隨著現今企業持續加快數位轉型腳步,該如何選擇外部支援的資安解決方案更顯重要。微軟也在今(11)日宣布再傳捷報,一舉獲得全球IT界3大指標性的研究機構肯定,包括:由Gartner評為端點防護平台(EPP)魔力象限的領導者;在MITRE Engenuity公布最新ATT&CKR Evaluation攻擊評估報告中,成為唯一於最佳整體防護、Linux偵測及防禦能力、偵測能力及攻擊鏈能見度3大面向均獲高分的業者;同時於Forrester發表2021年Q2《The Forrester Wave?:企業電子郵件安全》報告中,獲評比為策略類別獲得最高分的領導者,得以提供企業最佳資安解決方案,防堵進階攻擊。
|
微軟資安解決方案獲MITRE、Gartner、Forrester三大評測殊榮,展現領先市場的資安防護力 |
台灣微軟Microsoft 365事業部副總經理朱以方表示:「在資安攻擊日益縝密的局勢下,微軟以零信任為基礎的整合性資安平台Microsoft Defender,係透過雲端與AI提供深度與廣度兼具的威脅可視性與安全情報資訊,以其偵測、回應及防護能力,協助企業一次性防範各種新型進階資安威脅,而不用購置多項產品各個擊破,成為許多客戶選擇且信賴微軟的原因。」
其中,根據Gartner 近期發佈最新端點防護平台(Endpoint Protection Platforms, EPP)的魔力象限報告中表示,Gartner認可微軟從對市場的理解與創新、到其他平台延展性及控制台的統一。並指出所有Microsoft Defender產品都共用單一雲端管控介面(cloud-hosted console),以資料湖泊和API為基礎,實現整合式的威脅搜索;同時結合優異的自動化,成功創建了真正的XDR平台。而Microsoft Defender for Endpoint也提供一套整合性的端點防護平台(EPP)、端點偵測與回應(EDR)及威脅搜尋功能等,具前瞻性且具備執行能力,連續第二次獲得Gartner肯定而評選為領導者地位。
另依MITRE Engenuity近期針對Carbanak及FIN7兩大網路犯罪集團進行ATT&CKR Evaluation(Adversarial Tactics, Techniques, and Common Knowledge)攻擊評測,微軟藉著結合適用於端點的Microsoft Defender for Endpoint、適用於身分保護的Microsoft Defender for Identity項功能,以及相輔相成的偵測能力及能見度、自動化、優先排序及預防等措施,成功防堵進階資安攻擊,於以下3大測試面向獲得高分肯定:
1. 最佳整體防護:因為Microsoft Defender for Endpoint於測試中不僅擋下每一步攻擊,更在攻擊發動時便立即攔截,協助客戶將遭受攻擊的影響降至最低。
2. Linux偵測及防禦能力:Microsoft Defender for Endpoint為少數可在Linux系統上偵測出所有攻擊步驟,且成功防堵攻勢的廠商之一,在Linux檔案伺服器活動能見度表現亦可圈可點。
3. 偵測能力及攻擊鏈能見度:微軟100%掌握此次攻擊鏈中的每一個步驟,並將共1,700多次的偵測合併為兩個完整事件,分別代表一個端對端攻擊;在微軟維持資安監控中心(Security Operation Center,SOC)效率的同時,亦涵蓋了87%技術。
這不僅連續3年展現了領先業界的防禦能力,也直接證明了Microsoft Defender for Endpoint 擁有阻止跨平台進階攻擊的能力。於微軟資安產品皆內含自動化AI系統,以提供真實環境的所需保護,減少偵測及防護所需的手動調整或配置,且必定經過最佳化以減少假警報。
近期微軟在資安解決方案中亦擴大採用MITRE ATT&CK的策略及技術,包括執行序列警示以及詳細的裝置時間軸,將遙測資訊轉化為合理的攻擊者活動,進一步改善資安人員調查及搜捕時的體驗,有助於釐清攻擊始末,提供豐富的背景資訊,並推進應變程序。
值得一提的是,微軟還在2021年Q2《The Forrester Wave?:企業電子郵件安全》中獲評比為領導者,並在策略類別中獲得最高分。包含:Microsoft Defender for Office 365在事件回應、威脅情報、端點偵測,與回應(EDR)解決方案整合標準、產品策略、客戶成功、性能和營運標準等面向皆獲得了最高分。
透過XDR平台(Extended Detection and Response,延伸偵測與回應)平台整合郵件、端點防護、及身分保護等偵測到的所有威脅,於Microsoft Defender發揮關鍵作用,提供最佳電子郵件和安全協作功能。未來隨著企業遭受資安攻擊的領域越趨多樣,Microsoft Defender 還可提供跨域查看的功能,以掌握整個攻擊鏈,識別如使用者、端點、電子信箱及應用程式等受影響的資產,並自動將之恢復到安全狀態。