觀點

[專訪] 五大面向著手 微軟Azure Active Directory Premium提供資安防護的第一道防線

2016 / 12 / 12
編輯部
[專訪] 五大面向著手 微軟Azure Active Directory Premium提供資安防護的第一道防線

儘管在資安事件頻傳下,企業對保護機密資料安全比以往更為重視,也願意投注更多預算在資安防護機制上。只是投注大筆費用的結果,但似乎沒有達到預定目的,根據Verizon最新公布的2016資料外洩報告(data breach investigations report)指出,數據外洩事故比2015年同期增長48%,達到3141起,安全事件暴增超過25%,共超過10萬次以上。此種狀況凸顯出,駭客正透過多元管道、多種攻擊受法,不斷突破公司的資安保護網,而商務人士不可或缺的行動裝置,則因多數公司欠缺完善管理工具,往往成為資料外洩的重要管道。

Microsoft Principal PM Manager Joseph Dadzie 表示,自多數企業推動BYOD政策,允許員工在行動裝置平台上,存取公司內部重要資源後,能否驗證使用者登入身份的正確性,便成為資訊人員在管理上的最大挑戰。

根據微軟研究資料顯示,63%網路攻擊源自於薄弱的路驗證方式,更有超過80%員在工作時,使用未經核准SaaS應用程式,以致於衍生出許多無法預測的資安事件,造成企業難以估計損失。為了解決此種狀況,微軟從企業行動裝置管理角度出發,發表能將使用者、裝置、應用程式、資訊等,整合唯一的Microsoft Azure Active Directory Premium服務, 提供企業兼具身分認證安全、行動裝置管理的全方位資安解決方案。

微軟行動管理方案齊全 滿足不同用戶需求 

在行動裝置大量出貨之際,微軟早在多年前便推出Microsoft Intune,讓資訊人員可從雲端平台,針對提供行動裝置管理、行動應用程式管理,以及電腦管理功能,以確保商業流程與資料的安全。然而隨著行動裝置引發的資安事件頻傳,微軟又進一步推出企業跨平台行動裝置管理(EMM,Enterprise Mobility Management),該解決方案整合Microsoft Azure Active Directory Premium、Microsoft Intune、Microsoft Azure Information Protection、Microsoft Advanced Threat Analytics、Microsoft Cloud App Security 等五大產品,完全涵蓋前述的種種面向,尤其是威脅偵測與行為分析服務,更能夠將有效解決行動化時代下衍生的資安漏洞。 

Joseph Dadzie指出, EMM是從使用者身份、裝置與應用程式安全、檔案保護、虛擬化等面向著手的行動裝置管理平台,能夠協助中大型企業建置最完善的管理機制,避免因為員工因為操作上的疏忽,讓公司營運環境陷入為機制中。而Microsoft Intune則是以管理裝置、應用程式為主,能夠杜絕員工使用非公司允許App的事件發生。至於Microsoft Azure Active Directory Premium服務,則是一套非常完整的身份驗證機制,可確保使用者、裝置、應用程式等的安全。

Microsoft Azure Active Directory Premium服務是為企業所設計的身份管理服務,這套以多租用戶形式提供的管理平台,可讓員工和企業合作夥伴能使用單一登入 (SSO) 功能,存取數千個雲端應用程式,例如 Office365、Salesforce.com、Dropbox 和 Concur。相較於其他方案,不僅安裝與部署相當簡單,更因能夠是採用雲端租賃的付費機制,所以更能夠符合中小型企業與擁有外勤人員等產業的營運需求。

完整身份管理機制 有效保護行動用戶安全 

相較於市面上解決方案,Microsoft Azure Active Directory Premium擁有完整的管理機制,包括多重要素驗證、裝置註冊、自助式密碼管理、自助式群組管理、特殊權限的帳戶管理、角色型存取控制、應用程式使用量監視、豐富的稽核,以及安全性監視和警示。前述功能可以協助保護雲端型應用程式的安全、簡化 IT 程序、降低成本,讓員工可以在任何地方,使用任何裝置進行工作,存取公司設計的各種應用程式和自助式功能。

Joseph Dadzie指出,Microsoft Azure Active Directory Premium的部署非常方便,能夠很快與企業內部既有的Windows Server Active Directory 整合,讓資運人員夠運用現有的內部身份管理規範,同管理員工存取 SaaS 應用程式的權限,避免發生員工違反公司政策的事件。此外, 資訊人員亦能夠利用雲端平台的安全性報告和監視工具,完整掌握應用服務的存取狀況,避免企業受到嚴重的資安威脅。

Microsoft Azure Active Directory Premium宗旨是要協助在身分識別及存取管理需求上有更嚴格要求的企業組織,擁有豐富的企業級身分識別管理功能之外,也可讓混合式使用者順暢地存取內部部署和雲端功能。除此之外,使用調適性機器學習演算法和啟發學習法來偵測異常行為以及身分識別可能已遭入侵的風險事件,進而主動防止遭入侵的身分識別被濫用,充分發揮企業資安防線的最佳守護者。