根据近年的资安事件趋势可看出,随着行动装置的普及加上社交网路的无远弗届,促使骇客攻击型态快速进化外,也加剧企业的资安挑战。台湾微软引领业界,今年举办首场以实战攻防为主轴的年度资安研讨盛会揭示三大防御术,分别是实务经验、攻防情境以及解决方案,并剖析演练三大主题,以致力协助于企业因应日趋严峻的资安威胁及实践数位转型的目标。
|
台湾微软资安专家分享如何为企业部署全方位资安解决方案 |
骇客乱资安 企业拼数位转型
两年前,美国第二大连锁商店Target遭骇客入侵,高达7,000万笔顾客个资外泄,导致超过4,000万笔信用卡及现金卡资料流入黑市,造成Target公司损失超过10亿美金,创下史上最大宗的资料外泄纪录。
骇客演进至现今的集团式犯罪,透过无孔不入的社交网路进行钓鱼式诈骗,使得受害人数更多,企业损失的经济规模更是不可计量。不论是从APT攻击、勒索软体、软体零时差漏洞之外,或是行动装置的恶意App及恶意广告,变化多端的复杂攻击手法也让企业防护疲于奔命。
台湾微软总经理邵光华表示,深度数位化不仅是企业转型的新趋势,也是产业发展的新契机,然而同时,「资讯安全与否」必然成为企业永续经营的一大隐忧,而微软便以此为出发点,致力提供企业一个安全可信的云端体验,希望透过更智慧且全方位的完整资安解决方案,例如:以机器学习分析使用者行为,从入侵流程中判断安全事故风险、异常行为或恶意攻击等,让微软成为企业具有预防能力的全方位资安守门员,协助企业突破各种资安威胁关卡。
微软智慧资安三面向:防护、侦测及回应
根据统计,台湾最常遭受进阶持续威胁(APT) 类型攻击的前三名为公部门、高科技产业及金融业,占全体APT资安攻击总数78%,也可推断骇客以经济规模高的产业作为攻击目标。企业若遭遇到APT攻击时,其隐匿于企业的时间至少146天,也就是说,企业受骇至察觉攻击时间有将近5个月。
传统资安解决方案复杂且侦测容易发生错误,为有效阻挡资安威胁,微软提供由防护(Protect)、侦测(Detect)及回应(Respond)三面向构建智慧资安框架基础,无论是外部攻击或是防范内部资讯外泄等常见资安议题都能一次囊括。
台湾微软首席技术与策略长丁维扬表示,企业应针对装置、骇客与员工三大方向来防范,尤其实行内部员工自携装置(BYOD)政策时,除确保装置存取安全外,也需防范装置遭窃的风险,面对新型态骇客攻击,不但需即时因应,也要同步防堵内部漏洞,从根本预防员工成为攻击突破破口或资料外泄源。
微软全方位智慧资安 企业安全高度保障
面对恶意程式肆虐、病毒码更新的频率永远赶不上病毒变种的速度,或是因为缺乏资安意识而造成的人为疏失,台湾微软便推出一系列针对防范不同威胁、不同对象的权限管理与不同装置的安全防护,包括:Windows 10 安全开机、Windows 10恶意程式码防护、Windows 10装置防护、Windows 10身分防护、Windows Defender 进阶威胁防护等。
企业云端化后,后端应用平台资料安全更重要,藉由提供微软加强版Hyper-V功能,透过底层硬体伺服器机制能以虚拟安全模式保护执行程序及记忆体内容,整合主机监护服务以启用Shielded VM 防护机制与识别合法主机,同时整合可信赖平台模组,在VM 虚拟主机启用BitLocker。
此外,在一萤多屏的时代,也可透过微软安全完整解决方案,如经由Outlook app的沙箱管控,让资料安全滴水不漏,而与外部客户和伙伴的机密资料传送能透过Azure RMS做档案加密和追踪,若面临员工离职或装置遗失的状况下,亦可将企业资料应用程式从装置上抹除。微软提供从装置以至基础建设,深入端点与网路的全方位防护,为企业资安注入满满能量。