Microsoft365以强大AI情报协助企业网安防护升级

2017年勒索软件Wannacrypt横扫全球30多万台电脑，造成数百万美元以上的经济损失；国家级的攻击更转为网络间谍形式，金钱诱惑促使黑客不断精进攻击手法，不再单纯直接传送恶意程序档案的方式入侵电脑，而以PowerShell指令码作为攻击更难以侦测也将更为常见。台湾微软于1月举办的企业智能网安圆桌论坛，特别邀请微软亚洲首席安全长Michael Montoya来台，与企业网安长们分享全球网安趋势和企业防骇剖析，提醒企业组织需因应AI时代下的网络威胁而调整网安防御策略，采取以平台为基础的防护措施，利用人工智能解读安全情资，并自动采取因应移动，才能协助企业在数码转型之际奠定安全稳固基础。

微软智能安全建议三管齐下：程序、平台与人员 强化企业网安蓝图布局

随着企业网安意识提升、强化防御措施后，2017年看到黑客以更快的速度发展出更新颖的攻击手法。例如，黑客不再植入下载恶意档案的攻击媒介软件而直接透过命令列工具PowerShell下载恶意档案，并将恶意档案存在受骇电脑存储器中而非硬盘，以成功绕过防毒软件的侦测。另一方面，2017年也有更多国家开始制定相关隐私通报法规，如欧盟个人数据保护规范 (GDPR)、新加坡、澳大利亚与台湾的资通安全管理法等，外泄事件的揭露与通报将被具体纳入法规并要求落实，以保障外泄事件受害者的权益并达到信息交流。

微软亚洲首席安全长Michael Montoya指出，现在黑客攻击手法不仅更为创新，同时黑客团体间也更加协同合作，彼此分享攻击程序码与信息，这使得网络犯罪的侦查更为不易，也让企业防御工作极具挑战。「企业必须假定自己受到外泄攻击，并依此建立防御策略，同时也必须认知：没有一个神奇的解决方案能涵盖所有面向、处理愈趋复杂的变形病毒；AI时代需要AI解决方案，建立一个以平台为基础的防御，利用人工智能分析大量的安全情资数据，才能帮助企业有效侦测未知的威胁。」Michael Montoya说。因应诡谲多变的网络威胁，Michael Montoya建议企业从程序、平台与人员三管齐下：

增强数据取得程序的防御机制：企业层层把关，黑客层层卡关

第一，假定自己会遭到攻击，并不表示会有大量数据遭窃，而是企业需在攻击狙杀链(Kill Chain)的每个阶段建立安全防御策略以垫高黑客攻击成本。例如：透过多重身份认证机制并监控以防止员工帐号被盗窃，万一帐号还是被盗黑客进入内网，接着需建置侦测机制防止被异常提升权限。

第二，建立以平台为基础的安全侦测与防护措施：以平台为基础并不是指平台上有许多网安产品，而是透过平台能汇集各种安全情资，并透过AI人工智能将每日收到大量不同格式的安全情资加以分析，藉由分析得到入侵指标(Indicators of Compromise；IoC)的情报后，能实时汇入到前端的系统装置，自动采取因应移动，在第一时间阻挡可疑行为。

第三，编制专职信息安全官

企业安全必须要专人专职，但现今很多企业都是IT人员兼任网安重责，无法有效控管网安风险。Michael Montoya表示，鼓励企业设立专职的信息安全官、网安长 (Chief Information Security Officer；CISO)，也就是企业在核心决策中设置网安主管，负责平衡企业业务需求与网安防护控管，直接向CEO或董事会报告，才能真正运用资源和权责做好网安管理。

微软Microsoft 365全方位企业智能解决方案 结合AI布建企业安全基石

完善思考企业现今至未来的网安需求，企业防护最大的挑战就是很难面面俱到，而微软Microsoft 365全方位企业智能解决方案，包括Windows 10、Enterprise Mobility Security(EMS)与Office 365，提供兼顾安全性与高生产力的企业数码化平台，以拥有最强情报能力的Intelligent Security Graph智能网安关联分析系统为后盾，汇整全球来自10亿台Windows装置的威胁情资、每月分析4,000亿封电子邮件、检查每月4,500亿次认证以及180亿个网址的扫描后，加上微软3,500名网安工程师人力结合人工智能与深度学习的分析，大幅提升侦测率。微软智能安全提供企业四大安全支持：

身份识别与存取管理：支持生物识别的Windows Hello和支持信任平台模块的Credential Guard可强化认证信息保护，防止身份遭到盗用、侦测未经授权的存取，以及迅速识别入侵迹象。

威胁防护：Windows Defender ATP(Advanced Threat Protection进阶威胁防护)为企业带来从端点的侦测力和针对可疑的活动、进阶安全性攻击、目标式攻击启用防护应对工具，而Office 365 ATP(Advanced Threat Protection进阶威胁防护)与Office 365 Threat Intelligence威胁情报，能侦测并防范各种型态的恶意邮件、超连结与其附件，协助企业做网安事件分析，避免损害发生。

信息保护：Office 365 DLP(Data Loss Prevention)数据外泄防护、Office 365 Advanced Data Governance机密文件管理、Office 365网安与合规中心(Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker数据加密保护等，皆协助企业针对移动设备、云端应用、各种形式的数据流动，赋予加密、权限、监管等能力。

网安管理：透过Windows Defender ATP (Advanced Threat Protection 进阶威胁防护)回报电脑活动分析、Windows Security Analytics仪表板提供企业整体网安分析、Office 365安全与规范中心(Security and Compliance Center)集中管理员工存取的应用程序、以及藉由EMS的Intune管理Windows 10装置的网安设定等，为企业不论是跨云端及地端的软硬安全防护，探索并发掘所有可疑的行为与信号，提供各种应变与自助防护的方法。

2018年各产业刻正面临数码转型的挑战，物联网、大数据、人工智能等新技术更普遍地应用在企业营运活动中，但重要的是所有的数码必须建构在安全基础上。微软提醒，企业必须重新检视安全防御策略，透过Microsoft 智能安全平台为基础的完整架构，能自动快速回应事件，并建议编制专职信息安全官，以及加入信息分享组织共享信息与交流，如此才能因应快速变化的网络攻击趋势，确保企业在数码浪潮中符合规范并维持领先。