PCDIY!業界新聞
網路犯罪產生超過 69 億美元成本成企業營運隱憂!微軟發布威脅情報和攻擊表面管理兩款新資安解決方案,助企業防範網路攻擊
文.圖/洪健翔編譯 2022-08-23 00:00:00網路安全整體威脅態勢比以往任何時候都更加複雜,造成的損失也急遽飆升。根據聯邦調查局 2021 年 IC3 報告,網路犯罪產生的成本總計超過 69 億美元。為了因應這些威脅,微軟不斷在其數位資產中彙整安全訊號和威脅情報,以便能更緊密地追蹤威脅行為者。為了提供客戶可靠有用的威脅情報,微軟宣佈推出兩款全新資安產品 – Microsoft Defender Threat Intelligence 和 Microsoft Defender External Attack Surface Management,為企業提供更深入的威脅行為者活動脈絡,幫助鎖定基礎架構及減少企業的整體攻擊表面。
微軟目前已追蹤 35 個勒索軟體家族,以及超過 250 多個國家級攻擊、網路犯罪分子和其他威脅行為者。微軟雲端每天還處理和分析超過 43 兆個安全訊號。微軟從其平台與產品中所獲得的大量情報,以及 2021 年收購 RiskIQ,讓微軟能夠為客戶對威脅行為者活動、行為模式和攻擊對象提供獨特可見性。客戶還可以透過數位環境和基礎架構圖,從攻擊者的視角檢視其企業,這種由外而內的檢視可提供更深入的見解與洞察,協助企業預測惡意活動並確保非託管資源的安全性。
微軟安全、合規、身份識別和管理部門全球副總裁 Vasu Jakkal 表示:「任何連接到網路的裝置都可能受到安全漏洞的影響。對於企業而言,建立韌性的關鍵是了解可能導致這些安全漏洞的缺口。我們體認到資安社群間彼此合作以保護所有人免受攻擊威脅的重要性。新的威脅情報產品擴展了我們不斷增長的資安產品組合、提供有關威脅行為者及其行動更深入的見解與洞察、以及協助資安團隊加快風險識別和排定處理的優先順序。」
使用 Microsoft Defender Threat Intelligence 揭開攻擊者面紗
Microsoft Defender Threat Intelligence每天繪製網路攻擊地圖,為資安團隊提供必要的資訊,以了解攻擊者及其攻擊技術。客戶現在可以存取威脅情報庫的原始資料,並依名稱、與其關聯的工具、攻擊手法和程序了解攻擊者的詳細資訊,並在微軟安全訊號和專家團隊截獲新資訊時,在入口網站中查看最新的活動更新。這使企業能夠揭開攻擊者和威脅家族行為的面紗,並協助安全團隊發掘、移除和封鎖企業內隱藏的攻擊者工具。此深度的威脅情報是由前 RiskIQ 安全研究團隊與微軟的國家級追蹤團隊、微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)和Microsoft 365 Defender安全研究團隊創建的。情報的數量、規模和深度旨在使安全營運中心能夠瞭解其組織面臨的特定威脅,並據此強化其安全佈署。這種情報亦增強了 Microsoft Sentinel 和 Microsoft Defender 家族產品的偵測能力。
使用 Microsoft Defender External Attack Surface Management 發現安全漏洞
許多企業都有連網(internet-facing)的資產,通常來自影子IT、併購、不完整的分類、企業夥伴的曝光或業務快速成長,他們可能已經忘記或沒有意識到。為了使企業能夠消除缺口並加強其安全態勢以減少被攻擊的可能性,他們需要以攻擊者的視角及方式檢視其業務。Microsoft Defender External Attack Surface Management每天掃描網路及其對外連結,這建構了企業環境的完整目錄,並能夠發掘面向網路無代理人和非託管資產的資源。同時能夠持續監控、無需代理或憑證,並可在發現安全漏洞時優先處理。這種完整的組織視圖讓企業可以採取建議的步驟來降低風險,並在其安全資訊和事件管理(SIEM)以及延伸偵測和回應工具中將這些未知資源、端點和資產置於安全管理之下。
圖二、Microsoft Defender External Attack Surface Management 摘要頁面呈現攻擊表面摘要(Attack Surface Summary)和攻擊表面優先順序(Attack Surface Priorities)
使用 Microsoft Sentinel 保護 SAP 中的營運關鍵資訊
微軟還發佈了一個針對 SAP 的新 Microsoft Sentinel 解決方案,幫助資安團隊監控、偵測和回應 SAP 系統的警報,例如特定權限提升和可疑下載活動,以上皆來自於雲原生的安全資訊和事件管理(SIEM)。鑒於業務特定風險可能獨特而複雜,這個新的解決方案將讓企業針對他們面臨的威脅建構自定義偵測,以降低災難性中斷的風險。- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 飛利浦Sonicare x 鳳小岳 質感生活講座 不藏私分享與「她」的日常 就像AI般完美
- 宏碁打造全新顯示器產品線 《Acer CS2 》智慧型螢幕系列正式問世! 搭載WebOS、Airplay無線投影、相容多元影音串流平台 創造新型態工作與娛樂IoT生活
- Meta 推出目前最強大的開放式大型語言模型 Meta Llama 3
- LG以行動實踐「Better Life for All」品牌永續願景 世界地球日推「日常小事愛地球」社群活動 號召大眾即刻行動
- 神庭幻諭 聖墟聆音 《奇迹暖暖》精美故事套裝限時推出
- 十銓科技發表 TEAMGROUP MP44Q M.2 PCIe 4.0 固態硬碟 大容量新趨勢 成就高效辦公
- 世界地球日 Acer Vero AI筆電開賣 宏碁啟動永續計畫 NB電池舊換新優惠開跑
- 群聯攜手研華 共同打造邊緣運算與工控應用之生成式AI平台
- EDIFIER 推出 Comfo Run 開放式運動耳機 氣傳導耳機升級長時間配戴舒適度 邀請大家動起來!享受 EDIFIER 高品質音效 走出戶外創造健康生活
- 迎廣ModFree 系列榮獲2024德國紅點設計獎
- 全新 NVIDIA RTX A400 和 A1000 GPU 增強人工智慧驅動的設計和生產力工作流程 兩款 GPU 基於 NVIDIA Ampere 架構,可為每個工作站提供即時光線追蹤並支援生成式人工智慧工具
- 平板新選擇!Acer 平板電腦Iconia Tab M10 LTE 上市開賣 支援4G LTE通話、10.1吋IPS廣視角螢幕、8核心處理器 自在連線不中斷
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