微软资安高峰会 - 现代化资安管理架构 10/20 线上开讲 立刻报名 > https://bit.ly/3nox7NM
实体世界因为全球蔓延的新型()而落陷,居家工作或远端办公成为不得不的选择,即使配套机制不完备也得仓促上路;而在网路世界,混乱现状成为恶意威胁的可乘之机,资安事件及攻击行动有增无减。愈来愈多的企业机敏资料和数位资产面临难以计数的安全破口,全面检视并强化威胁防护机制,将是刻不容缓的优先要务。
钓鱼邮件和社交工程攻击,是当下最常发生且得逞机率大增的威胁形式,例如:国内知名银行的分行职员居家工作,因收到假冒的客户邮件而受骗转帐数十万美元;另一种状况则是在邮件主旨或内文加入关键字,吸引收件者点击查看,进而植入勒索软体或其他恶意程式。正由于恶意威胁善于利用时事或情境来调整攻击行为,智慧化的威胁防护机制更显重要,除了横跨电子邮件、使用者身分、端点设备与应用程式,全面且全年无休地监看恶意行为,更必须结合自动化的主动防御、侦测、对应及预防能力。
解析之乱的攻击模式
微软团队持续监看全球资安情势演变,主题跃居首位,例如:严重的国家,通常也面临较多的主题式攻击;此外,原本以一封邮件针对一名收件者所发出的钓鱼邮件,趁着之乱转变为多对多的模式,更有效地影响更多人数及範围。值得注意的现象还包括:
针对医疗组织及研究机构的攻击明显增加,除了世界卫生组织(WHO)、各国的疾病控制中心(CDC)是主要目标,就连研发疫苗的药厂及知名医院也面临进阶持续性威胁(APT)的渗透。 SmartScreen单日揪出及处理超过18,000个以为主题的恶意网址与IP位址,而且骇客透过频繁更换恶意网址,试图躲过机器学习式的防护机制。 Microsoft Office 365进阶威胁防护方案成功阻断大规模钓鱼邮件攻击,主要手法是利用伪造的Office 365登入页面来窃取凭证。微软在24小时内拦截超过2千个不同的邮件内附连结。配套措施到位,精準防守
钓鱼邮件虽是这波攻击的主要模式,但可能引发攻击行为的安全破口更甚于此,因此全面防御机制不可或缺,除了横跨端点、使用者身分、电子邮件到云端应用程式,进行全方位防守,还能自动串连这些元件,从中找出及拼凑攻击全貌,进而加快修复脚步,并预防类似攻击再度发生。
针对各个环节的安全破口,微软也提出可相互整合的对应解决方案:
以Microsoft Defender ATP保护端点。每名授权使用者最多有五个设备可同时受到保护,并提供跨平台如macOS的威胁监看功能。 透过Azure Active Directory落实多重要素验证(MFA)及条件式存取。这是支援使用者居家工作的必备要件,将所有应用程式连结到Azure Active Directory执行单一登入,也有助于简化管控。 採用Office 365 ATP保护收件匣和电子邮件帐户。运行于云端的电子邮件过滤服务,能更即时有效地防範钓鱼邮件和恶意软体,并对抗目标式攻击、零时攻击与恶意网址。运用Microsoft Cloud App Security来防範员工或部门私下使用未经IT团队核准的设备、服务或应用程式,辨识及修复来自云端的攻击,并控制资料在云端应用程式的流向。
值得一提的是Microsoft Threat Protection的资安统御能力,涵盖使用Azure ATP、Microsoft Defender ATP、Office 365 ATP和Microsoft Cloud App Security的不同网域,从收集而来的信号建立关联性,掌握完整的攻击链,分辨轻重缓急,找出必须立即採取行动的重大威胁,并自动修复遭到感染或受影响的电子邮件帐户、端点设备和云端应用程式,降低人工处理的时间心力。身为SIEM解决方案的Azure Sentinel,结合同样运行于云端的Microsoft Threat Protection和Azure Security Center的助力,涵盖所有协力厂商及自建应用程式的记录档,协助资安团队对散布在全企业的威胁进行检视、分流及调查。
三大要件巩固防护机制
要支援居家工作和远端办公模式,运行于云端的防护方案是不可或缺的要件。值此同时,企业也必须检视自身的威胁防护机制是否到位,持续巩居及强化防御能力。完整的威胁防护机制必须具备三大主要功能:
保护数位资产。实行零信任(Zero Trust)安全模式,无论使用者在任何装置上工作或使用任何应用程式,随时随地都能以具有身分识别导向的安全性来提供更完善的保护。 取得深入解析。了解来自各个环节的威胁讯号,透过专业服务和首屈一指之讯号关联功能,加速掌控複杂的资安态势和事件。 强化防御措施。使用具有安全DNA且内建机器学习模型设计的产品来协助阻止威胁,透过原生整合、智慧自动化和专家指导方针来强化资安对策。从地端到云端,涵盖端点设备、使用者身分到应用程式,唯有建立全方位观点与全面性的威胁防护机制,才能採取最迅速、最精準的对策,主动出击以因应当前及未来持续演变进化的资安威胁。
微软资安高峰会 - 现代化资安管理架构 10/20 线上开讲 立刻报名 > https://bit.ly/3nox7NM
本文章内容由「微软」提供