星期二, 19 10 月, 2021
Home Tags 資安

Tag: 資安

思科報告顯示近四成亞太區組織運用軟體及雲端優先策略 成功應付現今網路安全挑戰

36%的亞太區組織表示,以軟體及雲端為先的策略有助於在現今以遠距模式為先的世界中成功應付網路安全挑戰。根據思科針對亞太區市場進行的《2021年安全成果研究》(2021 Security Outcomes Study)顯示,有恆常更新科技的組織,成功執行安全計畫的機率是最高的。而台灣的組織則認為,制定健全的安全策略是網路安全計劃成功的關鍵。   根據研究報告,採取主動科技更新策略的亞太區組織,能夠成功實現整體安全計劃的機會高15%,這是在所有安全實踐方針中取得最高成功率的因素。其中又以中國大陸最高,落實這項安全實踐方針的在地組織能夠成功實現安全計畫的機會高達31%,其後依次為泰國(30%)、澳洲(23%)及日本(20%)。   然而,並非所有組織都有預算或專門知識使此「安全底線」(Security Bottom Line)得以實現,而遷移至雲端和SaaS(軟體即服務)安全解決方案的策略則可有助填補箇中差距。   在台灣,研究發現網路安全計畫往往在挽留安全專業人才遇到最大困難,只有22%的組織表示能夠處理此事宜。其次所遇到的問題包括跟上業務發展的速度(成功率為24%)和建立企業安全文化(成功率為26%)。   除了上述提及的結果,研究亦評估不同安全實踐方針對成功實現整體安全計畫的影響。台灣的組織認為,制定健全的網路安全策略(43%)會為它們帶來高投資回報,其次是能夠識別網路風險(29%),以及具備計畫績效指標(25%)。   其他報告所揭示的亞太地區重點調查結果包括: 高度整合的「技術堆疊」(technology stack)是建立安全網路的第二大重要因素。這幾乎對每項研究評估的結果都有正面影響,將整體成功的機率平均提高7%。這種整合也有利於招聘及挽留人才,因為網路安全團隊期望在工作時使用最先進的科技以及避免耗盡相關資源。   整合是建立整個組織擁護的資訊安全文化中最重要的因素。計畫投資在具有靈活性及操作簡便的科技,而非與正向文化並無關聯的傳統資安培訓,對整體網路安全可帶來更大的影響。   作為一項獨立的安全實踐方針,IT和安全部門「全面配合」似乎與成功安全計畫的關聯性最小。許多安全部門是隸屬於資訊長(CIO)的IT組織內,因此認為同一部門內的合作不需要額外的管理或協調。這項發現似乎出乎意料,但可能表明了網路安全是很多資訊長管理IT企業及組織的重要一環,亦意味著合作已是既有的,而不需額外的管理和績效。另一可能是,企業及組織視實施零信任(Zero Trust)或安全存取服務前端(SASE)/軟件定義廣域網路(SD-WAN)等大型IT項目為網路安全所驅動和擁有的。在大多數的情況下,這些項目是跨領域的,當中IT及安全部門的合作至關重要。   思科亞太區、日本及中國(APJC)網路安全部門總經理Kerry Singleton表示:「網路安全專業人士面臨的壓力越來越大,需要快速做出明智的決策,以保護和支援急速發展的『隨時隨地工作』模式,並同時對抗不斷演變的系統漏洞及各式的網路威脅。」   他補充:「我們意識到大部分企業往往沒有足夠資源投資改善安全實踐方針或文化、聘用更多專業人才或採用額外的科技。因此,這項研究為大多數組織提供指引,協助制定主要的資安決策,以達至最具影響力的成果。」   思科大中華區資深副總裁暨台灣總經理陳志惟表示:「在新常態下,工作地點不僅限於傳統辦公室,遠距工作成為嶄新趨勢。此時此刻,確保網路安全至關重要。從這項調查,我們樂見台灣組織認同健全的資安策略對業務的重要性。思科將繼續提供靈活、全方位,以及業界領先的資安解決方案,協助組織預防和應對網路威脅,建立堅固的網路安全防線。」   這項全球研究採用雙盲測試和獨立分析進行調查,受訪對象包括2,110名網路安全、IT及隱私方面的管理者及專家,來自亞太區13個市場,包括澳洲、中國大陸、香港、印度、印尼、日本、馬來西亞、菲律賓、新加坡、南韓、台灣、泰國及越南。研究結果為網路安全管理者提供具體的方針建議,讓大家取得更大的成功,並協助及輔助企業決策未來網路安全落實的重心。  

