Tags Posts tagged with "資安"

資安

by -
0 42

萬物聯網的時代,資安風險拉警報,尤其面對數位犯罪愈趨組織化、國際化、規模化,數位恐攻手法再進化,企業要如何守護資安,不讓其消失在這數位地平線上,除了持續強化資安工具的革新,更需要防護思維的創新!微軟2018年度資安大會於今(9/4)日重磅登場,以「打破防禦框架,顛覆資安象限」為主題,吸引超過上千位來自產官學研的資安領域先進報名參加,與資安專家齊聚相互交流。AI時代來臨,微軟從自身防禦經驗以及集結全球數十億個資料點打造最強大的資安情報網中,縱深剖析出「智慧資安」解決方案,透過人工智慧與機器學習打造由智慧防護、智慧偵測、智慧回應無縫相扣的全方位安全防護,協助企業建立全盤的應對策略,以智慧資安作為企業在數位地平線上的基石。

微軟年度資安大會「打破防禦框架,顛覆資安象限」助企業安心轉型創新

隨著雲端服務、行動 App、物聯網 (IoT) 等新興科技應用當道以及越來越多企業開放 BYOD 政策,網路環境日趨複雜,安全威脅如進階持續性威脅 (APT)、巨量 DDoS 攻擊、勒索軟體、癱瘓企業基礎架構的惡意駭客攻擊等,迫使企業必須時時面對資料安全的嚴峻任務,同時更需兼顧 GDPR 的嚴格法令規範與滿足日益成長的業務挑戰。

資安威脅橫行的局勢顯示出傳統資安部署模式已經趕不上攻擊手法日新月異的腳步,對此,台灣微軟總經理 孫基康表示,數位轉型是全球的趨勢,微軟看見許多企業轉型時面對的最大挑戰正是資安,因此,我們資安產品服務的進化創新需要加速並超越安全威脅的演變速度。而微軟承諾,我們會致力提供安全的資料保護、高度的資料隱私權與管理權、合規性、透明性以及可信賴的雲端服務,讓企業客戶們享有無所不在的資安防護,共同在數位地平線上打造堅固的堡壘。

微軟受駭客攻擊的次數僅次美國國防部,以其自身經驗分享如何透過可靠穩固的雲端協作和行動化經驗,同時善用智慧化的安全情報及工具,建立主動偵測、防護及回應,結合智慧資安進行風險控管,快速推進組織的創新轉型。擁有25年資安領域經驗的微軟全球資安技術長Diana Kelley表示:「微軟要做到的不僅是保護微軟本身的資料安全,更要將安全建構在我們所提供的產品與服務,協助合作夥伴和用戶保護其資料、系統與設備。也因此,微軟每年投資超過10億美金的研發資源在安全相關專案,透過人工智慧、機器學習、平台及攜手合作夥伴,在產品及服務中內建資安防護 (Build Security In),提供更完整全面的資訊安全並強化智慧資安。微軟智慧資安能識別與偵測已知威脅,以自動化迅速採取補救行動,主動偵測進階威脅與零時差漏洞,發揮最大防禦安全功效。」

輸不起的資安防護戰 微軟帶領企業站上資安防禦第一線

「在防護、偵測、回應的觀念下,資安防護觀念已非傳統的內外區隔,而是破除象限的合縱連橫。」東吳大學法律學系專任副教授余啟民表示:「企業需要的是24/7威脅檢測與事件處理能力,而傳統上對資安的想法卻還是靠控制和限制來防範人為錯誤。面對智慧時代來臨,我們需要新思維聚焦資安防護3P:People、Process、Product。人員的資安觀念的教育訓練及意識提升才是建立資安防禦的關鍵;企業針對防禦流程導入也必須與時俱進的處於可調變的因應更新狀態;而資安產品如能同時整合人員管理及流程監控,才能做到全方位的安全防禦。」

微軟發布「智慧資安綜觀」 防護、偵測、回應三階段防護框架  24/7隔絕內憂外患

微軟從多年防禦實戰經驗中,縱深剖析出由防護、偵測、回應組成的三階段防護框架,結合人工智慧技術分析大量安全情資,自動預測未知駭客威脅,打造由內而外的防禦機制,徹底顛覆過往資安的舊思維、舊模式,打造出AI時代下的「智慧資安」新紀元。

  • 智慧防護:為行動裝置及端點設備提供強大的防護與管理工具。
  • 智慧偵測:不論是雲端或地端的應用、端點或橫向攻擊,甚至是內部洩漏或外部入侵行為,都能以進階偵測新技術提早發覺。
  • 智慧回應:微軟運用人工智慧、機器學習去執行大數據分析,對於可能的威脅執行停權、阻擋或即時的回報,並提供進階資訊協助調查,避免威脅再次發生。

數位犯罪的挑戰不只是投資金額或企業主的認知,還有一個重點是整合能力。當偵測到犯罪行為時,企業可能需要同時用到70-80種複雜的科技來保護資料不受侵犯,從反病毒、網路監控、log分析等,對企業來說同時聘僱擁有所有技術能力的資安人員不僅困難,常常因此而落得安全性不足的結果。微軟在平台上直接嵌入智慧資安防護,例如Windows提供內建且持續不斷的安全防護,協助用戶對抗電子郵件、應用程式、雲端和網站上的軟體威脅。此外,微軟透過智慧資安,幫助企業在沒有額外資安技術的情況下減少階層化、複雜度及需要使用科技的麻煩,讓企業更具備彈性應變能力,持續創造最大量也最快速的生產力。

台灣微軟 Microsoft 365 事業部副總經理 周文英指出:「過去全世界專注的都是如何保護資料安全,但事實證明只有防護是不夠的,偵測和回應更為重要,而微軟智慧資安提供的正是一個平衡的解決方案。在數位轉型的戰爭裡,安全不再只是防護,而是讓企業是否能夠生存的最大關鍵。微軟『智慧資安』是革命性的防禦創新,顛覆過往資安的舊思維、舊模式,在AI的時代下用AI來解決問題!」

微軟11日發布於2018年3月委託國際知名IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World),研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。

資安事件付出經濟損失代價  77%企業更因此而妨礙數位轉型發展

為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。

「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。

台灣企業資安防禦的主要缺口:未未雨綢繆、太複雜、缺乏策略

儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口:

