账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软亚洲首席安全长: 对抗多变的新安全威胁需AI解密
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年02月05日 星期一

浏览人次:【3908】

台湾微软於1月举办的企业智慧资安圆桌论坛,特别邀请微软亚洲首席安全长Michael Montoya来台,与企业资安长们分享全球资安趋势和企业防骇剖析,提醒企业组织需因应AI时代下的网路威胁而调整资安防御策略,采取以平台为基础的防护措施,利用人工智慧解读安全情资,并自动采取因应行动,才能协助企业在数位转型之际奠定安全稳固基础。

微软企业智慧资安圆桌论坛,特别邀请微软亚洲首席安全长Michael Montoya来台分享,会中提醒企业应利用人工智慧解读安全情资。
微软企业智慧资安圆桌论坛,特别邀请微软亚洲首席安全长Michael Montoya来台分享,会中提醒企业应利用人工智慧解读安全情资。

2017年勒索软体Wannacrypt横扫全球30多万台电脑,造成数百万美元以上的经济损失;国家级的攻击更转为网路间谍形式,金钱诱惑促使骇客不断精进攻击手法,不再单纯直接传送恶意程式档案的方式入侵电脑,而以PowerShell指令码作为攻击更难以侦测也将更为常见。

随着企业资安意识提升、强化防御措施後,2017年看到骇客以更快的速度发展出更新颖的攻击手法。例如,骇客不再植入下载恶意档案的攻击媒介软体而直接透过命令列工具PowerShell下载恶意档案,并将恶意档案存在受骇电脑记忆体中而非硬碟,以成功绕过防毒软体的侦测。另一方面,2017年也有更多国家开始制定相关隐私通报法规,如欧盟个人资料保护规范 (GDPR)、新加坡、澳洲与台湾的资通安全管理法等,外泄事件的揭露与通报将被具体纳入法规并要求落实,以保障外泄事件受害者的权益并达到讯息交流。

微软亚洲首席安全长Michael Montoya指出,现在骇客攻击手法不仅更为创新,同时骇客团体间也更加协同合作,彼此分享攻击程式码与讯息,这使得网路犯罪的侦查更为不易,也让企业防御工作极具挑战。「企业必须假定自己受到外泄攻击,并依此建立防御策略,同时也必须认知:没有一个神奇的解决方案能涵盖所有面向、处理愈趋复杂的变形病毒;AI时代需要AI解决方案,建立一个以平台为基础的防御,利用人工智慧分析大量的安全情资资料,才能帮助企业有效侦测未知的威胁。」Michael Montoya说。

因应诡谲多变的网路威胁,Michael Montoya建议企业从程序、平台与人员三管齐下:

增强资料取得程序的防御机制: 假定自己会遭到攻击,并不表示会有大量资料遭窃,而是企业需在攻击狙杀链(Kill Chain)的每个阶段建立安全防御策略以垫高骇客攻击成本。例如:透过多重身份认证机制并监控以防止员工帐号被盗窃,万一帐号还是被盗骇客进入内网,接着需建置侦测机制防止被异常提升权限。

建立以平台为基础的安全侦测与防护措施,以平台为基础并不是指平台上有许多资安产品,而是透过平台能汇集各种安全情资,并透过AI人工智慧将每日收到大量不同格式的安全情资加以分析,藉由分析得到入侵指标 (Indicators of Compromise, IoC) 的情报後,能即时汇入到前端的系统装置,自动采取因应行动,在第一时间阻挡可疑行为。

编制专职资讯安全官, 企业安全必须要专人专职,但现今很多企业都是IT人员兼任资安重责,无法有效控管资安风险。Michael Montoya表示,鼓励企业设立专职的资讯安全官、资安长 (Chief Information Security Officer, CISO),也就是企业在核心决策中设置资安主管,负责平衡企业业务需求与资安防护控管,直接向CEO或董事会报告,才能真正运用资源和权责做好资安管理。

完善思考企业现今至未来的资安需求,企业防护最大的挑战就是很难面面俱到,而微软Microsoft 365全方位企业智慧解决方案,包括Windows 10、Enterprise Mobility Security (EMS) 与Office 365,提供兼顾安全性与高生产力的企业数位化平台,以拥有最强情报能力的Intelligent Security Graph智慧资安关联分析系统为後盾,汇整全球来自10亿台Windows装置的威胁情资、每月分析4000亿封电子邮件、检查每月4500亿次认证以及180亿个网址的扫描後,加上微软3500名资安工程师人力结合人工智慧与深度学习的分析,大幅提升侦测率。微软智慧安全提供企业四大安全支援。

第一,身分识别与存取管理,支援生物辨识的Windows Hello和支援信任平台模组的Credential Guard可强化认证资讯保护,防止身分遭到盗用、侦测未经授权的存取,以及迅速识别入侵迹象。第二为威胁防护,Windows Defender ATP (Advanced Threat Protection 进阶威胁防护) 为企业带来从端点的侦测力和针对可疑的活动、进阶安全性攻击、目标式攻击启用防护应对工具,而Office 365 ATP (Advanced Threat Protection 进阶威胁防护) 与Office 365 Threat Intelligence威胁情报,能侦测并防范各种型态的恶意邮件、超连结与其附件,协助企业做资安事件分析,避免损害发生。第三则为资讯保护,Office 365 DLP (Data Loss Prevention) 资料外泄防护、Office 365 Advanced Data Governance机密文件管理、Office 365资安与合规中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker资料加密保护等,皆协助企业针对行动装置、云端应用、各种形式的资料流动,赋予加密、权限、监管等能力。

第四是资安管理,透过Windows Defender ATP (Advanced Threat Protection 进阶威胁防护)回报电脑活动分析、Windows Security Analytics仪表板提供企业整体资安分析、Office 365安全与规范中心 (Security and Compliance Center) 集中管理员工存取的应用程式、以及藉由EMS的Intune管理Windows 10装置的资安设定等,为企业不论是跨云端及地端的软硬安全防护,探索并发掘所有可疑的行为与信号,提供各种应变与自助防护的方法。

2018年各产业刻正面临数位转型的挑战,物联网、大数据、人工智慧等新技术更普遍地应用在企业营运活动中,但重要的是所有的数位必须建构在安全基础上。微软提醒,企业必须重新检视安全防御策略,透过Microsoft 智慧安全平台为基础的完整架构,能自动快速回应事件,并建议编制专职资讯安全官,以及加入资讯分享组织共享讯息与交流,如此才能因应快速变化的网路攻击趋势,确保企业在数位浪潮中符合规范并维持领先。

關鍵字: 資安  Microsoft 
相关新闻
趋势:中国骇客利用地缘政治议题在台发动社交工程攻击
Fortinet混合网状防火墙 全面革新混合网路环境安全
微软《Cyber Signals》研究:与OpenAI合作避免网路攻击
趋势科技:活跃中漏洞可让骇客绕过防护窃取资料和感染勒索病毒
Sophos:亚太和日本90%网路安全与资讯专业人员受倦怠和疲劳影响
comments powered by Disqus
相关讨论
  相关文章
» 将传统工厂自动化系统连结工业4.0
» 【新闻十日谈#38】AI PC时代来临
» 从工厂自动化到生产管理的蓝牙应用
» 优化WLAN效能 实现Wi-Fi 7高速无线传输
» 智慧家庭设备的新推动力━Matter


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83J7N9PEWSTACUKL
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw