回頁首

新布陣思維戰勝新威脅
抵禦最複雜的挑戰

ISSUE

200+days
當駭客開始攻擊後,被發現的天數
76
使用者正被駭客盜用身分,存取企業內部資源
80.1
台灣中大型企業 2015 年曾發生資安事件
38
使用者行為具有高風險
32
使用者違反郵件安全規範,導致企業被惡意程式感染

ISSUE/1

深入資安細節,徹底瓦解 APT 攻擊

台灣是全球遭受 APT 攻擊最嚴重的國家,APT 擅長利用社交工程攻擊手法,鎖定企業特定人員,發送客製化釣魚郵件,低調潛伏,竊取企業一切秘密,微軟多種進階威脅防護方案,能對付最棘手的 APT。

Windows 10 周年更新獨家功能
Windows Defender ATP(Advanced Threat Protection)

提供與攻擊相關的關鍵資訊,包括攻擊者、攻擊目標及原因,精密的情報來自透過雲端 Machine Learning Analytics掌握專業進階威脅防護資訊,亦包括來自微軟的專家團隊及專業安全性夥伴的資料,從端點提升威脅偵測能力。

Office 365 的 Exchange Online ATP(Advanced Threat Protection)

會在掃描郵件內容時重寫 URL,使其指向 Office 365,當使用者按下 URL 時,會即時檢查該 URL,如果是不安全的連結,系統會警告使用者不應前往該網站,或通知使用者該網站已遭封鎖,即時保護企業環境,這項工具打擊勒索病毒,全方位的企業布防勒索病毒不只利用釣魚郵件入侵企業,凡是未經修補的伺服器或應用程式安全漏洞,都可能被駭客利用進行攻擊,而惡意網路廣告偽裝成正常廣告,則讓企業人員即使進行正常瀏覽,也可能受駭,防禦勒索病毒沒有單一解方,全方位的防護才是有效策略。

EMS 的 ATA(Advanced Threat Analytics)

Microsoft Advanced Threat Analytics(ATA)是使用者與實體行為分析市場的領先解決方案,可協助 IT 安全性專業人員防止組織遭受進階的目標型攻擊(Advanced Targeted Attack,APT)和內部威脅。ATA 使用進階機器學習技術,來自動分析、學習並識別正常和異常實體(使用者、裝置和資源)行為,協助識別已知的惡意攻擊和技術、安全性問題和風險。使用世界級安全性研究人員的智慧與見解,這項創新技術的設計目的是協助企業著重在造成損害之前,找出安全性漏洞。

ISSUE/2

打擊勒索病毒,全方位的企業布防

勒索病毒不只利用釣魚郵件入侵企業,凡是未經修補的伺服器或應用程式安全漏洞,都可能被駭客利用進行攻擊,而惡意網路廣告偽裝成正常廣告,則讓企業人員即使進行正常瀏覽,也可能受駭,防禦勒索病毒沒有單一解方,全方位的防護才是有效策略。

Windows 10 周年更新獨家功能
Windows Defender ATP(Advanced Threat Protection)

協助企業發現電腦中的可疑行為並及時示警,提供安全性大數據分析,比對彙總行為,以辨別異常情況。

Windows 10 的 Device Guard

裝置只能執行信任的應用程式,即使 Windows 本身已經遭受攻擊,也無法在電腦重新啟動後執行惡意程式,以保護系統核心流程的安全。

Office 365 的 Exchange Online ATP(Advanced Threat Protection)

請參考前一點的說明。

ISSUE/3

即時識別非法流量,反制 DDoS 攻擊

最常見的 DDoS 攻擊,是利用殭屍主機,提交大量的合法請求,使企業網路超載或伺服器超負荷,癱瘓企業服務或營運,一般防護無法識別這類非法流量,Azure Security Center 和 OMS 能為您做到。

Azure Security Center

隨時監控運行在 Azure 中的虛擬機器、網路資源、SQL 資源和應用程式,並整合防火牆或防毒軟體等合作夥伴的偵測的紀錄檔,利用這些資料來發現威脅,並產生警訊清單和提供專業安全建議。

OMS(Operations Management Suite)

