數位轉型已然企業追求永續成長的必要策略,在全新的商業模式與工作型態中,網路所扮演的角色越來越吃重,企業對連網機制的高度依賴,也同時升高了駭客的攻擊慾望。

根據網路安全解決方案大廠 Fortinet 的調查,2020 年 6 月到 2021 年 7 月短短一年之間,全球勒索軟體攻擊企業網路的次數就增加了1000%。面對頻率越來越高的資安攻擊,台灣微軟客戶成功事業群總經理李乾瑋提醒企業,應建立全新的資安思維與防護機制,「尤其是現在的網路架構與產業環境已經跟過去不同,駭客的攻擊手法也一直進化,資安機制如果沒有與時俱進,企業所蒙受的損失會越來越嚴重。

除了持續增強的外部威脅,為了降低資安攻擊對產業帶來的衝擊,多國政府也制定了相關法規,像是台灣證交所近期就發布了「上市上櫃公司資通安全管控指引」,要求上市櫃公司必須配置適當的人力資源與設備,並有完整的資通安全制度與作為,「因此對大型企業來說,推動資安的關鍵力量已經從內部 IT 規劃,升級到法遵層級。」

雲端資安機制才能快速應對駭客攻擊!企業資安思維轉換 ing

面對越來越高的資安要求,企業該如何因應?對此問題微軟近期推動的 Shared responsibility 概念,「在此概念中,資安不再是單一廠商的責任,而是透過分層負責的方式,各自做好手上的防護工作,如此一來企業可以透過既有資源,達到最大程度的資安防護。」

李乾瑋以混合雲為例,在混合雲架構的 Shared responsibility 中,「安全」內建於公有雲端服務的所有架構層,客戶可將基本管理委外,利用雲原生的安全能力提升管理效率。他指出,雲端概念剛問世時,過去多數企業會擔心不在自己手上的商業資料容易被竊取,「不過現在大多企業已經無此疑慮,反而更願意將資安託付給雲端業者。

原因正如前面所提到的,網路攻擊手法不斷升級,光靠企業自身的力量已經無法因應,必須藉助雲端即時、動態的資安機制,快速應對駭客攻擊;至於如何在企業內部落實資安?李乾瑋建議,企業必須制定並落實各種網路安全政策,並逐步建立員工的資安意識,以強化企業的防護機制。

零信任機制可抵擋 98% 網路攻擊

對此,李乾瑋認為「零信任」(Zero Trust)是目前最可行的機制之一。他進一步解釋,此機制的核心概念是「永不信任,永遠驗證」,要求所有資料的存取動作都必須先通過驗證,以最嚴苛的方式確保 IT 系統不受破壞。

圖說:台灣微軟客戶成功事業群總經理李乾瑋(圖片來源:台灣微軟)

不過市場環境變化快速,企業的 IT 架構越來越複雜,要建構完善的零信任機制並不容易,因此微軟提出了具備六大基礎元素的零信任解決方案。「這六大基礎元素包括身分識別、端點、網路、資料、應用程式、基礎架構,從網路威脅情報研究報告《Cyber Signal》的最新報告中可以發現,這些端點與系統平台的身分識別管理,結合企業自身的資安作為,系統可以阻擋 98% 的網路攻擊。

事實上,微軟自身也 100% 執行零信任的資安概念,內部 IT 人員更時常實行內部員工的資安演練,以確保員工是否疏忽潛藏的資安危機。(了解更多,可下載〈身分識別管理:「零信任」安全性的基礎〉電子書)

零信任安全性始於身分識別驗證,只有已授權的人員、裝置、程式才能存取系統上的資源,Microsoft Azure Active Directory(Azure AD)就是微軟身分識別解決方案的重要基石,可以提供企業單一身分識別控制平台,甚至非微軟的應用程式也可以透過 Azure AD 打造通用的驗證和授權機制。

圖說:微軟提出具備六大基礎元素的零信任解決方案。(圖片來源:台灣微軟)

尤其在防疫新生活狀態下,企業紛紛實行遠距辦公或 WFH 政策,企業更需要積極納入更多的資安驗證因素,例如,在登入時不只單靠密碼驗證,並加強多重要素驗證(MFA),以有效保護企業的資料與訪問權限。

