星期一, 26 10 月, 2020
Home Tags 資安

Tag: 資安

微軟資安高峰會揭櫫混合辦公資安三大架構

揭示「零信任」為資安基石 近三千位報名者線上與會 (2020年10月23日,台北)疫情加速   產業結構轉變,亦加速了資安數位轉型,在混合辦公逐漸成為新常態下,台灣微軟於10/19至10/23首次舉辦線上「2020 Microsoft Security Summit微軟資安高峰會」,吸引近三千位報名者參與線上盛會,除了分享諸多案例頗析與資料治理等議題,更提出零信任的三大關鍵原則,包括1) 一律不信任地驗證、2) 一律使用最低權限存取、3) 一律假設處於高風險環境;此外,微軟甫發表《微軟數位防禦報告2020》,揭櫫混合辦公資安三大架構:零信任基礎架構、裝置管理和資料治理(Data Governance)與合規性,亦於大會中分享各架構的解決方案與做法,助企業在轉變工作模式時能持續透過智慧資安快速部署,將資安威脅降至最低。 零信任三大關鍵要素 快速掌握現代化資安佈署核心思維 新冠肺炎疫情爆發後,兩個月內就帶動了相當於兩年進度的數位轉型,期間「資安」扮演的控管守門人角色功不可沒。根據微軟調查報告顯示,疫情爆發後十日內,企業為因應疫情主要推動兩大變革:導入零信任架構及業務彈性化,以確保企業核心業務與服務,在面臨疫情威脅期仍可維持安全的正常維運。調查中有54%資安長因業務彈性計畫順利協助企業渡過難關;更有89%企業將50%生產力轉至遠端工作形式,且有42%企業將在疫後繼續採取遠端辦公型態。而隨著工作型態改變,所帶來的資安風險、管理成本將加重考驗企業負擔。同時微軟也發現,為因應疫情,企業在資安預算及招聘人數皆有提高,雲端技術及零信任(Zero Trust) 更是企業未來的投資焦點。 不管是實體或線上網絡,零信任思維涵蓋多重因素驗證MFA (Multi-factor authentication)、裝置維運、應用程序和API、數據、IT基礎設施、網路等六大要素,並將所有員工劃入安全控管範圍。零信任安全結構圍繞三個關鍵原則: l   一律不信任地驗證:相較於對企業網路中或使用 VPN 連結的使用者及裝置進行隱含驗證請務必採零信任方式,明確驗證每一筆交易,如此即可透過所有可用資料點進行強大的驗證與授權,包括使用者身分識別、位置、裝置維運狀況、服務或工作負載、資料分類與異常狀況。 l   一律使用最低權限存取:僅在人員需要的時候,針對其手邊的工作授予一定時限的權限。 l   一律假設處於高風險環境:將漏洞與企業資產列入預期考量,並套用針對個別區段以即時分析等技巧來加速偵測攻擊。 「微軟一直致力投注資源並全力助客戶部署資安,線上微軟資安高峰會是微軟智慧資安加上產業洞察、客戶經驗汲取後的完整呈現,讓企業了解混合辦公趨勢下如何著力資安佈建,而零信任策略更是首要關鍵。」台灣微軟Microsoft 365事業部副總經理陳慧蓉 表示:「台灣面對5G時代來臨及混合辦公模式新常態,可預見5G將賦予數十億的物聯網裝置新功能以及更多的數據交流,據調查顯示,與2019年下半年相比,2020年上半年的物聯網威脅總攻擊量增長了約35%,因此端點、裝置的身分識別和訪問管理更為重要,也更顯企業超前部署的下個重點,智慧資安部署刻不容緩。」 混合辦公資安三大架構 遠離內部資安風險危機 企業的資安風險主要來自內部風險,包含員工違反內部政策、離職員工竊取資料、數據洩漏,而這樣的行為往往不易被發現,據調查,有59%自願或非自願離開組織的員工表示在離職時帶走機密資料。台灣微軟資安產品經理張士龍說明:「藉由主動管理內部風險,增加違反內部政策行為與資料外洩的能見度、訂定補救措施,及強化企業全體員工對於零信任的認知與落實零信任管理機制,是混合工作新常態下企業須著手的資安基礎,透過事先法規遵循、機器學習識別隱藏員工行為、整合式的工作流程,將可加快識別內部重大風險來源,並採取解決措施。」 最新釋出的《微軟數位防禦報告2020》指出,隨著越來越多的企業將資安導入遠端工作需求要素中,無論是短期還是長期、網路安全都為運營彈性奠定了基礎,企業應定期評估其風險,並結合人力和技術產品和服務來執行關鍵流程,微軟建議企業在實行混合辦公時,資安應著重部署三大架構: 零信任基礎架構: 企業IT架構最初設置並未為遠端工作模式提供大規模、即時過渡等突發情形預備。當員工轉為幾乎 100% 的遠端工作時,架構負載也隨之增加,不僅使得軟體使用體驗降級,企業 VPN...

Palo Alto Networks 推出全球首款支援機器學習新世代防火牆

2020年7月9日台北訊—正當企業組織忙於捍衛不斷變化及頻繁的網路攻擊所增生的破口時,全球網路安全領導品牌Palo Alto Networks (NYSE: PANW),今天推出了全球首款支援機器學習新世代的防火牆,直接將機器學習(ML)嵌入防火牆的核心,主動提供智能協助阻止威脅,保護物聯網設備安全,並可進一步建議企業端資安策略訂定,提供重新定義網路安全的標準。 Palo Alto Networks 創始人兼首席技術官Nir Zuk 表示: 「13年前,當我們創建新世代防火牆時,已經徹底改變了網路安全的世界。隨著企業網絡在混合雲、物聯網裝置及在家辦公的需求增加;此外,網路攻擊快速的自動演進,我們再次需要一種徹底的網路安全對策。PAN-OS® 10.0版本迎來了全球首款機器學習新世代防火牆,它能在多個前端經由不斷學習和主動改進資安需求,使安全專業人員不僅能跟上,而且能領先。」 多項業界第一 Palo Alto Networks 的PAN-OS® 10.0 引進業界多個首創,包括: 以機器學習為基礎的在線式(Inline mode)惡意軟體和網路釣魚防禦措施 隨著攻擊者使用機器自動變形攻擊,特徵偵測在預防這些攻擊的價值上逐漸降低。以往網路安全產品僅使用機器學習模型進行頻外檢測,但Palo Alto Networks新世代機器學習防火牆使用在線機器學習模型來幫助防止以前未知的攻擊。 零延遲特徵偵測更新 面臨威脅反應,Palo Alto Networks原本就領先業界,將反應時間從幾天縮短至幾分鐘, Palo...

