微软偕同夥伴打造网安盛宴 揭示零信任、云原生SOC的奥妙解方
- 林稼弘/台北讯
-
有鉴于恶意攻击及数据外泄事件频传,日前台湾微软偕同众多合作夥伴举行「数码造局 网安并行-企业网安高峰论坛」,希望帮助企业强化网安事件侦测、告警与回复能力,进而提升数码韧性。在下午时段,微软悉心规划双轨议程,涵盖「从零信任网安架构全面防护」、「洞察网安数据加强主动防御」两大分场议程。
登丰数码总经理黄建笙在分场「从零信任网安架构全面防护」,强调零信任是概念、架构,没有谁才能做的道理。企业只要能遵循明确验证、最低权限存取、假设缺口三项原则,持续确保身份、设备、应用程序、网络、基础建设、数据等六大资源存取的有效控制,即可谓成功实行零信任。
微软产品充分满足上述要素,连同零信任所需的政策执行、威胁保护等机制,都有对应工具;黄建笙认为像是MDE(Microsoft Defender for Endpoint)、Microsoft Intune,乃至于日志、数据轨迹储存、数据生命周期管理…等方案,都可望带给企业有感效益。企业透过微软单一平台,便可省却切换平台、数据交换、兼容性确认等繁琐历程,减轻网安管理负载,全速迈进零信任目标。
谈到企业资产保护,零信任已被誉为最佳解方。伊云谷数码科技云端解决方案架构师曾仪婷认为落实零信任,企业须重新调整系统规划,尤其面对首当其冲的「身份验证」,务求打好基底。她建议企业利用微软Azure Active Directory(AAD)来锻链身份验证与授权的基本功。
AAD除针对人与应用程序执行身份验证、授权管控,也会记录存取者的行为,若察觉异常就提出告警。假使企业欲全面保护身份验证机制,推荐导入MDI(Microsoft Defender for Identity),可完整监视/分析使用者行为与活动,并能加强保护使用者的身份识别,减少被攻击机率。此外考量多云应用蔚为主流,微软另提供Microsoft Entra方案,它整合AAD及Permissions Management、Verified ID、Identity Governance、Workload identities等多项工具,实现跨云的身份识别与存取管理。
随着混合工作模式盛行,使装置管理更为重要。纬谦科技技术经理林侑绪认为综观微软零信任架构方案,在端点管理部份由Intune 和MDE联手挑大梁。其中Intune可与AAD整合,满足合规性与条件式的存取控管需求,实现装置管理、应用程序管理等目标。
MDE则肩负勒索软件抵御重任,它具备威胁/漏洞管理、缩小攻击面、新一代保护、端点侦测与回应、自动调查与补救等功效,由微软威胁专家集中配置和管理,亦能藉由API整合第三方产品,达到更全面的保护效果。
强化威胁侦测与应变,扞卫云地IT/OT安全
现今企业营运环境面临严苛考验,系因黑客攻击手法精练,精诚软件服务云端架构师江建基表示,企业难以全面保护四散的数码资产,若欲整合、串联并对警讯采取动作,操作难度与成本都偏高。
为此微软利用MDO、MDI与MDE构成「三兄弟」,结合全自动机制、辅以每日收集的65万亿笔情资,形成横跨身份、端点、使用者数据、云端应用程序、基础建设的「智能防卫整合」战队;微软另以Microsoft Sentinel作为「总PM」角色,透过AI执行跨云地整合、自动判别,展开最快速回应。
精诚集团智能网安科技总经理吴建和利用自身经验,目前精诚巧妙利用微软API,将客户所有事件、告警抛转到监控中心,由精诚人员协助执行事件关联分析;若触发网安规则,随即发送事件通报单,尔后持续执行追踪、管理,直至结案。
既然多数企业已经上云,便适合采用Cloud Native SOC,因为它深具动态调整的弹性,宏碁云架构产品总监郭孟钧认为,如此可突破地端传统单体式架构的限制,易于实现高度整合、全面自动化。
而宏碁云架构已与微软联手打造台湾首座Cloud-SOC,其中结合云原生SIEM工具Microsoft Sentinel,另因应端点及云App管理,一并采用Defender for Cloud与MDE。此外备妥大量Connector,快速纳管各式应用,即便遇到特殊系统,仍可利用API收容其日志。而Cloud-SOC设有监控分析团队,协助客户执行24/7风险侦测,于必要时启动警讯通报、威胁猎捕、侦测回应等程序。
至于华电联网协理孙嘉瑜,则聚焦OT网安议题。他指出随着IT / OT边界日趋复杂,且网络边界向云端延伸,导致针对OT关键系统的网络攻击不断。为此华电联网结合Microsoft Defender for IoT方案,协助工控或关键基础设施用户扞卫OT安全。
Microsoft Defender for IoT具有不需安装代理程序、不影响运作环境、易于部署、持续监控OT资产(如电脑、PLC、SCADA、HMI、RTU、IoT设备…等)威胁及维运问题,并可将收集到的信息上传Microsoft Sentinel,执行进一步分析,让染指OT场域的黑客无所遁形。
从零信任基础架构议题到主动防御策略,微软与夥伴都将助企业开启网安视野,知道如何透过整合式平台、AI分析能量、自动化流程的辅助,化解零信任建置、网安数据洞察等艰难命题,进而强化网安韧性、健全企业韧性体质。
免费下载精选资源:
《零信任安全策略的完整教战手册》:想采用零信任架构该怎麽做?立即了解如何在六个关键风险领域中提高企业安全性。
《身份识别管理:「零信任」的基础 》:为何企业需要绝不相信、一律验证?点击了解现今身份验证方案应该有的模样。
《使用零信任架构的端点安全性》:你知道如何采用「端对端零信任架构」吗?为何重要?快来了解!
《使用 SIEM 和 XDR 保障企业安全》:「整合 SIEM 和 XDR」是保障企业安全性营运的关键步骤,立刻了解该怎麽执行。
《SIEM 转移:云端如何改变安全性作业》:此份IDC报告深入探究了300名决策者,而阅读本电子书您将可快速了解企业转向SIEM的关键原因。
《微软云端,企业数码转型的安全堡垒》:「安全性」实属企业营运与创新的基础,微软可以怎麽帮助你的企业?为什麽是您最好的选择?快来点击了解!
