選擇合適的設備,提升網絡復原能力!

來源:微軟科技
作者:微軟科技
時間:2023-11-22
3306
如今,幾乎每家企業(yè)都在面臨安全風險。混合辦公模式加劇了對遠程管理設備的攻擊次數(shù)。

如今,幾乎每家企業(yè)都在面臨安全風險?;旌限k公模式加劇了對遠程管理設備的攻擊次數(shù)。

根據(jù)《2022年Microsoft數(shù)字防御報告》1顯示,在2021年5月至2022年5月期間,遠程管理設備遭受的攻擊次數(shù)增加了五倍。網絡攻擊預計給企業(yè)造成的平均損失高達424萬美元1。

640.jpg

安全風險

無處不在,與日俱增

隨著網絡攻擊場景與日俱增,有遠見的技術管理者不會只局限于安全防御,還要確保企業(yè)能夠在威脅發(fā)生時做出充分響應,并在威脅發(fā)生后盡快恢復。他們會致力于構建網絡復原能力策略,幫助企業(yè)在應對安全風險時能快速恢復,并迅速發(fā)展。

想要獲得網絡復原能力,就需要務實地看待網絡安全問題。假設安全防御被攻破是不可避免的,也就是所謂的“假設性妥協(xié)”。這是一種重要的思維轉變,需要業(yè)務關聯(lián)者、IT專家、領導者、以及安全專家一同建立緊密的合作。倡導安全優(yōu)先的思維方式,選擇有復原能力的技術方案,采用零信任原則,并在流程和工作中構建安全措施,讓每個人都參與進來,保障業(yè)務的安全。那么,如何獲得這種能力呢?

640

投資具有網絡復原力的技術

以承受可能的業(yè)務中斷

根據(jù)《2022年Microsoft數(shù)字防御報告》1顯示,落實簡單的安全衛(wèi)生措施便可阻止98%的網絡攻擊,這些措施包括:

·淘汰過時的應用、設備以及基礎設施

·啟用多因素身份驗證(MFA)

·使用現(xiàn)代反惡意軟件

·定期更新固件和軟件可持續(xù)消除漏洞(最為重要)

固件攻擊是當今企業(yè)面臨的最大風險之一,不法分子可以通過筆記本電腦、打印機、路由器等設備不受限制地訪問企業(yè)網絡,且不易被檢測。

為了應對網絡攻擊,安全決策者正在大力投資軟件安全,包括防火墻和數(shù)據(jù)加密、入侵檢測和攻擊預防。然而,忽視硬件的脆弱性可能讓所有努力付之東流。

典型的安全基礎架構由多個層級組成,這些層級協(xié)同工作,共同保護企業(yè)的資產、數(shù)據(jù)及運作。

·策略、職能、職責、標準和最佳方案

·用戶的身份管理、權限和身份驗證

·對網絡、數(shù)字資源、有形財產和辦公空間的訪問

·提供加密、監(jiān)控和病毒防護的技術、硬件和軟件

通過筆記本電腦、平板電腦、智能手機或IoT設備等物理設備在硬件層面達不到標準,會向上影響其它層級,致使原本應受保護的數(shù)據(jù)和網絡被惡意訪問。

640

舊設備無法抵御新威脅

設備選擇變得至關重要

除了固件攻擊外,針對遠程管理設備的攻擊也日益增加。包括筆記本電腦、攝像頭和智能會議室系統(tǒng)在內的設備,可能通過開放的端口泄露信息并被黑客利用。近期的一項研究2發(fā)現(xiàn):針對IoT/OT的攻擊類型中有46%來自遠程管理設備。

為了最大限度地降低固件、操作系統(tǒng)和云端應用受到攻擊的風險,微軟設計了商用Surface設備,從底層架構開始便將零信任原則根植其中,安全和IT決策者們可以放心地將資源投入到應對未來攻擊的策略和技術上,而不是疲于抵擋當下網絡威脅的攻勢。

微軟Surface商用設備從固件到操作系統(tǒng)再到云端的每一層級都由微軟維護,并以此推進基礎安全衛(wèi)生措施。Surface商用設備、Windows 11和Microsoft 365 均采用零信任原則進行安全和風險管控,幫助企業(yè)在不犧牲創(chuàng)新力或生產力的前提下,實現(xiàn)復原能力。