可從繁雜的 Log 紀錄檔中做出準確、系統性的整理,如收集事件、找到異常的登入、高權限、原則更動、可疑活動模式、搜尋弱點等,並強化客製化追蹤和評量能力,以及對 Linux 更完善的支援,雲端則支援 Azure 與 AWS。

ISSUE/4

防止密碼暴力破解,甚至無需密碼

企業重要帳號的密碼,時常太過簡單,駭客只要利用基礎的密碼破解技術就能解開,當日誌記錄到大量登錄錯誤信息,或公司網站速度異常緩慢(由於系統不斷認證用戶,增加資源額外負擔),就可能是被攻擊的徵兆,微軟多種身分識別與多因素驗證方案,能輕鬆解決暴力破解問題,且不增加使用者負擔。

EMS 的 Azure AD Premium

運用獨特的身分識別保護功能,強化應用程式存取安全性,針對可疑的登入活動和潛在弱點,提供進階安全報告、通知、修復建議以及風險性原則。且 Azure AD Premium 提供數千個雲端(SaaS)應用程式登入功能,可輕易將企業用到的雲端服務如 Box、Salesforce 整合進單一登入,減少密碼管理複雜度。

Azure Identity Protection

使用安全性監視和機器學習來識別不一致的登入模式,並提供即時警示,向 IT 部門通知可疑的帳戶認證,並進一步整合 Azure MFA,要求可疑認證行為須通過多因素驗證才能成功登入,保護企業資料和應用程式避免不當存取。

EMS 的 ATA(Advanced Threat Analytics)

在暴力密碼破解攻擊中,攻擊者通常使用複雜的演算法或字典來嘗試系統允許的值,藉由嘗試多個使用者並搭配多次密碼測試,猜測使用者認證,ATA 使用行為分析和機器學習服務,能夠偵測認證遭洩漏的可疑活動,例如異常登入、異常資源存取和異常工作時間。

Windows 10 的 Microsoft Passport

使用已註冊裝置和 Windows Hello(生物識別)或 PIN 所組成的強式雙重要素驗證來取代密碼, 使用簡單、方便,可有效防禦網路釣魚與惡意攻擊。

ISSUE/5

帳密足跡無所不在,必須有系統原生的保護策略

在眾多網路攻擊中,企業身分認證是駭客、黑市最愛的攻擊目標,高階經理人的帳密更是有價,而可以想像的是高階經理人並非聖賢、孰能無過,這使得現代的 IT 系統必須具有身分認證保護能力;另一個常見的隱憂是,高階的特權使用者,通常都具備極多的權限,駭客只要拿到特權者身分,就能在企業內橫行無阻,微軟身分認證與權限管理提供從安全的登入方式、帳密的保護到動態的權限管理,環環相扣,處處阻斷惡意竊取。

EMS 的 Azure AD Premium

Azure AD Premium 提供企業完整的身分識別管理功能,包括多重要素驗證、裝置註冊、自助式密碼管理、自助式群組管理、特殊權限的帳戶管理、角色型存取控制、應用程式使用量監視、豐富的稽核,以及安全性監視和警示。全球已有數億使用者,每天處理數十億次驗證,裝載此高可用性服務的資料中心遍佈全球 17 個地區,技術支援提供 99.9% SLA。

Windows 10 的 Credential Guard,保護裝置上的帳密安全

使用虛擬式安全性環境,保護儲存的帳號,防止 Pass-the-Hash 及 Pass-the-Ticket 攻擊,即便是具有管理權限的惡意軟體,也無法擷取虛擬環境中的帳號與密碼。

EMS 的 ATA(Advanced Threat Analytics)

當使用者利用可存取某些資源的認證,來存取他們沒有權限存取的資源時,ATA 會同時使用以機器學習為基礎的行為分析,以及已知的惡意攻擊和技術偵測,來偵測橫向移動,例如在 Pass-the-Hash 攻擊中,攻擊者會竊取實體的 NTLM雜湊,向 NTLM 驗證、模擬該實體並存取網路上的資源,而在 Pass-the-Ticket 攻擊中,攻擊者從一部電腦竊取 Kerberos 票證,並藉由模擬網路上的實體來存取另一部電腦。

