微軟年度資安研討盛會 首度實戰資安三大防禦術

(2016年9月9日,台北) 根據近年的資安事件趨勢可看出,隨著行動裝置的普及加上社交網絡的無遠弗屆,促使駭客攻擊型態快速進化外,也加劇企業的資安挑戰;台灣微軟今年致力於以「智慧資安.數位轉型」為主題來協助企業因應日趨嚴峻的資安威脅及實踐數位轉型的目標。此次引領業界,台灣微軟特舉辦首場以實戰攻防為主軸的「數位轉型首要挑戰:三大防禦術,隔離資安威脅」年度資安研討盛會,揭示三大防禦術:一、實務經驗;二、攻防情境;三、解決方案,並剖析演練三大主題:「裝置多重存取強勢挑戰,彈指間堅守每道大門」、「從勒索軟體看進階持續性滲透攻擊(APT)下企業的全面安全作為」與「重重威脅之下,如何堅守最後防線確保核心資訊安全無虞」,同時提供完整的企業資安解決方案,協助企業防護資訊安全,防範威脅於無形。

駭客攻擊不斷資安災害頻傳  智慧資安領航企業前進數位轉型

兩年前,美國第二大連鎖商店Target遭駭客入侵,透過竄改PO系統成功竊取卡片磁條上的資料,高達7,000萬筆顧客個資外洩,導致超過4,000萬筆信用卡及現金卡資料流入黑市,造成Target公司損失超過10億美金[1],創下史上最大宗的資料外洩紀錄。駭客從以往炫技、累積自我名聲的單一攻擊,演進至現今的集團式犯罪,更透過無所不在、無孔不入的社交網絡進行釣魚式詐騙,使得受害人數更多、範圍更廣,企業損失的經濟規模更是不可計量。不論是從APT攻擊、勒索軟體、軟體零時差漏洞之外 或是行動裝置的惡意App及惡意廣告,變化多端的複雜攻擊手法也讓企業防護疲於奔命。

台灣微軟總經理邵光華表示:「深度數位化不僅是企業轉型的新趨勢,也是產業發展的新契機,然而在數位轉型同時,『資訊安全與否』必然成為企業永續經營的一大隱憂。微軟一直致力提供企業一個安全可信的雲端體驗,面臨持續新增的安全威脅,微軟希望透過更智慧且全方位的完整資安解決方案,例如:以機器學習分析使用者行為,從入侵流程中判斷安全事故風險、異常行為或惡意攻擊等,讓微軟成為企業具有預防能力的全方位資安守門員,協助企業突破各種資安威脅關卡,為企業及其客戶佈署全方位安全守衛,資安防護不漏接,強化企業對於數位世界的信心,加速企業達成數位轉型的目標,讓企業成長無後顧之憂。」

微軟智慧資安三面向:防護、偵測及回應  企業安全防護縝密無縫

數位轉型為當前許多企業的目標與挑戰,而資安則是企業成功轉型不可或缺的先決要件。根據統計,台灣最常遭受進階持續威脅(APT) 類型攻擊的前三名為公部門、高科技產業及金融業,佔全體 APT 資安攻擊總數 78%[2],也可推斷駭客以經濟規模高的產業作為攻擊目標。企業若遭遇到APT攻擊時,其隱匿於企業的時間至少146天[3],也就是說,企業受駭至察覺攻擊時間有將近5個月。傳統資安解決方案複雜且偵測容易發生錯誤,當使用者機密被竊取及遭受攻擊時,傳統防護措施無法有效解決問題,為有效阻擋駭客攻擊日新月異的手法與資安威脅肆虐,微軟針對企業資安威脅推出全方位企業安全解決方案,提供企業堅固且可信賴的防護罩;由防護(Protect)、偵測(Detect)及回應(Respond)三面向構建智慧資安框架基礎,無論是外部攻擊或是防範內部資訊外洩,諸如惡意程式、行動裝置漏洞攻擊、密碼竊取或變賣、APT 攻擊、勒索軟體、身份Credentials竊取、DDOS 攻擊與使用者權限控管等常見資安議題都能一次囊括。

  • 防護(Protect):郵件系統安全防護、零時差攻擊保護、DDOS 攻擊防護
  • 偵測(Detect):多層式即時反垃圾郵件技術、多引擎的反惡意程式碼防護、即時保護防止惡意網址、即時保護防止惡意軟體
  • 回應(Respond):即時報告和郵件追蹤、根據公司原則及政府法規達到法規遵循之目標

台灣微軟首席技術與策略長丁維揚表示:「在數位轉型時代,企業應針對三大對象著手,即為裝置、駭客與員工以防範來自內外部的資安威脅;尤其實行內部員工自攜裝置(BYOD)政策之時,除確保裝置存取安全外,也需防範裝置遭竊的風險;面對新型態的駭客複合式攻擊手法,不但需即時因應,也要同步防堵內部漏洞,提升員工資安意識、防範內鬼外洩機密,從根本預防員工成為攻擊突破破口或資料外洩源。」

微軟全方位智慧資安  企業安全高度保障

面對惡意程式肆虐、病毒碼更新的頻率永遠趕不上病毒變種的速度,或是因為缺乏資安意識而造成的人為疏失,台灣微軟推出一系列針對防範不同威脅、不同對象的權限管理與不同裝置的安全防護,包括:Windows 10 安全開機、Windows 10惡意程式碼防護、Windows 10裝置防護、Windows 10身分防護、Windows Defender 進階威脅防護等,皆能協助企業有效遏止危急企業命脈的威脅,確保只有授權的應用程式能在裝置運行,防護裝置硬體內虛擬環境中的身分資料安全,並提供針對惡意攻擊的全面威脅情報,以進行監測、調查和積極回應。

企業雲端化後,後端應用平台資料安全更重要,虛擬主機被攻擊滲透的機率提高,機敏資料外洩的威脅也相對提高,藉由提供微軟加強版Hyper-V功能,透過底層硬體伺服器機制能以虛擬安全模式保護執行程序及記憶體內容,整合主機監護服務以啟用 Shielded VM 防護機制與識別合法主機,同時整合可信賴平台模組 (Virtualized trusted platform module,TPM),在 VM 虛擬主機啟用 BitLocker;簡言之,微軟Windows Server 2016 Host Guardian Service和Shield VM虛擬主機能夠確保企業後端應用平台資料不易被取得,並透過Azure Backup讓資料保存得以透過雲端保護更安全。

此外,在一螢多屏的時代,也可透過微軟安全完整解決方案如:Intune 條件式存取、Intune 沙箱管理、Intune遠端完整性或選擇性抹除、Azure RMS等來進一步強化資料和權限的安全管理;經由Outlook app的沙箱管控,讓資料安全滴水不漏,而與外部客戶和夥伴的機密資料傳送能透過Azure RMS做檔案加密和追蹤,若面臨員工離職或裝置遺失的狀況下,亦可將企業資料應用程式從裝置上抹除。不論從存取、管理App內容確保資料不落地,或是遠端抹取員工裝置內的企業資料、防止資料被未授權人員存取等資安守備一應俱全;微軟提供從裝置以至基礎建設,深入端點與網路的全方位防護,為企業資安注入滿滿能量。

[1] http://www.bloomberg.com/news/articles/2014-03-13/target-missed-warnings-in-epic-hack-of-credit-card-data

[2] http://www.trendmicro.tw/tw/about-us/newsroom/releases/articles/20160826034309.html

[3] http://www.ithome.com.tw/news/104395