微軟「智慧資安」解決方案,防護、偵測、回應三階段打擊資安威脅

作者 | 發布日期 2018 年 09 月 04 日 18:15 | 分類 AI 人工智慧 , Microsoft , 資訊安全 follow us in feedly

萬物聯網的時代,資安風險拉警報,企業除了持續強化資安工具的革新,更需要防護思維的創新。微軟(Microsoft)4 日在台舉行 2018 年度資安大會,讓企業與資安專家現場齊聚、相互交流;並且分享「智慧資安」解決方案,它是透過人工智慧與機器學習打造由智慧防護、智慧偵測、智慧回應三階段無縫相扣的全方位安全防護。




微軟舉行年度資安大會,助企業安心進行數位轉型

隨著雲端服務、行動應用程式、物聯網(Internet of Things,IoT) 等科技應用當道,加上越來越多企業開放 BYOD(Bring Your Own Device)政策,使得網路環境日趨複雜,安全威脅如進階持續性威脅(Advanced Persistent Threat,APT)、巨量 DDoS 攻擊、勒索軟體、駭客惡意攻擊等等,迫使企業必須時時面對資料安全的嚴峻挑戰,同時更需兼顧 GDPR 的嚴格法令規範以及日益成長的業務擴張。

資安威脅橫行顯示出傳統資安部署模式已經跟不上攻擊手法日新月異的腳步,而微軟身為全球知名科技公司,受駭客攻擊的次數僅次於美國國防部。為此,微軟 2018 年度資安大會就以「打破防禦框架,顛覆資安象限」為主題,以其自身經驗分享如何透過可靠穩固的雲端協作與行動化經驗,同時善用智慧化的安全情報與工具,建立主動偵測、防護以及回應,結合智慧資安進行風險控管,快速推進組織的創新轉型。

擁有 25 年資安領域經驗的微軟全球資安技術長 Diana Kelley 首度來台,於資安大會發表演說,她表示微軟不僅要做到保護公司本身的資料安全,更要安全建構在產品與服務,協助合作夥伴以及用戶保護其資料、系統、設備。微軟每年投資超過 10 億美元的研發資源在安全相關專案上,透過人工智慧、機器學習、平台建立並攜手合作夥伴,在產品與服務中內建資安防護(Build Security In),提供更全面的資訊安全並強化智慧資安。微軟智慧資安能識別與偵測已知威脅,以自動化迅速採取補救行動,主動偵測進階威脅與零時差漏洞,發揮最大防禦功效。

東吳大學法律系副教授兼電子計算機中心主任余啟民演說時則指出,企業需要的是 24/7 威脅檢測與事件處理能力,而傳統資安的想法卻還是靠控制與限制來防範人為錯誤。面對智慧時代來臨,需要新思維聚焦資安防護 3P——People、Process、Product。人員的資安教育與意識提升才是建立資安防禦的關鍵,企業針對防禦流程導入也必須處於可調配的因應狀態,而資安服務如能同時整合人員管理與流程監控,才能做到全方位的安全防禦。

企業不只應建立資安防護機制,萬一仍發生資安威脅事件時該如何處理?受邀演說的法務部調查局資通安全處處長吳富梅強調需要官民積極合作,尤其近年來重大事件多是跨國犯罪,調查局早就與國際單位建立合作模式,只要企業願意通報,追溯不法就屬調查局的職責,並會站在受害公司這方、採取偵察不公開的立場。

微軟發布「智慧資安綜觀」,三階段防護框架隔絕內憂外患

台灣微軟 Microsoft 365 事業部副總經理周文英指出,過去全世界專注的都是如何保護資料安全,但事實證明只有防護是不夠的,如何偵測與回應同樣重要。微軟就從多年防禦實戰經驗中,剖析出由「防護」、「偵測」、「回應」所組成的三階段防護框架:

  • 智慧防護:為行動裝置與端點設備提供強大的防護管理工具。
  • 智慧偵測:不論是雲端或地端的應用、端點或橫向攻擊,甚至是內部洩漏或外部入侵等行為,都能以進階偵測新技術提早察覺。
  • 智慧回應:微軟運用人工智慧、機器學習去執行大數據分析,對於可能的威脅執行停權、阻擋或即時回報,並提供進階資訊協助調查,避免威脅再次發生。

當偵測到犯罪行為時,企業可能需要同時用到 70 至 80 種複雜技術來保護資料不受侵犯,例如反病毒、網路監控、log 分析等,當要聘僱擁有所有技術能力的資安人員更顯困難。微軟在平台上直接嵌入智慧資安防護,例如 Windows 提供持續的安全防護,協助用戶對抗電子郵件、應用程式、雲端或網站上的各種威脅。此外,微軟透過智慧資安,幫助企業在沒有額外資安技術的情況下減少階層化、複雜度,讓企業更具備彈性應變能力。

(首圖為微軟全球資安技術長 Diana Kelley;圖片來源:微軟)