料和基礎設施的防禦策略,並可在地端、混合雲或多雲的環境中提供深度的網路安全防禦。
根據微軟最新數據顯示,高達 66% 的數位攻擊路徑涉及不安全的身份憑證;Microsoft Entra Suite 能夠簡化零信任架構從預防、偵測到回應的週期部署,協助企業組織透過單一存取引擎,整合管理內部跨身份、端點、私有或公用網路的安全策略,統一管理身份識別和網路存取安全,讓企業組織輕鬆完成使用者驗證、防止過高的權限、改善偵測,以及對所有使用者和內部資源採取強制的存取控制等。單一整合的控管方式更便於 IT 人員操作,能降低其工作負擔,而內建的 Microsoft Copilot for Security 更可協助專業人員快速回應與識別風險。
Microsoft Entra Suite 包含五大身份識別產品:
- Microsoft Entra Private Access (私有存取):以身份為核心的零信任網路存取,可保護私有應用程式和資源的存取,並透過取代傳統 VPN 降低營運複雜性和成本。
- Microsoft Entra Internet Access (網路存取):以身份為核心的零信任安全 Web 閘道,專為 SaaS 應用程式和網路流量所設計,能夠防止惡意、不安全、不合規內容以及來自開放網域的威脅。
- Microsoft Entra ID Governance (身份治理):完整的身份治理和管理解決方案,以自動化的身份和存取管理,確保對的人、在對的時間點,存取正確的應用程式和服務。
- Microsoft Entra ID Protection (身份保護):進階的身份認證解決方案,可透過高保證身份驗證方式、自動風險和威脅評估,以及由機器學習所驅動的適應性存取原則 (adaptive access policies),即時阻止身份盜用。
- Microsoft Entra Verified ID (身份驗證):基於開放標準的可驗證憑證管理服務,能在保護隱私的情況下即時驗證身份,其中也包含臉部辨識等功能。
Microsoft Entra Suite 提供四大資安部署優勢:
- 統一身份和網路的條件式存取原則:資安團隊只需要在單一入口平台即可管理配置身份和網路存取控制,也可確保沒有遺漏任何存取點,使其無論在雲端、地端還是開放的網路環境,均能夠將零信任存取原則擴展到任何應用。
- 確保賦予所有使用者最低的資源與應用程式 (包括AI) 存取權限:Microsoft Entra ID Governance,能確保讓使用者正確存取所需的應用程式和資源,這有助於防止網路攻擊者在入侵時的橫向移動。IT及管理層人員可額外設定一個存取控制層,透過定期的機器學習驅動存取審查,在符合內部政策的狀況下認證存取需求,或移除不必要的權限。
- 改善辦公室及遠端工作人員的使用者體驗:員工可透過自助平台要求存取權限、管理審核流程等,亦可透過 Microsoft Entra Verified ID 進行臉部辨識即時驗證使用者身份,從而簡化無密碼帳戶的遠端登入。
- 降低使用多種安全管理工具的複雜性與成本:傳統安全管理工具已不符合當今雲端優先、AI當道的環境,採用 Microsoft Entra Suite 即無須再使用多種複雜的地端資安工具,例如傳統 VPN、本機端的安全 Web 閘道或身份識別與存取管理等。
Microsoft Sentinel 已在微軟統一資安營運平台中全面啟用
完整的零信任架構,可針對層層的數位資產中之網路威脅進行有效的防禦、偵測、調查和回應,並採取「假設入侵」立場,即不斷重新驗證每項行動、同時監控新的風險和威脅。根據微軟調查顯示,每個組織平均採用近 80 個單獨的安全管理工具,意指大多數企業中的安全資訊和事件管理 (SIEM)、自動化和回應 (SOAR)、延伸式偵測及回應(XDR)、態勢和暴露管理、雲端安全、和威脅情報等,均須透過人工手動進行管理及整合。
微軟多年來致力於統一多種資安工具,如今 Microsoft Sentinel 已可在 Microsoft Defender 平台上正式啟用;現在開始,在企業雲上使用 Microsoft Sentinel 的客戶若有部署 Microsoft Defender XDR 即可享有:
- 將單一工作區整合到 Defender 入口平台
- 使用 Microsoft Defender XDR 統一事件和獵捕,簡化偵測流程並減少環境切換
- 善用 Microsoft Copilot for Security 取得事件摘要和報告、進行引導式偵測、自動產生Microsoft Teams 訊息、進行程式碼分析等
- 將阻斷攻擊功能擴展到 Defender XDR 工作負載以外的其他關鍵應用程式
- 取得有關防止類似或重複網路攻擊的客製化事件後建議,這些建議也直接與微軟安全性暴露風險管理系統 (Microsoft Security Exposure Management) 相連結,在操作完成後將自動調整完備程度分數
有關微軟統一資安營運平台其他功能還包括:
- 自動中斷手動操作 (hands-on-keyboard) 網路攻擊:這項即選即用的功能由 AI 和機器學習驅動,可有效檢測並阻止高級網路攻擊,包括人為操作的勒索軟體攻擊、商業電子郵件入侵、中間人攻擊以及惡意使用 OAuth 應用程式等,讓您的安全團隊能盡早完成調查和修復。
- 分析攻擊路徑並減少暴露:攻擊路徑管理可協助您的安全團隊清楚了解網路攻擊者如何於您的環境中利用漏洞在暴露的資產中橫向移動。
- 更快速、更精準的偵測和調查:SIEM 和 XDR 的整合,使客戶在 XDR、日誌資料、自訂偵測和威脅情報之間的關聯速度平均提高了 50%,準確率更高達 99%。
- 改進威脅獵捕體驗:單一平台讓資安分析人員在搜尋資料時不再需來回切換介面,而在主動搜索資料中的入侵指標時也更加便利。此外,內建的Microsoft Copilot for Security 更可跨 SIEM 和 XDR 進行資料分析,透過引導式回應,或將自然語言轉換為 Kusto 查詢語言 (KQL) 等技能,進一步改善工作效率。
透過整合零信任原則(明確驗證、採取最低層級存取和假設入侵機制),Microsoft Entra Suite 及微軟統一資安營運平台,即可協助負責組織內部資安營運、身份識別、IT 和網路基礎設施的管理人員,清楚了解其組織的零信任態勢。更多資訊請參考 微軟安全部落格文章。
