如今�,幾乎每家企業(yè)都在面臨安全風險�。混合辦公模式加劇了對遠程管理設備的攻擊次數(shù)�����。
如今���,幾乎每家企業(yè)都在面臨安全風險�?;旌限k公模式加劇了對遠程管理設備的攻擊次數(shù)。
根據(jù)《2022年Microsoft數(shù)字防御報告》1顯示���,在2021年5月至2022年5月期間�,遠程管理設備遭受的攻擊次數(shù)增加了五倍����。網絡攻擊預計給企業(yè)造成的平均損失高達424萬美元1。
安全風險
無處不在���,與日俱增
隨著網絡攻擊場景與日俱增�����,有遠見的技術管理者不會只局限于安全防御���,還要確保企業(yè)能夠在威脅發(fā)生時做出充分響應,并在威脅發(fā)生后盡快恢復����。他們會致力于構建網絡復原能力策略,幫助企業(yè)在應對安全風險時能快速恢復����,并迅速發(fā)展。
想要獲得網絡復原能力���,就需要務實地看待網絡安全問題�。假設安全防御被攻破是不可避免的���,也就是所謂的“假設性妥協(xié)”�。這是一種重要的思維轉變�����,需要業(yè)務關聯(lián)者、IT專家�、領導者、以及安全專家一同建立緊密的合作����。倡導安全優(yōu)先的思維方式,選擇有復原能力的技術方案�����,采用零信任原則����,并在流程和工作中構建安全措施,讓每個人都參與進來���,保障業(yè)務的安全�����。那么����,如何獲得這種能力呢?
投資具有網絡復原力的技術
以承受可能的業(yè)務中斷
根據(jù)《2022年Microsoft數(shù)字防御報告》1顯示�,落實簡單的安全衛(wèi)生措施便可阻止98%的網絡攻擊,這些措施包括:
·淘汰過時的應用�����、設備以及基礎設施
·啟用多因素身份驗證(MFA)
·使用現(xiàn)代反惡意軟件
·定期更新固件和軟件可持續(xù)消除漏洞(最為重要)
固件攻擊是當今企業(yè)面臨的最大風險之一����,不法分子可以通過筆記本電腦���、打印機����、路由器等設備不受限制地訪問企業(yè)網絡�����,且不易被檢測�����。
為了應對網絡攻擊�����,安全決策者正在大力投資軟件安全,包括防火墻和數(shù)據(jù)加密�、入侵檢測和攻擊預防。然而�����,忽視硬件的脆弱性可能讓所有努力付之東流�����。
典型的安全基礎架構由多個層級組成�����,這些層級協(xié)同工作�,共同保護企業(yè)的資產、數(shù)據(jù)及運作���。
·策略�����、職能���、職責���、標準和最佳方案
·用戶的身份管理、權限和身份驗證
·對網絡���、數(shù)字資源���、有形財產和辦公空間的訪問
·提供加密、監(jiān)控和病毒防護的技術�、硬件和軟件
通過筆記本電腦����、平板電腦、智能手機或IoT設備等物理設備在硬件層面達不到標準�,會向上影響其它層級,致使原本應受保護的數(shù)據(jù)和網絡被惡意訪問�����。
舊設備無法抵御新威脅
設備選擇變得至關重要
除了固件攻擊外����,針對遠程管理設備的攻擊也日益增加�。包括筆記本電腦����、攝像頭和智能會議室系統(tǒng)在內的設備,可能通過開放的端口泄露信息并被黑客利用�����。近期的一項研究2發(fā)現(xiàn):針對IoT/OT的攻擊類型中有46%來自遠程管理設備�����。
為了最大限度地降低固件�����、操作系統(tǒng)和云端應用受到攻擊的風險�����,微軟設計了商用Surface設備�,從底層架構開始便將零信任原則根植其中,安全和IT決策者們可以放心地將資源投入到應對未來攻擊的策略和技術上���,而不是疲于抵擋當下網絡威脅的攻勢���。
微軟Surface商用設備從固件到操作系統(tǒng)再到云端的每一層級都由微軟維護����,并以此推進基礎安全衛(wèi)生措施����。Surface商用設備、Windows 11和Microsoft 365 均采用零信任原則進行安全和風險管控����,幫助企業(yè)在不犧牲創(chuàng)新力或生產力的前提下,實現(xiàn)復原能力�����。
