微軟網路安全佈局前進亞太 啟用首座資安聯合機構
(2016年10月7日,台北) 微軟宣布於新加坡啟用首座結合「技術透明中心(Transparency Center) 」和「網路安全中心(Cybersecurity Center) 」的安全聯合機構,專門為亞太地區提供服務,此機構是微軟首度結合擅長的兩個領域於同一處,提供全面性的資安解決方案,同時滿足公部門與私部門針對資安的需求,並打造一個安全、可信賴的運算環境,成為推動「數位轉型」的關鍵動能。
「微軟技術透明中心」協助政府強化國家網路安全 擘劃全球資安網絡
「微軟技術透明中心」是微軟長期投注於政府安全計畫 (Government Security Program, GSP) 的重要基石,讓政府機構有機會能夠瞭解微軟產品的程式原始碼,獲取網路安全威脅和漏洞的相關資訊,並汲取微軟資安專家的專業經驗和看法。目前已有近40個國家和國際組織參與微軟的政府安全計畫,其中有10位參與者是來自亞洲。
對於亞太地區的各國政府來說,位於新加坡的「微軟技術透明中心」地理位置十分便利,該中心亦是微軟在全球網絡四大區域佈局的重要一環。未來將和既有的其他機構一起提供服務,包括座落在華盛頓州雷德蒙(Redmond) 負責北美地區、以及位於比利時布魯塞爾負責歐洲地區的機構。關於微軟新設立的技術透明中心,更多詳細資訊將於今(2016) 年底公布,包括近期宣布在中國北京設立的技術透明中心。
微軟全球副總裁、公共事業部Toni Townes-Whitley表示:「公、私部門的合作將是強化國家網路安全的關鍵,於新加坡啟用微軟的區域技術透明中心,將能服務亞太區域更多的國家,進一步體現微軟致力在行動優先、雲端至上的環境中,提升數位科技的透明度、安全與信賴度的全球承諾。這些都囊括在微軟政府安全計畫當中,透過和各國政府合作提供支援和協助,幫助各國政府保護人民、公共服務和國家基礎建設免於網路犯罪的威脅,並擁有強大的能力來保護、偵測和回應網路威脅,以滿足政府嚴格的網路資安要求。」
「微軟網路安全中心」擴大亞太公私部門夥伴關係 共同捍衛資安
微軟在新加坡的「微軟網路安全中心」,與「技術透明中心」位於同一地點,讓各企業與組織能夠汲取微軟豐富的技術及資安專家的專業建議與對策。為因應網路犯罪活動的增加和網路安全環境的快速變化,「微軟網路安全中心」將透過資安平台、威脅智慧分析、進階威脅防護、機器學習能力,為資安服務和雲端資安帶來全面性的創新和進步。
微軟網路安全中心和技術透明中心的結合,不但將擴大微軟在亞太地區的公私部門夥伴關係(Public-Private Partnership),更可同時賦予企業有效管理現代安全威脅的能力。過去數年以來微軟的數位安全中心(Digital Crimes Unit) 就已經和亞太地區多個公部門和執法機構建立深厚良好的夥伴關係,例如與國際刑警組織進行策略合作,打擊全球惡意軟體殭屍網路(Botnet) 的運作;以及提供「照片DNA (PhotoDNA) 」的技術及授權 ,來協助國際刑警組織防制兒少性侵圖像在網路上的散佈;還有和數個亞太區的網路服務供應商(ISP)以及政府的電腦網路危機處理暨協調中心(Computer Emergency Response Teams, CERTs) 建立網路威脅情報共享的合作夥伴關係等。
微軟亞洲智財與數位安全中心區域總監達卡(Keshav Dhakad)指出:「面對越趨複雜的網路攻擊,網路安全已成為企業董事會或決策高層面臨的重要任務。在各國政府和企業擁抱數位轉型並追求靈活韌性的同時,如何建立並保有全方位和敏捷性的資安平台成為前所未有的重要關鍵。微軟獨特的資安威脅智能創新和值得信賴的雲端生態體系可以為他們提供強大的保護,能夠大幅降低資安威脅。而透過堅強的公私部門夥伴關係,微軟更能幫助他們強化調查、攔截和起訴全球的網路犯罪。」
微軟挹注資源強化資安 推動智慧資安不遺餘力
「微軟致力於全球資安網絡的佈局,針對日趨複雜及嚴峻的資安威脅,透過智慧資安的防護(Protect) 、偵測(Detect) 及回應(Respond) 等三大面向,建構安全、可信賴的科技環境,以協助政府、企業與公私部門強化資安威脅的應變能力,並提供與時俱進的全方位資安解決方案」微軟全球助理法務長兼台灣微軟公共暨法律事務部總經理 施立成表示:「微軟首座集結『技術透明中心』和『網路安全中心』的資安聯合機構座落亞太地區,顯見微軟在全球資安網絡的佈局藍圖中,亞太區是至關重要的一塊拼圖,台灣微軟亦能夠更直接且快速地連結總部資源,幫助台灣政府與企業更即時地獲得微軟全球資安專家的協助,進而驅動創新、加速落實數位轉型。」
為了能提供全方位、跨公司和跨領域的策略來維護網絡安全,微軟每年投資超過十億美元於網路安全研究、創新和發展,包括近期宣布的「網路防禦營運中心 (Cyber Defense Operations Center, C-DOC) 」,為業界最先進的七天二十四小時全天候服務機構,召集了微軟資訊安全應變的專家,協助即時性的保護、偵測和回應威脅,確保微軟的內部資源、雲端運算基礎建設、客戶線上服務、裝置和產品都能夠安全無虞。此外,微軟最近還成立了「微軟企業網路安全事業群 (Microsoft Enterprise Cybersecurity Group, ECG) 」,由全球資安專家組成的專業團隊,提供資訊安全的解決方案、專業技術和服務,協助各組織完成IT平台的現代化,讓組織運作安全地轉移至雲端,並確保資料安全性。