為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

微軟獨到資安技術讓 IT 部門扭轉資安戰爭頹勢


資安是數位時代的核心挑戰,沒有資安,隱私等基本人權就不復存在。每天,機關行號都要耗費原本用於核心業務的時間跟資源,運用數十種複雜、各自為政的工具以抵禦網路攻擊並從中恢復,但工具與工具間卻依然有漏洞,導致威脅乘虛而入。資安團隊為了想要跟上腳步而焦頭爛額,專業的人才又十分稀少。 


微軟獨到的手法,讓IT部門能夠開啟智慧雲端的種種資安能力,扭轉資安戰爭的頹勢。我們關注三大領域:提供符合所需的資安措施、打造企業級的技術、促成各方合作以因應異質化的世界。 


首先,微軟提供符合所需的資安措施。當今的資安戰爭儼然就是情報戰,而微軟有超過 3500 名全職的專業資安人員,利用最先進的人工智慧(AI)工具,分析全球各地每日超過 8.2 兆個訊息。微軟的資安相關經驗已超過十年。微軟威脅情報中心(Microsoft Threat Intelligence Center,MSTIC)以保護作業系統平台為起點,已成功打造出多方位遙測技術,以此支援資安使用案例,並能從遠端毀損傾印(crash dump)當中找出惡意的漏洞攻擊。 


第二,微軟擁有企業級的技術,能利用雲端更全面保障組織安全。正因有了雲端,我們才能利用自身的訊息、情報、營運經驗,搭配企業級的資安科技,幫助客戶打造更安全的環境。在辨識威脅方面,微軟每月處理高達數千億筆驗證,利用從中獲得的洞見,針對使用 Azure AD 的客戶,提供風險導向的條件式存取,以確保成千上萬個軟體即服務(SaaS)及業務應用程式時在存取方面沒有安全疑慮。至於負責資安業務的專業人士,微軟不僅提供威脅情報,還創建了一個社群,讓微軟的研究人員及其他業內人士都能在此分享緝拿攻擊者的需求和新興威脅的消息。如此一來,眾人就能攜手更進一步預先洞察情勢,也能提供更好的保護。 


第三,微軟不斷拓展推動技術、產業及政策各方合作,以因應異質化的世界。我們解決生態系中的新興挑戰,如微控制器(MCU)裝置的安全保障,以及利用Azure Sphere等創新技術的物聯網(IOT),透過 FIDO 聯盟等組織,推進技術前線,也引領標準。 

我們和其他資安廠商合作,透過Microsoft 情報安全性聯盟(Microsoft Intelligent Security Association),將共同客戶所使用的各類工具整合在一起。其中,Microsoft Graph 安全性 API(一般可用版本已啟用)有助於合作夥伴(如 Palo Alto Networks)與微軟也與彼此建立合作關係,以便更妥善地偵測威脅,並且更快對資安事件做出回應。


Microsoft Graph 安全性 API 藉由標準介面,串聯廣大的資安方案生態系,協助整合資安警示、找出事件背景資訊,並讓資安自動化變得更為簡便。 


微軟在資安界的領導地位獨一無二,在於技術涵蓋許多領域,因而能夠全盤性思考資安的各大核心層面:從身分及存取管理,到端點、電子郵件、應用程式安全、資料外洩防護,再延伸至雲端安全以及安全資訊與事件管理(SIEM)。微軟採取的做法真正落實端對端的精神,並深植於我們的文化當中。在團隊組織方面,微軟的資安工作講求多方密切協作,將服務、情報、技術及人才彙整成一部任務專一且上緊發條的機器。