  • 未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。
  • 太過複雜的資安環境:許多人認為部署多種資安解決方案即可加倍防護,但研究發現,部署26至50種資安解決方案的受訪者中,有38% 能在遭受網攻後的一小時內恢復常態;而部署不到10種的受訪者中,有42% 表示能在遭受網攻後一小時內恢復。
  • 缺乏網路資安策略:雖然有許多組織考慮進行數位轉型以增加競爭力,但69%受訪者認為網路資安策略僅是保護組織避免網路攻擊的手段,而非業務成長的推手;認為網路資安策略可以幫助推動數位轉型的組織僅有13%。

在數位世界打造更安全的現代化企業  五大作法提升企業資安防禦力

為幫助企業組織更能抵抗並妥善因應網路攻擊及惡意軟體感染,以下是改善網路資安威脅防禦力時可以考慮的五種最佳實務做法:

  • 將資安定位為數位轉型推手:資安是數位轉型的必要條件,能夠引導、確保企業安全無虞地走過轉型之路;相對的,數位轉型也給資安措施帶來契機,以創新方式解決現今面臨的資安風險。
  • 繼續投資以加強資安基本面:使用強效密碼、多因子要素驗證(MFA)以防制可疑驗證、及時更新並使用正版裝置作業系統、軟體、反惡意程式防護等,都能快速提升防禦網路攻擊的程度,再配套訓練及政策,讓資安基本面更為強健。
  • 善用整合型的最佳套裝工具:減少工具數量以及安全措施的複雜程度,優先採用最佳套裝工具,將能使資安人員好好運用現有工具、磨練技術,發揮最佳效用。
  • 評估、檢討、持續遵循規範:企業組織應該持續遵循相關規範,定期進行評估及檢討,以測試在快速轉型過程中與是否產生缺口,並加以解決。
  • 善用AI及自動化,增強處理能力及處理量:面對資安供應力不足的情況,企業組織應著眼於自動化及AI,以做為增進資安業務處理能力及處理量的利器。AI不僅可以協助偵測容易被忽略的問題,還能分析各種大量數據、解讀訊號,並提出建議採取的行動。

AI是新時代網路資安防禦前線  Microsoft 365助企業鞏固資安缺口、完整資安環境

數位時代隨著網路攻擊的頻率、規模、層面及複雜程度不斷增加,AI即為各組織資安策略的關鍵技術,透過洞察數據的結果偵測各種網路資安威脅並採取行動,讓組織在問題浮現之前就先修正或加強安全防禦,比如:找出網路攻擊、移除持續出現的威脅、修正錯誤等。    「網路安全威脅瞬息萬變且充滿挑戰,但企業只要搭配並善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。」微軟亞洲首席安全長Michael Montoya補充道:「因應AI時代企業必需調整資安防禦策略,而微軟透過其安全的產品與服務平台、獨有的整合智慧情資合作夥伴的支援,能幫助台灣企業擁抱AI科技,加速數位轉型。」

大多數安全工具都從一個單一且有限的角度回報攻擊,僅能從潛在的龐大威脅中提供冰山一角的分析,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10、Office 365與Enterprise Mobility Security (EMS),可一次鞏固企業資安缺口,協助企業建置完整資安環境;以擁有最強情報能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統為後盾,彙整全球來自12億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合AI與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:

【身分識別與存取管理】:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。

【威脅防護】:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具;而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。

【資料保護】:Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。

【資安管理】:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。

更多有關此研究的資訊,請參考:
https://news.microsoft.com/apac/features/cybersecurity-in-asia/  ‎

欲進一步了解全球各地及亞太地區的資安威脅,請至此處下載《微軟安全情報報告No. 23》:
https://info.microsoft.com/ww-landing-Security-Intelligence-Report-Vol-23-Landing-Page-eBook.html

Microsoft 365 商務版釋出進階資安防護功能:保護企業員工免受網路釣魚和勒索軟體攻擊、防範員工無意間洩漏商業數據或機密資訊

企業無不力求在AI時代驅動智慧創新與轉型成長,然而資安威脅進化快速,常讓企業在全力拓展業務時無法兼顧,或在遭受網路攻擊時措手不及;微軟自2017年推出Microsoft 365智慧型解決方案,以AI思維彙整企業所需的Office 365、Windows 10與企業安全管理平台 (EMS) 等三大服務,協助提高企業協作生產力及裝置管理,是企業資安攻防戰中的最佳戰友。據此,微軟近日宣布Microsoft 365 商務版釋出進階資安防護功能,聚焦兩大重點包括:保護企業員工免受網路釣魚和勒索軟體攻擊、防範員工無意間洩漏商業數據或機密資訊,進一步保護中小企業免受新型進階網絡威脅,以及加強保護企業機要資訊或敏感資料,讓員工在既有業務執行與IT環境中增強資安防衛戰力,邁向智慧安全願景再躍升。

為中小企業量身打造的Microsoft 365商務版

在各家亟力擘建資安防禦系統的企業當中,又以中小企業 (SMB) 較難以面面俱到地兼顧業務成長與資安防禦,根據微軟對中小企業進行的一項調查中發現,中小企業較缺乏實行複雜IT解決方案、常見資安威脅基本保護的專業知識,或是認為IT解決方案無法負擔且過於複雜;其中,有71%受訪者表示感覺很容易遭受網絡攻擊,而更有高達87%受訪者認為企業已經遭受到網路攻擊;儘管存在這些擔憂,但只有41%的企業表示他們具有能夠從遺失或被盜裝置中遠程刪除數據及資訊的能力、50%的企業具體使用電子郵件加密,而這些都是大型企業認為不可或缺的重要資安防衛能力。

台灣微軟Microsoft 365事業部副總經理 周文英表示:「資安防護一直是企業不容忽視、卻難以全面征服的重要挑戰,其實,兼備全方位資安防禦系統與雲端服務帶來的高效團隊協作生產力不一定很複雜或非常昂貴。微軟推出的Microsoft 365商務版就是以化繁為簡的單一訂閱方式,提供企業全方位資安防護;此外,考量中小企業的需求,只要訂閱Microsoft 365 商務版,不需額外支付如垃圾郵件過濾、反網路釣魚等資安服務的逐項付費,即能透過隨時更新的功能進而優化並新增完善的安全防護,以更簡單、省錢、整合的方式提供企業完整智慧解決方案,甚至幫企業每年節省本高達3,000美元的IT成本,成為企業的堅強後盾,讓企業專注實現智慧創新與智慧安全,重塑企業成長競爭力。」

三項高階網路威脅防護 保護企業員工對抗新型網路資安攻擊

網路資安犯罪常是經由網路釣魚與近年層出不窮的勒索軟體攻擊,讓企業員工無意間下載病毒和惡意軟體,進而意外洩露企業敏感或機密的資料,而這些攻擊常帶來不同規模的危機,例如失去客戶信任或短時間內陷入財務困境。