靠零信任+雲原生資安,打造現代化網路防護機制

透過微軟的零信任解決方案與公有雲原生資安功能,企業可以快速打造嚴密的網路防護機制。近期,西門子與研華兩家全球大型工業設備商,就先後採用微軟的方案,在短時間內部署資安網路。

西門子利用微軟的資安系統,在內部建構兼具擴充彈性的統一化資安平台,讓業務、IT、OT 等各部門同時擁有高規格的防護系統;工業電腦大廠研華則是在系統近期遭駭客攻擊後,意識到全方位資安防護的重要性,因此透過與微軟合作,在企業內部打造完整的資安網路。

李乾瑋指出,微軟的 Microsoft Sentinel 是雲端原生的 SIEM 解決方案,可以提供企業智慧型安全性分析和威脅情報,幫助企業在面對越來越複雜的攻擊壓力下偵測到先前未偵測到的威脅,並將誤判降到最低。另,透過 AI 調查威脅以及微軟龐大的威脅情報,也能協助企業大規模搜捕可疑活動,提升企業威脅偵測與回應的速度。

Microsoft Sentinel 自動化和協調流程解決方案,則可在外部新技術和威脅出現時自動化和簡化安全性作業流程,以快速回應事件。對於企業而言,比起使用傳統 SIEM,使用雲端原生 SIEM 的 Microsoft Sentinel,在部署速度上可加快 67%,成本方面也能因此降低 48%。

微軟投入大量資源組建龐大資安團隊

「從這兩大案例可以看到微軟在資安領域的技術能量,而這些技術與解決方案的背後則是我們長期對抗駭客的經驗與專業。」從最初的 Dos 到後來不同版本的 Windows、Office 乃至於各種商用軟體,微軟的產品都是 IT 領域中最使用率最高的平台之一,因此也成為駭客最常攻擊的目標。

為抵禦網路攻擊,微軟投入大量資源,並組建龐大的專家團隊,在長期的攻防中累積起一般軟體廠商難有的經驗,並以此打造出最接地氣的資安解決方案,上述 Microsoft Sentinel 可透過 AI 調查威脅並大規模搜捕可以活動,便是來自微軟數十年的網路安全攻防經驗。

透過長期攻防經驗,微軟不僅獲選為 2021 年 Gartner 存取管理魔力象限的領導廠商,也在 IDC MarketScape:2021 年全球身分識別安全性進階驗證廠商評估中,獲得領導廠商殊榮。Microsoft Sentinel 則獲得 Forrester Research Wave 2020 年第 4 季安全性分析平台提供者的「策略」中排名最高。

李乾瑋指出,微軟在資安領域投資規模相當巨大,延攬超過 8,500 名專家,每天運用 AI 驅動偵測和自動化作業分析超過 24 兆個資安訊號,確保企業能獲得微軟 AI 技術的資安保護,未來 5 年微軟將投資 200 億美元在資安研發上,全力助企業保護重要數位資產與商譽。

微軟助力培育稀缺資安專業人才

在建構解決方案的同時,微軟也積極協助企業培育資安人才,「因為唯有企業擁有具備一定資安專業的人才,才能落實 Shared responsibility 概念。」

李乾瑋透露,台灣微軟推行的「數位通才超速養成計畫」中,就涵蓋了資訊安全的相關培訓,例如 Microsoft Security 資訊安全基礎課就透過從安全性、合規性、身分識別基礎知識開始,搭配微軟資安工具應用教學,協助數位人才快速入門資安領域;對於稍有 IT 背景的人,也有進階課程可供學習,且這些課程還免費開放。2022 年 4 月啟動的 Microsoft CISO Salon 則是分享涵蓋技術、法規、市場趨勢相關新知的重要平台,也會協助企業培育所需資安人才。

李乾瑋最後指出,近幾年市場變化快速,現在的 IT 架構比以往更為複雜,在此同時,駭客的攻擊手法不僅持續進化,攻擊頻率也越來越密集,「不一樣的環境要用不一樣戰略,企業不僅必須學會善用微軟這類的外部專業力量,還要強化、落實自身的資安作為。」透過分層負責機制才能讓防護效能最大化,大幅降低系統被入侵的風險。

(本文提供合作夥伴轉載,首圖來源:Shutterstock。)