微軟提出四大資安應變措施 協助企業資安防疫

「檢測、隔離、解決、重建」  阻絕駭客攻擊與勒索軟體威脅   肺炎疫情蔓延全球,各地包括台灣都受到相當大的產業衝擊,駭客組織甚至將此視為發動資安攻擊的好時機,近期亦發生不少勒索軟體攻擊事件等,引得人心惶惶,可見把關網路資安的防疫缺口,亦是此刻企業刻不容緩的重要任務。微軟針對企業面對勒索軟體與駭客攻擊等最新資安威脅提出四大應變措施 ─「檢測、隔離、解決、重建」,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路漏洞和重建受到相關惡意軟體感染的裝置,協助企業面對資安攻擊臨危不亂。微軟也鼓勵企業建構數位同理心,不論員工身份與工作環境,皆應具備應有的資安與數位防衛認知,並針對有數位使用需求的員工給予積極協助。   駭客鎖定資安低防禦系統   趁亂發動勒索軟體攻擊 新型冠狀病毒疫情蔓延全球,駭客組織將此視為發動攻擊的好時機,同時也把取得的訊息及存取權用作策劃、預備未來攻擊之用。根據微軟網路威脅情報團隊(Microsoft Threat Protection Intelligence Team)調查,僅是今(2020) 年4月的前兩週,便有多個駭客團體發動數十個勒索軟體部署,並累積了存取權限及持續鎖定目標網絡。微軟網路安全解決方案全球副總裁Ann Johnson指出,駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身份驗證(multi-factor authentication,MFA)、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並會在適當時機藉由勒索軟體在網路中迅速擴散,以影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。如今勒索軟體在亞太地區仍是重大的資安威脅之一,隨著相關案例越見頻繁,台灣的企業與個人都必須了解常見的威脅手法以及發生後的回應方式。 此外,疫情加速數位轉型發展,連帶提升企業對遠距工作的需求,然而不是人人皆處在適當的遠距環境中。微軟網路安全解決方案全球副總裁Ann Johnson說明:「微軟鼓勵企業建構數位同理心,尤其針對遠距工作者或數位弱勢族群,微軟將提供支援、訓練、資源管道,確保員工有正確的途徑來面對資安問題,使公司從上到下皆具備完善的資安與數位防衛認知。企業在後疫情時期更須提高資安警覺,並針對潛在攻擊做好準備,除了能清楚在攻擊發生時該如何應變外,也能有效保護企業營運。」   微軟提出「檢測、隔離、解決、重建」四項受駭後之應變措施 企業可主動採用工具來評估風險,並透過已驗證的解決方案在對抗新的安全漏洞。倘若遭受攻擊,企業應立即檢查全網連線,並優先進行調查與補救。微軟也提出四項受駭後的應變措施,提醒企業瞄準資安缺口對症下藥,避免錯失反應良機,包括如下:   檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。 隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(Indicators of Compromise,IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。 解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。 重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。     勒索軟體與駭客組織365天全年無休  企業應隨時戒備及採取最新威脅防護措施 即使在疫情全球蔓延並對產業造成偌大衝擊之時,勒索軟體部署的激增,間接證實駭客組織並不在乎資安攻擊對人類及整體社會的影響,甚至在此時機趁虛而入;而人工操控的勒索軟體更專精於系統管理和安全性錯誤配置,因此能夠在受駭網路中找到阻力最小的路徑切入。台灣正邁入後疫情時期,看到新型冠狀肺炎疫情加快了各地數位轉型的步伐,這時候企業組織更須提高警覺,並針對降低潛在攻擊的風險做好準備。與此同時,隨時採取最新的預防措施和工具,知道在攻擊發生時如何反應,藉此保持警惕,就能有效捍衛組織的現在和未來。 欲瞭解更多細節,請至微軟官方部落格參考詳細內容;有關台灣微軟對於企業資安威脅防護的更多資訊,請至台灣微軟安全性官方網站。

微軟聚焦混合雲安全性 全面啟動資安戰線防護 2019資安大會秀真招

2019資安大會即將於3月19日至3月21日盛大舉行,微軟全球資安技術長Diana Kelley應大會邀請,將於3月20日來台,並於下午1點10分,在台北國際會議中心大會堂發表「網路:聚焦混合雲安全性」的專題演講,同時分享精采實例與企業級資安建議。此外,台灣微軟也將於會場一樓花園咖啡廳的攤位展示關鍵資安解決方案,以及提供絕不可錯過的現場一對一資安專家諮詢。 微軟打造資安堡壘,為2020年之後混合雲環境做徹底準備 數位轉型儼然成為全球趨勢,企業極需朝數位移動,同時也須鞏固資安堡壘,嚴防駭客有任何可趁之機。數位轉型同時也須在地化,著眼企業技術、文化、法律,打造全面的企業級資訊安全環境。針對這場全球已然白熱化、在地平行啟動的資安防護大戰,微軟已集結超過3500名專業資安技術人才,從建構第一條防線、保護數據、檢測攻擊到遵從與合規,準備好為企業用戶解決各式新興挑戰。 微軟全球資安技術長Diana Kelley 將就其於微軟資訊風險與安全領域超過 25 年的豐富經驗與視野,說明鞏固混合雲安全性的方法,並實例分享資料與工作負載保護的最核心需求,針對企業組織提供最實務的建議,致力為2020 年以後的混合雲環境做準備。 一對一的微軟資安專家諮詢預約 微軟也將在大會現場攤位58號,展示微軟2019關鍵資安技術,包括從建構第一條防線、保護數據、檢測攻擊到遵從與合規,讓參展訪客能立刻了解與實際操作資安應用情境。此外,微軟更將開放現場一對一的資安專家諮詢預約,讓微軟資安專家與微軟最有價值專家(MVP)攜手為您解答企業的資安疑難雜症。採現場預約制,完成諮詢可獲得限量後背包。