為幫助企業員工加強針對日益進化的勒索軟體、網絡釣魚、惡意軟體和病毒等的防禦能力,Microsoft 365 商務版新增三大更高層級的網路威脅防護,包括:

  1. 先進的電子郵件附檔掃描與AI分析技術:能夠即時地有效偵測並摒除危險訊息
  2. 自動檢查電子郵件中的連結:評估是否屬於網絡釣魚等安全威脅,並防阻企業員工造訪不安全的網站。
  3. 完整的裝置安全防護管理:防止企業員工的工作裝置與勒索軟體、其他惡意網站位址等進行交互串聯。

四個關鍵安全防護功能 全方位防範商業機密與敏感資訊意外洩漏

大多數中小企業處理的商業敏感資訊或數據資料,超過50%是蒐集或儲存員工身份證號碼等個人帳戶識別資訊,29%則是企業與員工銀行賬戶資訊。儘管員工盡全力注意機要資訊外流的可能,且在員工無不良意圖的情況下,企業要防止敏感或機密資訊的意外洩露仍深具挑戰。

Microsoft 365 商務版不僅提供領先同業的隱私保護,讓企業及其員工成為資訊的唯一擁有者,並能夠掌握及管控企業中的哪些人可以存取哪些資訊。為協助企業更進階保護商業機密、敏感資訊及業務數據等,Microsoft 365 商務版新增以下關鍵的安全防護功能:

  1. Outlook資訊保護:能夠讓企業及其員工管理針對電子郵件中敏感資訊的存取管理。例如企業IT可以設置加密原則以防止員工將電子郵件轉發、複製與黏貼到其他應用程式當中。
  2. 電子郵件歸檔和保存政策:有助於確保敏感資料在持續性資料備份和合規性的情況下獲得適當地保留。
  3. 在Windows裝置上實行BitLocker裝置加密:防止受保護裝置遺失或被盜時的資料竊取及暴露。
  4. 資料外洩防護 (Data loss prevention, DLP) 政策:幫助企業透過深入地內容分析來辨別、監控和保護敏感資訊,例如員工身份證號碼和信用卡號碼等。

Microsoft 365 商務版新資安功能陸續發布 助企業實踐智慧安全願景

以上提到的各個重要進階資安威脅防護功能,已可供Microsoft 365商務版的新用戶使用,並將於未來數週陸續發布給現有用戶,而其中的資料外洩防護 (DLP) 政策以及針對Office桌面應用程式的功能支援,預計今夏推出。

微軟致力於提供全球大型及中小型企業完整的技術支持和資安防護,幫助企業在AI時代能夠在既有熟悉的IT環境中,在不影響員工的生產力之下,比以往更輕鬆且更進階地進行智慧化資安防護管理,而Microsoft 365 商務版即是企業資安攻防戰的最佳利器,讓企業專注發揮更大的智慧創新動能,實踐智慧安全的願景。欲了解更多Microsoft 365相關資訊,請與您的Microsoft 夥伴聯繫或造訪官方網站:https://www.microsoft.com/taiwan/security/microsoft365/

Microsoft 365 智慧解決方案提供創新物聯網安全、整合智慧情資、進階安全防護   讓企業管理網路安全更簡單便利

微軟今宣佈數項全新的智慧安全工具和技術,將能幫助企業更輕鬆地保護他們的資料和網路,並對抗物聯網與Edge端的新資安挑戰。這些新的解決方案如同微軟長久以來提供創新服務的模式,客戶與合作夥伴都能以這些服務為基礎,應用在企業的生態鏈中,從而抵禦從雲端到Edge端的網路威脅。

微軟總裁Brad Smith表示,「從去年的破壞性網絡攻擊中顯示,安全威脅正在演變中且越來越嚴重。科技業的創新需要加速並超越安全威脅的演變速度。微軟今天跨出的這一步不僅為Cloud Computing,也為全球數十億的Edge Computing新設備帶來安全上的重要進步。」

Azure Sphere為新型態連網裝置的安全帶來更多保障

微軟期望藉由智慧雲的力量來處理新型態連網裝置的新興威脅,而這些裝置依賴於一個極微小尺寸的晶片,我們稱為微控制器(MCU)。目前MCU驅動的裝置在電腦運算領域已被大量應用,每年約增加90億個新裝置使用MCU驅動,從玩具、家用電器到工業設備,這也使得MCU可能成為攻擊者瞄準的目標。為提供下一代連網裝置更高的安全性,微軟推出業界第一個完整的平台Azure Sphere,期望在intelligent edge開創具有高度安全、內建MCU的連網裝置。Azure Sphere採用全新一代MCU,功率超過傳統MCU的五倍,並擁有為IoT安全性而生的客製化作業系統,以及可以保護所有Azure Sphere裝置的一站式統包雲端安全服務。借助Azure Sphere,微軟擴展了Intelligence edge的可能性,為全新設備型態提供動能和安全保障。

「隨著住家與人的關係更加緊密,我們對於連網設備的安全性比以往更加重視。透過微軟Azure Sphere協助我們在各層面解決安全問題,讓我們能持續提供卓越的客戶體驗。」Sub-Zero Group Inc. 產品策略及行銷總監Brian Jones表示。

Microsoft 365智慧安全解決方案:簡化安全性

隨著安全威脅變得越來越複雜,越來越多企業察覺到,他們所需用來保護公司資產的智慧資安防護工具大多來自於雲端。為幫助IT和安全專業人員簡化在企業中管理安全性的方式,微軟推出了Microsoft 365商務雲產品的全新智慧安全功能,包括:

  • 讓預防威脅更簡單的進階工具
    • 為了幫助團隊隨時保持並領先於威脅之前,微軟今天發布了微軟安全評分 (Microsoft Secure Score) 和攻擊模擬器 (Attack Simulator)。安全評分讓企業可以快速評估現行安全狀態並取得總體評分,進而更輕易地確定要採取哪些控制措施來保護用戶、資料和設備。企業還可以透過內建的機器學習功能,將結果與相似狀況的資料進行比較。攻擊模擬器則是Office 365智慧威脅服務的一部分,可讓安全團隊運行模擬攻擊,包括模擬勒索軟件和網絡釣魚攻擊,透過事件測試員工的危機應對並根據狀況調整因應措施的能力。
  • 自動化威脅檢測和修復,助資安團隊更迅速防禦資安威脅:
    • 即將推出的Windows 10更新中,Windows Defender進階威脅防護(Windows Defender Advanced Threat Protection, ATP) 已經與Microsoft 365中的其他服務整合,包含Office 365、Windows和Azure都能透過Windows Defender ATP進行威脅防護和修復。即將推出的Windows 10更新中,另新增Windows Defender ATP的自動化診斷與修復功能,透過人工智慧和機器學習技術,在數秒內完成大規模地快速檢測,並對威脅做出回應。
    • 條件式存取 (Conditional Access) 提供即時的風險評估,對機密資料的存取提供合適的控管,且不會干擾用戶的生產力。Microsoft 365現在可以透過Windows Defender ATP替設備設定風險層級並連動存取權限,以確保受感染設備無法存取機密資料。
  • 更堅實的合作夥伴體系,提供用戶更完整的解決方案:
    • 機器學習工具的成效與所取得的資料息息相關,隨著更多相關訊號的加入,讓用以快速檢測與回應威脅的情報數據有了進步。微軟的產品能取得數以萬億計的不同訊號,並回饋到微軟智慧資安圖表 (Microsoft Intelligent Security Graph) 中。微軟今天也公佈了一個支援微軟智慧資安圖表的全新安全API預覽版,讓產品以及客戶與技術合作夥伴構建解決方案的情報資料能夠大幅提升真實度。大多數安全工具都從一個單一且有限的角度回報攻擊,僅能在潛在的龐大威脅中提供冰山一角的分析。透過將原本獨立的工具整合到智慧資安圖表中,資安團隊可以從許多新的角度以及更具意義的資料型態來加速威脅的分析與排除。新的API正在與網路安全行業領導者進行早期測試,透過產業領先企業如Anomali、Palo Alto Network和資誠聯合會計師事務所合作,分享他們對API的初步測試,以及如何提高保護其共同客戶的能力。
    • 微軟同時宣佈新成立微軟智慧資安協會 (Microsoft Intelligent Security Association ),讓微軟的技術安全合作夥伴得以從智慧資安圖表及微軟資安產品中獲益與做出貢獻。協會成員將能夠為客戶提供更多完整的解決方案,進而提供更好的資安防護並更快速地檢測到攻擊。Palo Alto Networks及Anomali皆於即日起正式成為微軟智慧資安協會成員之一。

微軟正在透過其數位轉型與客戶合作,幫助客戶更簡易地保護從雲端到Edge端的資產安全。更多關於資訊安全公告的資訊,請參考 https://www.microsoft.com/en-us/security/rsa

by -
0 18

推出「資料庫交談訊息加密」新功能

隨著人工智慧及物聯網應用的日益普及,駭客攻擊型態亦趨複雜多變,新年度包括政府及民間企業都在提高資安預算,作為私有雲企業協作即時通訊領導品牌的team+,因應企業不斷加大對資安防禦需求的強度,全新8.5版釋出更高階應用的企業資安防護機制,從「資料庫交談訊息加密」到「行動端檔案保護機制」,強化資安防護層級,除了防止機敏資料遭不當使用、竄改及破壞等情事外,還能全面防堵可能因層級控管不當或人為疏忽操作不慎而產生的資料外洩風險,為企業層層把關。

企業積極布局數位轉型,除了防駭技術的革新外,「人」也可能成為隱形的資安缺口,8.5版同步推出「文章轉發與控管功能」,企業內部發布機敏貼文不被任意分享,還可追蹤控管刪除,以及全新「多媒體留言」創新功能,針對移動出差、跨國跨廠區、行動辦公等外勤人員多元化溝通需求而設計,此外,為方便掌握成員動態、加速決策溝通效率,也新增「最後上線時間顯示」等,專為提高用戶體驗及高效能工作情境而設計的多項優化功能。

根據研究機構IDC預估2021年全球物聯網支出金額將達1.1兆美元,人工智慧及物聯網兩大技術的快速發展,逐漸匯流為AIoT(AI人工智慧+ IoT物聯網),研究機構Gartner預估,至2021年每日每小時將有100萬台的IoT裝置被購買,加上AI應用更趨完善,將促使IoT終端裝置升級為各種AIoT智慧機器。

team+創辦人暨董事長郭承翔表示,「大數據、雲端運算、虛擬化、區塊鏈、無人機,及即將到來的5G網路新應用等技術革新,將為全球產業帶來重大影響,也促成AIoT蓬勃發展,2018年如何運用當紅的AIoT驅動更多產業應用,例如智慧製造、智慧醫療、機器人等,將成為企業決勝關鍵,因應高科技產業、大型製造業甚至連鎖通路業者等,對於資訊安全紛紛提出更嚴謹的高度需求,100%私有雲建置的team+致力打造業界最高規格資安防護架構及提供高彈性的客製化服務,在兼俱高效能與高資安二大優勢下,協助企業以導入零風險、快速進行全方位數位轉型,期許和企業夥伴共同創造產業生態體系的鏈結強化與價值推升。」

隨著全球環境日趨複雜,企業面臨的資安威脅及損害也將大幅提升,根據資誠2018全球資安調查,40%的企業主管認為網路攻擊的最大傷害是干擾企業正常營運或工廠產線運轉,另外高達39%則是企業內部機敏資料的損失或外洩,這兩者也可能交互影響。在使用習慣上,大眾通訊軟體全台普及率已超過九成,在行動應用趨勢下,民眾習慣透過大眾通訊軟體處理公務,不論是重要資訊的溝通或是文件資料分享,不僅傳錯對話框事件頻傳,或是轉傳資訊過程的人為操作疏失等,都可能造成機密資訊的外洩,加上其伺服器架設在海外總部,更是企業資安管控的隱形風險。

全新推出企業級資安防護高階版本

8.5版資安防禦三大機制,確保傳輸過程滴水不漏!

team+全新8.5版推出「資料庫交談訊息加密」、「行動裝置端檔案保護機制」、「文章轉發與控管功能」三大資安防護功能,從使用者端到資料庫,技術面到操作面,傳輸過程中提供滴水不漏的全方位資安保障。

  1. 資料庫交談訊息加密儲存:從資料庫開始杜絕外洩風險
  • 交談訊息透過資料庫進行加密,資訊防護機制再加一道防範,即使管理者也無法查閱訊息內容。
  • 所有訊息皆在資料庫加密防護機制,避免第三方人士惡意竊取,確保機敏資料的絕對安全性。
  1. 行動裝置端檔案保護機制:避免人為不當操作、行動裝置遺失造成的資料外流風險
  • 影音、檔案管控限制存放個人裝置。
  • 透過網路串流播放影音、線上瀏覽檔案,管控離線下載。
  • 有效管理企業/組織檔案流向,機敏資料不外流。
  1. 文章轉發與控管:針對每篇發文文章,發文者可自行管控,將誤傳及未經同意散布之風險降至最低
  • 輕鬆分享團隊文章,快速與工作夥伴同步重要資訊。
  • 文章管控功能,發布機敏貼文不被任意分享:發文者可隨時追蹤資訊被轉發給哪些成員、過濾分享對象,針對機敏資訊可關閉轉發功能,並能刪除已轉發貼文。

專為高效工作者,強化使用者體驗,全新功能同步於8.5版上線!

因應外勤人員多元化溝通需求而設計,「多媒體留言」創新功能,溝通更便利

team+應用橫跨各大產業,除了內勤人力外,不乏工廠端、站務、門市等第一線駐點員工及往來各地的外勤業務人員,有鑑於文字訊息溝通不易完整傳達產線設備運作狀況、故障維修排解及進出貨調度等現場即時回報需求,針對跨國多廠區、行動辦公、公務出差等移動需求之外勤人員,8.5版特別加入「多媒體留言」多元化溝通設計,及多項使用者體驗優化功能,提供更貼近產業實際應用情境、更加便捷快速的高效溝通需求。

  • 文章留言多媒體化文章留言支援多元化回覆功能,除文字、檔案、圖片外,可使用錄音檔與貼圖回覆的功能。外勤人員可透過不同方式,隨時回報現場狀況,藉由多媒體輔助,滿足多元化溝通需求,溝通一次到位。
  • 最後上線時間顯示團隊成員最後上線時間,結合已讀/未讀功能,即時掌握成員動態並適時進行提醒,加速團隊溝通效率與決策流程。
  • 交談室提醒開關設定可依交談室重要性、會議及工作時段、排班及休假時間等選擇開啟/關閉提醒,在眾多訊息流中自行設定選擇、自動過濾,第一時間掌握最重要的訊息。
  • 貼文文字自動放大呈現貼文內容字級自動加大,重要資訊更加一目了然。

 

#team+導入零風險、零門檻、零成本專案」限量申請,企業邁向數位智慧運作就趁現在!

在提升企業運作效能及提高資安防護的同時,team+致力於降低企業的溝通成本,迎接2018全新推出不限人數免費使用方案,不論中小企業全員導入,或是大型企業測試評估,導入零風險、零門檻、零成本限定名額搶先申請,更多訊息請洽官方網站: http://www.teamplus.com.tw/

 

2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦,造成數百萬美元以上的經濟損失;國家級的攻擊更轉為網路間諜形式,金錢誘惑促使駭客不斷精進攻擊手法,不再單純直接傳送惡意程式檔案的方式入侵電腦,而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。台灣微軟於1月舉辦的企業智慧資安圓桌論壇,特別邀請微軟亞洲首席安全長Michael Montoya來台,與企業資安長們分享全球資安趨勢和企業防駭剖析,提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。

微軟智慧安全建議三管齊下:程序、平台與人員  強化企業資安藍圖布局

隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。

微軟亞洲首席安全長Michael Montoya指出,現在駭客攻擊手法不僅更為創新,同時駭客團體間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。「企業必須假定自己受到外洩攻擊,並依此建立防禦策略,同時也必須認知:沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒;AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說。

因應詭譎多變的網路威脅,Michael Montoya建議企業從程序、平台與人員三管齊下:

  1. 增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關

假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。

  1. 建立以平台為基礎的安全偵測與防護措施

以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。

  1. 編制專職資訊安全官

企業安全必須要專人專職,但現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。Michael Montoya表示,鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。

微軟Microsoft 365全方位企業智慧解決方案  結合AI佈建企業安全基石

完善思考企業現今至未來的資安需求,企業防護最大的挑戰就是很難面面俱到,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10Enterprise Mobility Security (EMS) Office 365,提供兼顧安全性與高生產力的企業數位化平台,以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾,彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:

  • 身分識別與存取管理:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
  • 威脅防護Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具,而Office 365 ATP (Advanced Threat Protection 進階威脅防護)Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
  • 資訊保護Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理Office 365資安與合規中心 (Security & Compliance Center)Windows 10Windows Information ProtectionBitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
  • 資安管理:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMSIntune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。

2018年各產業刻正面臨數位轉型的挑戰,物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中,但重要的是所有的數位必須建構在安全基礎上。微軟提醒,企業必須重新檢視安全防禦策略,透過Microsoft 智慧安全平台為基礎的完整架構,能自動快速回應事件,並建議編制專職資訊安全官,以及加入資訊分享組織共享訊息與交流,如此才能因應快速變化的網路攻擊趨勢,確保企業在數位浪潮中符合規範並維持領先。

by -
0 15

台灣微軟繼今年8月推出Microsoft 365企業版給中大型企業後,今(13)日正式宣布推出適用於300名員工以下中小企業的解決方案Microsoft 365商務版,除了包含Office 365生產力套件、協同合作工具以及裝置管理和安全性工具,用以保護搭載Windows 10的個人電腦與行動裝置上的公司資料外,也包括協助第一線員工管理工作排班的應用程式Microsoft StaffHub、線上預約管理系統Microsoft Bookings、在Outlook內部為小型企業提供簡單客戶管理功能的Outlook Customer Manager,中小企業主現在可透過訂閱Microsoft 365商務版和Office 365 商務進階版取得這些服務,以襄助企業提升全方位生產力。

 

Microsoft 365提供全方位解決方案 力助企業蛻變提供智慧工作場域

現代化、全球化的工作環境正急遽轉變中,也為各種規模的企業帶來巨大的商機跟挑戰。如今,企業必須面對日益複雜的網路威脅和快速創新,以滿足不斷變動的客戶期望。台灣微軟Office行銷資深協理張立業表示:「在數位轉型趨勢下,如何導入最新科技、改變流程與工作型態以提高生產力,是現今企業面臨的共通課題。Microsoft 365商務版藉由提供整合性服務,可因應不同業態、不同規模企業的各式情境與需求。從企業協作、差勤、預約系統到客戶關係管理,提供一系列具一致性且易於管理的產品,以協助企業擁抱轉型。」

 