Palo Alto Networks 公佈最新2021年資安趨勢預測

 全球網路安全領導廠商Palo Alto Networks(NYSE: PANW)今日公佈最新2021年資安趨勢預測報告。Palo Alto Networks認為2020年對於全球數位轉型是一大挑戰;由於接觸史的追蹤,旅行將成為個資及隱私的一大爭議;5G的部署也因政府忙於控制疫情及經濟復甦,私人企業將會超越政府的部署計畫;遠距工作及數位轉型將成為新常態之一,使得資安被推向邊緣及簡易化;以整體產業及企業來看,未來加速應用程式和數據遷移到雲端的步調,意味著資安很大一部分將必須以自動化方式完成。 預測1:懷念旅行嗎?做好更多必須分享個資的準備 追蹤接觸史是真正使個人開始在意數據隱私的原因。由政府主導嚴格的接觸者追蹤計劃和準確數據的存取是在許多東亞國家幫助“拉平曲線”的關鍵因素,這些數據也很快的轉變成數位工具。隨著感染率再次飆升,Future Market Insights的研究顯示,在許多國家的反覆感染浪潮的推動下,新的接觸者追蹤應用程式每年將增加15%。 Palo Alto Networks 觀點 Palo Alto Networks預測,未來許多國家實施的旅行泡泡或互惠綠色通道對所有旅客是有效率且安全的方式,個資將需要透過正確的安全控制措施跨境共享,並以透明訊息交流並表明如何處理和儲存此類數據。在數據必須從政府單位搬移至如航空公司、機場及飯店等企業的情況下,有關如何儲存,存取和使用數據的爭論並不會在2021年消失,尤其現在人們更加意識到自己的個資被共享。政府共享COVID-19測試獲得的醫學數據,結合所有守法公民和政府拒絕名單的持續追蹤和簽到,將使旅客在休閒旅行恢復時,更審慎地看待其共享的訊息。 預測2 :對於那些已經做好準備的人而言,5G的等待已經結束 正當一些市場已經推出5G網路, Deloitte預測在2020至2025這段期間將有三分之一私有的5G網路市場來自於港口,機場和相關的物流樞紐,這些樞紐將會是5G私有網路的先行者。網路系統、網路服務和軟體公司Ciena的最新調查發現,來自新加坡,印度尼西亞,菲律賓和日本的企業中,31%的受訪者同意5G的最大影響在於實現數位轉型和執行更多應用程式的能力。 Palo Alto Networks 觀點 Palo Alto Networks預測,隨著政府現在全力以赴因應COVID-19和經濟復甦,私人企業現在已準備好接手5G競賽。這是一件許多企業在2021年必須關注的事情。由於5G需要安裝的節點數量非常多,使5G的部署更具挑戰性,大大增加了網路攻擊的可能性。私人企業若負擔不起與4G相同部署與的設計和實施方法,將無法免除其在3G和4G時代所遭受的類似攻擊。 預測3:在家工作變得更聰明,更安全 在突然的封鎖和社交距離措施中,各地公司爭先恐後地採取各種措施來實施遠距工作。在短短幾週內,數位轉型已從「疲倦的流行語」轉變為「適應生存」的必要性。如果說2020年教會企業什麼?那麼必定是「讓使整個公司能夠進行遠距工作」。人是每一件事的中心,2021年為企業提供了一個機會,讓它們規劃出一條新的道路,並思考如何在不同的情境下完成工作。 Palo Alto Networks 觀點 Palo Alto Networks預測,隨著雲端工具的採用越來越多,擁有更高計算能力且昂貴的裝置需求越來越少,因為虛擬的電腦已經成為逐漸流行的解決方案。重新設計員工的聯繫方式可以消除與BYOD(Bring...

微軟資安高峰會揭櫫混合辦公資安三大架構

揭示「零信任」為資安基石 近三千位報名者線上與會 (2020年10月23日,台北)疫情加速   產業結構轉變,亦加速了資安數位轉型,在混合辦公逐漸成為新常態下,台灣微軟於10/19至10/23首次舉辦線上「2020 Microsoft Security Summit微軟資安高峰會」,吸引近三千位報名者參與線上盛會,除了分享諸多案例頗析與資料治理等議題,更提出零信任的三大關鍵原則,包括1) 一律不信任地驗證、2) 一律使用最低權限存取、3) 一律假設處於高風險環境;此外,微軟甫發表《微軟數位防禦報告2020》,揭櫫混合辦公資安三大架構:零信任基礎架構、裝置管理和資料治理(Data Governance)與合規性,亦於大會中分享各架構的解決方案與做法,助企業在轉變工作模式時能持續透過智慧資安快速部署,將資安威脅降至最低。 零信任三大關鍵要素 快速掌握現代化資安佈署核心思維 新冠肺炎疫情爆發後,兩個月內就帶動了相當於兩年進度的數位轉型,期間「資安」扮演的控管守門人角色功不可沒。根據微軟調查報告顯示,疫情爆發後十日內,企業為因應疫情主要推動兩大變革:導入零信任架構及業務彈性化,以確保企業核心業務與服務,在面臨疫情威脅期仍可維持安全的正常維運。調查中有54%資安長因業務彈性計畫順利協助企業渡過難關;更有89%企業將50%生產力轉至遠端工作形式,且有42%企業將在疫後繼續採取遠端辦公型態。而隨著工作型態改變,所帶來的資安風險、管理成本將加重考驗企業負擔。同時微軟也發現,為因應疫情,企業在資安預算及招聘人數皆有提高,雲端技術及零信任(Zero Trust) 更是企業未來的投資焦點。 不管是實體或線上網絡,零信任思維涵蓋多重因素驗證MFA (Multi-factor authentication)、裝置維運、應用程序和API、數據、IT基礎設施、網路等六大要素,並將所有員工劃入安全控管範圍。零信任安全結構圍繞三個關鍵原則: l   一律不信任地驗證:相較於對企業網路中或使用 VPN 連結的使用者及裝置進行隱含驗證請務必採零信任方式,明確驗證每一筆交易,如此即可透過所有可用資料點進行強大的驗證與授權,包括使用者身分識別、位置、裝置維運狀況、服務或工作負載、資料分類與異常狀況。 l   一律使用最低權限存取:僅在人員需要的時候,針對其手邊的工作授予一定時限的權限。 l   一律假設處於高風險環境:將漏洞與企業資產列入預期考量,並套用針對個別區段以即時分析等技巧來加速偵測攻擊。 「微軟一直致力投注資源並全力助客戶部署資安,線上微軟資安高峰會是微軟智慧資安加上產業洞察、客戶經驗汲取後的完整呈現,讓企業了解混合辦公趨勢下如何著力資安佈建,而零信任策略更是首要關鍵。」台灣微軟Microsoft 365事業部副總經理陳慧蓉 表示:「台灣面對5G時代來臨及混合辦公模式新常態,可預見5G將賦予數十億的物聯網裝置新功能以及更多的數據交流,據調查顯示,與2019年下半年相比,2020年上半年的物聯網威脅總攻擊量增長了約35%,因此端點、裝置的身分識別和訪問管理更為重要,也更顯企業超前部署的下個重點,智慧資安部署刻不容緩。」 混合辦公資安三大架構 遠離內部資安風險危機 企業的資安風險主要來自內部風險,包含員工違反內部政策、離職員工竊取資料、數據洩漏,而這樣的行為往往不易被發現,據調查,有59%自願或非自願離開組織的員工表示在離職時帶走機密資料。台灣微軟資安產品經理張士龍說明:「藉由主動管理內部風險,增加違反內部政策行為與資料外洩的能見度、訂定補救措施,及強化企業全體員工對於零信任的認知與落實零信任管理機制,是混合工作新常態下企業須著手的資安基礎,透過事先法規遵循、機器學習識別隱藏員工行為、整合式的工作流程,將可加快識別內部重大風險來源,並採取解決措施。」 最新釋出的《微軟數位防禦報告2020》指出,隨著越來越多的企業將資安導入遠端工作需求要素中,無論是短期還是長期、網路安全都為運營彈性奠定了基礎,企業應定期評估其風險,並結合人力和技術產品和服務來執行關鍵流程,微軟建議企業在實行混合辦公時,資安應著重部署三大架構: 零信任基礎架構: 企業IT架構最初設置並未為遠端工作模式提供大規模、即時過渡等突發情形預備。當員工轉為幾乎 100% 的遠端工作時,架構負載也隨之增加,不僅使得軟體使用體驗降級,企業 VPN...

Palo Alto Networks 推出全球首款支援機器學習新世代防火牆

2020年7月9日台北訊—正當企業組織忙於捍衛不斷變化及頻繁的網路攻擊所增生的破口時,全球網路安全領導品牌Palo Alto Networks (NYSE: PANW),今天推出了全球首款支援機器學習新世代的防火牆,直接將機器學習(ML)嵌入防火牆的核心,主動提供智能協助阻止威脅,保護物聯網設備安全,並可進一步建議企業端資安策略訂定,提供重新定義網路安全的標準。 Palo Alto Networks 創始人兼首席技術官Nir Zuk 表示: 「13年前,當我們創建新世代防火牆時,已經徹底改變了網路安全的世界。隨著企業網絡在混合雲、物聯網裝置及在家辦公的需求增加;此外,網路攻擊快速的自動演進,我們再次需要一種徹底的網路安全對策。PAN-OS® 10.0版本迎來了全球首款機器學習新世代防火牆,它能在多個前端經由不斷學習和主動改進資安需求,使安全專業人員不僅能跟上,而且能領先。」 多項業界第一 Palo Alto Networks 的PAN-OS® 10.0 引進業界多個首創,包括: 以機器學習為基礎的在線式(Inline mode)惡意軟體和網路釣魚防禦措施 隨著攻擊者使用機器自動變形攻擊,特徵偵測在預防這些攻擊的價值上逐漸降低。以往網路安全產品僅使用機器學習模型進行頻外檢測,但Palo Alto Networks新世代機器學習防火牆使用在線機器學習模型來幫助防止以前未知的攻擊。 零延遲特徵偵測更新 面臨威脅反應,Palo Alto Networks原本就領先業界,將反應時間從幾天縮短至幾分鐘, Palo...

