中文繁體版   English   星期三 ,5月 23日, 2018 (台北)
登入  申请试用  MY DIGITIMES236
 
DForum0607
EVENT

Microsoft365以强大AI情报协助企业资安防护升级

  • 台北讯

台北讯

2017年勒索软件Wannacrypt横扫全球30多万台计算机,造成数百万美元以上的经济损失;国家级的攻击更转为网络间谍形式,金钱诱惑促使黑客不断精进攻击手法,不再单纯直接传送恶意程序档案的方式入侵计算机,而以PowerShell指令码作为攻击更难以侦测也将更为常见。台湾微软于1月举办的企业智能资安圆桌论坛,特别邀请微软亚洲首席安全长Michael Montoya来台,与企业资安长们分享全球资安趋势和企业防骇剖析,提醒企业组织需因应AI时代下的网络威胁而调整资安防御策略,采取以平台为基础的防护措施,利用人工智能解读安全情资,并自动采取因应行动,才能协助企业在数码转型之际奠定安全稳固基础。

微软智能安全建议三管齐下:程序、平台与人员 强化企业资安蓝图布局

随著企业资安意识提升、强化防御措施后,2017年看到黑客以更快的速度发展出更新颖的攻击手法。例如,黑客不再植入下载恶意档案的攻击媒介软件而直接透过命令列工具PowerShell下载恶意档案,并将恶意档案存在受骇计算机存储器中而非硬盘,以成功绕过防毒软件的侦测。另一方面,2017年也有更多国家开始制定相关隐私通报法规,如欧盟个人资料保护规范 (GDPR)、新加坡、澳洲与台湾的资通安全管理法等,外泄事件的揭露与通报将被具体纳入法规并要求落实,以保障外泄事件受害者的权益并达到讯息交流。

微软亚洲首席安全长Michael Montoya指出,现在黑客攻击手法不仅更为创新,同时黑客团体间也更加协同合作,彼此分享攻击程序码与讯息,这使得网络犯罪的侦查更为不易,也让企业防御工作极具挑战。「企业必须假定自己受到外泄攻击,并依此建立防御策略,同时也必须认知:没有一个神奇的解决方案能涵盖所有面向、处理愈趋复杂的变形病毒;AI时代需要AI解决方案,建立一个以平台为基础的防御,利用人工智能分析大量的安全情资资料,才能帮助企业有效侦测未知的威胁。」Michael Montoya说。因应诡谲多变的网络威胁,Michael Montoya建议企业从程序、平台与人员三管齐下:

增强资料取得程序的防御机制:企业层层把关,黑客层层卡关

第一,假定自己会遭到攻击,并不表示会有大量资料遭窃,而是企业需在攻击狙杀链(Kill Chain)的每个阶段建立安全防御策略以垫高黑客攻击成本。例如:透过多重身分认证机制并监控以防止员工帐号被盗窃,万一帐号还是被盗黑客进入内网,接著需建置侦测机制防止被异常提升权限。

第二,建立以平台为基础的安全侦测与防护措施:以平台为基础并不是指平台上有许多资安产品,而是透过平台能汇集各种安全情资,并透过AI人工智能将每日收到大量不同格式的安全情资加以分析,藉由分析得到入侵指标(Indicators of Compromise;IoC)的情报后,能实时汇入到前端的系统装置,自动采取因应行动,在第一时间阻挡可疑行为。

第三,编制专职信息安全官

企业安全必须要专人专职,但现今很多企业都是IT人员兼任资安重责,无法有效控管资安风险。Michael Montoya表示,鼓励企业设立专职的信息安全官、资安长 (Chief Information Security Officer;CISO),也就是企业在核心决策中设置资安主管,负责平衡企业业务需求与资安防护控管,直接向CEO或董事会报告,才能真正运用资源和权责做好资安管理。

微软Microsoft 365全方位企业智能解决方案 结合AI布建企业安全基石

完善思考企业现今至未来的资安需求,企业防护最大的挑战就是很难面面俱到,而微软Microsoft 365全方位企业智能解决方案,包括Windows 10、Enterprise Mobility Security(EMS)与Office 365,提供兼顾安全性与高生产力的企业数码化平台,以拥有最强情报能力的Intelligent Security Graph智能资安关联分析系统为后盾,汇整全球来自10亿台Windows装置的威胁情资、每月分析4,000亿封电子邮件、检查每月4,500亿次认证以及180亿个网址的扫描后,加上微软3,500名资安工程师人力结合人工智能与深度学习的分析,大幅提升侦测率。微软智能安全提供企业四大安全支持:

身分识别与存取管理:支持生物辨识的Windows Hello和支持信任平台模块的Credential Guard可强化认证信息保护,防止身分遭到盗用、侦测未经授权的存取,以及迅速识别入侵迹象。

威胁防护:Windows Defender ATP(Advanced Threat Protection进阶威胁防护)为企业带来从端点的侦测力和针对可疑的活动、进阶安全性攻击、目标式攻击启用防护应对工具,而Office 365 ATP(Advanced Threat Protection进阶威胁防护)与Office 365 Threat Intelligence威胁情报,能侦测并防范各种型态的恶意邮件、超级链接与其附件,协助企业做资安事件分析,避免损害发生。

信息保护:Office 365 DLP(Data Loss Prevention)资料外泄防护、Office 365 Advanced Data Governance机密文件管理、Office 365资安与合规中心(Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker资料加密保护等,皆协助企业针对行动装置、云端应用、各种形式的资料流动,赋予加密、权限、监管等能力。

资安管理:透过Windows Defender ATP (Advanced Threat Protection 进阶威胁防护)回报计算机活动分析、Windows Security Analytics仪表板提供企业整体资安分析、Office 365安全与规范中心(Security and Compliance Center)集中管理员工存取的应用程序、以及藉由EMS的Intune管理Windows 10装置的资安设定等,为企业不论是跨云端及地端的软硬安全防护,探索并发掘所有可疑的行为与信号,提供各种应变与自助防护的方法。

2018年各产业刻正面临数码转型的挑战,物联网、大数据、人工智能等新技术更普遍地应用在企业营运活动中,但重要的是所有的数码必须建构在安全基础上。微软提醒,企业必须重新检视安全防御策略,透过Microsoft 智能安全平台为基础的完整架构,能自动快速回应事件,并建议编制专职信息安全官,以及加入信息分享组织共享讯息与交流,如此才能因应快速变化的网络攻击趋势,确保企业在数码浪潮中符合规范并维持领先。



>