168体育

微软 Azure Sentinel两大新功能加持 全面守护企业资安财产

作者: 张国荣   点击次数:    发布时间: 2021-12-22 01:24

借重机器学习之力 台湾人寿率先测试   20分钟即识别及发觉资安潜在威胁

  (2020年4月1日,台北)  台湾微软继去年9月,宣布以Microsoft Security Graph为数据库,结合“云端SIEM+SOAR”功能的Azure Sentinel正式在台上线后,今(1) 日再度发布两项重大突破与进展:第一项、 Azure Sentinel 自即日起可实现导入AWS Cloud Trail等多个跨云平台事件资料,进行视觉化分析功能;同时增加IoT链接器,让Azure Sentinel也可搜集IoT装置中发生的资安事件数据。第二项、台湾人寿率先展开资安研究部署策略,成为首家与台湾微软及合作伙伴──自由系统合作导入Azure Sentinel新一代资安工具的寿险业。期待可借由 Azure Sentinel新功能加持,降低企业资安维护成本,并简化企业从遭受资安攻击至被通知的过程的时间轴和流程,有效部署企业资安资源,保障企业内部及客户权益。

资安攻击无处不在,跨云端、物联网成新一代资安防御重点

  云端、数码科技运用当道,企业组织内部通常采用多项数码软、硬件工具以提升营运效率,目前已有超过60%的企业采用混合云进行企业营运规划,同时亦扩大至更多AI技术、物联网装置链接普及应用,物联网的安全防护与资料收集、保密性更成为了首要关心的议题,根据Gartner报告估计,从2018年到2023年全球物联网资安市场每年约将成长27.85%,因此企业更应重视物联网信息安全机制的设置。

每种资安产品/服务每日皆会产生大量事件警报,因来自不同的系统或资安工具、且具有多种格式,甚至跨越各种资源类型,亦大幅增加企业内部资安维护的成本。Azure Sentinel 不仅可汇集组织内来自云端、地端、软/硬件的事件,更增加 支持IoT链接装置和跨云端资安管理,现在使用AWS CloudTrail 的企业用户在2020年6月之前可免费导入AWS CloudTrail Logs,并透过视觉化仪表板获得相关的事件分析,快速回应威胁等级较高的资安事件。“随著资安攻击成本降低,企业面对的威胁事件与日遽增,企业资安人员光是要从每日数以万计的事件中去分析及确认与企业攸关的安全事件已疲于奔命,根本无暇针对发现的资安事件拟定应变对策。”台湾微软云端平台事业部副总经理 李启后表示:“微软致力于透过AI及机器学习,协助企业快速分类、分析每日的资安事件,并透过视觉化的仪表板,让资安人员快速锁定重要的资安事件并实时进行必要的回应。Azure Sentinel内建的各种连接器,可将来自Azure、AWS、企业专属系统、IoT物联网…等事件的数据汇整,并透过AI与新的机器学习模型,快速分析、排序重要的资安事件并发出警报,有效帮助企业资安人员在第一时间防堵可能的资安攻击活动,降低企业潜在的资安风险。”

借重AI之力快速识别和发掘潜在威胁  台湾人寿携手微软生态系伙伴打造企业资安防护网

  随著资安攻击手法日益复杂且频繁发生,台湾人寿需要更智慧且实时能够侦测与分析资安威胁风险的工具,此次携手台湾微软与自由系统导入Azure Sentinel即是为了有效解决并抵御潜在资安危机。台湾人寿每日平均会产生1万个事件,资料量高达60 十亿字节( gigabytes ) ,如果要将这些事件全部检视完,需要至少4个人力才能完成,还不包括针对事件进行回应及处理的人力及时间,不仅拉长企业回应的时间,更将提高遗漏重大或急迫资安威胁事件的风险。台湾人寿信息安全专责单位协理蔡笃欣表示:“每天从数十亿资料量的事件中去发现并实时回应与处理资安事件对于台湾人寿的资安人员是项艰巨且深具挑战的任务。透过 Azure Sentinel  的AI与机器学习模型的研究与测试发现,原先需要4天才能处理掉的事件,现在只须约20 分钟即可以完成,且能够以视觉化的仪表板,协助资安人员快速识别和发掘潜在威胁,不仅可大幅降低资安人员人力与时间耗费,更可有效进行更有效的资源分配和利用,提供客户更完善的安全信任防护。”

  资安环境日新月异,资安攻击手法日益诡谲多变,企业导入多种资安方案,随之也面临更多挑战,面对庞大的资安事件与资料不断更新,借重云端解决方案提供实时分析,不仅加速回应资安威胁的速度,更可全方位的守护企业资产资源。自由系统是全台第一间 MSP ( Managed Service Provider ),主要根据各公司业务发展需求,进行信息委外规划并管理整体信息环境。自由系统资安顾问潘子维分享:“企业进行数码转型时最常面临的是IT技术部署的挑战,自由系统是微软多年来的合作伙伴,专注于根据客户的需求,协助其规划及建构完善且安全的信息环境此次有机会协助台湾人寿快速导入Azure Sentinel方案,并获得客户高度的赞赏及肯定。自由系统将继续扮演云端服务供应商与企业客户之间的桥梁,协助企业加速实现数码转型目标。”

  微软持续致力于打造信息安全防护网络,协助更多企业成就无限, Azure Sentinel 资安防护解决方案保留原先的多元数据来源型态,更可延伸横跨不同云端平台、物联网装置,将企业完全纳入资安防护网中,期待可以打造安全无虞的云端世代。