TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/03/12 11:03:28 星期二 發表
資安是數位時代的核心挑戰,沒有資安,隱私等基本人權就不復存在。每天,機關行號都要耗費原本用於核心業務的時間跟資源,運用數十種複雜、各自為政的工具以抵禦網路攻擊並從中恢復,但工具與工具間卻依然有漏洞,導致威脅乘虛而入。資安團隊為了想要跟上腳步而焦頭爛額,專業的人才又十分稀少。
微軟獨到的手法,讓IT部門能夠開啟智慧雲端的種種資安能力,扭轉資安戰爭的頹勢。我們關注三大領域:提供符合所需的資安措施、打造企業級的技術、促成各方合作以因應異質化的世界。
首先,微軟提供符合所需的資安措施。當今的資安戰爭儼然就是情報戰,而微軟有超過3500名全職的專業資安人員,利用最先進的人工智慧(AI)工具,分析全球各地每日超過6.5兆個訊息。微軟的資安相關經驗已超過十年。微軟威脅情報中心(Microsoft Threat Intelligence Center,MSTIC)以保護作業系統平台為起點,已成功打造出多方位遙測技術,以此支援資安使用案例,並能從遠端毀損傾印(crash dump)當中找出惡意的漏洞攻擊。
第二,微軟擁有企業級的技術,能利用雲端更全面保障組織安全。正因有了雲端,我們才能利用自身的訊息、情報、營運經驗,搭配企業級的資安科技,幫助客戶打造更安全的環境。在辨識威脅方面,微軟每月處理高達數千億筆驗證,利用從中獲得的洞見,針對使用Azure AD的客戶,提供風險導向的條件式存取,以確保成千上萬個軟體即服務(SaaS)及業務應用程式時在存取方面沒有安全疑慮。至於負責資安業務的專業人士,微軟不僅提供威脅情報,還創建了一個社群,讓微軟的研究人員及其他業內人士都能在此分享緝拿攻擊者的需求和新興威脅的消息。如此一來,眾人就能攜手更進一步預先洞察情勢,也能提供更好的保護。
第三,微軟不斷拓展推動技術、產業及政策各方合作,以因應異質化的世界。我們解決生態系中的新興挑戰,如微控制器(MCU)裝置的安全保障,以及利用Azure Sphere(已有預覽版)等創新技術的物聯網(IOT),透過FIDO聯盟等組織,推進技術前線,也引領標準。
我們和其他資安廠商合作,透過Microsoft 情報安全性聯盟(Microsoft Intelligent Security Association),將共同客戶所使用的各類工具整合在一起。其中,Microsoft Graph 安全性API(一般可用版本已啟用)有助於合作夥伴(如Palo Alto Networks)與微軟也與彼此建立合作關係,以便更妥善地偵測威脅,並且更快對資安事件做出回應。Microsoft Graph 安全性API藉由標準介面,串聯廣大的資安方案生態系,協助整合資安警示、找出事件背景資訊,並讓資安自動化變得更為簡便。
微軟在資安界的領導地位獨一無二,影響範圍無遠弗屆,肩負讓世界變得更安全的重責大任。我們攜手客戶,一起在資安戰爭中扭轉乾坤。