對抗未來更快速多變的新安全威脅需要AI解密
隨著行動裝置與雲端服務的浪潮席捲全球的趨勢,加上工業4.0、物聯網與大數據分析技術的推波助瀾,企業進行數位化轉型,以創新營運模式提升競爭力的做法,已是現今各行各業的重要煉金術,其所改變的不只是工作方式,也同步推升企業內部大量數位化資產的價值;但與此同時,也受到國際駭客與有心人士的覬覦。身處物物相連、無遠弗屆的網路世界中,雖讓使用者隨時隨地享受其帶來的便利與效率,但是資安攻擊的風險,透過各式各樣的新科技,也如影隨形,這些不斷進化的資安攻擊技術,成為企業執行長心中長久以來揮之不去的夢魘。
微軟亞洲首席安全長Michael Montoya(麥可 蒙托亞)接受DIGITIMES專訪時,首先就提到微軟所做的調查中,高達92%的台灣企業執行長對於產業在資安上的準備與因應措施感到憂心,從微軟每年兩次所發布的「安全智慧報告(Security Intelligence Report)」中,也發現近期台灣地區遭惡意軟體攻擊率持續處於高於全球平均值的水位,而全球雲端帳戶遭受攻擊比率甚至激增300%。
事實上最易成為全球資安威脅與攻擊目標,除了美國國防部之外,位於第二名的就是微軟,由於大多數的資安攻擊已發展成非常多元的網路攻擊序列(Cyber Kill Chain)與模式,羅列從網路基礎架構、端點、硬體、甚至在記憶體RAM上竊取密碼等關鍵的資料,最近更從應用軟體的程式碼上尋找可能的漏洞。微軟亞洲首席安全長Michael Montoya表示,微軟大量使用人工智慧(AI)作為分析不同攻擊的情資蒐集的重要技術,提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。
Microsoft 365全方位企業智慧解決方案,結合AI佈建企業安全基石
為協助全球企業資安防護,微軟將AI新技術融入多項產品中,發展出Microsoft 365全方位企業智慧解決方案,提供智慧效能與智慧安全的平台和服務,包括Windows 10、Enterprise Mobility Security(EMS)與Office 365,以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾,彙整全球來自10億台Windows裝置的威脅情資、每月析4,000億封電子郵件、檢查每月4,500億次認證以及180億個網址的掃描後,加上微軟3,500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:
1.身分識別與存取管理:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
2.威脅防護:Windows Defender ATP(Advanced Threat Protection進階威脅防護),為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具,而Office 365 ATP(Advanced Threat Protection進階威脅防護)與Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
3.資訊保護:Office 365 DLP(Data Loss Prevention)資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心(Security & Compliance Center)、Windows 10的Windows Information Protection和BitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
4.資安管理:透過Windows Defender ATP(Advanced Threat Protection進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心(Security and Compliance Center)集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。
鼓勵企業強化企業資安布局,建議三管齊下:程序、平台與人員
最後,Montoya對台灣企業客戶的重要建議,他特別指出:台灣因為網路使用普及但缺乏資安風險意識,更容易讓許多內部的資安弱點被人所乘,Michael Montoya建議企業從程序、平台與人員三管齊下,讓企業資安防護更縝密。
在增強資料取得程序的防禦機制上,企業層層把關,駭客層層卡關、建立以平台為基礎的安全偵測與防護措施、編制專職的資訊安全官、資安長(Chief Information Security Officer;CISO)。
此外,微軟一年兩次發表的「安全智慧報告(Security Intelligence Report)」,提供完整的資安情報與整體的分析,對於幫助企業組織邁向數位轉型至關重要,使用者可以造訪網站下載相關的報告,或是參考Microsoft Secure Blog以獲得詳細安全資訊與協助。