為了確保現代工作者在多雲、行動化應用環境中得以安全無虞,微軟日前提出威脅防護(Microsoft Threat Protection,MTP)解決方案,以整合身分識別、端點安全、資料保護機制,因應攻擊手法的快速演進。
微軟全球資安技術長Diana Kelley指出,微軟在新產品正式發布之前,通常會先提出技術預覽版本,讓全球客戶先行評估與測試,藉此取得真實客戶的回饋,調整設計出更貼近市場需求的方案。微軟威脅防護則是更進一步,也就是以智慧型安全圖表(Intelligent Security Graph)為基礎,藉由全球總計約有3500名的Cybersecurity專家之力發展機器學習演算模型,來解析每天透過郵件等管道取得超過6.5 Trillion的大數據資料,持續地把運算產出有用的資訊回饋到產品。透過快速地滾動更新情資,幾乎貼近即時地自動執行偵查、防護、回應功能,降低IT團隊維運負擔,同時降低資安事故發生的風險。
過去曾任職於IBM X-Force威脅情資研究單位的Diana Kelley,加入微軟資安團隊已屆兩年,觀察到惡意駭客組織的攻擊威脅速度日漸加快,主要因素在於攻擊產業鏈已行之多年,早已建立協同合作的攻擊活動模式,快速地竊取高經濟價值的資料獲取最大化利益。此外,當全球首度出現新型態高科技犯罪事件時,距離第二起事件發生的時間平均相隔為72小時,相較於以往可說是相當大的差異。
如今的物聯網、數位化轉型應用場景,正可說是駭客用來執行第一波攻擊滲透的機會。眾所周知,企業端常見的網路攝影機等裝置,過去皆為獨立運行的系統,如今已全數具備無線網路接取能力,亦可接受遠端連線登入控管,也間接為攻擊者增添更多滲透管道來達到目的。
為了降低各種應用場景的資安風險性,微軟整合設計威脅防護架構,其中包含許多企業熟知的方案,例如Azure Active Directory身份保護、Cloud App Security、Windows Defender、Office 365 Advanced Threat Protection等多重領域技術。
Diana Kelley舉例,Office 365提供的SaaS,亦包含合規性控管(Compliance Manager),內建全球標準法規控管範本,例如GDPR、ISO 20071等,多數企業必須遵循的規範,客戶可登入到單一入口網,查看現階段合規性狀態。「我們不僅只是遵循資料中心實體建置的標準,客戶也可依照產業主管機關的要求規範自行定義防護措施實作方式,運用微軟威脅防護提供的安全性評分機制,讓企業管理層藉此了解資安現況。」
此外,就微軟自家內部應用來看,如今員工的手機幾乎全數為iOS與Android作業系統,而非傳統的Windows Phone,即是透過Enterprise Mobility + Secutiry解決方案中提供的Intune執行控管措施,以及基於手機裝置建立多因素驗證(MFA)機制,確認登入帳密為本人,以免帳密遭惡意人士竊取用來從事非法行為。
至於近來企業採用速度加快的公有雲服務,Diana Kelley提醒,「其實很多人都誤解,以為應用遷移到雲端平台會增加資安風險,實際上則是相反,雲端平台較內部自建來得更安全,同時可基於既有的資安措施執行控管。對於存有疑慮的企業,或許可參考雲端安全聯盟(Cloud Security Alliance)所建議的評估準則,協同雲端服務供應商釐清彼此應盡的責任與義務,以建立信任關係,實現雲端應用發展策略。」