使用商用Surface的企業(yè)遇到安全事件的數(shù)量減少可達34%,同時響應安全事件所花費的時間也相應減少3。使用Surface商用設備的用戶遇到安全漏洞數(shù)量減少可達20%3。

640.png

Surface商用設備的安全性

從硬件、固件、系統(tǒng)直達云端

安全性措施從硬件開始:

TPM 2.0作為安全保險庫,用于存儲密碼、PIN碼和證書,防止硬件被篡改,并限制僅授權人員可以訪問。

Windows Hello for Business作為無密碼安全登錄的工具,可通過紅外攝像頭傳感器提供安全級別最高的生物識別功能。由于生物識別的不可復制性,進一步限制了可訪問用戶。

可拆卸固態(tài)硬盤4被運用在大多數(shù)Surface商用設備上,確保在特殊情況下(如售后維修、離開公司環(huán)境等)設備中的敏感數(shù)據(jù)也能受到保護。

固件管控為安全加鎖:

Surface商用設備的UEFI完全由微軟開發(fā),不依賴第三方源代碼。UEFI和DFCI可以通過Microsoft Intune 對固件進行精準管控。DFCI不僅可以禁用不必要的硬件組件來減少攻擊面,并減少對本地UEFI(BIOS)密碼的依賴性。還可以關閉啟動項,防止用戶啟動另外的操作系統(tǒng)。

Windows 11提供開箱即用的安全性:

VBS(常稱為內核隔離)利用硬件虛擬化技術,創(chuàng)建隔離的環(huán)境來進行敏感的安全操作,防止惡意軟件進入系統(tǒng)內存。即使威脅獲得了訪問系統(tǒng)資源的權限,HVCI(又稱內存完整性)也可以限制并遏制惡意軟件的影響。

預裝Windows 11的Surface商用設備從出廠便啟用安全功能。在生物識別登錄前,安全啟動(Secure Boot)不僅能確保固件與出廠時一樣真實可信,還能與可信啟動(Trusted Boot)共同防止啟動期間加載惡意軟件或運行損壞的組件。

系統(tǒng)啟動后,BitLocker加密可以有效地限制訪問,防止設備丟失、被盜或停用時數(shù)據(jù)泄露。

640

Surface管理門戶

讓遠程設備管理簡單又安全

商用Surface不僅內置了完善的安全體系,還提供了一整套基于云的遠程終端管理解決方案——Surface管理門戶。這是一套內置于Micrsoft Intune 中的功能,旨在應對大規(guī)模管理和配置用戶、應用和設備時所面臨的挑戰(zhàn)。當企業(yè)擁有遠程管理設備安全性的能力時,不僅可以為IT團隊節(jié)省大量的時間,還可以減少固件攻擊或勒索軟件攻擊的可能性,并在問題嚴重前即使補救。

設備是用戶訪問企業(yè)數(shù)據(jù)和信息的門戶,也是安全威脅首當其沖的目標。將部分安全軟件投資轉向安全設備的投資,將構建安全防御的策略轉向構建網絡復原能力策略。這是微軟提供給各位決策者應對當下安全局勢行之有效的解決方案。

某些功能需要軟件許可證。單獨出售

1.https://www.microsoft.com/zh-cn/security/business/microsoft-digital-defense-report-2022

2.https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5e93n

3.https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE55ZJ0

4.客戶可更換組件(CRUs)是指可通過Surface商用授權設備經銷商購買的組件。組件可以由熟練的技術人員按照微軟服務指南在現(xiàn)場更換。維修可能會用到Microsoft工具(另售)。拆開和/或修理您的設備都有導致觸電、火災和/或人身傷害的風險和其他危險。如果自行維修,請務必小心。維修期間造成的設備損壞不在Microsoft硬件保修或保護計劃范圍內??筛鼡Q組件和服務選項的適用性可能會因市場不同和/或產品發(fā)布初期而存在差異。

原文鏈接:點擊前往 >
版權說明:本文內容來自于微軟科技,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家