close
專題特寫資訊保安

網絡保安智能化新趨勢 一站式平台保護更全面

企業紛紛趕上數碼化轉型浪潮,在工作效率大增之餘,卻也引伸出保安威脅大增的隱憂。網絡威脅近年持續高速增長,預計到 2021 年,網絡犯罪所涉及的金額將會達到 6 萬億美元,實在不容忽視。

目前,不少公司仍然使用傳統方式來對應威脅,但傳統的網絡安全管理無法有效彈性改變規模,對於現時每月超過 50 億的獨特威脅,已經漸現疲態,為企業帶來龐大的風險。有見及此,Microsoft 香港的 Windows 達人特地與 Unwire Pro 讀者分享智能保安心得,如何在不斷增長的威脅中維持企業安全,確保行業領先優勢。

一站式平台提升安全管理效率

Windows 達人指出,企業面對越來越多的威脅,往往選擇透過添置網絡保安解決方案去應對,但這不僅會令成本快速上升,對於管理效率亦會帶來壓力。一般而言,安全專家每天可以處理 10 個安全警告,有增無減的解決方案意味着需要更多人手應對,只會令情況更複雜。針對此痛點,Microsoft 提供了一站式的多端點安全平台,整合多端點保護(EPP)和端點檢測與回應(EDR)解決方案。平台提供自動完成修復程序,解決警告過多導致無法處理的問題,也透過雲端技術自動更新系統,無須再用人手管理。

▲ Windows 10 內置 Windows Defender,具備 System Guard、Application Guard、Application Control、Antivirus 和 Exploit Guard 等功能,不但可透過隔離環境使用 Microsoft Edge 瀏覽器,同時可預防惡意軟件和不被信任的應用程式安裝到系統終端,並提供最新保安威脅防護、堵截漏洞和預防零日攻擊等。

全面保護多端點

達人分享指,Microsoft 希望可以透過整合旗下的所有產品例如 Office 365、Windows 10 和 Enterprise Mobility + Security 等,提供一站式安全平台,保護所有端點包括數據、裝置、身份和應用程式。他們每年投資約 10 億美元持續開發相關技術,確保平台足夠全面,提供完整的安全保障。而且相關功能均屬內置但並非固定不可移除,管理人員可以按照需要隨意增減不同的保安元件,配合企業的需要作出調整。

達人又特別提及 Windows 10 可以提供智能保安功能,內置 Windows Defender,其中的 System Guard 可以避免在系統啟動和運作,以及遙距存取的時候遭到篡改,而 Application Guard 則可以透過隔離環境使用 Microsoft Edge 瀏覽器,確保網絡風險可以受到控制,不會直接影響整個企業網絡的安全。Application Control 功能,亦有助防止惡意軟件和不被信任的應用程式安裝到系統終端上,引來安全漏洞。當然 Windows Defender 也不乏企業級 Antivirus,有效抵抗新的威脅,附屬的 Exploit Guard 則可以防止系統連接到可疑網站,使漏洞變得難以被利用,預防零日攻擊等威脅。

智能雲端技術 自動化安全管理流程

企業在選用不同的保安方案時,都會考慮到成本問題,除了金錢上的成本,如需額外部署或增加基礎架構,對企業而言也需要更多人手或時間去處理,令管理更複雜。Windows 達人指,Windows Defender Advanced Threat Protection 透過 Microsoft Intelligent Security Graph (ISG),利用人工智能系統及機器學習模型,對企業內或者雲端的系統自動進行檢查並修復問題,提升網絡安全管理效率,大大減少用家每分鐘所收到的警報,不論內建或雲端的可疑活動,均一覽無遺。

在 Windows Defender Advanced Threat Protection 的協助下,從警示通知到修復問題,只需要幾分鐘的時間,數據洩漏風險可減低達 40%。安全專家只須於控制台一站式監察並管理安全系統,並找出保護不足的系統,提供改善建議。如果有問題發生,也可以查看最近 6 個月的記錄,了解事件的完整過程,找出癥結所在。完全整合的系統,讓安全專家無須分開管理不同的解決方案,能更專注解決真正需要處理的問題。

▲ Microsoft Intelligent Security Graph(ISG)可分析 Microsoft 及其夥伴的產品及服務,以提供一站式威脅防護平台,讓威脅偵測更有效率、回應更為迅速。

一個有效的網絡安全方案,重點是把系統內的多個數據有效整合成容易理解的報告,方便進行應對。透過雲端方式運作,Microsoft 可以提供智能資料整合,ISG 為保安專家分析每日達逾萬億個來自系統電郵、應用程式、網站和 Windows 系統的訊號,整合出目前的系統狀態,預防有機會出現的風險,並根據偵測到的漏洞提供適當建議,協助提升系統安全。ISG 同時透過基於裝置信任的 Conditional Access 避免敏感資源被不當存取。客戶和合作夥伴亦可以透過全新的 Security API 連接到 ISG 查閱系統資訊。

技術成熟 廣泛採用

Microsoft 目前已經營運超過 200 個國際雲端、消費者以及商業服務,透過 outlook.com、Xbox Live、Office 365、Azure 等產品全面照顧不同客戶的需要,亦從中汲取大量的網絡保安經驗,令技術變得成熟。

Windows 達人認爲,Microsoft 擁有大量合作夥伴,現時 Fotune 500 的企業之中,有九成正在使用 Microsoft 的 Enterprise Security 產品,而 Microsoft 內部有超過 3,500 人的保安研究團隊,加上於各地執法部門合作,令系統的網絡威脅數據,包括僵屍網絡的數據變得非常豐富,經人工智能系統進行深入分析後整合到 Intelligent Security Graph 中,客戶可以受惠於龐大的平台,而緊貼最新情況,更有效對應新威脅。

Windows 10 自動保持最新狀態

對於終端用戶而言,電腦系統就是使用體驗的最前線,而用戶對 Windows 系統絕不陌生,最新的 Windows 10 就應用了先進的智能保安技術,與企業的雲端系統互動,保持最新的保安狀態從而抵禦日益複雜的網絡威脅。Windows 10 的設計也可以提升員工的工作效率,在提供穩固的系統保障同時,對於企業本身的業務操作亦有幫助,迎合不同行業的挑戰,保持競爭優勢。

如有興趣,可以登記以下的網上講座了解更多:
Shift to a Modern Desktop! – Information & Identity protection in Windows 10
Shift to a Modern Desktop! – Next-gen Security: AI-powered endpoint protections in Windows 10

Tags : Microsoftslide置頂
Antony Shum

The author Antony Shum