微軟 Azure Sentinel兩大新功能加持 全面守護企業資安財產 借重機器學習之力 台灣人壽率先測試 20分鐘即識別及發覺資安潛在威脅

 台灣微軟繼去年9月,宣布以Microsoft Security Graph為資料庫,結合「雲端SIEM+SOAR」功能的Azure Sentinel正式在台上線後,今(1) 日再度發佈兩項重大突破與進展:第一項、 Azure Sentinel 自即日起可實現導入AWS Cloud Trail等多個跨雲平台事件資料,進行視覺化分析功能;同時增加IoT連結器,讓Azure Sentinel也可蒐集IoT裝置中發生的資安事件數據。第二項、台灣人壽率先展開資安研究部署策略,成為首家與台灣微軟及合作夥伴──自由系統合作導入Azure Sentinel新一代資安工具的壽險業。期待可藉由 Azure Sentinel新功能加持,降低企業資安維護成本,並簡化企業從遭受資安攻擊至被通知的過程的時間軸和流程,有效部署企業資安資源,保障企業內部及客戶權益。

資安攻擊無處不在,跨雲端、物聯網成新一代資安防禦重點

  雲端、數位科技運用當道,企業組織內部通常採用多項數位軟、硬體工具以提升營運效率,目前已有超過60%的企業採用混合雲進行企業營運規劃,同時亦擴大至更多AI技術、物聯網裝置連結普及應用,物聯網的安全防護與資料收集、保密性更成為了首要關心的議題,根據Gartner報告估計,從2018年到2023年全球物聯網資安市場每年約將成長27.85%,因此企業更應重視物聯網資訊安全機制的設置。

每種資安產品/服務每日皆會產生大量事件警報,因來自不同的系統或資安工具、且具有多種格式,甚至跨越各種資源類型,亦大幅增加企業內部資安維護的成本。Azure Sentinel 不僅可匯集組織內來自雲端、地端、軟/硬體的事件,更增加 支援IoT連結裝置和跨雲端資安管理,現在使用AWS CloudTrail 的企業用戶在2020年6月之前可免費導入AWS CloudTrail Logs,並透過視覺化儀表板獲得相關的事件分析,快速回應威脅等級較高的資安事件。「隨著資安攻擊成本降低,企業面對的威脅事件與日遽增,企業資安人員光是要從每日數以萬計的事件中去分析及確認與企業攸關的安全事件已疲於奔命,根本無暇針對發現的資安事件擬定應變對策。」台灣微軟雲端平台事業部副總經理 李啓後表示:「微軟致力於透過AI及機器學習,協助企業快速分類、分析每日的資安事件,並透過視覺化的儀表板,讓資安人員快速鎖定重要的資安事件並即時進行必要的回應。Azure Sentinel內建的各種連接器,可將來自Azure、AWS、企業專屬系統、IoT物聯網…等事件的數據彙整,並透過AI與新的機器學習模型,快速分析、排序重要的資安事件並發出警報,有效幫助企業資安人員在第一時間防堵可能的資安攻擊活動,降低企業潛在的資安風險。」

借重AI之力快速識別和發掘潛在威脅  台灣人壽攜手微軟生態系夥伴打造企業資安防護網

  隨著資安攻擊手法日益複雜且頻繁發生,台灣人壽需要更智慧且即時能夠偵測與分析資安威脅風險的工具,此次攜手台灣微軟與自由系統導入Azure Sentinel即是為了有效解決並抵禦潛在資安危機。台灣人壽每日平均會產生1萬個事件,資料量高達60 十億位元組( gigabytes ) ,如果要將這些事件全部檢視完,需要至少4個人力才能完成,還不包括針對事件進行回應及處理的人力及時間,不僅拉長企業回應的時間,更將提高遺漏重大或急迫資安威脅事件的風險。台灣人壽資訊安全專責單位協理蔡篤欣表示:「每天從數十億資料量的事件中去發現並即時回應與處理資安事件對於台灣人壽的資安人員是項艱鉅且深具挑戰的任務。透過 Azure Sentinel  的AI與機器學習模型的研究與測試發現,原先需要4天才能處理掉的事件,現在只須約20 分鐘即可以完成,且能夠以視覺化的儀表板,協助資安人員快速識別和發掘潛在威脅,不僅可大幅降低資安人員人力與時間耗費,更可有效進行更有效的資源分配和利用,提供客戶更完善的安全信任防護。」

  資安環境日新月異,資安攻擊手法日益詭譎多變,企業導入多種資安方案,隨之也面臨更多挑戰,面對龐大的資安事件與資料不斷更新,借重雲端解決方案提供即時分析,不僅加速回應資安威脅的速度,更可全方位的守護企業資產資源。自由系統是全台第一間 MSP ( Managed Service Provider ),主要根據各公司業務發展需求,進行資訊委外規劃並管理整體資訊環境。自由系統資安顧問潘子維分享:「企業進行數位轉型時最常面臨的是IT技術部署的挑戰,自由系統是微軟多年來的合作夥伴,專注於根據客戶的需求,協助其規劃及建構完善且安全的資訊環境此次有機會協助台灣人壽快速導入Azure Sentinel方案,並獲得客戶高度的讚賞及肯定。自由系統將繼續扮演雲端服務供應商與企業客戶之間的橋樑,協助企業加速實現數位轉型目標。」

  微軟持續致力於打造資訊安全防護網絡,協助更多企業成就無限, Azure Sentinel 資安防護解決方案保留原先的多元數據來源型態,更可延伸橫跨不同雲端平台、物聯網裝置,將企業完全納入資安防護網中,期待可以打造安全無虞的雲端世代。

# # #

關於微軟

微軟(納斯達克上市代碼︰MSFT)致力於發展Intelligent Cloud與Intelligent Edge時代的數位轉型,其使命是幫助全球的每一個人和每一個組織,都能實現更多、成就非凡。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *