Dforum0803

对抗未来更快速多变的新安全威胁需要AI解密

  • 台北讯
微软亚洲首席安全长Michael Montoya(麦可 蒙托亚)表示,微软已大量使用人工智能(AI)作为分析不同攻击的情资搜集的重要技术。

随著行动装置与云端服务的浪潮席卷全球的趋势,加上工业4.0、物联网与大数据分析技术的推波助澜,企业进行数码化转型,以创新营运模式提升竞争力的做法,已是现今各行各业的重要炼金术,其所改变的不只是工作方式,也同步推升企业内部大量数码化资产的价值;但与此同时,也受到国际黑客与有心人士的觊觎。身处物物相连、无远弗届的网络世界中,虽让使用者随时随地享受其带来的便利与效率,但是资安攻击的风险,透过各式各样的新科技,也如影随形,这些不断进化的资安攻击技术,成为企业执行长心中长久以来挥之不去的梦魇。

微软亚洲首席安全长Michael Montoya(麦可 蒙托亚)接受DIGITIMES专访时,首先就提到微软所做的调查中,高达92%的台湾企业执行长对于产业在资安上的准备与因应措施感到忧心,从微软每年两次所发布的「安全智能报告(Security Intelligence Report)」中,也发现近期台湾地区遭恶意软件攻击率持续处于高于全球平均值的水位,而全球云端帐户遭受攻击比率甚至激增300%。

事实上最易成为全球资安威胁与攻击目标,除了美国国防部之外,位于第二名的就是微软,由于大多数的资安攻击已发展成非常多元的网络攻击序列(Cyber Kill Chain)与模式,罗列从网络基础架构、端点、硬件、甚至在存储器RAM上窃取口令等关键的资料,最近更从应用软件的程序码上寻找可能的漏洞。微软亚洲首席安全长Michael Montoya表示,微软大量使用人工智能(AI)作为分析不同攻击的情资搜集的重要技术,提醒企业组织需因应AI时代下的网络威胁而调整资安防御策略,采取以平台为基础的防护措施,利用人工智能解读安全情资,并自动采取因应行动,才能协助企业在数码转型之际奠定安全稳固基础。

Microsoft 365全方位企业智能解决方案,结合AI布建企业安全基石

为协助全球企业资安防护,微软将AI新技术融入多项产品中,发展出Microsoft 365全方位企业智能解决方案,提供智能效能与智能安全的平台和服务,包括Windows 10、Enterprise Mobility Security(EMS)与Office 365,以拥有最强情报能力的Intelligent Security Graph智能资安关联分析系统为后盾,汇整全球来自10亿台Windows装置的威胁情资、每月析4,000亿封电子邮件、检查每月4,500亿次认证以及180亿个网址的扫描后,加上微软3,500名资安工程师人力结合人工智能与深度学习的分析,大幅提升侦测率。微软智能安全提供企业四大安全支持:

1.身分识别与存取管理:支持生物辨识的Windows Hello和支持信任平台模块的Credential Guard可强化认证信息保护,防止身分遭到盗用、侦测未经授权的存取,以及迅速识别入侵迹象。

2.威胁防护:Windows Defender ATP(Advanced Threat Protection进阶威胁防护),为企业带来从端点的侦测力和针对可疑的活动、进阶安全性攻击、目标式攻击启用防护应对工具,而Office 365 ATP(Advanced Threat Protection进阶威胁防护)与Office 365 Threat Intelligence威胁情报,能侦测并防范各种型态的恶意邮件、超级链接与其附件,协助企业做资安事件分析,避免损害发生。

3.信息保护:Office 365 DLP(Data Loss Prevention)资料外泄防护、Office 365 Advanced Data Governance机密文件管理、Office 365资安与合规中心(Security & Compliance Center)、Windows 10的Windows Information Protection和BitLocker资料加密保护等,皆协助企业针对行动装置、云端应用、各种形式的资料流动,赋予加密、权限、监管等能力。

4.资安管理:透过Windows Defender ATP(Advanced Threat Protection进阶威胁防护)回报计算机活动分析、Windows Security Analytics仪表板提供企业整体资安分析、Office 365安全与规范中心(Security and Compliance Center)集中管理员工存取的应用程序、以及藉由EMS的Intune管理Windows 10装置的资安设定等,为企业不论是跨云端及地端的软硬安全防护,探索并发掘所有可疑的行为与信号,提供各种应变与自助防护的方法。

鼓励企业强化企业资安布局,建议三管齐下:程序、平台与人员

最后,Montoya对台湾企业客户的重要建议,他特别指出:台湾因为网络使用普及但缺乏资安风险意识,更容易让许多内部的资安弱点被人所乘,Michael Montoya建议企业从程序、平台与人员三管齐下,让企业资安防护更缜密。

在增强资料取得程序的防御机制上,企业层层把关,黑客层层卡关、建立以平台为基础的安全侦测与防护措施、编制专职的信息安全官、资安长(Chief Information Security Officer;CISO)。

此外,微软一年两次发表的「安全智能报告(Security Intelligence Report)」,提供完整的资安情报与整体的分析,对于帮助企业组织迈向数码转型至关重要,使用者可以造访网站下载相关的报告,或是参考Microsoft Secure Blog以获得详细安全信息与协助。

更多关键字报导: 微软(Microsoft) Michael Montoya