Tags Posts tagged with "Microsoft 365"

Microsoft 365

Microsoft 365是Office 365、Windows 10和Enterprise Mobility+ Security整合的智慧解決方案,作為全球最大的生產力平臺,它是Intelligent Edge運算至關重要的部分,幫助開發者以多感測器(multisense)、跨裝置服務(multidevice)的創新方式吸引微軟客戶和更多用戶的青睞。

在5月7日開幕的微軟年度開發者盛會Build 2018上,微軟號召開發者積極擁抱Microsoft 365開發平臺;Microsoft 365是Office 365、Windows 10和Enterprise Mobility+ Security整合的智慧解決方案,提供企業與員工更完整的智慧效能與安全。

作為全球最大的生產力平臺,它是Intelligent Edge運算至關重要的部分,幫助開發者以多感測器(multisense)、跨裝置服務(multidevice)的創新方式吸引微軟客戶和更多用戶的青睞。微軟公司副總裁Joe Belfiore表示:「Microsoft 365可以幫助世界上的人們傑出地完成工作。透過Office 365企業用戶中超過1.35億的活躍使用者,以及近7億台Windows 10連網裝置,Microsoft 365能夠幫助開發者真正接觸到人們的日常工作環境,並為人們的工作方式帶來更好的改變。」

Microsoft 365為開發者開啟更多創新機會

在Build 2018大會上,微軟展現新機會讓開發者得以創造更智慧的方式幫助人們完成工作,其中包括全新的開發工具,讓開發者可以靈活地選擇自己喜愛的程式語言和框架來進行開發與設計。透過Microsoft 365結合Microsoft Graph所提供的洞見,將能幫助開發者構建更智慧的應用。這些新工具包括:

  • Microsoft Graph中新增的Microsoft Teams API介面以及Teams對於企業專有應用程式的支援,這將幫助開發者根據不同企業或產業的獨特需求創造一個特製的智慧體驗。企業開發的獨特應用程式也可同步發佈在Teams應用程式商店中。
  • Microsoft TeamsSharePoint實現更深層的整合,幫助使用者直接在頻道中載入SharePoint頁面,實現更深層的相互協作;此外,開發者可以在他們的專案中藉由現代技術語言為架構的技術工具如React,以增加更多功能,並在SharePoint頁面進行管理。
  • Excel新增對於Power BI視覺化的支援,讓開發者能為其對Power BI設計編制的資料呈現視覺化效果並延伸到Excel,進而受惠更多用戶。
  • 更新至流暢設計系統(Fluent Design System),將幫助開發者藉由微軟更新後的設計語言,構建出更貼近系統風格的沉浸式操作體驗。現在,任何一家組織能建立更完整出色的解決方案,幫助用戶用戶實現更多、成就更大。此外,利用UWP XAML Islands,開發者無論使用何種介面設計——Windows Forms、WPF或原生Win32,皆能使用更多具完善、靈活且強大功能的XAML標籤語言管理。
  • .NET Core 3.0讓開發者可以使用最新版本的.NET,其開發的應用也可在獨立的.NET環境中運行,以確保他們開發的應用體驗不會對組織內部的其它基礎架構造成影響。
  • MSIX是一套完整的容器化解決方案,提供一個簡單方式來轉化大量應用程式。它繼承了通用Windows平台 (UWP) 的很多優秀功能,包括高度信賴與穩定度的安裝和升級、管理安全模式、以及對於企業管理和Microsoft Store兩種模式的支援。
  • 全新的Azure機器學習和JavaScript定制功能,讓開發者和組織可以在Excel目錄分類中的計算公式添加其更強大的功能。
  • 全新的Windows機器學習平臺讓開發者能夠輕鬆地在智慧雲端上開發機器學習模型,然後將其離線部署,並在當地電腦平臺上以高效能模式運行。

全新的Microsoft 365體驗幫助客戶實現更多、成就更大

針對不斷增長的行動辦公需求,微軟推出一系列技術體驗,包括簡化跨裝置和平臺的行動Windows體驗,以及優化網頁流覽和應用體驗等,包括:

  • 手機與Windows 10個人電腦的全新連接方式,能夠快速連結至文字訊息、照片和通知等內容。想像一下,你只需要簡單動動手指即可將手機上的照片拖曳到電腦檔案中,甚至不需拿出手機。這一全新體驗將於近期開始的Windows Insider體驗計畫中下載。
  • 安裝在Android裝置的Microsoft Launcher將支援企業用戶,提供企業作業流程(LOB)軟體相關應用及IT配置諮詢建議等服務。Microsoft Launcher同步也支援跨裝置應用設計的Timeline功能。
  • 目前在iPhone或iPad上用Microsoft Edge瀏覽器打開過的網頁,可以透過Timeline功能在Windows 10電腦上繼續瀏覽。今後用戶在iPhone上使用Microsoft Edge瀏覽器,也可以透過Timeline繼續使用先前存取在其它裝置的內容。
  • Sets將幫助開發者更好地接觸開發新用戶,它提供用戶一個更簡單的方式來管理,並能隨時找到目前工作的進度。Sets能夠確保相互關聯的內容維持完整性,讓工作變得更方便與迅速,進而提高生產效率。對開發者來說,通用Windows平台 (UWP) 應用程式從一開始就可與Sets共編協作,更緊密的接觸用戶。
  • Microsoft 365支援Adaptive Card,讓開發者能利用來自於各種應用、機器人或各項服務的資訊,為Teams和Outlook創造出更豐富的互動內容。舉例來說,人們可以在Teams交談中直接批覆報銷申請,或者是對GitHub上的問題加以評論意見,甚至能夠直接透過電子郵件來支付帳單。

Microsoft 365是一個整合的開發平臺——支援手寫筆、Inking筆跡功能、行動運算、裝置設備、雲端服務與開發工具——並協助在每個環節中簡化使用者體驗和提供開發流程的智慧創新。

時間軸、專注輔助、語音聽寫等時間管理利器 讓每分每秒發揮更高價值
Microsoft 365
五大焦點更新 助企業IT智慧管理、化繁為簡

身處數位時代想要工作與生活完美平衡是現代人的期望也是挑戰,如何在一天有限的24小時內保有專屬時間做自己喜歡的事,專注力即是提升效率與時間管理的關鍵。而微軟於27日宣布,即將釋出的Windows 10 更新 (2018年四月版),可讓用戶藉由更智慧的使用體驗,重新奪回時間的主控權,達成工作與生活的完美平衡。此外,在企業IT管理方面,Windows 10 更新 (2018年四月版) 以「化繁為簡」為主軸,從資料庫到終端裝置,透過 Microsoft 365 的雲端管理中心、內建合規性等更新,讓企業以更少的時間與金錢成本簡化IT管理流程,達到更高的安全性。Windows 10 更新 (2018年四月版) 將於4月30日起開放下載,助企業、IT人員與第一線使用者都能透過安全、高效且不斷與時俱進的解決方案,為每分每秒創造更高價值。

時間軸、專注輔助、Edge 貼心設計、語音聽寫,四大更新助你杜絕「時間小偷」

Windows 10 更新 (2018年四月版) 幫助使用者提升生產力,找回那些因惱人的瑣事、通勤過程與裝置轉換中而「被偷走的時間」,讓你強化專注力,爭取更多時間去做重要的事,提高時間利用價值。

時間軸功能 跨裝置輕鬆回顧重要活動與內容:透過「時間軸」功能,可隨時回顧在不同時間、不同裝置上的操作與未完成的工作進度,並在轉換裝置時無縫接軌。更進一步說,當你回到Windows 10裝置時,甚至可以繼續你原先透過iOS或Android裝置,在Microsoft Edge瀏覽器或是Office 365所進行的工作。

專注輔助功能 重拾你的專注力:人們平均3分鐘就會從工作中被打斷一次、或者須將注意力轉移到別的事務上。一旦被打斷。則需23分鐘才能重新統整思緒,而生產力和創造力也在這樣的循環中被降低。Windows 10「專注輔助」功能將幫使用者設定特定時間不受社交媒體或其他通知打擾,當工作完成後,使用者將會收到這段時間的摘要,包含通知、郵件或更新。

Microsoft Edge帶來更專注、貼心的網頁瀏覽體驗:從現在起,使用者將可點選正在播放音效的索引標籤上的喇叭圖示來快速關閉或開啟音效;並可在電子書、PDF檔中以全螢幕模式獲得不受打擾的閱讀體驗。而在瀏覽文件時,可使用文法工具將單字分割為音節、並反白顯示單字的詞性,如名詞、動詞和形容詞等,藉此讓閱讀過程更加順暢。

