再傳捷報!微軟資安獲MITRE、Gartner、Forrester三大評測殊榮

微軟資安解決方案再傳三項捷報,一舉獲得全球IT界三大極具代表性的研究機構肯定,包括由Gartner評為端點防護平台(EPP) 魔力象限的領導者地位,與其他資安領導廠商拉開相當大的差距;在MITRE Engenuity公布最新ATT&CK® Evaluation攻擊評估報告中,在各項偵測評估面向中都榮獲絕佳偵測殊榮,成為唯一於1)最佳整體防護 2)優於同業的Linux偵測及防禦能力 3)優異的偵測能力及攻擊鍊能見度等三大測試面向均獲最高分的資安廠商;此外,由Forrester發布的2021年第2季《The Forrester Wave™:企業電子郵件安全》 報告中,獲評比為領導者地位,並在策略類別中獲得最高分,能夠提供企業最佳資安解決方案,防堵進階資安攻擊。

台灣微軟Microsoft 365事業部副總經理朱以方表示:「微軟資安解決方案能夠同時獲得此三大殊榮,在多項評估中脫穎而出,獲業界肯定為領先市場的資安領導廠商,深感榮幸。在資安攻擊日益縝密的局勢下,微軟以零信任為基礎的整合性資安平台Microsoft Defender,透過雲端與AI提供深度與廣度兼具的威脅可視性與安全情報資訊,其優異的偵測、回應及防護能力,能夠幫助企業一次性防範各種新型進階資安威脅,而不用購置多項產品各個擊破,這是許多客戶選擇且信賴微軟的原因。」

微軟於MITRE ATT&CK評測三大測試面向均獲最高分

MITRE Engenuity近期針對Carbanak及FIN7兩大網路犯罪集團進行ATT&CK® Evaluation攻擊評測,結果顯示微軟是唯一於三大測試面向均獲最高分的資安廠商。此次評測以攻擊事件為基礎,包含20個橫跨不同平台的攻擊階段,且此次評測雖著重於偵測表現,但攻擊事件的警示、技術及受影響資產等如何相互連結成一致的端對端攻擊也至關重要。微軟結合適用於端點的 Microsoft Defender for Endpoint 及適用於身分保護的 Microsoft Defender for Identity 各項功能、相輔相成的偵測能力及能見度、自動化、優先排序及預防等措施,成功防堵進階資安攻擊,於以下三大測試面向獲得最高分肯定:

  • 最佳整體防護: Microsoft Defender for Endpoint 於測試中不僅擋下每一步攻擊,更在攻擊發動時便立即攔截,協助採用Microsoft Defender for Endpoint 的企業將遭受攻擊的影響降至最低,因為該攻擊在一開始就被阻止了,這亦是Microsoft Defender for Endpoint的強大優勢之一。

    v
    圖一、業者於最早可能階段便攔截攻擊的測試場數。其中微軟成功於最早可能階段便成功攔截攻擊的場數為六場,領先其他受測業者。
  • 優於同業的Linux偵測及防禦能力: Microsoft Defender for Endpoint 為少數於Linux系統上偵測出所有攻擊步驟且成功防堵整體攻勢的廠商之一,在Linux檔案伺服器活動能見度方面,微軟表現亦可圈可點。

    v
    圖二、在Linux上執行的模擬步驟。圖中各項對應之數字代表該業者偵測到的手法數量,淺藍色則代表業者於最初階段便擋下攻勢。
  • 亮眼的偵測能力及攻擊鏈能見度:微軟100%掌握此次攻擊鍊中的每一個步驟,並將共1,700多次的偵測合併為兩個完整事件,分別代表一個端對端攻擊;微軟維持資安監控中心(Security Operation Center,SOC)效率的同時,亦涵蓋了87%的技術。

    v
    圖三、各家廠商的總偵測數,其中可見微軟的偵測率數一數二。此外,微軟比對所有警示間的相關性後,發現共可區分為兩次事件,分別代表不同攻擊,此舉可減少佇列警示數量,確保攻擊調查的效率及成果。

這是微軟連續三年成功地在MITRE Engenuity ATT&CK® Evaluation(Adversarial Tactics, Techniques, and Common Knowledge)獨立評鑑中,展現了領先業界的防禦能力,也直接證明了Microsoft Defender for Endpoint 擁有阻止跨平台進階攻擊的能力。微軟的資安產品皆內含自動化AI系統提供真實環境的所需保護,減少偵測及防護所需的手動調整或配置,且必定經過最佳化以減少假警報。近期微軟在資安解決方案中亦擴大採用MITRE ATT&CK的策略及技術,包括執行序列警示以及詳細的裝置時間軸,將遙測資訊轉化為合理的攻擊者活動,進一步改善資安人員調查及搜捕時的體驗,有助於釐清攻擊始末,提供豐富的背景資訊,並推進應變程序。

如欲了解更多MITRE Engenuity ATT&CK® Evaluation資訊,請參考微軟資安講堂文章,詳細評測結果請參考原文官方部落格

微軟再度獲Gartner殊榮  評為EPP魔力象限的領導者地位

v
圖四、微軟連續第二次獲Gartner評為端點防護平台(EPP) 魔力象限的領導者地位

Gartner 近期發佈最新端點防護平台(Endpoint Protection Platforms, EPP) 的魔力象限,微軟連續第二次被Gartner定位為領導者地位,與其他資安領導廠商拉開了相當大的差距。報告中表示,Gartner認可微軟從對市場的理解與創新、到其他平台延展性及控制台的統一,並指出所有 Microsoft Defender 產品都共用單一的雲端管控介面(cloud-hosted console),以資料湖泊和 API為基礎,實現整合式的威脅搜索,結合優異的自動化,成功創建了真正的 XDR 平台,而Microsoft Defender for Endpoint也提供一套整合性的端點防護平台(EPP)、端點偵測與回應(EDR)及威脅搜尋功能等,具前瞻性且具備執行能力,獲得Gartner肯定而評選為領導者地位。

微軟獲Forrester肯定 於企業電子郵件安全領域居領導者地位

v
圖五、微軟於Forrester發布的《The Forrester Wave™:企業電子郵件安全》中獲評比居於領導者地位,並在策略類別中獲得最高分

微軟在2021年第2季的《The Forrester Wave™:企業電子郵件安全》中獲評比為領導者地位的殊榮,並在策略類別中獲得最高分。 Microsoft Defender for Office 365 在事件回應、威脅情報、端點偵測與回應(EDR)解決方案整合標準、產品策略、客戶成功、性能和營運標準等面向皆獲得了最高分。微軟提供最佳的電子郵件和安全協作功能,XDR平台 (Extended Detection and Response,延伸偵測與回應)平台整合郵件、端點防護、及身分保護等偵測到的所有威脅,於 Microsoft Defender 中發揮著關鍵作用。隨著企業遭受資安攻擊的領域越趨多樣, Microsoft Defender 可提供跨域查看的功能,以掌握整個攻擊鍊,識別如使用者、端點、電子信箱及應用程式等受影響的資產,並自動將其恢復到安全狀態。

如欲了解Forrester評選的詳細分析,請參考原文官方部落格下載此免費的完整報告

Tags: ,

相關文章