共同保護未來安全
歡迎閱讀 Microsoft 數位防禦報告。隨著數位網域不斷演進,世界各地防禦者在創新與合作方面也變得更加依賴彼此。在這份第四年的年度報告中,我們將分享在報告期間 (從 2022 年 7 月到 2023 年 6 月) 所觀察到的可採取動作步驟和重要深入解析資訊。
「人工智慧將是成功防禦威脅的重要元件。未來幾年,AI 支援的網路防禦創新將協助逆轉目前網路攻擊的上升趨勢。」
Microsoft 客戶安全與信任部企業副總裁 Tom Burt
我們的獨有優勢
Microsoft 公司致力維護世界各地用戶的安全,在安全性研究、創新以及全球安全性社群上皆投入大量資金。AI 技術正為網路安全性帶來全新變革,但要運用 AI 預防威脅需要大量資料。我們可存取各種不同的安全性資料,這讓我們取得獨有優勢,可藉此了解網路安全性狀態,並識別能夠協助預測攻擊者下一步動作的指標。
遙測來源:適用於端點的 Microsoft Defender、Microsoft Defender for Cloud Apps、適用於身分識別的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Microsoft Entra ID (之前稱為 Azure AD)、Microsoft Defender 威脅情報
共同強化防禦
合作取得優勢。合作讓我們更強大。站在同一陣線。我們認為所有個人和公司的網路資源都應高於貧窮線標準。雖然組織會著重於保護自己的系統、客戶及社群,但透過合作關係,可讓集體彈性的關鍵力量倍增。只要共同合作,我們就能確保所有個人和公司的網路資源能高於貧窮線標準。
在公共和私人部門、政治組織和標準機構之間建立合作關係的機會是多面向的。為確保技術社群正著手研發更安全可靠的技術、根據威脅情報和趨勢共同作業來開發通用標準,進而阻擋並封鎖網路犯罪者使用的工具,在組織之間建立強力且雙向的合作關係非常重要。
技術社群之間必須相互合作,才能在所有產業和地區中,確保不同類型和規模的組織具有自我保護能力。也就是說,社群需要共同合作來擴展創新界限、落實安全性空間中的產品技術整合,以及解決客戶的端對端安全性需求。
網路檢疫基礎措施
啟用多重要素驗證 (MFA)
這麼做可避免使用者密碼遭入侵,並協助提供額外的識別彈性。
套用零信任準則
任何彈性計劃的基石都是限制攻擊對組織產生的影響:明確驗證、使用最低權限存取權,並隨時假設有缺口。
使用延伸偵測及回應 (XDR) 與反惡意程式碼軟體
實作軟體以偵測並自動封鎖攻擊,然後提供安全性作業軟體的深入解析。監控來自威脅偵測系統的深入解析,對於能夠及時回應威脅至關重要。
保持在最新狀態
未修補且過時的系統是許多組織淪為攻擊受害者的主要原因。確保所有系統都保持在最新狀態,包括韌體、作業系統,以及應用程式。
保護資料
了解哪些是您的重要資料、其所在位置,以及是否實作適當的防禦措施,這對於實施合適的保護非常重要。
關注 Microsoft