六成亞太地區零售業因網路資安疑慮延宕數位轉型

微軟與Frost & Sullivan公司針對亞太地區零售業資安風險進行研究,發現: 五分之三的零售業者因害怕網路攻擊,而拖累數位轉型腳步。網路攻擊導致大型零售業者蒙受大約1,870萬美元的經濟損失,其中有四分之三業者的員工因此失業。對四分之三的零售業者來說,人工智慧(AI)是強化資安的利器。 (2018年1月29日,台北)由微軟委託Frost & Sullivan的研究發現,亞太地區有五分之三(60%)的零售業者因害怕遭到網路攻擊而延緩數位轉型的腳步。事實上,零售業者對資安疑慮是有道理的,一家大型零售商可能會因網路攻擊而產生平均1,870萬美元的直接及間接成本,而網路攻擊的後果之中,又以顧客流失的經濟影響最大,可導致1,690萬元的間接成本。對中型零售業者來說,單次資安事件對單一業者所造成的平均經濟損失則為4.7萬美元。研究更進一步顯示,過去12個月內,針對零售業者所發動的資安攻擊當中,有將近四分之三(73%)的攻擊曾導致不同部門間的人員離職。 上述結果出自於《了解亞太地區資安局勢:在數位世界打造更安全的現代企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific:...

