回頁首

端點安全一把抓
解決最發散的問題

ISSUE

47
帳號有高潛在風險,易遭鎖定攻擊
9
企業設備已被植入殭屍網路
73
使用者同時使用公司與個人裝置存取企業資源
80
企業忽略身分管理與加密
85
企業人員曾經洩漏身分或檔案

ISSUE/1

面對裝置遺失,企業也能毫髮無傷

台灣人一年購買的行動裝置高達 850 萬台,大多數的行動裝置均裝有企業應用程式與業務資料(特別是高階管理人員),而行動裝置的遺失司空見慣,裝置遭竊更是容易至極(特別是高階手機或直接針對高階人員所擁有的資料),一旦發生,造成的損害難以估計,既然企業面對自帶行動裝置已不能走回頭路,與其生活在恐懼中,不如讓 Enterprise Mobility + Security(簡稱 EMS)幫您填補行動安全關鍵。

EMS 的 Intune

當企業人員遺失裝置,IT 管理者能立即從遠端清空裝置,包括刪除企業應用程式、企業資訊、網路檔案等資料,平時則提供自助式公司入口網站讓員工自行註冊自己的裝置,隨時隨地存取/刪除公司的應用程式、資料和資源,雲端架構下的 Intune,更可讓企業免除購買及維護硬體和基礎結構的負擔。

ISSUE/2

電腦雖被植入勒索病毒或惡意程式,也不會受駭

勒索病毒已經發展為一條黑市經濟鏈,任何人不必具備技術或經驗,只要支付台幣一千多元,就能買到駭客服務,立刻進行攻擊、綁架企業資料,美國某醫療中心被駭後,電腦和網路系統完全癱瘓,員工回到低效率的紙筆作業,病患檢測結果無法傳送給需要的單位,現今全球每年大約有 2 千萬支惡意軟體誕生,企業電腦中很可能早已潛伏著惡意程式,但只要有 Windows 10 和Microsoft Intune 的防護,它們就無法執行。

Windows 10 的信任開機

Windows 信任式開機將協助確保 Windows 系統核心啟動的完整性,並在偵測到異常事件時自我修復並復原系統的完整性,協助保護裝置韌體元件的安全,讓惡意程式無法藉由潛藏在硬體或作業系統中以規避偵測。

Windows 10 的 Device Guard

最突破性的微軟桌面惡意程式防護功能,在企業環境內應用程式必須核准為安全後才可被執行。(需搭配TPM 2.0,如 Surface Pro 4)

EMS 的 Intune

可在管理中心統一為所有的裝置部署應用程式,也可提供升級授權的資訊,讓裝置保持在最新的韌體版本,並定期接收更新,保護裝置不會受到惡意軟體侵入。

ISSUE/3

行動裝置中央控管,避免漏洞攻擊

台灣行動裝置漏洞被駭客當作攻擊跳板的比例,不幸高居全球第一(2016 年 4 月多家媒體報導),誤裝山寨 App、作業系統或應用程式未即時更新,以及日新月異的 AR、VR、IoT 等應用,都會升高資安風險,行動裝置具備條件式存取與強化身分驗證是保護企業的必要措施。

Windows 10 的裝置健康狀態檢查

有權存取公司資源的裝置必須是受信任的裝置,透過有效的端對端安全性方法,即可在授與高價值資產的存取權之前,評估裝置健康情況並使用目前的安全性狀態。(可搭配 EMS 的 Intune 使用)

EMS

Azure AD Premium 多因素驗證:
透過行動應用程式、電話通知及簡訊來保護存取權,遏止未經授權的人員存取內部部署及雲端應用程式;進階的安全性報告,可針對可疑的登入活動和潛在弱點提供合併的檢視;機器學習報表,可找出矛盾的存取模式,保護您公司安全及緩解潛在威脅。

條件式存取:
使用 Intune 的條件式存取可限制公司電子郵件和 Office 365服務的存取,確保只有與您所設定的規則相容的裝置,才能存取公司電子郵件和 Office 365 服務。

應用程式管理:
透過 Intune,可禁止使用者將公司資訊轉貼至外部行動應用程式,或禁止儲存至外部空間,如企業最常用的生產力工具 Excel、Word、PowerPoint 等 Office 行動應用程式或企業營運(LOB)應用程式。

ISSUE/4

防止企業人員帳號密碼被竊取,或發動攻擊,進一步竊取敏感性資料盜賣牟利

數十億筆帳號密碼、個人資料正在黑市流通,許多人無論公私都用同一套帳號,密碼也很容易猜到,犯罪者只要取得企業任一成員、甚至是供應商的資料,就能以此為跳板,一步步駭進公司核心。

Windows 10 的 Credential Guard

協助使用者防護存取密碼,能預防 Pass-the-Hash 等網路漏洞相關的攻擊,將存取密碼儲存在基於硬體層級的虛擬化安全環境,即便是具有管理權限的惡意軟體也不能竊取使用者相關的存取密碼。(需搭配 TPM 2.0)

Windows Server 2016 的 Just Enough Administration 和 Just in Time Administration

限制企業管理者最高權限使用,需透過額外申請才能將管理權開放並限制權限範圍,並透過工作流程申請提供稽核流程,且限制在特定時間內做特權存取。

JEA + JIT = limited in time & capability

電話諮詢:0800-666-037( 週一至週五 09:00~21:00,週六、週日 10:00~18:00 )

分享此頁

感謝您參與 iThome Security Forum 資訊安全論壇-台灣微軟資安專題演講,
恭喜以下得獎者獲得「微軟限量防水收納背包」乙只,預計於 2017.8.31 前通知得獎者並寄出贈品。

得獎名單

廖○中 09××-××××96
陳○瑩 09××-××××52
王○松 09××-××××65
廖○成 09××-××××19
盧○全 02-××××××33
溫○彥 09××-××××80
吳○洲 09××-××××91
方○期 09××-××××98
許○申 09××-××××65
劉○憲 03-×××-××58#3851
周○堅 09××-××××82
劉○強 02-××××××50#219
杜○欽 09××-××××35
李 ○ 09××-××××59
黃○澤 09××-××××61
唐○惠 09××-××××14
蕭○民 09××-××××96
吳○周 09××-××××17
柯○達 07-×××-××58
K**in 09××-××××03
陳○三 07-×××-××21#246
王○任 07-×××-××51#7555
郭○碩 07-×××-××21
李○民 07-×××-××51#7555
黃○楠 09××-××××70