微軟2018年度資安大會，打破防禦框架、顛覆資安象限

微軟2018年度資安大會於今(9/4)日登場，以「打破防禦框架，顛覆資安象限」為主題，微軟從自身防禦經驗以及集結全球數十億個資料點的資安情報網中，剖析出「智慧資安」解決方案，透過人工智慧與機器學習打造由智慧防護、智慧偵測、智慧回應的全方位安全防護，協助企業建立全盤的應對策略。

微軟年度資安大會，助企業安心轉型創新

網路環境日趨複雜，安全威脅如進階持續性威脅 （APT）、巨量 DDoS 攻擊、勒索軟體、癱瘓企業基礎架構的惡意駭客攻擊等，迫使企業必須時時面對資料安全的嚴峻任務，同時更需兼顧 GDPR 的嚴格法令規範與滿足日益成長的業務挑戰。

對此，台灣微軟總經理孫基康表示，數位轉型是全球的趨勢，微軟看見許多企業轉型時面對的最大挑戰正是資安，因此，我們資安產品服務的進化創新需要加速並超越安全威脅的演變速度。而微軟承諾，我們會致力提供安全的資料保護、高度的資料隱私權與管理權、合規性、透明性以及可信賴的雲端服務，讓企業客戶們享有無所不在的資安防護，共同在數位地平線上打造堅固的堡壘。

微軟受駭客攻擊的次數僅次美國國防部，擁有25年資安領域經驗的 微軟全球資安技術長 Diana Kelley 表示，微軟將安全建構在我們所提供的產品與服務，協助合作夥伴和用戶保護其資料、系統與設備。因此每年投資超過10億美金的研發資源在安全相關專案，透過人工智慧、機器學習、平台及攜手合作夥伴，在產品及服務中內建資安防護，提供更完整全面的資訊安全並強化智慧資安。

「在防護、偵測、回應的觀念下，資安防護觀念已非傳統的內外區隔，而是破除象限的合縱連橫。」東吳大學法律學系專任副教授余啟民表示：「企業需要的是24/7威脅檢測與事件處理能力，而傳統上對資安的想法卻還是靠控制和限制來防範人為錯誤。面對智慧時代來臨，我們需要新思維聚焦資安防護3P：People、Process、Product。人員的資安觀念的教育訓練及意識提升才是建立資安防禦的關鍵；企業針對防禦流程導入也必須與時俱進的處於可調變的因應更新狀態；而資安產品如能同時整合人員管理及流程監控，才能做到全方位的安全防禦。」

微軟發佈「智慧資安綜觀」，防護、偵測、回應三階段防護框架

微軟從多年防禦實戰經驗中，縱深剖析出由防護、偵測、回應組成的三階段防護框架，結合人工智慧技術分析大量安全情資，自動預測未知駭客威脅，打造由內而外的防禦機制，徹底顛覆過往資安的舊思維、舊模式，打造出AI時代下的「智慧資安」新紀元。

• 智慧防護：為行動裝置及端點設備提供強大的防護與管理工具。
• 智慧偵測：不論是雲端或地端的應用、端點或橫向攻擊，甚至是內部洩漏或外部入侵行為，都能以進階偵測新技術提早發覺。
• 智慧回應：微軟運用人工智慧、機器學習去執行大數據分析，對於可能的威脅執行停權、阻擋或即時的回報，並提供進階資訊協助調查，避免威脅再次發生。

數位犯罪的挑戰不只是投資金額或企業主的認知，還有一個重點是整合能力。當偵測到犯罪行為時，企業可能需要同時用到70-80種複雜的科技來保護資料不受侵犯，從反病毒、網路監控、log分析等，對企業來說同時聘僱擁有所有技術能力的資安人員不僅困難，常常因此而落得安全性不足的結果。

微軟在平台上直接嵌入智慧資安防護，例如 Windows 提供內建且持續不斷的安全防護，協助用戶對抗電子郵件、應用程式、雲端和網站上的軟體威脅。此外，微軟透過智慧資安，幫助企業在沒有額外資安技術的情況下減少階層化、複雜度及需要使用科技的麻煩，讓企業更具備彈性應變能力，持續創造最大量也最快速的生產力。