微軟提出四大資安應變措施 協助企業資安防疫

「檢測、隔離、解決、重建」  阻絕駭客攻擊與勒索軟體威脅   肺炎疫情蔓延全球,各地包括台灣都受到相當大的產業衝擊,駭客組織甚至將此視為發動資安攻擊的好時機,近期亦發生不少勒索軟體攻擊事件等,引得人心惶惶,可見把關網路資安的防疫缺口,亦是此刻企業刻不容緩的重要任務。微軟針對企業面對勒索軟體與駭客攻擊等最新資安威脅提出四大應變措施 ─「檢測、隔離、解決、重建」,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路漏洞和重建受到相關惡意軟體感染的裝置,協助企業面對資安攻擊臨危不亂。微軟也鼓勵企業建構數位同理心,不論員工身份與工作環境,皆應具備應有的資安與數位防衛認知,並針對有數位使用需求的員工給予積極協助。   駭客鎖定資安低防禦系統   趁亂發動勒索軟體攻擊 新型冠狀病毒疫情蔓延全球,駭客組織將此視為發動攻擊的好時機,同時也把取得的訊息及存取權用作策劃、預備未來攻擊之用。根據微軟網路威脅情報團隊(Microsoft Threat Protection Intelligence Team)調查,僅是今(2020) 年4月的前兩週,便有多個駭客團體發動數十個勒索軟體部署,並累積了存取權限及持續鎖定目標網絡。微軟網路安全解決方案全球副總裁Ann Johnson指出,駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身份驗證(multi-factor authentication,MFA)、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並會在適當時機藉由勒索軟體在網路中迅速擴散,以影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。如今勒索軟體在亞太地區仍是重大的資安威脅之一,隨著相關案例越見頻繁,台灣的企業與個人都必須了解常見的威脅手法以及發生後的回應方式。 此外,疫情加速數位轉型發展,連帶提升企業對遠距工作的需求,然而不是人人皆處在適當的遠距環境中。微軟網路安全解決方案全球副總裁Ann Johnson說明:「微軟鼓勵企業建構數位同理心,尤其針對遠距工作者或數位弱勢族群,微軟將提供支援、訓練、資源管道,確保員工有正確的途徑來面對資安問題,使公司從上到下皆具備完善的資安與數位防衛認知。企業在後疫情時期更須提高資安警覺,並針對潛在攻擊做好準備,除了能清楚在攻擊發生時該如何應變外,也能有效保護企業營運。」   微軟提出「檢測、隔離、解決、重建」四項受駭後之應變措施 企業可主動採用工具來評估風險,並透過已驗證的解決方案在對抗新的安全漏洞。倘若遭受攻擊,企業應立即檢查全網連線,並優先進行調查與補救。微軟也提出四項受駭後的應變措施,提醒企業瞄準資安缺口對症下藥,避免錯失反應良機,包括如下:   檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。 隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(Indicators of Compromise,IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。 解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。 重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。     勒索軟體與駭客組織365天全年無休  企業應隨時戒備及採取最新威脅防護措施 即使在疫情全球蔓延並對產業造成偌大衝擊之時,勒索軟體部署的激增,間接證實駭客組織並不在乎資安攻擊對人類及整體社會的影響,甚至在此時機趁虛而入;而人工操控的勒索軟體更專精於系統管理和安全性錯誤配置,因此能夠在受駭網路中找到阻力最小的路徑切入。台灣正邁入後疫情時期,看到新型冠狀肺炎疫情加快了各地數位轉型的步伐,這時候企業組織更須提高警覺,並針對降低潛在攻擊的風險做好準備。與此同時,隨時採取最新的預防措施和工具,知道在攻擊發生時如何反應,藉此保持警惕,就能有效捍衛組織的現在和未來。 欲瞭解更多細節,請至微軟官方部落格參考詳細內容;有關台灣微軟對於企業資安威脅防護的更多資訊,請至台灣微軟安全性官方網站。

微軟聚焦混合雲安全性 全面啟動資安戰線防護 2019資安大會秀真招

2019資安大會即將於3月19日至3月21日盛大舉行,微軟全球資安技術長Diana Kelley應大會邀請,將於3月20日來台,並於下午1點10分,在台北國際會議中心大會堂發表「網路:聚焦混合雲安全性」的專題演講,同時分享精采實例與企業級資安建議。此外,台灣微軟也將於會場一樓花園咖啡廳的攤位展示關鍵資安解決方案,以及提供絕不可錯過的現場一對一資安專家諮詢。 微軟打造資安堡壘,為2020年之後混合雲環境做徹底準備 數位轉型儼然成為全球趨勢,企業極需朝數位移動,同時也須鞏固資安堡壘,嚴防駭客有任何可趁之機。數位轉型同時也須在地化,著眼企業技術、文化、法律,打造全面的企業級資訊安全環境。針對這場全球已然白熱化、在地平行啟動的資安防護大戰,微軟已集結超過3500名專業資安技術人才,從建構第一條防線、保護數據、檢測攻擊到遵從與合規,準備好為企業用戶解決各式新興挑戰。 微軟全球資安技術長Diana Kelley 將就其於微軟資訊風險與安全領域超過 25 年的豐富經驗與視野,說明鞏固混合雲安全性的方法,並實例分享資料與工作負載保護的最核心需求,針對企業組織提供最實務的建議,致力為2020 年以後的混合雲環境做準備。 一對一的微軟資安專家諮詢預約 微軟也將在大會現場攤位58號,展示微軟2019關鍵資安技術,包括從建構第一條防線、保護數據、檢測攻擊到遵從與合規,讓參展訪客能立刻了解與實際操作資安應用情境。此外,微軟更將開放現場一對一的資安專家諮詢預約,讓微軟資安專家與微軟最有價值專家(MVP)攜手為您解答企業的資安疑難雜症。採現場預約制,完成諮詢可獲得限量後背包。

