AI的演進降低了駭客的攻擊門檻,包括產出惡意程式碼、增進網路釣魚和社交工程等,進行高可信度與更具破壞性的攻擊;在面臨不斷增加的各式網路威脅,「零信任」策略對於確保企業組織的安全性至關重要。
微軟推出Microsoft Entra Suite,並宣布在微軟統一資安營運平台上啟用Microsoft Sentinel,透過全面的員工安全存取解決方案,以及統一的威脅防禦和態勢管理介面,協助企業強化身份驗證零信任架構與治理,不再需要如同過往購買大量且繁瑣的多項資安產品,即能促使保護存取更加安全,並協助快速識別和彌補安全漏洞、偵測網路威脅、縮短回應時間和方便營運管理。
這次微軟在Microsoft Entra系列中推出Microsoft Entra Suite,將協助企業組織採取主動式零信任安全策略,以更全面的安全原則、威脅防護和治理機制,整合跨身份識別、端點、網路、應用程式、資料和基礎設施的防禦策略,並可在地端、混合雲或多雲的環境中提供深度的網路安全防禦。
根據微軟最新數據顯示,高達66%的數位攻擊路徑涉及不安全的身份憑證;Microsoft Entra Suite能夠簡化零信任架構從預防、偵測到回應的週期部署,協助企業組織透過單一存取引擎,整合管理內部跨身份、端點、私有或公用網路的安全策略,統一管理身份識別和網路存取安全,讓企業組織輕鬆完成使用者驗證、防止過高的權限、改善偵測,以及對所有使用者和內部資源採取強制的存取控制等。單一整合的控管方式更便於IT人員操作,能降低其工作負擔,而內建的Microsoft Copilot for Security更可協助專業人員快速回應與識別風險。
- Microsoft Entra Private Access(私有存取):以身份為核心的零信任網路存取,可保護私有應用程式和資源的存取,並透過取代傳統VPN降低營運複雜性和成本。
- Microsoft Entra Internet Access(網路存取):以身份為核心的零信任安全Web閘道,專為SaaS應用程式和網路流量所設計,能夠防止惡意、不安全、不合規內容以及來自開放網域的威脅。
- Microsoft Entra ID Governance(身份治理):完整的身份治理和管理解決方案,以自動化的身份和存取管理,確保對的人、在對的時間點,存取正確的應用程式和服務。
- Microsoft Entra ID Protection(身份保護):進階的身份認證解決方案,可透過高保證身份驗證方式、自動風險和威脅評估,以及由機器學習所驅動的適應性存取原則(adaptive access policies),即時阻止身份盜用。
- Microsoft Entra Verified ID(身份驗證):基於開放標準的可驗證憑證管理服務,能在保護隱私的情況下即時驗證身份,其中也包含臉部辨識等功能。