[資安小常識] Microsoft CEO Satya Nadella 在 WPC 主題演講: 企業資訊安全
New approach
在行動與雲端優先的世界,筆記型電腦、自攜式行動裝置、物聯網感測器…員工從各式各樣的裝置,企業內部應用程式和高敏感度資料。雖然現今科技為企業、個人帶來更多產值,轉型的同時也讓企業暴露於更多的威脅和風險。
安全一直是微軟的焦點,而我們發現面對現今數位世界的安全威脅,需要有新的防護、偵測、因應措施。我們必須保護所有端點,不論是感測器和資料中心、或是身分和 SaaS 應用程式;我們必須加緊腳步利用雲端的規模和智慧、機器學習、行為監控,來偵測威脅;我們必須要能快速、全方位的回應,並提供客戶可操作且綜合的洞察能力。
由數十億資料來源的大數據造就了安全圖表、發展出微軟對威脅攻擊的獨特見解,提供端點更好的防護與偵測,並加速回應。安全智慧圖表受惠於我們廣大的端點資料、客戶服務、廣告服務、內部部署科技,讓我們的資料防護在客戶中有獨特地位。
微軟每年投資超過十億美元在安全研發上。而為了加深付出,我們帶來 Cyber Defense Operations Center 作為加強保護客戶資料的新計畫。我們的先鋒集合了全公司的安全因應專家,直接利用微軟上下安全專家、資料分析、工程師、開發人員、管理人員、和營運專家的專業,隨時準備因應解決安全威脅。
在業界多年對抗全球規模威脅的經驗,保持著和業界安全合作夥伴、政府、企業客戶的重要連結,我們設立了 Microsoft’s Digital Crimes Unit (DCU),多方支援面對法律問題。
我們也宣布成立 Microsoft Enterprise Cybersecurity Group (ECG) 來延伸我們對客戶安全的付出。這個團隊投入在安全解決方案、促進IT平台現代化,並安全轉移到雲端。ECG 提供安全評估、持續的監控、威脅偵測和事件回應能力。他們幫助客戶利用微軟最高等的安全和隱私科技,給資產的安全陣線更好的信心。
綜合、靈活的安全性平台
Satya 在 keynote 展示了 Windows 10、Office 365、Microsoft Azure、和 Microsoft Enterprise Mobility Suite (EMS) 的串連,與合作夥伴解決方案所共同創新的綜合、靈活的安全平台。以下是一些實例:
預防相關密碼攻擊
Microsoft Passport 和 Windows Hello 是 Windows 10 獨有功能,運用生物認證降低了認證過程對密碼的依賴性,而 Credential Guard 能防禦進階的 Pass the Hash 攻擊。
Advanced Threat Analytics 能在身分暴露時偵測異常行徑並建議變更設定以幫助保護環境和使用者。 Azure Active Directory Premium 為 IT 也為使用者簡化密碼和身分管理,統一管理服務之間的身分認證,讓登入更簡單更安全。
Enterprise Mobility Suite
EMS能跨裝置平台保護公司應用程式和資料,做到意外或刻意資料遺失的防護。現今員工頻繁使用自己的裝置工作,因而在保障公司機密安全時更需權衡個人隱私問題。
現在使用者不需要註冊裝置也可以安全的存取企業應用程式同時遵循企業安全法規,面對裝置上公司和個人資料,能夠選擇性抹除、限制分享權限並追蹤文件; Office 提供絕無僅有體驗,原生支援多蔘粉應用程式登入。此外 Intune 也得到許多大廠商的合作,例如 Box 和 Adobe 在 iOS 和 Android 平台原生支援的應用程式,和客製化的SAP Fiori 行動版應用程式。另外 Acronus、Citrix、Foxit 也都完美整合。如此一來不須擔心既有 MDM 的移植問題,也能應對企業行動化複雜的裝置使用情形並實現自備裝置的可能。
不論是動態或靜態的資料,Azure Rights Managements (Azure RMS) 能保護任何形式的檔案、文件,且透過 Windows 10 Enterprise Data Protection (EDP) 能進一步在作業系統中直接分離公司和個人資料,並對檔案進行加密、套用限制原則。
威脅與風險防護
Windows 10 Device Guard 結合硬體和軟體功能預防惡意安裝程式;Windows Defenders 內建於Windows 10 保護使用者;Office 365 的 Advanced Threat Protections 能防禦不經意下載或安裝的不受信任軟體
Advanced Threat Analytics (ATA) 偵測到異常行為模式後,能更快做出回應並建議變更設定以面對現在和往後的攻擊。而Azure Security Center(Preview)和 Barracuda、Checkpoint、Cisco Systems Inc.、CloudFlare、F5 Networks、Fortinet、Imperva、Incapsula、和Trend Micro Inc. 等公司合作,推出分析驅動的進階威脅偵測,來即時對安全威脅作出防護、偵測、和回應。
企業資訊安全
資料平台必須要能支援新的數位商機。SQL 2016 有了 Always Encrypted 的新科技保護靜態與動態資料,讓您在擴展資料商業的同時保護資料。
應用程式逐漸移至雲端,維護能見度與對應用程式存取的控制,還有保護 SaaS 保護重要公司資料,都是客戶的重要需求。因而我們取得 Adallom 以保護Salesforce、Box、Dropbox、ServiceNow、Ariba 和 Office 365 的存取。
我們和Secure Island簽訂合約,保護任何形式的檔案,來增強提供客戶的資訊防護。
Azure ExpressRoute 讓您在 Azure 資料中心和內部部署或託管環境的基礎建設之間建立私有連線。ExpressRoute 不會到公共網際網路並且有比標準網際網路連線更高等的安全。
Azure Disk Encryption 利用 Azure Key Vault 中所管控的金鑰和原則,為 Windows、Linux 虛擬機器硬碟編碼。幫助您應付組織安全和合規需求。
增強您的安全陣線
雖然科技助長著威脅日新月,公司依然能採取行動面對安全疑慮、加強安全陣線。不論是監控、防毒、修補、作業系統,公司必須要對自己的安全核心有所矜持:採用現代化的平台和全方位的身分安全管理解決方案,並善用雲端服務。最重要的莫過於教育員工,帶起公司上下的安全意識,以建立永續的安全文化。
參考資料
TechNet Blogs:
Enterprise security for our mobile-first, cloud-first world