圖片來源: 

微軟

微軟CEO Satya Nadella在華盛頓舉辦的微軟政府雲論壇上說明,因應新的安全挑戰,微軟逐漸轉向營運安全的整體策略強化自身與企業及一般客戶的安全防護,同時微軟也宣佈成立安全監控中心及企業安全事業群。

 Nadella首先說明,過去二十年來,世界愈來愈走向互連,先是擁抱了電子商務到ERP、CRM及供應鏈技術,再發展到公有及私有雲、BYOD現在則來到物聯網的世界。然而這也使得攻擊來自四面八方、更難防禦,而且攻擊本身更高明、更具組織行動。

 他並說明微軟自身的服務範疇。微軟營運全球最大的網際網路服務之一,包括Xbox Live、Office 365及Dynamic和Azure,每月要更新十億台Windows裝置的安全修補及相容程式,並監控2億則電子郵件及Office 365服務有無惡意程式。每個月微軟面向消費者及企業的服務網路上要處理3000億次驗證。

 他指出,在多變動的環境下,安全不再只是關注部份程式碼或威脅模型及測試,而是植基在一個營運安全策略(operational security posture)上,長期投入的整體性作法。他強調,微軟多年來已經採取防護、偵測及回應構成的框架,但微軟最大的改變是營運性的安全策略,在其引領下,微軟內部藉以發展出新的解決方案及技術。

 Nadella說明營運性安全策略包含三大元素。一是建立全面化平台,以執行從防護、偵測到回應的完整迴圈,二是在平台上加入智慧能力及一系列主動、被動的安全服務,以防範企業資料盜竊、密碼相關攻擊及惡意程式入侵。最後則是與IT產業夥伴締結聯盟。

 微軟資安長Bret Arsenault說明,這個安全策略包括微軟Windows 10、Office 365、Microsoft Azure及Microsoft Enterprise Mobility Suite (EMS)構成的平台。平台上的安全功能方面,他舉例,Windows 10上的Microsoft Passport 及Windows Hello可防範密碼相關的攻擊、Advanced Threat Analytics可偵測異常模式、Azure Active Directory簡化密碼管理。Enterprise Mobility Suite (EMS)則協助IT部門確保桌機及行動裝置的管理。Windows 10內建的Windows Defender及Office 365的進階威脅管理則可防止惡意程式的安裝。

 Arsenault指出,微軟一年投入超過十億美元在安全解決方案的研發上。配合Nadella的演說,微軟今天再宣佈投資已設立了網路防禦營運中心(Cyber Defense Operations Center),藉由整合微軟不同領域的安全專家,提供24×7的安全監控,藉此排除威脅及加快回應速度,另外也成立微軟企業網路安全事業群(Microsoft Enterprise Cybersecurity Group)以執行安全評估、威脅分析及安全事件回應、甚至犯罪調查等。

 微軟也宣佈,Box及Adobe的iOS及Android App將整合Microsoft Intune行動程式管理服務,以防止員工不慎將企業資料分享出去。SAP的 Fiori App也將支援Intune。(編譯/林妍溱)

熱門新聞

Advertisement