張立業接著指出,微軟也從企業客戶的反饋中發現,過去小型企業主常常因技術成本過於複雜和昂貴,往往選擇使用零碎的產品服務,或甚至延緩投資;但這樣的方式會降低企業生產力並導致安全上的漏洞,這也是去年全數的網路攻擊案件中,有43%是針對不到百名員工之企業的原因之一;因此,中小企業期待一套更易於管理和維護的解決方案。

 

Microsoft 365商務版全方位協助美國新創有機植栽公司The Urban Agriculture Company迅速拓展業務,讓旗下產品「栽培組合包」(Grow Kits)在公司創立九個月內於全美3,600個店頭上市,進而實現讓人們在自家窗台擁有一片農園。The Urban Agriculture Company創辦人暨執行長Chad Corzine表示:「Microsoft 365商務版是我們成就這一切的起始點,在Microsoft Teams上,可以清楚掌握同事間的溝通過程;透過一系列協作工具,更能在出差中即時處理與討論,同時確保機密資訊安全無虞。」一路走來,從產品開發、包裝設計、出貨管理到跨國業務會議,Microsoft 365作為The Urban Agriculture Company的強力合作夥伴,不僅協助Chad與團隊成員達到超乎想像的亮眼績效,也期待襄助更多中小企業能無後顧之憂地全力衝刺業務。

 

一致性安全管理降低控管成本 有效防堵資安漏洞

    Microsoft 365商務版透過具一致性、易於管理的產品來提供企業所需的生產力工具和安全性服務。它保護公司資料、使用者裝置及應用程式,更有助於確保個人電腦保持更新和安全狀態,並協助防範網路犯罪經常利用的安全漏洞。Microsoft 365商務版也為跨裝置的公司資料提供保護,能夠從遺失或遭竊的個人裝置上移除公司資料。

 

全套生產力與協作工具 助企業員工發揮工作潛能

Microsoft 365商務版提供企業所需的生產力和協作工具,讓企業能夠助其員工發揮最大的生產力。它包含Office 365的生產力套件和協同合作應用程式,包括Word、Excel和PowerPoint,收發郵件的Outlook、可與客戶同事和供應商共享檔案的SharePoint、雲端儲存空間OneDrive、及以聊天為主軸的團隊協作工具Microsoft Teams。

 

簡化管理功能搭配訂閱制 有效降低IT成本

    Microsoft 365商務版可以降低企業和其IT人員在管理技術上的複雜性和成本。它提供簡化的設置和管理功能,以便企業主們和團隊可以將更多時間和精力投入到他們的本業中。從單一的管理介面上,您可以快速加入新進員工、設定裝置的安全性策略、管理用戶身份與存取權限,並確保所有員工都使用最新版本的Windows 10和Office。而依照使用者數量、每月訂閱的計價模式更可以降低成本、簡化管理模式。

 

透過三款新商業應用程式拓展客戶、促進業績成長

    Microsoft 365商務版提供了三款全新商業應用程式,以協助中小企業拓展新客戶並促進業績成長:

  1.    Microsoft Bookings客戶線上預約系統,讓中小企業能更輕鬆地安排、管理與客戶的預約。
  2.    Outlook Customer Manager在Outlook內部為中小企業提供簡單的客戶管理。
  3.    StaffHub協助第一線員工管理他們的排班,讓企業主和員工輕鬆地建立和管理班表、分派工作和完成任務。

 

這些應用程式匯聚在一起,構成了中小企業主營運和拓展業務的工具組,Microsoft將持續致力於協助全球各地的中小企業更具生產力和保障。欲了解更多關於Microsoft 365商務版的資訊,請與您的Microsoft Partner聯繫或造訪官方網站:

https://www.microsoft.com/taiwan/security/microsoft365/

 

更多影音資訊請參考:

(左)台灣微軟總經理孫基康 (右)微軟企業暨合作夥伴事業群 企業網路安全事業部 微軟亞洲首席安全長 麥可蒙托亞Michael F. Montoya

近日Wi-Fi WPA2(Wi-Fi Protected Access 2)加密方式傳出漏洞,駭客可攔載加密資料引爆Wi-Fi上網的資安風險,為讓企業用戶及使用者了解使用電腦潛在的資安威脅與風險,微軟今19日發布最新全球《安全智慧報告》(Security Intelligence Report, SIR)[1],根據亞洲區域使用微軟即時安全產品的電腦回報的調查結果發現,2017年第一季,台灣有9.6%至11.6%的電腦曾遭惡意軟體攻擊,高於全球平均(9%),與中國、印度、馬來西亞、韓國齊名。且台灣的偷渡式下載攻擊 (Drive-by-Download)集中度是全球最高的地區,與伊朗並列。此外,該報告也發現2017年台灣遭惡意軟體攻擊的比例,較去年同期減少2%,顯見台灣的資安威脅防禦雖稍有進步,但仍需加速強化。微軟呼籲企業在走向雲端、積極進行數位轉型時,應藉由四大關鍵行動,強化網路安全防護,同時進一步了解資安問題產生的源頭,並採取最佳的資安因應與防衛機制。

 

現在正是數位轉型最佳時機    以信任科技進行資訊安全防護成為企業數位轉型第一要務

「現在正值產業積極數位轉型的時代,遭受攻擊後才想到要注意資安問題已來不及,資安一定要『內建』,並且要智慧、要無所不包,要讓網路安全成為企業DNA的一部分。」台灣微軟總經理 孫基康表示:「未來資訊科技 (IT, Information Technology)與 營運科技 (OT, Operations Technology) ,都將在產業生態系裡驅動數據價值,運用AI創造新的商業模式,因此資訊安全將是企業數位轉型過程中,被視為優先的第一要務,唯有安全的科技才能獲得大家的信任,才能成就更遠大的目標。」

「隨著端點數量不斷增加,加上雲端的運算能力無所不在,現在正是利用數位轉型為社會帶來深遠影響的最佳時機。」微軟亞洲首席安全長 Michael Montoya表示:「不過,要讓數位化完全發揮潛能,首先企業用戶必須信任所使用的科技。微軟致力於幫助客戶及合作夥伴構築信任模式,第一步就是幫助他們了解各式各樣的網路威脅,以採取更有效的方式來管理及降低風險。」

 

勒索軟體攻擊日益增加且擴散迅速   成為個人或企業不可忽視的威脅

2017年,勒索軟體 (Ransomware)是所有惡意軟體中最惡名昭彰的一種;在上半年即有兩波勒索軟體攻擊─WannaCrypt以及Petya,二者皆利用舊版Windows作業系統的產品弱點,以加密方式非法限制資料存取,導致成千上萬台裝置失效,不僅干擾個人日常生活,也使許多企業運作受到影響。