六成亞太地區零售業因網路資安疑慮延宕數位轉型

微軟與Frost & Sullivan公司針對亞太地區零售業資安風險進行研究,發現: 五分之三的零售業者因害怕網路攻擊,而拖累數位轉型腳步。網路攻擊導致大型零售業者蒙受大約1,870萬美元的經濟損失,其中有四分之三業者的員工因此失業。對四分之三的零售業者來說,人工智慧(AI)是強化資安的利器。 (2018年1月29日,台北)由微軟委託Frost & Sullivan的研究發現,亞太地區有五分之三(60%)的零售業者因害怕遭到網路攻擊而延緩數位轉型的腳步。事實上,零售業者對資安疑慮是有道理的,一家大型零售商可能會因網路攻擊而產生平均1,870萬美元的直接及間接成本,而網路攻擊的後果之中,又以顧客流失的經濟影響最大,可導致1,690萬元的間接成本。對中型零售業者來說,單次資安事件對單一業者所造成的平均經濟損失則為4.7萬美元。研究更進一步顯示,過去12個月內,針對零售業者所發動的資安攻擊當中,有將近四分之三(73%)的攻擊曾導致不同部門間的人員離職。 上述結果出自於《了解亞太地區資安局勢:在數位世界打造更安全的現代企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific:...

微軟2018年度資安大會 「打破防禦框架.顛覆資安象限」

萬物聯網的時代,資安風險拉警報,尤其面對數位犯罪愈趨組織化、國際化、規模化,數位恐攻手法再進化,企業要如何守護資安,不讓其消失在這數位地平線上,除了持續強化資安工具的革新,更需要防護思維的創新!微軟2018年度資安大會於今(9/4)日重磅登場,以「打破防禦框架,顛覆資安象限」為主題,吸引超過上千位來自產官學研的資安領域先進報名參加,與資安專家齊聚相互交流。AI時代來臨,微軟從自身防禦經驗以及集結全球數十億個資料點打造最強大的資安情報網中,縱深剖析出「智慧資安」解決方案,透過人工智慧與機器學習打造由智慧防護、智慧偵測、智慧回應無縫相扣的全方位安全防護,協助企業建立全盤的應對策略,以智慧資安作為企業在數位地平線上的基石。 微軟年度資安大會「打破防禦框架,顛覆資安象限」助企業安心轉型創新 隨著雲端服務、行動 App、物聯網 (IoT) 等新興科技應用當道以及越來越多企業開放 BYOD 政策,網路環境日趨複雜,安全威脅如進階持續性威脅 (APT)、巨量 DDoS 攻擊、勒索軟體、癱瘓企業基礎架構的惡意駭客攻擊等,迫使企業必須時時面對資料安全的嚴峻任務,同時更需兼顧 GDPR 的嚴格法令規範與滿足日益成長的業務挑戰。 資安威脅橫行的局勢顯示出傳統資安部署模式已經趕不上攻擊手法日新月異的腳步,對此,台灣微軟總經理 孫基康表示,數位轉型是全球的趨勢,微軟看見許多企業轉型時面對的最大挑戰正是資安,因此,我們資安產品服務的進化創新需要加速並超越安全威脅的演變速度。而微軟承諾,我們會致力提供安全的資料保護、高度的資料隱私權與管理權、合規性、透明性以及可信賴的雲端服務,讓企業客戶們享有無所不在的資安防護,共同在數位地平線上打造堅固的堡壘。 微軟受駭客攻擊的次數僅次美國國防部,以其自身經驗分享如何透過可靠穩固的雲端協作和行動化經驗,同時善用智慧化的安全情報及工具,建立主動偵測、防護及回應,結合智慧資安進行風險控管,快速推進組織的創新轉型。擁有25年資安領域經驗的微軟全球資安技術長Diana Kelley表示:「微軟要做到的不僅是保護微軟本身的資料安全,更要將安全建構在我們所提供的產品與服務,協助合作夥伴和用戶保護其資料、系統與設備。也因此,微軟每年投資超過10億美金的研發資源在安全相關專案,透過人工智慧、機器學習、平台及攜手合作夥伴,在產品及服務中內建資安防護 (Build Security In),提供更完整全面的資訊安全並強化智慧資安。微軟智慧資安能識別與偵測已知威脅,以自動化迅速採取補救行動,主動偵測進階威脅與零時差漏洞,發揮最大防禦安全功效。」 輸不起的資安防護戰 微軟帶領企業站上資安防禦第一線 「在防護、偵測、回應的觀念下,資安防護觀念已非傳統的內外區隔,而是破除象限的合縱連橫。」東吳大學法律學系專任副教授余啟民表示:「企業需要的是24/7威脅檢測與事件處理能力,而傳統上對資安的想法卻還是靠控制和限制來防範人為錯誤。面對智慧時代來臨,我們需要新思維聚焦資安防護3P:People、Process、Product。人員的資安觀念的教育訓練及意識提升才是建立資安防禦的關鍵;企業針對防禦流程導入也必須與時俱進的處於可調變的因應更新狀態;而資安產品如能同時整合人員管理及流程監控,才能做到全方位的安全防禦。」 微軟發布「智慧資安綜觀」 防護、偵測、回應三階段防護框架  24/7隔絕內憂外患 微軟從多年防禦實戰經驗中,縱深剖析出由防護、偵測、回應組成的三階段防護框架,結合人工智慧技術分析大量安全情資,自動預測未知駭客威脅,打造由內而外的防禦機制,徹底顛覆過往資安的舊思維、舊模式,打造出AI時代下的「智慧資安」新紀元。 智慧防護:為行動裝置及端點設備提供強大的防護與管理工具。 智慧偵測:不論是雲端或地端的應用、端點或橫向攻擊,甚至是內部洩漏或外部入侵行為,都能以進階偵測新技術提早發覺。 智慧回應:微軟運用人工智慧、機器學習去執行大數據分析,對於可能的威脅執行停權、阻擋或即時的回報,並提供進階資訊協助調查,避免威脅再次發生。 數位犯罪的挑戰不只是投資金額或企業主的認知,還有一個重點是整合能力。當偵測到犯罪行為時,企業可能需要同時用到70-80種複雜的科技來保護資料不受侵犯,從反病毒、網路監控、log分析等,對企業來說同時聘僱擁有所有技術能力的資安人員不僅困難,常常因此而落得安全性不足的結果。微軟在平台上直接嵌入智慧資安防護,例如Windows提供內建且持續不斷的安全防護,協助用戶對抗電子郵件、應用程式、雲端和網站上的軟體威脅。此外,微軟透過智慧資安,幫助企業在沒有額外資安技術的情況下減少階層化、複雜度及需要使用科技的麻煩,讓企業更具備彈性應變能力,持續創造最大量也最快速的生產力。 台灣微軟 Microsoft 365 事業部副總經理 周文英指出:「過去全世界專注的都是如何保護資料安全,但事實證明只有防護是不夠的,偵測和回應更為重要,而微軟智慧資安提供的正是一個平衡的解決方案。在數位轉型的戰爭裡,安全不再只是防護,而是讓企業是否能夠生存的最大關鍵。微軟『智慧資安』是革命性的防禦創新,顛覆過往資安的舊思維、舊模式,在AI的時代下用AI來解決問題!」

微軟與Frost & Sullivan發布2018亞太資安研究

微軟11日發布於2018年3月委託國際知名IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World),研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。 資安事件付出經濟損失代價  77%企業更因此而妨礙數位轉型發展 為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。 「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。 台灣企業資安防禦的主要缺口:未未雨綢繆、太複雜、缺乏策略 儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口: 未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。 ...

