台灣微軟於1月舉辦的企業智慧資安圓桌論壇，特別邀請微軟亞洲首席安全長Michael Montoya來台，與企業資安長們分享全球資安趨勢和企業防駭剖析，提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略，採取以平台為基礎的防護措施，利用人工智慧解讀安全情資，並自動採取因應行動，才能協助企業在數位轉型之際奠定安全穩固基礎。

微軟企業智慧資安圓桌論壇，特別邀請微軟亞洲首席安全長Michael Montoya來台分享，會中提醒企業應利用人工智慧解讀安全情資。

2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦，造成數百萬美元以上的經濟損失；國家級的攻擊更轉為網路間諜形式，金錢誘惑促使駭客不斷精進攻擊手法，不再單純直接傳送惡意程式檔案的方式入侵電腦，而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。

隨著企業資安意識提升、強化防禦措施後，2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如，駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案，並將惡意檔案存在受駭電腦記憶體中而非硬碟，以成功繞過防毒軟體的偵測。另一方面，2017年也有更多國家開始制定相關隱私通報法規，如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等，外洩事件的揭露與通報將被具體納入法規並要求落實，以保障外洩事件受害者的權益並達到訊息交流。

微軟亞洲首席安全長Michael Montoya指出，現在駭客攻擊手法不僅更為創新，同時駭客團體間也更加協同合作，彼此分享攻擊程式碼與訊息，這使得網路犯罪的偵查更為不易，也讓企業防禦工作極具挑戰。「企業必須假定自己受到外洩攻擊，並依此建立防禦策略，同時也必須認知：沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒；AI時代需要AI解決方案，建立一個以平台為基礎的防禦，利用人工智慧分析大量的安全情資資料，才能幫助企業有效偵測未知的威脅。」Michael Montoya說。

因應詭譎多變的網路威脅，Michael Montoya建議企業從程序、平台與人員三管齊下：

增強資料取得程序的防禦機制： 假定自己會遭到攻擊，並不表示會有大量資料遭竊，而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如：透過多重身份認證機制並監控以防止員工帳號被盜竊，萬一帳號還是被盜駭客進入內網，接著需建置偵測機制防止被異常提升權限。

建立以平台為基礎的安全偵測與防護措施，以平台為基礎並不是指平台上有許多資安產品，而是透過平台能彙集各種安全情資，並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析，藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後，能即時匯入到前端的系統裝置，自動採取因應行動，在第一時間阻擋可疑行為。

編制專職資訊安全官， 企業安全必須要專人專職，但現今很多企業都是IT人員兼任資安重責，無法有效控管資安風險。Michael Montoya表示，鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO)，也就是企業在核心決策中設置資安主管，負責平衡企業業務需求與資安防護控管，直接向CEO或董事會報告，才能真正運用資源和權責做好資安管理。

完善思考企業現今至未來的資安需求，企業防護最大的挑戰就是很難面面俱到，而微軟Microsoft 365全方位企業智慧解決方案，包括Windows 10、Enterprise Mobility Security (EMS) 與Office 365，提供兼顧安全性與高生產力的企業數位化平台，以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾，彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後，加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析，大幅提升偵測率。微軟智慧安全提供企業四大安全支援。

第一，身分識別與存取管理，支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護，防止身分遭到盜用、偵測未經授權的存取，以及迅速識別入侵跡象。第二為威脅防護，Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具，而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報，能偵測並防範各種型態的惡意郵件、超連結與其附件，協助企業做資安事件分析，避免損害發生。第三則為資訊保護，Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等，皆協助企業針對行動裝置、雲端應用、各種形式的資料流動，賦予加密、權限、監管等能力。

第四是資安管理，透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等，為企業不論是跨雲端及地端的軟硬安全防護，探索並發掘所有可疑的行為與信號，提供各種應變與自助防護的方法。

2018年各產業刻正面臨數位轉型的挑戰，物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中，但重要的是所有的數位必須建構在安全基礎上。微軟提醒，企業必須重新檢視安全防禦策略，透過Microsoft 智慧安全平台為基礎的完整架構，能自動快速回應事件，並建議編制專職資訊安全官，以及加入資訊分享組織共享訊息與交流，如此才能因應快速變化的網路攻擊趨勢，確保企業在數位浪潮中符合規範並維持領先。