微軟2018年度資安大會 「打破防禦框架.顛覆資安象限」

萬物聯網的時代,資安風險拉警報,尤其面對數位犯罪愈趨組織化、國際化、規模化,數位恐攻手法再進化,企業要如何守護資安,不讓其消失在這數位地平線上,除了持續強化資安工具的革新,更需要防護思維的創新!微軟2018年度資安大會於今(9/4)日重磅登場,以「打破防禦框架,顛覆資安象限」為主題,吸引超過上千位來自產官學研的資安領域先進報名參加,與資安專家齊聚相互交流。AI時代來臨,微軟從自身防禦經驗以及集結全球數十億個資料點打造最強大的資安情報網中,縱深剖析出「智慧資安」解決方案,透過人工智慧與機器學習打造由智慧防護、智慧偵測、智慧回應無縫相扣的全方位安全防護,協助企業建立全盤的應對策略,以智慧資安作為企業在數位地平線上的基石。 微軟年度資安大會「打破防禦框架,顛覆資安象限」助企業安心轉型創新 隨著雲端服務、行動 App、物聯網 (IoT) 等新興科技應用當道以及越來越多企業開放 BYOD 政策,網路環境日趨複雜,安全威脅如進階持續性威脅 (APT)、巨量 DDoS 攻擊、勒索軟體、癱瘓企業基礎架構的惡意駭客攻擊等,迫使企業必須時時面對資料安全的嚴峻任務,同時更需兼顧 GDPR 的嚴格法令規範與滿足日益成長的業務挑戰。 資安威脅橫行的局勢顯示出傳統資安部署模式已經趕不上攻擊手法日新月異的腳步,對此,台灣微軟總經理 孫基康表示,數位轉型是全球的趨勢,微軟看見許多企業轉型時面對的最大挑戰正是資安,因此,我們資安產品服務的進化創新需要加速並超越安全威脅的演變速度。而微軟承諾,我們會致力提供安全的資料保護、高度的資料隱私權與管理權、合規性、透明性以及可信賴的雲端服務,讓企業客戶們享有無所不在的資安防護,共同在數位地平線上打造堅固的堡壘。 微軟受駭客攻擊的次數僅次美國國防部,以其自身經驗分享如何透過可靠穩固的雲端協作和行動化經驗,同時善用智慧化的安全情報及工具,建立主動偵測、防護及回應,結合智慧資安進行風險控管,快速推進組織的創新轉型。擁有25年資安領域經驗的微軟全球資安技術長Diana Kelley表示:「微軟要做到的不僅是保護微軟本身的資料安全,更要將安全建構在我們所提供的產品與服務,協助合作夥伴和用戶保護其資料、系統與設備。也因此,微軟每年投資超過10億美金的研發資源在安全相關專案,透過人工智慧、機器學習、平台及攜手合作夥伴,在產品及服務中內建資安防護 (Build Security In),提供更完整全面的資訊安全並強化智慧資安。微軟智慧資安能識別與偵測已知威脅,以自動化迅速採取補救行動,主動偵測進階威脅與零時差漏洞,發揮最大防禦安全功效。」 輸不起的資安防護戰 微軟帶領企業站上資安防禦第一線 「在防護、偵測、回應的觀念下,資安防護觀念已非傳統的內外區隔,而是破除象限的合縱連橫。」東吳大學法律學系專任副教授余啟民表示:「企業需要的是24/7威脅檢測與事件處理能力,而傳統上對資安的想法卻還是靠控制和限制來防範人為錯誤。面對智慧時代來臨,我們需要新思維聚焦資安防護3P:People、Process、Product。人員的資安觀念的教育訓練及意識提升才是建立資安防禦的關鍵;企業針對防禦流程導入也必須與時俱進的處於可調變的因應更新狀態;而資安產品如能同時整合人員管理及流程監控,才能做到全方位的安全防禦。」 微軟發布「智慧資安綜觀」 防護、偵測、回應三階段防護框架  24/7隔絕內憂外患 微軟從多年防禦實戰經驗中,縱深剖析出由防護、偵測、回應組成的三階段防護框架,結合人工智慧技術分析大量安全情資,自動預測未知駭客威脅,打造由內而外的防禦機制,徹底顛覆過往資安的舊思維、舊模式,打造出AI時代下的「智慧資安」新紀元。 智慧防護:為行動裝置及端點設備提供強大的防護與管理工具。 智慧偵測:不論是雲端或地端的應用、端點或橫向攻擊,甚至是內部洩漏或外部入侵行為,都能以進階偵測新技術提早發覺。 智慧回應:微軟運用人工智慧、機器學習去執行大數據分析,對於可能的威脅執行停權、阻擋或即時的回報,並提供進階資訊協助調查,避免威脅再次發生。 數位犯罪的挑戰不只是投資金額或企業主的認知,還有一個重點是整合能力。當偵測到犯罪行為時,企業可能需要同時用到70-80種複雜的科技來保護資料不受侵犯,從反病毒、網路監控、log分析等,對企業來說同時聘僱擁有所有技術能力的資安人員不僅困難,常常因此而落得安全性不足的結果。微軟在平台上直接嵌入智慧資安防護,例如Windows提供內建且持續不斷的安全防護,協助用戶對抗電子郵件、應用程式、雲端和網站上的軟體威脅。此外,微軟透過智慧資安,幫助企業在沒有額外資安技術的情況下減少階層化、複雜度及需要使用科技的麻煩,讓企業更具備彈性應變能力,持續創造最大量也最快速的生產力。 台灣微軟 Microsoft 365 事業部副總經理 周文英指出:「過去全世界專注的都是如何保護資料安全,但事實證明只有防護是不夠的,偵測和回應更為重要,而微軟智慧資安提供的正是一個平衡的解決方案。在數位轉型的戰爭裡,安全不再只是防護,而是讓企業是否能夠生存的最大關鍵。微軟『智慧資安』是革命性的防禦創新,顛覆過往資安的舊思維、舊模式,在AI的時代下用AI來解決問題!」

微軟與Frost & Sullivan發布2018亞太資安研究

微軟11日發布於2018年3月委託國際知名IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World),研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。 資安事件付出經濟損失代價  77%企業更因此而妨礙數位轉型發展 為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。 「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。 台灣企業資安防禦的主要缺口:未未雨綢繆、太複雜、缺乏策略 儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口: 未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。 ...

Microsoft 365商務版維安再升級 三大防護 – 防釣魚、防勒索、防洩密

企業無不力求在AI時代驅動智慧創新與轉型成長,然而資安威脅進化快速,常讓企業在全力拓展業務時無法兼顧,或在遭受網路攻擊時措手不及;微軟自2017年推出Microsoft 365智慧型解決方案,以AI思維彙整企業所需的Office 365、Windows 10與企業安全管理平台 (EMS) 等三大服務,協助提高企業協作生產力及裝置管理,是企業資安攻防戰中的最佳戰友。據此,微軟近日宣布Microsoft 365 商務版釋出進階資安防護功能,聚焦兩大重點包括:保護企業員工免受網路釣魚和勒索軟體攻擊、防範員工無意間洩漏商業數據或機密資訊,進一步保護中小企業免受新型進階網絡威脅,以及加強保護企業機要資訊或敏感資料,讓員工在既有業務執行與IT環境中增強資安防衛戰力,邁向智慧安全願景再躍升。 為中小企業量身打造的Microsoft 365商務版 在各家亟力擘建資安防禦系統的企業當中,又以中小企業 (SMB) 較難以面面俱到地兼顧業務成長與資安防禦,根據微軟對中小企業進行的一項調查中發現,中小企業較缺乏實行複雜IT解決方案、常見資安威脅基本保護的專業知識,或是認為IT解決方案無法負擔且過於複雜;其中,有71%受訪者表示感覺很容易遭受網絡攻擊,而更有高達87%受訪者認為企業已經遭受到網路攻擊;儘管存在這些擔憂,但只有41%的企業表示他們具有能夠從遺失或被盜裝置中遠程刪除數據及資訊的能力、50%的企業具體使用電子郵件加密,而這些都是大型企業認為不可或缺的重要資安防衛能力。 台灣微軟Microsoft 365事業部副總經理 周文英表示:「資安防護一直是企業不容忽視、卻難以全面征服的重要挑戰,其實,兼備全方位資安防禦系統與雲端服務帶來的高效團隊協作生產力不一定很複雜或非常昂貴。微軟推出的Microsoft 365商務版就是以化繁為簡的單一訂閱方式,提供企業全方位資安防護;此外,考量中小企業的需求,只要訂閱Microsoft 365 商務版,不需額外支付如垃圾郵件過濾、反網路釣魚等資安服務的逐項付費,即能透過隨時更新的功能進而優化並新增完善的安全防護,以更簡單、省錢、整合的方式提供企業完整智慧解決方案,甚至幫企業每年節省本高達3,000美元的IT成本,成為企業的堅強後盾,讓企業專注實現智慧創新與智慧安全,重塑企業成長競爭力。」 三項高階網路威脅防護 保護企業員工對抗新型網路資安攻擊 網路資安犯罪常是經由網路釣魚與近年層出不窮的勒索軟體攻擊,讓企業員工無意間下載病毒和惡意軟體,進而意外洩露企業敏感或機密的資料,而這些攻擊常帶來不同規模的危機,例如失去客戶信任或短時間內陷入財務困境。 為幫助企業員工加強針對日益進化的勒索軟體、網絡釣魚、惡意軟體和病毒等的防禦能力,Microsoft 365 商務版新增三大更高層級的網路威脅防護,包括: 先進的電子郵件附檔掃描與AI分析技術:能夠即時地有效偵測並摒除危險訊息 自動檢查電子郵件中的連結:評估是否屬於網絡釣魚等安全威脅,並防阻企業員工造訪不安全的網站。 完整的裝置安全防護管理:防止企業員工的工作裝置與勒索軟體、其他惡意網站位址等進行交互串聯。 四個關鍵安全防護功能 全方位防範商業機密與敏感資訊意外洩漏 大多數中小企業處理的商業敏感資訊或數據資料,超過50%是蒐集或儲存員工身份證號碼等個人帳戶識別資訊,29%則是企業與員工銀行賬戶資訊。儘管員工盡全力注意機要資訊外流的可能,且在員工無不良意圖的情況下,企業要防止敏感或機密資訊的意外洩露仍深具挑戰。 Microsoft 365...

