對於資安人力或資源配置不足的企業而言,改採公有雲架構,將是分散資安重擔、降低資安風險的有效作法。微軟宣示提升企業資安防護,推出新的軟體系統與雲端服務,例如,強化 行動化管理 裝置的 Enterprise Mobility Suite(已改名為Enterprise Mobility + Security EMS),可偵測端點異常活動與建議安全組態的 Advanced Threat Analytics,當中內建了生物辨識相關機制——Microsoft Passport 與 Windows Hello,可防範惡意程式碼擅自執行與安裝的DeviceGuard,媲美商業防毒軟體的 Windows Defender,防護企業電子郵件受到進階威脅攻擊的 Office 365 Advanced Threat Protection Service,以及可結合眾家資安廠商之力,提供即時偵測威脅能力的 Azure Security Center。
隨著智慧型手機在職場上的爆炸性普及,員工也開始逐漸發現這項最新科技在工作上的全新應用方式並要求企業提供支援。在職場日益行動化的情況下,企業正面臨提升行動員工生產力與保護敏感之間的掙扎。理想上,最好是能夠兩者兼顧,而且不需耗費時間和金錢來部署許多新的應用程式。
在行動安全防護上,微軟近年主推名為 Enterprise Mobility Suite(EMS)的企業行動化管理方案,相較於同類產品,它提供涵蓋面向更廣的架構,從使用者身分識別整合、跨平臺行動裝置管理、檔案加密與追蹤,到進階威脅分析,都一應俱全。
微軟 EMS 旗下共有 4 大產品,包含 Intune,以及 Azure Active Directory Premium、Azure Rights Management 與 Advanced Threat Analytics(ATA),各產品也都可單獨販售,相當具彈性。
EMS 當中,一項很特別的產品是進階威脅分析 Advanced Threat Analytics(ATA),具有機器學習、自動判讀惡意攻擊、即時偵測零時差攻擊的特性,保護企業以免遭受進階的目標鎖定攻擊,強化資安管控力。
縱深防禦是重要的資安對策,涵蓋身分、資料、應用程式、網路安全到進階威脅,每一個環節都有其目的與意義,無論在雲端或地端都是打造相同的防護機制。主要的差異在於雲端現成的資安工具與資源,以及啟用即可運行的服務機制,將是協助企業用戶降低資安負擔及風險的捷徑。
Comments are closed, but trackbacks and pingbacks are open.