微軟發布五大資安要點,呼籲台灣企業應重視其帶來的潛在威脅,並提前部署企業安全檢測保護、端點安全防護、及惡意攻擊檢測等資安方案,幫助台灣企業在轉變工作型態的同時,透過智慧偵測與回應進行更完整的資料保護。
五大資安要點分析,翻轉傳統資安防護思維
根據微軟2019年的智慧資安報告,儘管全球企業組織遭受勒索軟體的攻擊頻率已減少73%,但亞太地區仍高於全球平均40%,釣魚郵件、勒索軟體攻擊事件仍然頻繁。微軟彙整分析出接下來將可能影響企業營運的五大資安要點:
1.AI將成資安雙面刃
隨著大數據資料逐年累積,人工智慧提供企業資安打擊網絡犯罪、快速且有效地識別異常行為的模型能力,協助企業提升資安等級以避免成為駭客攻擊的首要目標。AI 是一把雙面刃,亦可成為網路犯罪者的強力工具,透過創建更具威脅、破壞性的惡意軟體,發布更多的感染病毒於企業網絡中,進行更嚴重的破壞。
2.供應鏈資安更加重要
2020年全球將預計使用超過750億的行動裝置,駭客將從軟體供應鏈中的程式開發、部署環境、更新過程做為攻擊切入點。過時的裝置軟體、不安全的設備裝置和系統管理員權限等都將成為資安防禦漏洞,目前預估兩年後更將有超過一半以上的企業數據將在數據中心或雲端外部的端點創建和進行。
3.公有雲資安防護重要性與日增加
隨著企業大量投入數位轉型行列,並將資料放入雲端環境中作業,行動/遠距工作需求漸增,因應日益龐大的數據運算及營運成本,企業開始改以資料上「雲端」,並在雲端存取大量的機密文件,每日更有超過8萬億個訊息透過雲端傳遞,同時為解決與內部部署、獨立解決方案無法應對網絡威脅的問題,公有雲和混合雲的資安解決方案將成為企業增強資安網絡的關鍵要點。
4.密碼的減少和零信任系統的興起
安全性低的身份認證和密碼仍然是目前資安防護中較為薄弱的環節,在目前已確認的數據洩露事件中,有63%涉及弱密碼、默認密碼或密碼被盜因素,企業透過零信任系統來驗證使用者身分將成為反擊的關鍵武器。
5.資安攻擊提升為國家層級
伴隨著近期全球選舉、政治和社會變革發展下,社交平台和操作成為國家資安關注的重要領域。微軟的威脅情報中心密切關注著110個以上直接從事惡意網路攻擊的團體,並以實務經驗與國際刑警組織、地方當局等國際組織、政府進行合作和教育,將資安思維提升至國安等級。
「面對新型態資安攻擊手法,傳統防火牆和偵測工具已無法確保企業資料的安全,台灣企業應提前進行企業安全檢測保護、端點安全防護和惡意攻擊檢測等資安部署。」台灣微軟 Microsoft 365事業部副總經理陳慧蓉呼籲:「微軟借重雲端之力開發出智慧資安解決方案,包含微軟管理和保護身分識別通用平台、進階威脅防護、及零信任系統等,在140萬應用程式中增加多重要素身份驗證機制,將使用身份洩露產生的風險降低99.9%以上,並提高企業在營運擴展過程中的隱私安全性。」
微軟智慧資安解決方案再獲RSA六項企業安全大獎殊榮
微軟智慧資安於美國 RSA 資安大會發布的 2020《網絡防禦》雜誌中被評選為六項企業安全大獎得主,成為唯一同時獲得六個獎項的企業,獲獎項目分別為:企業威脅防護(Enterprise Threat Protection)最佳公司、應用程式隔離(Application Isolation)未來之星、端點安全(Endpoint Security)編輯選擇獎、威脅和漏洞管理(Threat and Vulnerability Management)最具創新公司、惡意程式偵測(Malware Detection)最佳產品,以及代管式偵測與回應(Managed Detection and Response)市場領導者。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!