進入數位化、網路化的時代,信任是許多系統得以運作、資訊能夠互通、交易可以進行的基礎之一,隨著各種技術的演進,服務的可用性(Availability)和易用性(Usability)也持續提升,如何確保安全性,卻一直都是難題,而且越來越難以處理,甚至已經嚴重威脅現實世界的正常運作。
零信任 是用於保護現代數位業務環境的策略性網路安全模型,這些日益增加的環境包括公有雲及私有雲、SaaS應用程式、開發維運、機器人流程自動化(RPA)等等。零信任理念認為,組織不應自動信任任何人事物,不計其位於網路邊界內或外。零信任模型要求,試圖連接至組織系統的人員及個體均須先經驗證,方可取得存取權。零信任的主要目標在於降低大多數組織在現代環境內遭受網路攻擊的風險。
後疫情時代,遠端工作的模式逐漸開始盛行,大部分的遠端工作者在存取公司內部資料時,可能是使用私人網路或是在咖啡廳進行連線,若是缺乏資安觀念的狀況下,很有可能被惡意駭入,竊取資料,一不小心造成重大的損失,因此零信任最大的優點便是絕不姑息每次的登入或存取,要求每個環節都必續驗證,節省了資料安全管理的成本。 然而零信任的優點恰好就是它最大的缺點,因為每個存取要求都要驗證,對於即時性的要求可能無法快速或的處理。 零信任的缺點對很多人來說使用上並不是那麼的便利,甚至覺得每次的驗證是一件很花費時間的事情,但雲端服務的好處就在於,透過不同的服務組合能夠實現於一加一是大於二的效力,因此若是將零信任與無密碼驗證的特性作結合,妥善運用 FIDO 便利性,達成資料安全與便利並行。 另外則是針對個別網路狀況的不同,可能會有一些延遲狀況發生,除此之外其使用者體驗在遠端訪問跟實際在企業現場是相同的。
微軟協助您踏上零信任旅程
Microsoft 用來達成數位安全的方法在業界十分獨特。第一:整合式的端對端措施。第二:令人驚豔的 AI 和自動化。Microsoft運用這兩個強項從所有角度在雲端中大規模處理安全性,透過結合安全性、合規性、身分識別和管理,成為一個互相依存的整體來提供完整保護。由於使用者無法阻止看不見的威脅,因此微軟提供世界級的人工智慧 (AI) 供客戶有效利用,每天可分析超過八兆個威脅訊號,加強對威脅的可見度與全天候的警戒心,協助使用者攔截其他人會遺漏的部分。
微軟將這些保護措施建置於平台以帶來流暢的體驗,不會減緩使用者的速度或阻礙企業創新。
使用 Microsoft 資訊保護來保護共同撰寫的文件。這能讓多個使用者同時處理受保護的文件,還能善加利用 Microsoft 365 應用程式中適用於文件與電子郵件的內建、智慧型、整合式和可延伸的保護。
Microsoft 365 Defender 的威脅分析。全新的威脅分析 (現在提供預覽版) 提供專業 Microsoft 安全性研究員的報告集,協助用戶直接在 Microsoft 365 Defender 中了解、預防與降低作用中的威脅 (如 Solorigate 攻擊)。
無密碼驗證現已公開推出供雲端和混合式環境使用。現在可以為所有員工提供更安全、流暢的登入體驗,他們不再需要輸入密碼來登入並存取資料。Microsoft Azure Active Directory (Azure AD) 無密碼支援使用 Windows Hello 企業版、Microsoft Authenticator 應用程式,或來自 Microsoft 情報安全性聯盟合作夥伴 (例如Yubico、Feitian 和 AuthenTrend) 的相容 FIDO2 安全性金鑰,以生物特徵辨識或點選的方式登入。您可以為不同的使用者、群組和認證類型自訂政策,並使用全新的報告工具追蹤進度。有了臨時存取密碼 (現在提供預覽版),使用者就可以產生限定時間的代碼,以便設定或復原無密碼認證。
Comments are closed, but trackbacks and pingbacks are open.