微軟發佈全新智慧安全創新方案 幫助企業管理雲端和Edge端威脅防護

Microsoft 365 智慧解決方案提供創新物聯網安全、整合智慧情資、進階安全防護   讓企業管理網路安全更簡單便利 微軟今宣佈數項全新的智慧安全工具和技術,將能幫助企業更輕鬆地保護他們的資料和網路,並對抗物聯網與Edge端的新資安挑戰。這些新的解決方案如同微軟長久以來提供創新服務的模式,客戶與合作夥伴都能以這些服務為基礎,應用在企業的生態鏈中,從而抵禦從雲端到Edge端的網路威脅。 微軟總裁Brad Smith表示,「從去年的破壞性網絡攻擊中顯示,安全威脅正在演變中且越來越嚴重。科技業的創新需要加速並超越安全威脅的演變速度。微軟今天跨出的這一步不僅為Cloud Computing,也為全球數十億的Edge Computing新設備帶來安全上的重要進步。」 Azure Sphere為新型態連網裝置的安全帶來更多保障 微軟期望藉由智慧雲的力量來處理新型態連網裝置的新興威脅,而這些裝置依賴於一個極微小尺寸的晶片,我們稱為微控制器(MCU)。目前MCU驅動的裝置在電腦運算領域已被大量應用,每年約增加90億個新裝置使用MCU驅動,從玩具、家用電器到工業設備,這也使得MCU可能成為攻擊者瞄準的目標。為提供下一代連網裝置更高的安全性,微軟推出業界第一個完整的平台Azure Sphere,期望在intelligent edge開創具有高度安全、內建MCU的連網裝置。Azure Sphere採用全新一代MCU,功率超過傳統MCU的五倍,並擁有為IoT安全性而生的客製化作業系統,以及可以保護所有Azure Sphere裝置的一站式統包雲端安全服務。借助Azure Sphere,微軟擴展了Intelligence edge的可能性,為全新設備型態提供動能和安全保障。 「隨著住家與人的關係更加緊密,我們對於連網設備的安全性比以往更加重視。透過微軟Azure Sphere協助我們在各層面解決安全問題,讓我們能持續提供卓越的客戶體驗。」Sub-Zero Group Inc. 產品策略及行銷總監Brian Jones表示。 Microsoft 365智慧安全解決方案:簡化安全性 隨著安全威脅變得越來越複雜,越來越多企業察覺到,他們所需用來保護公司資產的智慧資安防護工具大多來自於雲端。為幫助IT和安全專業人員簡化在企業中管理安全性的方式,微軟推出了Microsoft 365商務雲產品的全新智慧安全功能,包括: 讓預防威脅更簡單的進階工具: 為了幫助團隊隨時保持並領先於威脅之前,微軟今天發布了微軟安全評分 (Microsoft...