Windows Server 2016 的 Just in Time/ Just Enough Administration

Azure AD Privileged Identity Management(PIM)以 Just-In-Time 管理原則為基礎建置,可與 Just Enough Administration (JEA)的相關功能結合使用,透過這樣的管理方式,企業可以指定某些特權使用者,如系統管理員或高階經理人,他們所擁有的特殊權限並非隨時開啟,必須在限定的時間內,或再加上其他條件才會開啟,使特權使用者的權限經常維持在最低且剛好夠用的狀態,大幅降低其帳密一旦被竊後企業的損失。

ISSUE/6

保護瀏覽,防範惡意廣告隱形攻擊

不必點擊,只要瀏覽正常網站,就有可能遭受惡意廣告攻擊,這類廣告中含有專門掃瞄使用者系統漏洞的程式碼,一旦發現漏洞,就可讓系統下載惡意程式並執行,安裝廣告封鎖程式雖有助於降低風險,卻也擋掉了有價值的廣告資訊,因此提升瀏覽器和系統防毒能力,才是關鍵。

Windows 10 的 Smart Screen

當使用者瀏覽網頁時,會分析並判斷網頁、以及從網頁下載的檔案是否可疑,即時發出警告並封鎖,有效遏阻網路釣魚及偽裝下載。

Windows 10 的 Windows Defender

在用戶端及伺服器端預設保護,主動防禦已知惡意程式,不斷檢測改進,提供惡意軟體移除工具,進行復原和修護,且不會影響系統效能。

Office 365 的 EOP(Exchange Online Protection)

藉提供全面性的防護,透過多重惡意程式掃瞄引擎,持續不斷更新的垃圾郵件防護,在惡意程式抵達公司防火牆之前,即被消滅。

ISSUE/7

影子 IT(Shadow IT),以安全決定其價值

高達 7 成∼8 成的企業,存在影子 IT,尤其以雲端應用為最大宗,如雲端空間、雲端信箱、雲端 App 等,這些未經企業許可的 IT 系統,經常是資安漏洞、資料外洩的肇因,透過微軟 CAS 和 Office 365 的 ASM,將可讓公司一切應用見光,重新掌握系統安全。

EMS 的 CAS(Microsoft Cloud App Security)

企業終於擁有探索、調查、控制、保護影子 IT 的能力,CAS 可跨雲端系統,從應用程式、活動、使用者、資料和檔案中「探索」影子 IT,也可使用雲端鑑識「調查」工具,深入了解高風險的應用程式、特定使用者以及網路中的檔案,管理者可設定原則和警示,「控制」網路雲端流量以降低風險,如確實風險過大,則將使用者移轉至獲批准的安全雲端應用程式替代方案,以「保護」企業安全。

Office 365 的 ASM(Advanced Security Management)

提供 App 觀測儀表板,讓企業能檢視組織使用 Office 365 和其他雲端產品的情形,並可監控各類型的雲端應用,如協同合作、雲端儲存空間、網路郵件等,每個分類可監控超過 1,000 種應用程式,讓 IT 人員輕鬆掌握影子 IT 的狀況,了解哪些人、哪些檔案、使用了哪些服務,以進一步決定允許或管制,ASM 所有的功能,都無須在裝置上安裝額外的監控程式。

電話諮詢:0800-666-037( 週一至週五 09:00~21:00,週六、週日 10:00~18:00 )

分享此頁

感謝您參與 iThome Security Forum 資訊安全論壇-台灣微軟資安專題演講,
恭喜以下得獎者獲得「微軟限量防水收納背包」乙只,預計於 2017.8.31 前通知得獎者並寄出贈品。

得獎名單

廖○中 09××-××××96
陳○瑩 09××-××××52
王○松 09××-××××65
廖○成 09××-××××19
盧○全 02-××××××33
溫○彥 09××-××××80
吳○洲 09××-××××91
方○期 09××-××××98
許○申 09××-××××65
劉○憲 03-×××-××58#3851
周○堅 09××-××××82
劉○強 02-××××××50#219
杜○欽 09××-××××35
李 ○ 09××-××××59
黃○澤 09××-××××61
唐○惠 09××-××××14
蕭○民 09××-××××96
吳○周 09××-××××17
柯○達 07-×××-××58
K**in 09××-××××03
陳○三 07-×××-××21#246
王○任 07-×××-××51#7555
郭○碩 07-×××-××21
李○民 07-×××-××51#7555
黃○楠 09××-××××70