放眼全球,Win32/Spora 系列已快速成為散布最廣的勒索軟體,也是2017年三月最常遭受攻擊的勒索軟體。Spora會將幾個常用的檔案類型加密,遭到加密的副檔名包括:

.doc、.docx、.jpg、.pdf、.xls、.xlsx、.zip。此類勒索軟體也有蠕蟲的能力,能夠經由網路擴散到其他電腦上。

 

雲端帳戶及服務遭到網路挾持  全球遭受攻擊數量增加300%

隨著企業將資料移轉到雲端的比例日益增加,更多有價值的資料與數位資產存放於雲端,雲端變成了多數企業的資料中心,也成為網路資安攻擊、竊取機密資料等的網路犯罪標的。根據《安全智慧報告》指出,過去一年以來,全球各地消費者及企業的雲端管理帳戶遭受攻擊的數量增加了300%,同時從惡意IP位址試圖登入次數的年增長率也達到44%。

究其原因,有大半的資安問題都是因為密碼強度太低、容易預測,以及密碼管理不佳所導致,其次則是因為遭到針對性的釣魚攻擊以及第三方服務資料外洩。隨著使用者雲端帳戶遭受攻擊的頻率以及複雜程度不斷增長,驗證身份及權限時不應只要求密碼的觀念也日益受到使用者的重視。

 

四大關鍵行動強化網路安全防護   構築數位世界信任感

隨著網路威脅不斷演變、增長,組織必須確保網路安全架構穩健,也要落實網路健康教育(Cyber Hygiene),才能保護自身的數位環境、偵測威脅,並對攻擊加以反應。以下四大關鍵行動不僅能夠協助企業組織與個人減少網路風險,面對變化萬千的威脅也能保有抵抗力。

  • 經常更新作業系統以及其他軟體程式,以確保安裝最新修補程式(Patch),如此便能降低漏洞攻擊的風險。使用者也應該安裝最新版本的 Windows 10,以便獲得最新版所強化的安全功能保護。
  • 減少驗證資料遭盜用風險,應教育使用者為何應避免使用過於簡單的密碼,此外也應實施多因子驗證(Multi-factor Authentication, MFA)。舉例來說,Azure Multi-Factor Authentication (MFA) 就提供組織兩步驟的驗證解決方案,藉由多種簡單的驗證選項達成強而有效的驗證,幫助保護資料及應用程式的存取,同時又能滿足使用者對於登入程序簡單的要求。
  • 落實控制存取權限的原則,控管敏感資料的存取,並限制僅有適當的使用者、位置、裝置及作業系統能夠進入公司網路。例如,Microsoft Azure Active Directory Identity Protection讓企業能夠設定風險相關原則,自動保護組織上下的身分資料。這些原則能夠自動擋下沒有適當權限的使用者,或是提供建議,比如:重設密碼、實施多因子驗證。
  • 不要使用公共網路熱點工作,近日Wi-Fi加密機制WPA2(WiiFi Protected Access 2)傳出漏洞,而多數公共場合的Wi-Fi加密採用WPA2加密方式,讓上網時的資安風險性增加,使駭客有機可乘,進而攔截原本已加密傳送的資訊,建議不要使用公共網路熱點工作,否則郵件、密碼等數位通訊的內容及個人資料,皆有可能被竊取。

微軟針對安全採取面面俱到的作法,《安全智慧報告》等資源僅是其中一個層面,其他層面還包括綜觀整體的平台、獨家的情報,以及廣泛的合作關係,這種全面性的作法對於幫助亞洲企業組織邁向數位轉型至關重要。欲知更多資訊,可參考Microsoft Secure網站。欲下載微軟《安全智慧報告》及了解相關資訊,請至:www.microsoft.com/sir以及Microsoft Secure Blog

[1]微軟的《安全智慧報告》每年發佈兩次,針對全球資安威脅情勢提供深度的數據以及洞察,尤其側重軟體漏洞、漏洞攻擊(Exploit)、惡意軟體以及網頁攻擊。最新有關追蹤端點 及雲端此兩種遭受威脅的相關數據,列出一百多個市場的個別狀況,同時亦介紹有助於組織能更加保護、偵測以及回應威脅的最佳實務以及解決方案。

by -
0 2843

在實質薪資倒退、工時卻居高不下的時代,凡事習慣省著用的「慣老闆」成為職場最新名詞,這種只顧節省人事費用、省原料成本、省軟體授權,為求營利不惜遊走法律邊緣的企業主,卻很可能是被「以和為貴」的社會氛圍所「慣」出來的。為鼓勵台灣民眾更重視自身權益、挺身檢舉使用未經授權軟體的企業,BSA | The Software Alliance首度在台推出「挺身檢舉輕鬆獎500」活動,只要民眾上網完成檢舉程序,即有機會獲得新台幣500元的立即獎金。

此次推出的「挺身檢舉輕鬆獎500」活動,在限量500個的名額內,只要檢舉人於掌握企業使用未授權軟體的基本證據,並在活動網站www.bsa.tw完成檢舉資料填寫、且其填寫之資料內容通過驗證後,前500位即有機會獲得新台幣500元的立即獎金;若檢舉人以該檢舉資料繼續參加後續的檢舉程序,並配合完成相關程序,檢舉人還有機會獲得最高新台幣300萬元的特別檢舉獎金;所有參加「挺身檢舉輕鬆獎500」活動檢舉人之個人資料將受到保護,讓台灣的正義員工能無後顧之憂地伸張職場正義,同時獲得實質之獎勵。

此外,BSA也宣布加強配合保二總隊刑事警察大隊的全台偵查隊,協助查緝不法企業,確保台灣智慧財產權能在健康的環境中發展。

BSA | 台灣軟體聯盟共同主席蔡文宜表示,經過多年的宣導教育,台灣民眾普遍已經認知智財權的重要性,而從近年來台灣攝影著作侵權提告比例明顯成長,亦可看出民眾已經懂得透過訴訟,以實際行動來維護自己的著作權。但若觀察公私部門等組織的採購行為,卻仍有編列硬體採購預算時毫不手軟、付費使用軟體或服務時卻能省就省的情況,顯示企業、組織重視智財權的行動,仍有提升的空間。BSA呼籲,企業主應從長期風險管理角度出發,建立內部軟體資產管理制度,透過基本的管理方式確保其軟體使用完全合法,避免成為人人喊打的慣老闆。