Microsoft 365商務版維安再升級 三大防護 – 防釣魚、防勒索、防洩密

企業無不力求在AI時代驅動智慧創新與轉型成長,然而資安威脅進化快速,常讓企業在全力拓展業務時無法兼顧,或在遭受網路攻擊時措手不及;微軟自2017年推出Microsoft 365智慧型解決方案,以AI思維彙整企業所需的Office 365、Windows 10與企業安全管理平台 (EMS) 等三大服務,協助提高企業協作生產力及裝置管理,是企業資安攻防戰中的最佳戰友。據此,微軟近日宣布Microsoft 365 商務版釋出進階資安防護功能,聚焦兩大重點包括:保護企業員工免受網路釣魚和勒索軟體攻擊、防範員工無意間洩漏商業數據或機密資訊,進一步保護中小企業免受新型進階網絡威脅,以及加強保護企業機要資訊或敏感資料,讓員工在既有業務執行與IT環境中增強資安防衛戰力,邁向智慧安全願景再躍升。 為中小企業量身打造的Microsoft 365商務版 在各家亟力擘建資安防禦系統的企業當中,又以中小企業 (SMB) 較難以面面俱到地兼顧業務成長與資安防禦,根據微軟對中小企業進行的一項調查中發現,中小企業較缺乏實行複雜IT解決方案、常見資安威脅基本保護的專業知識,或是認為IT解決方案無法負擔且過於複雜;其中,有71%受訪者表示感覺很容易遭受網絡攻擊,而更有高達87%受訪者認為企業已經遭受到網路攻擊;儘管存在這些擔憂,但只有41%的企業表示他們具有能夠從遺失或被盜裝置中遠程刪除數據及資訊的能力、50%的企業具體使用電子郵件加密,而這些都是大型企業認為不可或缺的重要資安防衛能力。 台灣微軟Microsoft 365事業部副總經理 周文英表示:「資安防護一直是企業不容忽視、卻難以全面征服的重要挑戰,其實,兼備全方位資安防禦系統與雲端服務帶來的高效團隊協作生產力不一定很複雜或非常昂貴。微軟推出的Microsoft 365商務版就是以化繁為簡的單一訂閱方式,提供企業全方位資安防護;此外,考量中小企業的需求,只要訂閱Microsoft 365 商務版,不需額外支付如垃圾郵件過濾、反網路釣魚等資安服務的逐項付費,即能透過隨時更新的功能進而優化並新增完善的安全防護,以更簡單、省錢、整合的方式提供企業完整智慧解決方案,甚至幫企業每年節省本高達3,000美元的IT成本,成為企業的堅強後盾,讓企業專注實現智慧創新與智慧安全,重塑企業成長競爭力。」 三項高階網路威脅防護 保護企業員工對抗新型網路資安攻擊 網路資安犯罪常是經由網路釣魚與近年層出不窮的勒索軟體攻擊,讓企業員工無意間下載病毒和惡意軟體,進而意外洩露企業敏感或機密的資料,而這些攻擊常帶來不同規模的危機,例如失去客戶信任或短時間內陷入財務困境。 為幫助企業員工加強針對日益進化的勒索軟體、網絡釣魚、惡意軟體和病毒等的防禦能力,Microsoft 365 商務版新增三大更高層級的網路威脅防護,包括: 先進的電子郵件附檔掃描與AI分析技術:能夠即時地有效偵測並摒除危險訊息 自動檢查電子郵件中的連結:評估是否屬於網絡釣魚等安全威脅,並防阻企業員工造訪不安全的網站。 完整的裝置安全防護管理:防止企業員工的工作裝置與勒索軟體、其他惡意網站位址等進行交互串聯。 四個關鍵安全防護功能 全方位防範商業機密與敏感資訊意外洩漏 大多數中小企業處理的商業敏感資訊或數據資料,超過50%是蒐集或儲存員工身份證號碼等個人帳戶識別資訊,29%則是企業與員工銀行賬戶資訊。儘管員工盡全力注意機要資訊外流的可能,且在員工無不良意圖的情況下,企業要防止敏感或機密資訊的意外洩露仍深具挑戰。 Microsoft 365...