使用商用Surface的企業(yè)遇到安全事件的數(shù)量減少可達34%���,同時響應安全事件所花費的時間也相應減少3。使用Surface商用設備的用戶遇到安全漏洞數(shù)量減少可達20%3����。
Surface商用設備的安全性
從硬件����、固件�����、系統(tǒng)直達云端
安全性措施從硬件開始:
TPM 2.0作為安全保險庫,用于存儲密碼�����、PIN碼和證書���,防止硬件被篡改���,并限制僅授權人員可以訪問。
Windows Hello for Business作為無密碼安全登錄的工具�,可通過紅外攝像頭傳感器提供安全級別最高的生物識別功能�����。由于生物識別的不可復制性,進一步限制了可訪問用戶�����。
可拆卸固態(tài)硬盤4被運用在大多數(shù)Surface商用設備上�,確保在特殊情況下(如售后維修、離開公司環(huán)境等)設備中的敏感數(shù)據(jù)也能受到保護�����。
固件管控為安全加鎖:
Surface商用設備的UEFI完全由微軟開發(fā)����,不依賴第三方源代碼。UEFI和DFCI可以通過Microsoft Intune 對固件進行精準管控���。DFCI不僅可以禁用不必要的硬件組件來減少攻擊面�,并減少對本地UEFI(BIOS)密碼的依賴性���。還可以關閉啟動項,防止用戶啟動另外的操作系統(tǒng)�����。
Windows 11提供開箱即用的安全性:
VBS(常稱為內核隔離)利用硬件虛擬化技術,創(chuàng)建隔離的環(huán)境來進行敏感的安全操作�,防止惡意軟件進入系統(tǒng)內存。即使威脅獲得了訪問系統(tǒng)資源的權限���,HVCI(又稱內存完整性)也可以限制并遏制惡意軟件的影響�。
預裝Windows 11的Surface商用設備從出廠便啟用安全功能���。在生物識別登錄前���,安全啟動(Secure Boot)不僅能確保固件與出廠時一樣真實可信,還能與可信啟動(Trusted Boot)共同防止啟動期間加載惡意軟件或運行損壞的組件�����。
系統(tǒng)啟動后����,BitLocker加密可以有效地限制訪問,防止設備丟失����、被盜或停用時數(shù)據(jù)泄露。
Surface管理門戶
讓遠程設備管理簡單又安全
商用Surface不僅內置了完善的安全體系���,還提供了一整套基于云的遠程終端管理解決方案——Surface管理門戶�。這是一套內置于Micrsoft Intune 中的功能,旨在應對大規(guī)模管理和配置用戶����、應用和設備時所面臨的挑戰(zhàn)。當企業(yè)擁有遠程管理設備安全性的能力時���,不僅可以為IT團隊節(jié)省大量的時間�����,還可以減少固件攻擊或勒索軟件攻擊的可能性�,并在問題嚴重前即使補救����。
設備是用戶訪問企業(yè)數(shù)據(jù)和信息的門戶,也是安全威脅首當其沖的目標�����。將部分安全軟件投資轉向安全設備的投資���,將構建安全防御的策略轉向構建網絡復原能力策略。這是微軟提供給各位決策者應對當下安全局勢行之有效的解決方案。
某些功能需要軟件許可證���。單獨出售
1.https://www.microsoft.com/zh-cn/security/business/microsoft-digital-defense-report-2022
2.https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5e93n
3.https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE55ZJ0
4.客戶可更換組件(CRUs)是指可通過Surface商用授權設備經銷商購買的組件���。組件可以由熟練的技術人員按照微軟服務指南在現(xiàn)場更換。維修可能會用到Microsoft工具(另售)�����。拆開和/或修理您的設備都有導致觸電����、火災和/或人身傷害的風險和其他危險。如果自行維修�����,請務必小心����。維修期間造成的設備損壞不在Microsoft硬件保修或保護計劃范圍內?���?筛鼡Q組件和服務選項的適用性可能會因市場不同和/或產品發(fā)布初期而存在差異����。
閩公網安備 35010202001226號