助企業迎戰AI年,team+全新8.5版打造高階應用資安防護

推出「資料庫交談訊息加密」新功能 隨著人工智慧及物聯網應用的日益普及,駭客攻擊型態亦趨複雜多變,新年度包括政府及民間企業都在提高資安預算,作為私有雲企業協作即時通訊領導品牌的team+,因應企業不斷加大對資安防禦需求的強度,全新8.5版釋出更高階應用的企業資安防護機制,從「資料庫交談訊息加密」到「行動端檔案保護機制」,強化資安防護層級,除了防止機敏資料遭不當使用、竄改及破壞等情事外,還能全面防堵可能因層級控管不當或人為疏忽操作不慎而產生的資料外洩風險,為企業層層把關。 企業積極布局數位轉型,除了防駭技術的革新外,「人」也可能成為隱形的資安缺口,8.5版同步推出「文章轉發與控管功能」,企業內部發布機敏貼文不被任意分享,還可追蹤控管刪除,以及全新「多媒體留言」創新功能,針對移動出差、跨國跨廠區、行動辦公等外勤人員多元化溝通需求而設計,此外,為方便掌握成員動態、加速決策溝通效率,也新增「最後上線時間顯示」等,專為提高用戶體驗及高效能工作情境而設計的多項優化功能。 根據研究機構IDC預估2021年全球物聯網支出金額將達1.1兆美元,人工智慧及物聯網兩大技術的快速發展,逐漸匯流為AIoT(AI人工智慧+ IoT物聯網),研究機構Gartner預估,至2021年每日每小時將有100萬台的IoT裝置被購買,加上AI應用更趨完善,將促使IoT終端裝置升級為各種AIoT智慧機器。 team+創辦人暨董事長郭承翔表示,「大數據、雲端運算、虛擬化、區塊鏈、無人機,及即將到來的5G網路新應用等技術革新,將為全球產業帶來重大影響,也促成AIoT蓬勃發展,2018年如何運用當紅的AIoT驅動更多產業應用,例如智慧製造、智慧醫療、機器人等,將成為企業決勝關鍵,因應高科技產業、大型製造業甚至連鎖通路業者等,對於資訊安全紛紛提出更嚴謹的高度需求,100%私有雲建置的team+致力打造業界最高規格資安防護架構及提供高彈性的客製化服務,在兼俱高效能與高資安二大優勢下,協助企業以導入零風險、快速進行全方位數位轉型,期許和企業夥伴共同創造產業生態體系的鏈結強化與價值推升。」 隨著全球環境日趨複雜,企業面臨的資安威脅及損害也將大幅提升,根據資誠2018全球資安調查,40%的企業主管認為網路攻擊的最大傷害是干擾企業正常營運或工廠產線運轉,另外高達39%則是企業內部機敏資料的損失或外洩,這兩者也可能交互影響。在使用習慣上,大眾通訊軟體全台普及率已超過九成,在行動應用趨勢下,民眾習慣透過大眾通訊軟體處理公務,不論是重要資訊的溝通或是文件資料分享,不僅傳錯對話框事件頻傳,或是轉傳資訊過程的人為操作疏失等,都可能造成機密資訊的外洩,加上其伺服器架設在海外總部,更是企業資安管控的隱形風險。 全新推出企業級資安防護高階版本 8.5版資安防禦三大機制,確保傳輸過程滴水不漏! team+全新8.5版推出「資料庫交談訊息加密」、「行動裝置端檔案保護機制」、「文章轉發與控管功能」三大資安防護功能,從使用者端到資料庫,技術面到操作面,傳輸過程中提供滴水不漏的全方位資安保障。 資料庫交談訊息加密儲存:從資料庫開始杜絕外洩風險 交談訊息透過資料庫進行加密,資訊防護機制再加一道防範,即使管理者也無法查閱訊息內容。 所有訊息皆在資料庫加密防護機制,避免第三方人士惡意竊取,確保機敏資料的絕對安全性。 行動裝置端檔案保護機制:避免人為不當操作、行動裝置遺失造成的資料外流風險 影音、檔案管控限制存放個人裝置。 透過網路串流播放影音、線上瀏覽檔案,管控離線下載。 有效管理企業/組織檔案流向,機敏資料不外流。 文章轉發與控管:針對每篇發文文章,發文者可自行管控,將誤傳及未經同意散布之風險降至最低 輕鬆分享團隊文章,快速與工作夥伴同步重要資訊。 文章管控功能,發布機敏貼文不被任意分享:發文者可隨時追蹤資訊被轉發給哪些成員、過濾分享對象,針對機敏資訊可關閉轉發功能,並能刪除已轉發貼文。 專為高效工作者,強化使用者體驗,全新功能同步於8.5版上線! 因應外勤人員多元化溝通需求而設計,「多媒體留言」創新功能,溝通更便利 team+應用橫跨各大產業,除了內勤人力外,不乏工廠端、站務、門市等第一線駐點員工及往來各地的外勤業務人員,有鑑於文字訊息溝通不易完整傳達產線設備運作狀況、故障維修排解及進出貨調度等現場即時回報需求,針對跨國多廠區、行動辦公、公務出差等移動需求之外勤人員,8.5版特別加入「多媒體留言」多元化溝通設計,及多項使用者體驗優化功能,提供更貼近產業實際應用情境、更加便捷快速的高效溝通需求。 文章留言多媒體化:文章留言支援多元化回覆功能,除文字、檔案、圖片外,可使用錄音檔與貼圖回覆的功能。外勤人員可透過不同方式,隨時回報現場狀況,藉由多媒體輔助,滿足多元化溝通需求,溝通一次到位。 最後上線時間顯示:團隊成員最後上線時間,結合已讀/未讀功能,即時掌握成員動態並適時進行提醒,加速團隊溝通效率與決策流程。 交談室提醒開關設定:可依交談室重要性、會議及工作時段、排班及休假時間等選擇開啟/關閉提醒,在眾多訊息流中自行設定選擇、自動過濾,第一時間掌握最重要的訊息。 貼文文字自動放大呈現:貼文內容字級自動加大,重要資訊更加一目了然。   #「team+導入零風險、零門檻、零成本專案」限量申請,企業邁向數位智慧運作就趁現在! 在提升企業運作效能及提高資安防護的同時,team+致力於降低企業的溝通成本,迎接2018全新推出不限人數免費使用方案,不論中小企業全員導入,或是大型企業測試評估,導入零風險、零門檻、零成本,限定名額搶先申請,更多訊息請洽官方網站: http://www.teamplus.com.tw/