廣佈全球的資安感測器
「台上一分鐘,台下十年功」,對於APT的防制也是如此。要在無數個關鍵瞬間做出正確判斷,將惡意威脅阻絕在門外,光靠前端的工具把關是不夠的,後台的支援網必須全面到位。
Office 365的ATP服務背後,不但由各有所長的微軟內部團隊發揮專業,還有來自外部的合作力量,包括政府單位、網路服務供應商、企業組織等。微軟產品在PC的高安裝率更成了全球最龐大的資安感測網,隨時回報第一手的事件及相關訊息。
對外合作的微軟數位犯罪防治中心(Digital Crime Unit;DCU)就運用許多先進技術如海量資料來協助各國政府提升網路安全、對抗犯罪行為,像是與美國國土安全部下轄的電腦緊急應變中心(United States Computer Emergency Readiness Team;US-CERT)合作,協助處理民眾回報的網路資安問題。
因地制宜,掌握威脅和痛點
此外,微軟的網路威脅情報計畫(Cyber Threat Intelligence Program;CTIP)連接全球6千萬個IP位址,每天處理超過5億筆交易,像是傳送至DCU的中毒封包經過拆解分析及統計,並結合機器學習等先進技術,就成為微軟強化保護資料中心及雲端服務的重要依據。
這些情報不僅即時分享給合作夥伴如US-CERT、網路服務供應商及資安廠商,還會定期公開,包括每半年發佈一次的全球性安全情報報告(Security Intelligence Report),以及每年一次針對超過一百個國家提供的當地安全情報報告,台灣也是其中之一。換言之,微軟掌握的資安情報兼具廣度和深度,可能比當地政府或企業更瞭解現正面臨的資安威脅及態勢變化。
微軟也是業界唯一以四支技術團隊完整涵蓋IT平台的資安守護者,包括Windows、虛擬化、雲端及ATP團隊,能以最快速度將情報轉化為行動。值得一提的是,目前專攻電子郵件應用的Office 365的ATP服務,未來將逐步擴及協作應用SharePoint及雲端儲存空間OneDrive,讓資安防護更面面俱到。
更多企業資訊安全資訊,請參考 https://www.microsoft.com/taiwan/security/