「這世界不會被那些作惡多端的人毀滅,而是冷眼旁觀、選擇保持緘默的人。」愛因斯坦的這一句名言,近來廣泛流傳於台灣網路之中,並影響台灣人民對自身權益意識抬頭、勇於對社會亂象發出不平之鳴。根據BSA歷史資料顯示,在使用非授權軟體案件遭起訴的被告中,有高達1/3的比例是員工,這意味著,當企業使用未授權軟體時,沉默的員工將可能因其行為負擔刑責。

BSA為此呼籲企業員工,倘若發現公司使用未授權軟體,或雇主要求員工「自行解決」業務所需的軟體需求,絕對不該悶不吭聲配合,而應挺身而出要求老闆使用正版軟體,保護自身權益,遠離自身的刑責風險,莫把老闆「慣」壞,還惹禍上身。

未授權軟體影響深遠 恐導致資安風險不容小覷

根據BSA與研究機構IDC (國際數據資訊) 共同合作的《2013年全球軟體研究》結果顯示,2013年的全台灣電腦中有高達38%的軟體未經合法授權,並由2011年的37%攀升至2013年的38%,為過去10年以來首度升高,顯示國人採用正版的觀念與行動有所鬆懈。BSA提醒,使用非授權軟體是違法行為,依法可處三年以下有期徒刑、拘役,或科或併科新台幣七十五萬元以下罰金,此外,企業及其負責人更要擔負高額的民事賠償與商譽損失。

另一方面,誤用未授權軟體導致的資安風險更不容小覷。根據IDC白皮書《未授權軟體與資安威脅》報告,全球各國未經授權的軟體安裝率與惡意程式的發生率呈顯著正相關,而經由未授權軟體導致的惡意程式問題,更讓全球企業組織在2014年耗費高達5,000億美元。

BSA檢舉專線為0800-051498 (令我一試就發),或參閱活動網站www.bsa.tw取得詳細活動辦法。

關於 BSA
BSA | The Software Alliance (www.bsa.org)為促進軟體產業發展的全球性領導組織。會員公司涵蓋全球最具創新力的企業,透過他們所創造軟體解決方案來刺激經濟發展,並提升現代生活水準。透過設立於美國首府華盛頓特區的總部與在全球超過60個國家的業務推動,BSA領導法規遵循方案以促進合法軟體的使用,並推動各種有益於科技創新、數位經濟成長的政府政策。

by -
0 2680

Palo Alto Networks 為企業客戶提供 Heartbleed 漏洞保護

2014 年 4 月 16 日,台北報導 – 企業安全領導者 Palo Alto Network® (NYSE:PANW) 宣佈為企業客戶提供 Heartbleed 問題 (漏洞 CVE-2014-0160) 的防護。
根據美國電腦緊急應變小組於 2014 年 4 月 8 日的記錄 (TA14-098A),這個在 OpenSSL 中的漏洞可能會允許遠端攻擊者透過 heartbeat 延伸不正確的記憶體處理導致機密資料的暴露,其中可能包括使用者憑證和秘密金鑰。
引述
• 「許多人都很擔心他們所看到的 Heartbleed 漏洞警示,我卻一點也不擔心,因為我知道我們已經受到 Palo Alto Networks 安全平台的保護。」
− BYU Hawaii,IT 基礎設施系統和網路分析師 Neal Moss

• 「Heartbleed 的風險範圍並不限於 Yahoo!、Google 和 Facebook 等網路應用程式。妥善處理形成的組織攻擊及所有易受攻擊的服務是一項艱鉅的挑戰,但我們仍有一線希望,因為 Palo Alto Networks 可透過新一代的企業安全平台設計和發佈的自動化保護功能防範 Heartbleed,防止攻擊者利用這個漏洞攻擊我們的客戶。」
− Palo Alto Networks 網路安全資深經理 Raj Shah

Palo Alto Networks 為客戶提供獨特的保護,可防止攻擊者利用 Heartbleed 漏洞進行攻擊,其中包括:
• 識別威脅的創新方法 – 我們的平台不同於其他安全性產品,無論使用何種連接埠或通訊協定 (包括 SSL/TLS 通道),我們都可在應用程式層解析所有流量。因此,我們可以分析通訊協定 (在此案例中為 SSL),以傳統網路安全性裝置無法達成的方式偵測到異常情況。
• 自動化漏洞保護 – 從 2014 年 4 月 9 日開始,我們已將多個內容更新自動傳送給客戶。這些漏洞保護功能可偵測並立即封鎖嘗試利用該漏洞的活動 (內容更新 429 和 430,包括 IPS 漏洞簽章 ID 36416、36417、36418 和 40039)。
• 固有的 PAN-OS 功能 – 由於我們的核心作業系統 (PAN-OS) 並未使用具有漏洞的 OpenSSL 程式庫版本,因此不受 CVE-2014-0160 影響。

針對擔心自身安全保護且並非 Palo Alto Networks 客戶的企業,我們建議至少將網頁伺服器更新為 2014 年 4 月 7 日提供的 OpenSSL 最新修補版本 (1.0.1g),並在執行修補程式後立即更換 SSL 私密金鑰。

其他漏洞相關資訊
Heartbleed 錯誤與 OpenSSL 中最新揭露的重大漏洞相關,影響執行 OpenSSL 1.0.1 到 1.0.1f 的伺服器,預估「超過 17% 使用可信任的憑證授權單位發出憑證的 SSL 網頁伺服器」都受到影響。在最糟的情況下,此漏洞可能會導致執行受影響及版本為 OpenSSL 應用程式的伺服器上幾乎所有的內容都遭到入侵,包括內部服務。

若要進一步瞭解 Palo Alto Networks 如何防範 Heartbleed,歡迎造訪:http://researchcenter.paloaltonetworks.com/2014/04/real-world-impact-heartbleed-cve-2014-0160-web-just-start/

關於 Palo Alto Networks
透過保護數以千計的企業、政府和服務供應商網路免於網路威脅,Palo Alto Networks 正引領一個網路安全的新時代。有別於分散的傳統產品,我們的安全平台可使企業安全地營運,並依據當今動態運算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com。

Palo Alto Networks 和 Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。

媒體聯絡人:
Jennifer Jasper-Smith
企業服務聯絡人
408-638-3280
[email protected]

Tim Whitman
Voce Communications
617-721-5994
[email protected]

本新聞稿由采杰公關代表Palo Alto Networks 發佈:
采杰公關
周允中/彭詩迪/郭毓容
電話: (02)8773-4277 分機 136/131/122
郵件: [email protected] /
[email protected] /
[email protected]