2022年,資訊安全和風險管理市場的用戶支出將增長到 1692 億美元,增長率為 12.3%,2026 年市場估值則將達到 2619 億美元,且資料洩露的平均成本在 2022 年增加到 435 萬美元,顯示出企業需要全面的資訊安全防護,使他們能夠在不增加過多支出的情況下為企業內部的資料安全提供更多的保護。
微軟建立了一個簡化且全面的資訊安全解決方案,透過6個相關聯的產品來保護企業的多雲、多平台的數位資產,並利用每天蒐集的 43 萬億信號中的內置威脅情報,使企業可以捕捉到其他產品所遺漏的資訊。通過微軟安全的多雲解決方案,企業得以整合並簡化其資訊安全防護策略,並能節省 60% 的成本。
在 Microsoft Ignite 大會上,微軟宣佈了五大創新的技術,使企業能更從容應對所面臨的安全威脅。
一、從開發初期就建立企業安全防護
為了在雲端上保持良好的資訊防護,在整個雲應用程式生命週期中應使用雲原生保護。雲端安全需要一個全面的方法和一個集成的解決方案來降低從代碼到雲的風險。
但組織內部的資安團隊和開發團隊經常是完全分離的。在部署應用程式時,可能沒有先在代碼中處理安全性問題,這可能導致在部署之前就發現安全問題,或者在運行時發現安全問題。然後,開發團隊則必須匆忙地重新配置或重新建立應用程式,以解決資安團隊所發現的安全性問題,從而導致團隊生產效率降低。
微軟認為安全的代碼開發應該成為行業標準,因此推出了 Microsoft Defender for DevOps,它賦予團隊統一、加強和管理 DevOps 安全性的能力,因此企業可以將漏洞和雲端錯誤配置的影響最小化,並有效地優先考慮和推動多管道環境的代碼補救。
微軟宣布了雲端安全性狀態管理(Microsoft Defender Cloud Security Posture Management, CSPM)的預覽版,無需安裝代理程式的掃描方式則提供了多雲環境的全面覆蓋和即時評估。然後,Defender CSPM 集合了來自 DevOps、Microsoft Defender 外部攻擊面管理 (EASM) 和雲端工作負載防護 (CWPP),企業可以使用攻擊路徑分析,以減少多達99%的危險訊號,從而在攻擊路徑識別在雲端資源上最關鍵的風險。
但組織內部的資安團隊和開發團隊經常是完全分離的。在部署應用程式時,可能沒有先在代碼中處理安全性問題,這可能導致在部署之前就發現安全問題,或者在運行時發現安全問題。然後,開發團隊則必須匆忙地重新配置或重新建立應用程式,以解決資安團隊所發現的安全性問題,從而導致團隊生產效率降低。
微軟認為安全的代碼開發應該成為行業標準,因此推出了 Microsoft Defender for DevOps,它賦予團隊統一、加強和管理 DevOps 安全性的能力,因此企業可以將漏洞和雲端錯誤配置的影響最小化,並有效地優先考慮和推動多管道環境的代碼補救。
微軟宣布了雲端安全性狀態管理(Microsoft Defender Cloud Security Posture Management, CSPM)的預覽版,無需安裝代理程式的掃描方式則提供了多雲環境的全面覆蓋和即時評估。然後,Defender CSPM 集合了來自 DevOps、Microsoft Defender 外部攻擊面管理 (EASM) 和雲端工作負載防護 (CWPP),企業可以使用攻擊路徑分析,以減少多達99%的危險訊號,從而在攻擊路徑識別在雲端資源上最關鍵的風險。
二、通過靈活和安全的訪問建立您的信任架構
在 Ignite 大會上,微軟宣佈了 Microsoft Entra Identity Governance 的預覽版,可以確保組織的人員在合理的時間對合理的資源有合理的存取權限。該版本為地端和雲端的使用者提供了全面的身份治理解決方案。
新功能包括生命週期工作流程 (Lifecycle Workflows),可以自動化重複工作和權限管理,且新增了訪問審查、訪問認證、授權管理和特權身份管理等功能。
Microsoft Entra Identity Governance 協助企業簡化操作、支持監管需求,並整合多個身份解決方案。通過 Microsoft Entra Identity Governance,企業可以對員工、供應商和合作夥伴間對應用程式和服務的訪問(包含雲端和企業內部)進行安全性管理。
新功能包括生命週期工作流程 (Lifecycle Workflows),可以自動化重複工作和權限管理,且新增了訪問審查、訪問認證、授權管理和特權身份管理等功能。
Microsoft Entra Identity Governance 協助企業簡化操作、支持監管需求,並整合多個身份解決方案。通過 Microsoft Entra Identity Governance,企業可以對員工、供應商和合作夥伴間對應用程式和服務的訪問(包含雲端和企業內部)進行安全性管理。
三、降低內部風險,防止機密資料被共用
微軟一項關於企業內部資安風險的研究中指出,企業平均每年有 20 起資料安全事件,其中 40% 的公司指出每起事件會造成至少 50 萬美元的損失。為了防止這種情況持續發生,企業必須確保他們的機密資料不會被員工洩漏甚至刪除。
Microsoft Purview 可以有效保護機密資料,微軟宣佈 Microsoft Purview Information Protection for Adobe Document Cloud,它結合了本機分類和標籤的功能與 Adobe Acrobat 的功能,可以完善地保護 PDF。Microsoft Purview 還能防止機密資料未經授權的狀況下共用或傳輸,包括針對終端設備上的策略匹配等。擁有Microsoft 365 E5 授權或獨立Microsoft 365 E5 compliance 套件的客戶可以在 Microsoft Purview 中啟用所有這些新功能。
Microsoft Purview 可以有效保護機密資料,微軟宣佈 Microsoft Purview Information Protection for Adobe Document Cloud,它結合了本機分類和標籤的功能與 Adobe Acrobat 的功能,可以完善地保護 PDF。Microsoft Purview 還能防止機密資料未經授權的狀況下共用或傳輸,包括針對終端設備上的策略匹配等。擁有Microsoft 365 E5 授權或獨立Microsoft 365 E5 compliance 套件的客戶可以在 Microsoft Purview 中啟用所有這些新功能。
四、跨平台和雲端進行安全管理
2022年4月,微軟宣佈計畫推出一系列高端終端管理解決方案,以提高終端安全性防護,該套件將整合 Microsoft Intune 中的關鍵任務終端和安全管理工具,並協助保護雲、本地和跨設備平臺中的終端。
該套件將包括終端特權管理 (endpoint privilege management)、智慧自動化和資料洞察和自動應用程式補丁等功能。這些功能都來自 Microsoft Intune,因此企業將受益於統一的管理環境和整合:Microsoft Azure Active Directory (現在是Microsoft Entra的一部分)、Microsoft Defender、Microsoft Priva 等。一旦新套件於2023年3月發佈後,擁有 Microsoft 365 E3 或E5 授權的客戶都可以使用它。
該套件將包括終端特權管理 (endpoint privilege management)、智慧自動化和資料洞察和自動應用程式補丁等功能。這些功能都來自 Microsoft Intune,因此企業將受益於統一的管理環境和整合:Microsoft Azure Active Directory (現在是Microsoft Entra的一部分)、Microsoft Defender、Microsoft Priva 等。一旦新套件於2023年3月發佈後,擁有 Microsoft 365 E3 或E5 授權的客戶都可以使用它。
五、在機器運轉下進行保護
Microsoft 365 Defender 中引入自動攻擊中斷預覽,使用擴展檢測和回應(extended detection and response,XDR)的功能,Microsoft 365 Defender 將跨身份、終端、電子郵件、文檔、雲應用程式等的數萬億訊號聯結起來,以偵測正在進行的攻擊,如勒索軟體和金融欺詐,幫助企業更快、更準確地偵測和回應外部攻擊和內部風險。
一旦在環境中檢測到攻擊,受影響的資產(如受損的身份和終端)將被自動隔離,限制了攻擊的橫向移動,減少了攻擊的整體影響,同時讓 SOC 團隊控制調查、補救和恢復資產。
同時微軟簡化了 Microsoft 365 Defender 和 Microsoft Sentinel 的偵測體驗,通過減少切換以加快事件回應速度,使企業可以更快地阻止威脅入侵。除了簡化偵測體驗,微軟還開發了一種新的統一搜索和低成本的巨量日誌存儲選項,使 SOC 團隊能夠快速搜索大量的歷史資料。
一旦在環境中檢測到攻擊,受影響的資產(如受損的身份和終端)將被自動隔離,限制了攻擊的橫向移動,減少了攻擊的整體影響,同時讓 SOC 團隊控制調查、補救和恢復資產。
同時微軟簡化了 Microsoft 365 Defender 和 Microsoft Sentinel 的偵測體驗,通過減少切換以加快事件回應速度,使企業可以更快地阻止威脅入侵。除了簡化偵測體驗,微軟還開發了一種新的統一搜索和低成本的巨量日誌存儲選項,使 SOC 團隊能夠快速搜索大量的歷史資料。
Eleectrum Cloud 蔚藍雲提供一站式顧問服務 協助企業建立全面性的資安防護
現今網路攻擊頻傳,企業須針對內部資料進行更全面性的防護,但如何規劃及執行是大多數企業在導入資訊安全解決方案時面臨的最大問題。Electrum Cloud 蔚藍雲擁有多位專業顧問,擅長協助客戶規劃及建立企業內部資訊安全防護架構,透過Electrum Cloud一站式的顧問服務能解決企業內部資安人員能量嚴重不足議題,並縮短企業導入週期,進而建立企業內部強力的資訊安全防護網。
資料來源:5 cybersecurity capabilities announced at Microsoft Ignite 2022 to help you secure more with less
資料來源:5 cybersecurity capabilities announced at Microsoft Ignite 2022 to help you secure more with less