微軟發佈全新智慧安全創新方案,幫助企業管理雲端和 Edge 端威脅防護

作者 | 發布日期 2018 年 04 月 19 日 15:48 | 分類 Microsoft , 市場動態 , 物聯網 follow us in feedly

微軟 18 日宣佈數項全新的智慧安全工具和技術,將能幫助企業更輕鬆地保護他們的資料和網路,並對抗物聯網與 Edge 端的新資安挑戰。這些新的解決方案如同微軟長久以來提供創新服務的模式,客戶與合作夥伴都能以這些服務為基礎,應用在企業的生態鏈中,從而抵禦從雲端到 Edge 端的網路威脅。



微軟總裁 Brad Smith 表示,「從去年的破壞性網路攻擊顯示,安全威脅正在演變中且越來越嚴重。科技業的創新需要加速並超越安全威脅的演變速度。微軟今天跨出的這一步不僅為 Cloud Computing,也為全球數十億的 Edge Computing 新設備帶來安全上的重要進步。」

Azure Sphere 為新型態連網裝置的安全帶來更多保障

微軟期望藉由智慧雲的力量來處理新型態連網裝置的新興威脅,而這些裝置依賴於一個極微小尺寸的晶片,我們稱為微控制器(MCU)。目前 MCU 驅動的裝置在電腦運算領域已被大量應用,每年約增加 90 億個新裝置使用 MCU 驅動,從玩具、家用電器到工業設備,這也使得 MCU 可能成為攻擊者瞄準的目標。

為提供下一代連網裝置更高的安全性,微軟推出業界第一個完整的平台 Azure Sphere,期望在 Intelligent edge 開創具有高度安全、內建 MCU 的連網裝置。Azure Sphere 採用全新一代 MCU,功率超過傳統 MCU 的五倍,並擁有為 IoT 安全性而生的客製化作業系統,以及可以保護所有 Azure Sphere 裝置的一站式統包雲端安全服務。借助 Azure Sphere,微軟擴展了 Intelligence edge 的可能性,為全新設備型態提供動能和安全保障。

「隨著住家與人的關係更加緊密,我們對於連網設備的安全性比以往更加重視。透過微軟 Azure Sphere 協助我們在各層面解決安全問題,讓我們能持續提供卓越的客戶體驗。」Sub-Zero Group Inc. 產品策略及行銷總監 Brian Jones 表示。

Microsoft 365 智慧安全解決方案:簡化安全性

隨著安全威脅變得越來越複雜,越來越多企業察覺到,他們所需用來保護公司資產的智慧資安防護工具大多來自於雲端。為幫助 IT 和安全專業人員簡化在企業中管理安全性的方式,微軟推出了 Microsoft 365 商務雲產品的全新智慧安全功能,包括:

讓預防威脅更簡單的進階工具

為了幫助團隊隨時保持並領先於威脅之前,微軟今天發布了微軟安全評分(Microsoft Secure Score)和攻擊模擬器(Attack Simulator)。安全評分讓企業可以快速評估現行安全狀態並取得總體評分,進而更輕易地確定要採取哪些控制措施來保護用戶、資料和設備。企業還可以透過內建的機器學習功能,將結果與相似狀況的資料進行比較。攻擊模擬器則是 Office 365 智慧威脅服務的一部分,可讓安全團隊運行模擬攻擊,包括模擬勒索軟件和網絡釣魚攻擊,透過事件測試員工的危機應對並根據狀況調整因應措施的能力。

自動化威脅檢測和修復,助資安團隊更迅速防禦資安威脅

即將推出的 Windows 10 更新中,Windows Defender 進階威脅防護(Windows Defender Advanced Threat Protection, ATP)已經與 Microsoft 365 中的其他服務整合,包含 Office 365、Windows 和 Azure 都能透過 Windows Defender ATP 進行威脅防護和修復。即將推出的 Windows 10 更新中,另新增 Windows Defender ATP 的自動化診斷與修復功能,透過人工智慧和機器學習技術,在數秒內完成大規模地快速檢測,並對威脅做出回應。

條件式存取(Conditional Access)提供即時的風險評估,對機密資料的存取提供合適的控管,且不會干擾用戶的生產力。Microsoft 365 現在可以透過 Windows Defender ATP 替設備設定風險層級並連動存取權限,以確保受感染設備無法存取機密資料。

更堅實的合作夥伴體系,提供用戶更完整的解決方案

機器學習工具的成效與所取得的資料息息相關,隨著更多相關訊號的加入,讓用以快速檢測與回應威脅的情報數據有了進步。微軟的產品能取得數以萬億計的不同訊號,並回饋到微軟智慧資安圖表(Microsoft Intelligent Security Graph)。微軟也公佈了一個支援微軟智慧資安圖表的全新安全 API 預覽版,讓產品以及客戶與技術合作夥伴構建解決方案的情報資料能夠大幅提升真實度。大多數安全工具都從一個單一且有限的角度回報攻擊,僅能在潛在的龐大威脅中提供冰山一角的分析。透過將原本獨立的工具整合到智慧資安圖表中,資安團隊可以從許多新的角度以及更具意義的資料型態來加速威脅的分析與排除。新的 API 正在與網路安全行業領導者進行早期測試,透過產業領先企業如 Anomali、Palo Alto Network 和資誠聯合會計師事務所合作,分享他們對 API 的初步測試,以及如何提高保護其共同客戶的能力。

微軟同時宣佈新成立微軟智慧資安協會(Microsoft Intelligent Security Association),讓微軟的技術安全合作夥伴得以從智慧資安圖表及微軟資安產品中獲益與做出貢獻。協會成員將能夠為客戶提供更多完整的解決方案,進而提供更好的資安防護並更快速地檢測到攻擊。Palo Alto Networks 及 Anomali 皆於當日起正式成為微軟智慧資安協會成員之一。

微軟正在透過其數位轉型與客戶合作,幫助客戶更簡易地保護從雲端到 Edge 端的資產安全。更多關於資訊安全公告的資訊,請參考 https://www.microsoft.com/en-us/security/rsa