Tags Posts tagged with "EMS"

EMS

Microsoft 365 商務版釋出進階資安防護功能:保護企業員工免受網路釣魚和勒索軟體攻擊、防範員工無意間洩漏商業數據或機密資訊

企業無不力求在AI時代驅動智慧創新與轉型成長,然而資安威脅進化快速,常讓企業在全力拓展業務時無法兼顧,或在遭受網路攻擊時措手不及;微軟自2017年推出Microsoft 365智慧型解決方案,以AI思維彙整企業所需的Office 365、Windows 10與企業安全管理平台 (EMS) 等三大服務,協助提高企業協作生產力及裝置管理,是企業資安攻防戰中的最佳戰友。據此,微軟近日宣布Microsoft 365 商務版釋出進階資安防護功能,聚焦兩大重點包括:保護企業員工免受網路釣魚和勒索軟體攻擊、防範員工無意間洩漏商業數據或機密資訊,進一步保護中小企業免受新型進階網絡威脅,以及加強保護企業機要資訊或敏感資料,讓員工在既有業務執行與IT環境中增強資安防衛戰力,邁向智慧安全願景再躍升。

為中小企業量身打造的Microsoft 365商務版

在各家亟力擘建資安防禦系統的企業當中,又以中小企業 (SMB) 較難以面面俱到地兼顧業務成長與資安防禦,根據微軟對中小企業進行的一項調查中發現,中小企業較缺乏實行複雜IT解決方案、常見資安威脅基本保護的專業知識,或是認為IT解決方案無法負擔且過於複雜;其中,有71%受訪者表示感覺很容易遭受網絡攻擊,而更有高達87%受訪者認為企業已經遭受到網路攻擊;儘管存在這些擔憂,但只有41%的企業表示他們具有能夠從遺失或被盜裝置中遠程刪除數據及資訊的能力、50%的企業具體使用電子郵件加密,而這些都是大型企業認為不可或缺的重要資安防衛能力。

台灣微軟Microsoft 365事業部副總經理 周文英表示:「資安防護一直是企業不容忽視、卻難以全面征服的重要挑戰,其實,兼備全方位資安防禦系統與雲端服務帶來的高效團隊協作生產力不一定很複雜或非常昂貴。微軟推出的Microsoft 365商務版就是以化繁為簡的單一訂閱方式,提供企業全方位資安防護;此外,考量中小企業的需求,只要訂閱Microsoft 365 商務版,不需額外支付如垃圾郵件過濾、反網路釣魚等資安服務的逐項付費,即能透過隨時更新的功能進而優化並新增完善的安全防護,以更簡單、省錢、整合的方式提供企業完整智慧解決方案,甚至幫企業每年節省本高達3,000美元的IT成本,成為企業的堅強後盾,讓企業專注實現智慧創新與智慧安全,重塑企業成長競爭力。」

三項高階網路威脅防護 保護企業員工對抗新型網路資安攻擊

網路資安犯罪常是經由網路釣魚與近年層出不窮的勒索軟體攻擊,讓企業員工無意間下載病毒和惡意軟體,進而意外洩露企業敏感或機密的資料,而這些攻擊常帶來不同規模的危機,例如失去客戶信任或短時間內陷入財務困境。

為幫助企業員工加強針對日益進化的勒索軟體、網絡釣魚、惡意軟體和病毒等的防禦能力,Microsoft 365 商務版新增三大更高層級的網路威脅防護,包括:

  1. 先進的電子郵件附檔掃描與AI分析技術:能夠即時地有效偵測並摒除危險訊息
  2. 自動檢查電子郵件中的連結:評估是否屬於網絡釣魚等安全威脅,並防阻企業員工造訪不安全的網站。
  3. 完整的裝置安全防護管理:防止企業員工的工作裝置與勒索軟體、其他惡意網站位址等進行交互串聯。

四個關鍵安全防護功能 全方位防範商業機密與敏感資訊意外洩漏

大多數中小企業處理的商業敏感資訊或數據資料,超過50%是蒐集或儲存員工身份證號碼等個人帳戶識別資訊,29%則是企業與員工銀行賬戶資訊。儘管員工盡全力注意機要資訊外流的可能,且在員工無不良意圖的情況下,企業要防止敏感或機密資訊的意外洩露仍深具挑戰。

Microsoft 365 商務版不僅提供領先同業的隱私保護,讓企業及其員工成為資訊的唯一擁有者,並能夠掌握及管控企業中的哪些人可以存取哪些資訊。為協助企業更進階保護商業機密、敏感資訊及業務數據等,Microsoft 365 商務版新增以下關鍵的安全防護功能:

  1. Outlook資訊保護:能夠讓企業及其員工管理針對電子郵件中敏感資訊的存取管理。例如企業IT可以設置加密原則以防止員工將電子郵件轉發、複製與黏貼到其他應用程式當中。
  2. 電子郵件歸檔和保存政策:有助於確保敏感資料在持續性資料備份和合規性的情況下獲得適當地保留。
  3. 在Windows裝置上實行BitLocker裝置加密:防止受保護裝置遺失或被盜時的資料竊取及暴露。
  4. 資料外洩防護 (Data loss prevention, DLP) 政策:幫助企業透過深入地內容分析來辨別、監控和保護敏感資訊,例如員工身份證號碼和信用卡號碼等。

Microsoft 365 商務版新資安功能陸續發布 助企業實踐智慧安全願景

以上提到的各個重要進階資安威脅防護功能,已可供Microsoft 365商務版的新用戶使用,並將於未來數週陸續發布給現有用戶,而其中的資料外洩防護 (DLP) 政策以及針對Office桌面應用程式的功能支援,預計今夏推出。

微軟致力於提供全球大型及中小型企業完整的技術支持和資安防護,幫助企業在AI時代能夠在既有熟悉的IT環境中,在不影響員工的生產力之下,比以往更輕鬆且更進階地進行智慧化資安防護管理,而Microsoft 365 商務版即是企業資安攻防戰的最佳利器,讓企業專注發揮更大的智慧創新動能,實踐智慧安全的願景。欲了解更多Microsoft 365相關資訊,請與您的Microsoft 夥伴聯繫或造訪官方網站:https://www.microsoft.com/taiwan/security/microsoft365/

2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦,造成數百萬美元以上的經濟損失;國家級的攻擊更轉為網路間諜形式,金錢誘惑促使駭客不斷精進攻擊手法,不再單純直接傳送惡意程式檔案的方式入侵電腦,而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。台灣微軟於1月舉辦的企業智慧資安圓桌論壇,特別邀請微軟亞洲首席安全長Michael Montoya來台,與企業資安長們分享全球資安趨勢和企業防駭剖析,提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。

微軟智慧安全建議三管齊下:程序、平台與人員  強化企業資安藍圖布局

隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。

微軟亞洲首席安全長Michael Montoya指出,現在駭客攻擊手法不僅更為創新,同時駭客團體間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。「企業必須假定自己受到外洩攻擊,並依此建立防禦策略,同時也必須認知:沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒;AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說。

因應詭譎多變的網路威脅,Michael Montoya建議企業從程序、平台與人員三管齊下:

  1. 增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關

假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。

  1. 建立以平台為基礎的安全偵測與防護措施

以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。

  1. 編制專職資訊安全官

企業安全必須要專人專職,但現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。Michael Montoya表示,鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。

微軟Microsoft 365全方位企業智慧解決方案  結合AI佈建企業安全基石

完善思考企業現今至未來的資安需求,企業防護最大的挑戰就是很難面面俱到,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10Enterprise Mobility Security (EMS) Office 365,提供兼顧安全性與高生產力的企業數位化平台,以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾,彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:

  • 身分識別與存取管理:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
  • 威脅防護Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具,而Office 365 ATP (Advanced Threat Protection 進階威脅防護)Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
  • 資訊保護Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理Office 365資安與合規中心 (Security & Compliance Center)Windows 10Windows Information ProtectionBitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
  • 資安管理:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMSIntune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。

2018年各產業刻正面臨數位轉型的挑戰,物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中,但重要的是所有的數位必須建構在安全基礎上。微軟提醒,企業必須重新檢視安全防禦策略,透過Microsoft 智慧安全平台為基礎的完整架構,能自動快速回應事件,並建議編制專職資訊安全官,以及加入資訊分享組織共享訊息與交流,如此才能因應快速變化的網路攻擊趨勢,確保企業在數位浪潮中符合規範並維持領先。