AI的演進降低了駭客的攻擊門檻,包括產出惡意程式碼、增進網路釣魚和社交工程等,進行高可信度與更具破壞性的攻擊;在面臨不斷增加的各式網路威脅,「零信任」策略對於確保企業組織的安全性至關重要。
!此為分頁標誌前台不顯示!
- 統一身份和網路的條件式存取原則:資安團隊只需要在單一入口平台即可管理配置身份和網路存取控制,也可確保沒有遺漏任何存取點,使其無論在雲端、地端還是開放的網路環境,均能夠將零信任存取原則擴展到任何應用。
- 確保賦予所有使用者最低的資源與應用程式(包括AI)存取權限:Microsoft Entra ID Governance,能確保讓使用者正確存取所需的應用程式和資源,這有助於防止網路攻擊者在入侵時的橫向移動。IT及管理層人員可額外設定一個存取控制層,透過定期的機器學習驅動存取審查,在符合內部政策的狀況下認證存取需求,或移除不必要的權限。
- 改善辦公室及遠端工作人員的使用者體驗:員工可透過自助平台要求存取權限、管理審核流程等,亦可透過Microsoft Entra Verified ID進行臉部辨識即時驗證使用者身份,從而簡化無密碼帳戶的遠端登入。
- 降低使用多種安全管理工具的複雜性與成本:傳統安全管理工具已不符合當今雲端優先、AI當道的環境,採用Microsoft Entra Suite即無須再使用多種複雜的地端資安工具,例如傳統VPN、本機端的安全Web閘道或身份識別與存取管理等。
完整的零信任架構,可針對層層的數位資產中之網路威脅進行有效的防禦、偵測、調查和回應,並採取「假設入侵」立場,即不斷重新驗證每項行動、同時監控新的風險和威脅。根據微軟調查顯示,每個組織平均採用近80個單獨的安全管理工具,意指大多數企業中的安全資訊和事件管理(SIEM)、自動化和回應(SOAR)、延伸式偵測及回應(XDR)、態勢和暴露管理、雲端安全、和威脅情報等,均須透過人工手動進行管理及整合。
微軟多年來致力於統一多種資安工具,如今 Microsoft Sentinel已可在Microsoft Defender平台上正式啟用;現在開始,在企業雲上使用Microsoft Sentinel的客戶若有部署 Microsoft Defender XDR即可享有:
- 將單一工作區整合到Defender入口平台。
- 使用Microsoft Defender XDR統一事件和獵捕,簡化偵測流程並減少環境切換。
- 善用Microsoft Copilot for Security取得事件摘要和報告、進行引導式偵測、自動產生Microsoft Teams 訊息、進行程式碼分析等。
- 將阻斷攻擊功能擴展到Defender XDR工作負載以外的其他關鍵應用程式。
- 取得有關防止類似或重複網路攻擊的客製化事件後建議,這些建議也直接與微軟安全性暴露風險管理系統(Microsoft Security Exposure Management)相連結,在操作完成後將自動調整完備程度分數。