文/廠商新聞稿 | 2020-05-08發表
手指觸碰指紋辨識門禁系統

無論在實體環境或虛擬空間,驗明正身都是首要的把關步驟。尤其在新型冠狀病毒(COVID-19)引發全球疫情,導致遠距工作需求暴增的此時,原本小規模應用的行動工作或遠距辦公,經此一疫可能搖身成為企業組織的新常態,再加上與外部夥伴、客戶,以及物聯網的連結需求,身分識別與存取管理也必須全面進階,橫跨所有使用者與數位資源進行高效的資安控管。

傳統帳密模式常為使用者帶來額外負擔,管理成本也居高不下,更棘手的是難以因應動態變化的存取需求。如何以更簡便的方式來提升身分識別的安全等級,又能確保使用者的生產力與IT存取控管所需,成為當務之急。

值得注意的是,從使用者、物件裝置、應用程式到網路界線,今昔已經大不相同,這些改變往往來自企業的數位轉型行動,例如:新興的物聯網服務。也正因為如此,愈簡單、愈有效的身分識別與存取管理機制,不僅是為了確保企業資安,更能化為數位轉型的助力。

 

深入了解新舊環境的差異,理解此刻面臨的複雜挑戰

舊模式

新常態

使用者僅限內部員工

使用者包括員工、夥伴、客戶、網路機器人、物件

企業配發及控管的裝置

自帶設備(BYOD)、物聯網(IoT)

地端的應用程式

大量的雲端程式

套裝應用程式

複合應用程式及公用的RESTful API

企業網路與防火牆

無網路邊界

本端的封包追蹤與日誌記錄

爆量的信號數據

 

四大行動準則,立即強化現有機制

因應當前對遠距工作的迫切需求,身分識別與存取管理機制必須加速進化,才能同時確保生產力和安全性,避免引發更大的安全風險,微軟也提出建議,以四大行動準則立即應變。

將員工連結到他們所有可用的應用程式

透過單一登入,啟用無縫存取在內部或雲端部署的所有應用程式,保持員工生產力的同時,也確保工作環境的安全。

啟用增強式驗證

啟用多重要素驗證(MFA)選項,保護使用者免於遭受99.99%的身分識別攻擊,降低安全缺口的風險。

強制執行智慧型存取原則

使用具備雲端功能的 AI 和機器學習訊號來自動防範身分識別的風險,並使用調適性原則來保護資料。

監控和稽核存取權

確保適當的使用者擁有合適資源的適用存取權,以有效率且安全的方式管理身分識別,同時確保員工生產力。

 

掌握五大趨勢,持續強化身分政策

身分識別不只是資安的核心要件,同時也與業務轉型息息相關。微軟列出2020年值得關注的五大趨勢,結合Azure AD(Active Directory)及相關解決方案的進階功能,協助企業及早部署,全面升級身分識別策略。

  • 連結所有應用程式與雲端資源,強化存取控管與使用者體驗。 以Azure AD做為所有應用程式的單一控制層,取得對所有數位資產的可見度,以及調適執行精密的存取控管。

  • 授權開發人員將身分識別納入應用程式,以提升安全層級。 面臨許多新應用程式複雜的安全與隱私需求,除了整合Azure AD,亦可搭配Microsoft Identity Platform,為每支應用程式設定精密的存取權限。

  • 改採無密碼驗證,讓使用者無痛強化安全性。 透過運行於雲端及混用環境的Windows Hello、Microsoft Authenticator及FIDO2安全金鑰,協助企業組織簡易快速地實行無密驗證機制。

  • 提供無邊界的協作空間,將自動化的存取生命週期落實於所有使用者。 除了企業內外部人員的協作需求,未來的協作形式可能擴及人與軟體機器人、微服務及智慧裝置,關鍵在於正確統合時機、使用者、資源與存取權四大要素。

  • 導入零信任安全模式,以數位轉型來保護企業組織。 網路界線的模糊化,導致防火牆後的企業不再安全,零信任模式的運作原則為精準驗證、最低限度的存取權,以及預設安全破口的存在,預先防範潛在風險。

 

借鏡產業實例,以單一平台全面滿足需求

Azure AD是管理和保護身分識別、結合存取管理的通用平台,由於以開放標準為基礎而建置的解決方案,因而得以將互通性最大化,透過不斷增加的API程式庫,全面支援所有應用程式和身分識別的解決方案,在強化安全性的同時還能兼顧提升便利性。

值得一提的是,Azure AD善用雲端優勢,以雲端規模的機器學習演算法來偵測異常和潛在惡意活動,目前每天管理超過10.2億個身分識別和80億個驗證的解決方案。

許多企業組織已經採用Azure AD來滿足其業務需求。例如:Debeka是德國最大的保險集團之一,不僅使用Azure AD B2C來管理數十萬個客戶的身分識別,而且還搭配了多重要素驗證機制。至於知名的籃球團隊LA Clippers,則使用Azure AD和雲端安全服務來保護其品牌營運,防範未經授權的人員,並掌控待批准的雲端應用程式。

在Gartner魔力象限報告的存取管理類別,微軟連續三年獲得領導者的殊榮;而在KuppingerCole的報告裡,也將微軟列為2019年身分識別即服務(IDaaS)類別的領導者。無論是因應疫情的迫切需求,或是著眼數位轉型的長期規劃,透過微軟的解決方案可協助企業組織以自己的步調進行身分識別機制的現代化,並善用雲端的控管能力、可見度和安全性。

 

延伸閱讀與相關資源

管理和保護身份識別的通用平台
取得首屈一指的安全性和整合存取管理,協助啟用和保護您的員工、合作夥伴和客戶進行遠距工作。

為您的遠距員工啟用安全性與管理:免費教學文件與影片
讓您的使用者輕鬆存取雲端服務與內部部署應用程式,並啟用所有裝置的新式管理功能。

轉型零信任安全模式,強力支援遠距工作與雲端運作
面臨可能失控的資安風險,以及無從預料的攻擊威脅,企業組織必須翻轉思維,轉型至新一代的零信任(Zero Trust)安全模式,全面防堵安全缺口,保護散布各地的人員、裝置、應用程式與資料。

以智慧化、雲端化的主動防護機制,即時防禦動態多變的攻擊威脅
惡意威脅善於利用時事或情境來調整攻擊行為,智慧化的威脅防護機制更顯重要,全面且全年無休地監看惡意行為,更必須結合自動化的主動防禦、偵測、對應及預防能力。

主動防禦搶先機,端到端全面阻擋新威脅
頭痛醫頭、腳痛醫腳的局部措施及事後修補,難以因應動態變化的資安威脅,唯有從開發階段就進行演練及優化,主動防堵潛在的資安漏洞,並確保與時俱進的防禦力。

熱門新聞

Advertisement