自然語音聽寫 將好點子轉為文字:語音輸入深富潛力,可大幅改變人們與裝置互動的方式。Windows 10 更新 (2018年四月版) 中,新增了聽寫功能 (Dictation) 可輕鬆用聲音來記筆記或撰寫論文。只需用游標指向任何在Windows 10中的文字段落或應用程式,按下Win + H並開始講話,聽寫功能將快速的捕捉並轉為文字,完整記錄下你的想法。

Microsoft 365五大焦點更新為企業IT簡化管理、節省成本

Windows 10 更新 (2018年四月版) 除了為第一線使用者創造更專注、高效的工作環境,更致力為企業節省時間、金錢等IT管理成本。複雜性可說是資安及生產力的敵人,微軟Microsoft 365 致力提供企業一個簡化的智慧解決方案,若能擁有簡便的生產力及資安解決方案,IT將更易於管理並兼具安全性,而終端用戶體驗也將更為流暢、實用。

一、智慧桌面:智慧桌面是由Windows 10和Office 365 ProPlus組成。為管理智慧桌面而生的傳遞最佳化 (Delivery Optimization) 功能將在Windows 10更新 (2018年四月版) 中來到。傳遞最佳化將允許單一裝置下載更新,並透過內部網路將該更新遞送給其他裝置,這將大幅降低9成的頻寬佔用。透過本次更新,IT將可透過傳遞最佳化監看有多少裝置已完成更新、節省多少頻寬消耗;同時,Application Health Analyzer (AHA)工具的公開預覽版也將於下個月發布,可協助評估與確保內部開發應用和Windows 10的相容性。

圖:透過Windows Analytics查看傳遞最佳化 (Delivery Optimization) 狀態

二、第一線員工解決方案第一線員工是與客戶接觸、代表品牌並展現產品及服務的執行人員。無論是員工手中的裝置,或者面向客戶的收銀設備等,都需要一個更簡單的流程來配置和管理。透過Windows 10 更新 (2018年四月版),Windows 10將延伸指定存取權的能力,以便IT輕鬆透過Intune部署來管理裝置;Windows 10企業版可在S模式下進行設定,部署Credential Guard、Application Guard。除此之外,微軟也將所有針對iOS與Android系統的行動版應用增加至Office 365 E1、F1與Business Essential版本中。透過這個改變,即日起,所有的Microsoft 365和Office 365用戶都可使用Office Mobile應用程式。Outlook Mobile應用程式將從今天開始提供給現有與新的客戶,而Word、PowerPoint、Excel Mobile應用程式將在未來幾個月發佈。

三、簡化並以更低成本來管理裝置:Windows AutoPilot是靈活管理裝置的關鍵技術。你只需將全新裝置從盒子中取出、打開電源、輸入憑證,讓用戶及IT可用最少的操作從雲端部署裝置。從Windows 10 更新 (2018年四月版) 開始,Windows AutoPilot將包含註冊狀態頁面,使IT能在使用者開始操作裝置之前先進行設定,確保每個裝置在使用前都是相容且安全的。

圖: Windows AutoPilot註冊狀態頁面

四、完善的管理體驗:微軟希望在跨用戶、裝置、應用的雲端時代,提供一致且直覺的體驗來簡化工作。今天起,微軟宣布Microsoft 365管理中心將作為整個Microsoft 365進行管理的通用入口,Office 365和Microsoft 365 的用戶都可以存取統一的管理中心獲得相同功能。對Office 365的使用者來說,這意味著更簡單的管理體驗,它可以輕鬆地與其他微軟服務結合在一起,而不需要捨棄任何功能或控制權。

圖: Microsoft 365 管理中心

五、內建合規性:對大型組織而言,管理合規性是非常複雜與艱鉅的任務。Microsoft 365內建不斷更新的功能,有助於處理檔案的歸檔、保留、分類等,也將降低執行合規性流程的複雜度。Microsoft 365的安全性和合規中心集Azure Active Directory、Exchange、SharePoint、Teams於一身,允許透過雲端服務讓你匯入資料進行保留以及內容搜尋。功能包括:

  • 新的資料隱私分頁,能夠執行資料主題請求,滿足一般資料保護規定(GDPR)
  • 特殊權限存取管理,可透過Microsoft 365的管理角色和任務存取來防止長期的管理員許可權
  • 具備多地理位置功能,可根據你的全球資料位置和合規性需求,控制每位用戶的級別
  • 全新的進階資料管理 (Advanced Data Governance) 將會控制基於事件的保留和處置

圖: Microsoft 365安全性和合規中心

若欲簡化IT管理,現在即可透過以下事項著手進行:將組織裝置升級至智慧桌面、註冊Windows Analytics,規劃你的第一個Windows AutoPilot部署、熟悉新的Microsoft 365管理中心,並開始使用安全性和合規性中心來控管合規性等。而在執行過程中,更可透過Microsoft FastTrack逐步引領,助你以更低成本實現更高安全性,進而帶領企業在智慧工作場域可以無後顧之憂地創造絕佳生產力!

更多Windows 10 更新 (2018 年四月版) 相關內容,請參考以下部落格文章連結:

Microsoft 365 智慧解決方案提供創新物聯網安全、整合智慧情資、進階安全防護   讓企業管理網路安全更簡單便利

微軟今宣佈數項全新的智慧安全工具和技術,將能幫助企業更輕鬆地保護他們的資料和網路,並對抗物聯網與Edge端的新資安挑戰。這些新的解決方案如同微軟長久以來提供創新服務的模式,客戶與合作夥伴都能以這些服務為基礎,應用在企業的生態鏈中,從而抵禦從雲端到Edge端的網路威脅。

微軟總裁Brad Smith表示,「從去年的破壞性網絡攻擊中顯示,安全威脅正在演變中且越來越嚴重。科技業的創新需要加速並超越安全威脅的演變速度。微軟今天跨出的這一步不僅為Cloud Computing,也為全球數十億的Edge Computing新設備帶來安全上的重要進步。」

Azure Sphere為新型態連網裝置的安全帶來更多保障

微軟期望藉由智慧雲的力量來處理新型態連網裝置的新興威脅,而這些裝置依賴於一個極微小尺寸的晶片,我們稱為微控制器(MCU)。目前MCU驅動的裝置在電腦運算領域已被大量應用,每年約增加90億個新裝置使用MCU驅動,從玩具、家用電器到工業設備,這也使得MCU可能成為攻擊者瞄準的目標。為提供下一代連網裝置更高的安全性,微軟推出業界第一個完整的平台Azure Sphere,期望在intelligent edge開創具有高度安全、內建MCU的連網裝置。Azure Sphere採用全新一代MCU,功率超過傳統MCU的五倍,並擁有為IoT安全性而生的客製化作業系統,以及可以保護所有Azure Sphere裝置的一站式統包雲端安全服務。借助Azure Sphere,微軟擴展了Intelligence edge的可能性,為全新設備型態提供動能和安全保障。

「隨著住家與人的關係更加緊密,我們對於連網設備的安全性比以往更加重視。透過微軟Azure Sphere協助我們在各層面解決安全問題,讓我們能持續提供卓越的客戶體驗。」Sub-Zero Group Inc. 產品策略及行銷總監Brian Jones表示。

Microsoft 365智慧安全解決方案:簡化安全性

隨著安全威脅變得越來越複雜,越來越多企業察覺到,他們所需用來保護公司資產的智慧資安防護工具大多來自於雲端。為幫助IT和安全專業人員簡化在企業中管理安全性的方式,微軟推出了Microsoft 365商務雲產品的全新智慧安全功能,包括:

  • 讓預防威脅更簡單的進階工具
    • 為了幫助團隊隨時保持並領先於威脅之前,微軟今天發布了微軟安全評分 (Microsoft Secure Score) 和攻擊模擬器 (Attack Simulator)。安全評分讓企業可以快速評估現行安全狀態並取得總體評分,進而更輕易地確定要採取哪些控制措施來保護用戶、資料和設備。企業還可以透過內建的機器學習功能,將結果與相似狀況的資料進行比較。攻擊模擬器則是Office 365智慧威脅服務的一部分,可讓安全團隊運行模擬攻擊,包括模擬勒索軟件和網絡釣魚攻擊,透過事件測試員工的危機應對並根據狀況調整因應措施的能力。
  • 自動化威脅檢測和修復,助資安團隊更迅速防禦資安威脅:
    • 即將推出的Windows 10更新中,Windows Defender進階威脅防護(Windows Defender Advanced Threat Protection, ATP) 已經與Microsoft 365中的其他服務整合,包含Office 365、Windows和Azure都能透過Windows Defender ATP進行威脅防護和修復。即將推出的Windows 10更新中,另新增Windows Defender ATP的自動化診斷與修復功能,透過人工智慧和機器學習技術,在數秒內完成大規模地快速檢測,並對威脅做出回應。
    • 條件式存取 (Conditional Access) 提供即時的風險評估,對機密資料的存取提供合適的控管,且不會干擾用戶的生產力。Microsoft 365現在可以透過Windows Defender ATP替設備設定風險層級並連動存取權限,以確保受感染設備無法存取機密資料。
  • 更堅實的合作夥伴體系,提供用戶更完整的解決方案:
    • 機器學習工具的成效與所取得的資料息息相關,隨著更多相關訊號的加入,讓用以快速檢測與回應威脅的情報數據有了進步。微軟的產品能取得數以萬億計的不同訊號,並回饋到微軟智慧資安圖表 (Microsoft Intelligent Security Graph) 中。微軟今天也公佈了一個支援微軟智慧資安圖表的全新安全API預覽版,讓產品以及客戶與技術合作夥伴構建解決方案的情報資料能夠大幅提升真實度。大多數安全工具都從一個單一且有限的角度回報攻擊,僅能在潛在的龐大威脅中提供冰山一角的分析。透過將原本獨立的工具整合到智慧資安圖表中,資安團隊可以從許多新的角度以及更具意義的資料型態來加速威脅的分析與排除。新的API正在與網路安全行業領導者進行早期測試,透過產業領先企業如Anomali、Palo Alto Network和資誠聯合會計師事務所合作,分享他們對API的初步測試,以及如何提高保護其共同客戶的能力。
    • 微軟同時宣佈新成立微軟智慧資安協會 (Microsoft Intelligent Security Association ),讓微軟的技術安全合作夥伴得以從智慧資安圖表及微軟資安產品中獲益與做出貢獻。協會成員將能夠為客戶提供更多完整的解決方案,進而提供更好的資安防護並更快速地檢測到攻擊。Palo Alto Networks及Anomali皆於即日起正式成為微軟智慧資安協會成員之一。

微軟正在透過其數位轉型與客戶合作,幫助客戶更簡易地保護從雲端到Edge端的資產安全。更多關於資訊安全公告的資訊,請參考 https://www.microsoft.com/en-us/security/rsa

智慧安全+智慧效能  為企業簡化管理、提升創造力、團隊合作與安全防護力

經歷2017「AI元年」的大鳴大放,AI技術如今已從實驗場域走入產業應用,也開始為現代企業在技術研發、營運管理與資安防禦等領域帶來全方位的轉型衝擊。在被喻為「AI實踐年」的2018年,台灣企業如何應用AI創造產業升級的契機?

值此關鍵時期,微軟推出具備AI引擎的Microsoft 365智慧型解決方案,整合了受個人與企業用戶歡迎的Office 365、Windows 10與企業安全管理平台 (Enterprise Mobility + Security,簡稱EMS)三大服務,並藉由多項功能更新,將AI的DNA直接注入使用者最熟悉的微軟工具與平台,縮短AI導入陣痛期,為企業打造「智慧效能」與「智慧安全」兩大躍進。

AI時代智慧工作場域的產物    Microsoft 365助企業邁向智慧創新與轉型成長

從第一次工業革命到現今網路、雲端、物聯網、大數據等技術發展成熟下,急遽成長的AI應用正推動新一波科技革新,給企業帶來機會的同時也面臨了挑戰,例如:病毒攻擊手法愈趨繁瑣、複雜,安全威脅同步也進化中;此外,行動裝置與社群網路興起、多元化、全球化、團隊協作和跨部門溝通需求增長等,使得我們的工作環境正在改變,在這個AI時代,我們需要一個完整且智慧的解決方案來幫助員工和企業更有創意、更有效率、更安全的工作,所以,Microsoft 365,即是因應AI時代智慧工作場域而生的產品服務,注入AI應用,是企業邁向智慧創新和轉型成長的最佳助手。

台灣微軟Microsoft 365事業部副總經理 周文英表示:「AI帶領現代社會步入工業4.0,也為企業創造全新挑戰。例如在資安方面,機器學習與雲端運算仰仗在多端點間巨量的數據傳輸,也容易產生更多讓駭客可伺機侵入的漏洞。而此風險往往讓企業在選擇邁向雲端、擁抱AI時有所卻步,因此錯失轉型先機。微軟關注企業客戶需求,透過匯聚旗下服務的Microsoft 365,提供一套具整合性、化繁為簡的解決方案,同時兼備全方位資安防禦與雲端服務帶來的高效生產力,幫助企業在最短時間內達成無縫轉型,並在此波AI浪潮中,能夠無後顧之憂地去實踐更偉大的創新。」

注入微軟AI最新研發成果 打造智慧效能+智慧安全

Microsoft 365整合了企業所需的Office 365、Windows 10與企業安全管理平台(EMS),不但可滿足現代辦公環境的需求,更透過融合AI技術的各項更新功能,將微軟推動AI普及化的使命貫徹其中。台灣微軟Microsoft 365事業部副總經理 周文英說明:「Microsoft 365旗下涵蓋豐富的AI應用,是微軟研發能量的實踐,更期能透過熟悉的工具與平台,從Creativity (創造力)、Teamwork (團隊合作)、Simplicity (簡化管理)、Security (智慧安全) 四個層面著手,將AI思維逐步帶進企業佈署的視野與策略藍圖中,進而達成智慧效能、智慧安全兩大目標。」

智慧效能:讓熟悉的生產力工具變得更加聰明、人性化 

現代工作者如何應用AI讓工作更聰明省事,讓個人時間發揮在更需創造力的事務上?除了可一秒完成精美簡報的PowerPoint設計構想、將數據轉繪為地圖的Excel視覺化功能等Office 365精彩應用外,Microsoft 365強調的「智慧效能」也著重於讓使用者以更直覺的方式,例如語音、觸控與書寫來工作,並讓創造力與好點子跨越國界與溝通形式的藩籬、得以完整傳達:例如透過可即席翻譯的Presentation Translator,將口說的演講內容同步轉換成高達六十多種語言的字幕、直接顯示在所有與會者的裝置上,並透過AI分析前後文語意、及時修正字幕內容以求精準;或者,在觀看一段長達數小時的教學影片時,透過Microsoft Stream的人臉偵測技術,自動整理出影片中每位主講人曾出現的時間點,並讓觀眾可快速跳轉到想收看的段落以節省大量查找時間。

Microsoft 365提供的智慧工具足以幫助每位員工創造卓越的工作表現,但若可有效串連各個「明星員工」,使其能在團隊協作中各司其職、完美配合,將為企業帶來更全面性的助益—微軟團隊協作平台Microsoft Teams便是為此目標而生,推出滿周年已在全球超過20萬個組織運行,而Microsoft Teams更於今年迎接一項重大更新:開放企業將任何外部人士以「來賓」身分加入團隊中共同對話、分享檔案與協作。此功能將使企業能更有效的串聯上下游廠商、策略夥伴等關係人,在產業生態鏈中促成溝通效能的革新。

智慧安全:駭客攻擊進入AI時代,企業亟需AI解決方案強力迎擊

在數位轉型趨勢下,現今企業平均有84%的價值是來自於無形資產,而網路安全也成為企業維運的當務之急,更正式被世界經濟論壇列入2018年全球前五大危機。根據2018 Marsh 全球網路安全風險認知調查,就有近兩成企業受訪者坦言曾在過去一年內遭受網路攻擊、並真正造成損害;更有85%受訪者提到在一年內曾遭遇至少一起攻擊事件。此份調查更預估,有91%營收規模小於5千萬美金的企業,每年最多可能因網路攻擊事件造成高達1千萬美金的鉅額損失。

