微軟發布五大資安要點 台灣企業應提前部署智慧資安 榮獲 RSA 國際資安大會六項企業安全大獎 力助台廠堅守資安防禦
隨著雲端服務、 AI 技術、物聯網等新興科技的迅速發展,也興起一股遠端辦公浪潮,在企業傾力部署遠距協作工具之餘,智慧資安的部署亦是不可怠忽;據此,微軟發布五大資安要點: 一、AI將成資安的雙面刃;二、供應鏈資安更加重要;三、公有雲資安防護重要性與日增加;四、密碼的減少和零信任系統的興起;五、資安攻擊提升為國家層級,呼籲台灣企業應重視其帶來的潛在威脅,並提前部署企業安全檢測保護、端點安全防護、及惡意攻擊檢測等資安方案,幫助台灣企業在轉變工作型態的同時,透過智慧偵測與回應進行更完整的資料保護。
五大資安要點分析 翻轉傳統資安防護思維
資安環境日新月異,面對詭譎多變的資安威脅形勢,微軟每年投入超過 10 億美元用於打擊網路犯罪,從令人聞風喪膽的進階持續性威脅 (APT) 、巨量 DDoS 攻擊、勒索軟體,與每天都在發生的資料外洩資安事件等,微軟每個月掃描超過 4,700 億封電子郵件以檢測網絡釣魚威脅和惡意軟件,據統計在 2018 年數據洩露的數量已達到 12 億,並在不到 10 年的時間裡,曝光的記錄數更增長了 27 倍以上,平均耗費成本總計為 400 萬美元。根據微軟 2019 年的智慧資安報告,儘管全球企業組織遭受勒索軟體的攻擊頻率已減少 73%,但亞太地區仍高於全球平均 40%,釣魚郵件、勒索軟體攻擊事件仍然頻繁。藉此微軟從數位資安經年累月習得的獨特經驗中,彙整分析出接下來將可能影響企業營運的五大資安要點:
一、AI將成資安雙面刃(The Good and Bad of Artificial Intelligence):隨著大數據資料逐年累積,人工智慧憑藉著機器學習力量,提供企業資安打擊網絡犯罪、快速且有效地識別異常行為的模型能力,更進一步提出相應的解決方案建議,協助企業提升資安等級以避免成為駭客攻擊的首要目標。 AI是一把雙面刃,亦可成為網路犯罪者的強力工具,透過創建更具威脅、破壞性的惡意軟體,發布更多的感染病毒於企業網絡中,進行更嚴重的破壞。
二、供應鏈資安更加重要(Collaboration to protect supply chains):2020 年全球將預計使用超過 750 億的行動裝置,駭客將從軟體供應鏈中的程式開發、部署環境、更新過程做為攻擊切入點。過時的裝置軟體、不安全的設備裝置和系統管理員權限等都將成為資安防禦漏洞,使網路駭客藉此媒介進入裝置系統中,目前預估兩年後更將有超過一半以上的企業數據將在數據中心或雲端外部的端點創建和進行。
三、公有雲資安防護重要性與日增加(The Importance of Securing the Public Cloud):隨著企業大量投入數位轉型行列,並將資料放入雲端環境中作業,行動/遠距工作需求漸增,因應日益龐大的數據運算及營運成本,企業開始改以資料上「雲端」,並在雲端存取大量的機密文件,每日更有超過 8 萬億個訊息透過雲端傳遞,同時為解決與內部部署、獨立解決方案無法應對網絡威脅的問題,公有雲和混合雲的資安解決方案將成為企業增強資安網絡的關鍵要點。
四、密碼的減少和零信任系統的興起(The fall of passwords, and the rise of Zero Trust):安全性低的身份認證和密碼仍然是目前資安防護中較為薄弱的環節,在目前已確認的數據洩露事件中,有 63%涉及弱密碼、默認密碼或密碼被盜因素,企業透過零信任系統來驗證使用者身分將成為反擊的關鍵武器。
五、資安攻擊提升為國家層級(Nation states as disruptors):伴隨著近期全球選舉、政治和社會變革發展下,社交平台和操作成為國家資安關注的重要領域。微軟的威脅情報中心 (Threat Intelligence Center) 密切關注著 110 個以上直接從事惡意網路攻擊的團體,並以實務經驗與國際刑警組織、地方當局等國際組織、政府進行合作和教育,將資安思維提升至國安等級。。
台灣以高科技代工、製造產業聞名全球,供應鏈各廠相互合作緊密連結,一旦其中一段鏈結發生駭客攻擊事件,將會形成資安防護破口,危及所有供應鏈廠商的資料安全,因應最新的資安趨勢,台灣企業應透過多因素身分識別及零信任系統的建立,降低供應鏈資安風險。
「面對新型態資安攻擊手法,傳統防火牆和偵測工具已無法確保企業資料的安全,台灣企業應提前進行企業安全檢測保護、端點安全防護和惡意攻擊檢測等資安部署。」台灣微軟Microsoft 365事業部副總經理陳慧蓉呼籲:「微軟借重雲端之力開發出全方位的智慧資安解決方案,包含微軟管理和保護身分識別通用平台 (Microsoft Identity Management) 、進階威脅防護、及零信任系統等,在 140 萬應用程式中增加多重要素身份驗證機制,將使用身份洩露產生的風險降低 99.9%以上,並提高企業在營運擴展過程中的隱私安全性,致力在全球數位資安演進更迭之時,可持續提供企業全方位的數位資安保護措施,同時更希望企業可以主動投入數位資安之領域,一同守護企業資產。」
微軟智慧資安解決方案再獲 RSA六項企業安全大獎殊榮 企業資安防護最佳夥伴
微軟智慧資安繼在 2019 年最新的 Gartner 端點防護平台魔力象限 (Gartner EPP Magic Quadrant) 報告中領先資安群雄,獲「具領導地位的端點防護平台品牌」殊榮後,再度於美國最具代表性的 RSA 資安大會發布的 2020《網絡防禦》雜誌中被評選為六項企業安全大獎得主,成為唯一同時獲得六個獎項的企業,獲獎項目分別為:
- 企業威脅防護(Enterprise Threat Protection)最佳公司
- 應用程式隔離(Application Isolation)未來之星
- 端點安全(Endpoint Security)編輯選擇獎
- 威脅和漏洞管理(Threat and Vulnerability Management)最具創新公司
- 惡意程式偵測(Malware Detection)最佳產品
- 代管式偵測與回應(Managed Detection and Response)市場領導者
微軟持續以 Microsoft Intelligent Security Graph 提供完整的資訊安全解決方案,讓企業、合作夥伴與安全性 API 使用者將不同平台相互連結,透過自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度,達到雙重防護之效。 RSA 獎項不僅是肯定微軟團隊與合作夥伴在資安領域的努力,更是認可微軟在企業安全檢測保護、端點安全防護、惡意攻擊檢測所提供的資安產品和服務符合國際趨勢需求,及滿足台灣企業所需的資安防護,微軟承諾將繼續攜手微軟生態系夥伴提供滿足多種企業資安全方位需求的創新服務,幫助企業成就非凡。