企業工作效能的提升需要強大的資安防護作為基石,才可無後顧之憂,而AI時代當然也需要「AI解決方案」來應對更嚴苛的駭客零時差攻擊。沒有任何單一的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒。因此,建構一套以平台為主,可運用AI分析大量情資、提出預警並自動採取行動的防禦工事,更是企業當務之急。Microsoft 365旗下的Microsoft Enterprise Mobility + Security (EMS)可一次鞏固企業資安三大缺口:嚴守企業入口、保護與追蹤企業資料、入侵偵測;即使新型態攻擊手法出現,仍無法突破資安防線。

Microsoft 365包括Windows 10、Office 365、EMS等擁有全方位的智慧安全解決方案,應用微軟在AI領域的領先技術,以擁有強大情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾,彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查4500億次認證以及180億個網址的掃描後,以微軟3500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。而進階威脅防護Windows Defender ATP則具備機器學習、自動判讀惡意攻擊、即時偵測零時差攻擊的能力,並可針對可疑活動啟用對應的防護工具。在使用者身分防護方面,支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資料保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。

所有邁向雲端、擁抱智慧化的步履都需要建構在安全基礎之上,企業如何著手導入Microsoft 365解決方案,讓智慧效能與智慧安全兩者兼得?欲了解更多Microsoft 365相關資訊,請與您的Microsoft Partner聯繫或造訪官方網站:https://www.microsoft.com/taiwan/security/microsoft365/

2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦,造成數百萬美元以上的經濟損失;國家級的攻擊更轉為網路間諜形式,金錢誘惑促使駭客不斷精進攻擊手法,不再單純直接傳送惡意程式檔案的方式入侵電腦,而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。台灣微軟於1月舉辦的企業智慧資安圓桌論壇,特別邀請微軟亞洲首席安全長Michael Montoya來台,與企業資安長們分享全球資安趨勢和企業防駭剖析,提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。

微軟智慧安全建議三管齊下:程序、平台與人員  強化企業資安藍圖布局

隨著企業資安意識提升、強化防禦措施後,2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如,駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案,並將惡意檔案存在受駭電腦記憶體中而非硬碟,以成功繞過防毒軟體的偵測。另一方面,2017年也有更多國家開始制定相關隱私通報法規,如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等,外洩事件的揭露與通報將被具體納入法規並要求落實,以保障外洩事件受害者的權益並達到訊息交流。

微軟亞洲首席安全長Michael Montoya指出,現在駭客攻擊手法不僅更為創新,同時駭客團體間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。「企業必須假定自己受到外洩攻擊,並依此建立防禦策略,同時也必須認知:沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒;AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說。

因應詭譎多變的網路威脅,Michael Montoya建議企業從程序、平台與人員三管齊下:

  1. 增強資料取得程序的防禦機制:企業層層把關,駭客層層卡關

假定自己會遭到攻擊,並不表示會有大量資料遭竊,而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如:透過多重身份認證機制並監控以防止員工帳號被盜竊,萬一帳號還是被盜駭客進入內網,接著需建置偵測機制防止被異常提升權限。

  1. 建立以平台為基礎的安全偵測與防護措施

以平台為基礎並不是指平台上有許多資安產品,而是透過平台能彙集各種安全情資,並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。

  1. 編制專職資訊安全官

企業安全必須要專人專職,但現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。Michael Montoya表示,鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO),也就是企業在核心決策中設置資安主管,負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。

微軟Microsoft 365全方位企業智慧解決方案  結合AI佈建企業安全基石

完善思考企業現今至未來的資安需求,企業防護最大的挑戰就是很難面面俱到,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10Enterprise Mobility Security (EMS) Office 365,提供兼顧安全性與高生產力的企業數位化平台,以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾,彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:

  • 身分識別與存取管理:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
  • 威脅防護Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具,而Office 365 ATP (Advanced Threat Protection 進階威脅防護)Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
  • 資訊保護Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理Office 365資安與合規中心 (Security & Compliance Center)Windows 10Windows Information ProtectionBitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
  • 資安管理:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMSIntune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。

2018年各產業刻正面臨數位轉型的挑戰,物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中,但重要的是所有的數位必須建構在安全基礎上。微軟提醒,企業必須重新檢視安全防禦策略,透過Microsoft 智慧安全平台為基礎的完整架構,能自動快速回應事件,並建議編制專職資訊安全官,以及加入資訊分享組織共享訊息與交流,如此才能因應快速變化的網路攻擊趨勢,確保企業在數位浪潮中符合規範並維持領先。