Windows 10 與 Office 365 全新企業安全與生產力方案:Secure Productive Enterprise (SPE)
文/ 微軟 Windows 暨裝置事業部負責人 尤瑟夫·梅迪 ( Yusuf Mehdi )
今天非常榮幸能與 Scott Guthrie 與 Satya Nadella 一同參與這場業界最大、超過兩萬人參加的 IT 盛會 ─ Ignite。現今的 IT 產業發展非常令人期待,而現代工作環境也讓人們的工作模式產生很大轉變。資訊不但相當豐富,使用經驗與資料數據都能很輕易地跨裝置轉移,而協同合作也因為工作環境變得更加行動化與全球化而顯得越來越重要。與此同時,安全性則備受挑戰,攻擊日益變得進階且具針對性,平均資料外洩事件損失就高達一千兩百萬美元,預估到了 2020 年,甚至會造成約三兆美元的生產力損失。
為了協助企業在善用現代工作環境帶來的好處,同時亦能保護其最寶貴的資產,微軟投入研發並協助企業進行數位轉型,在安全的環境中連結員工、優化營運模式並提高生產力。而為了協助企業數位轉型,自十月一日起,企業可以選擇符合組織需求的 Secure Productive Enterprise (SPE) 方案,內含 Windows 10 企業版、Office 365、以及 Enterprise Mobility + Security (EMS),可在公司內部佈署或在雲端使用。
每月超過四億台裝置執行 Windows 10,有史以來企業導入最快且最安全的 Windows
「Windows 10 是第一個提供我們全體員工完全整合行動化與雲端體驗的作業系統,也是唯一一個讓員工完全發揮潛能的同時,還能提供我們公司營運所需之安全與控制的作業系統。」
— Land O’Lakes 公司資訊長 Mike Macrie
連同每月共超過七千萬戶 Office 365 使用者、以及 EMS 的 Azure Active Directory 每天共保護十億次的登入狀況,許多客戶例如 Expedia 智遊網、Goodyear 固特異、以及 Facebook 等早已開始充分利用這些技術。
現在,由於 Windows Defender Application Guard 的推出,我們的資安解決方案變得更強大了,並為 SPE 客戶帶來更多價值,而 Microsoft Edge 也因此成為企業最安全的瀏覽器;Windows 10 企業版與 Office 365 中擴充的進階威脅防護技術,也讓端點與雲端都能享有完整保護。
「我們之所以選擇 Windows 10 是因為它強化了很多功能,像是開機與登入時間更快、提供更多資安解決方案、以及行動優化等。BitLocker、機密防護 (Credential Guard)、Windows Defender 進階威脅防護 (Windows Defender Advanced Threat Protection, WDATP) 等現代化技術提供端點對端點的資安功能,在降低擔憂的同時亦提升行動力。」
— Expedia 智遊網 IT 系統總監 Armand Campo
適用 Microsoft Edge 的 Windows Defender Application Guard
Microsoft Edge 發布後,我們仍持續進行改善,其中包括上百項新功能與安全升級等,以提供最快、最安全的瀏覽器。雖然 Microsoft Edge 的弱點已是 Windows 平台上主要的瀏覽器當中最少的了,但瀏覽器的任何弱點對必須保護其網路與資料的企業來說都是風險,尤其企業要面對的威脅日益複雜且具針對性。
而今天,我們宣布 Windows 10 security stack 有最新版本的擴充,為 Microsoft Edge 提供革命性的資安強化。Windows Defender Application Guard 使用虛擬化的安全技術,保護其不受網路上的進階攻擊,協助防護企業裝置、員工、資料、甚至是公司網路。而這一層級的防護在現今尤其重要,因為大多數的攻擊始於瀏覽器。
不同於一般瀏覽器使用的是軟體沙箱 (software-based sandboxes),惡意軟體與弱點攻擊仍有途徑可下手,Microsoft Edge 採用 Application Guard 來隔離瀏覽器與員工的活動,透過 hardware-based container 以確保惡意程式碼不會影響到裝置及擴散至企業網路。如此強大的資安服務還能協助預防企業不受惡意軟體、病毒、弱點、甚至是零時差攻擊等資安威脅。一旦啟用了,企業管理者可設定可信任網路的網站清單規則 (trusted network site list policy),同時傳送其群組使用規則至任一台啟動 Application Guard 保護的裝置上。即使一個非信任網站成功加載了惡意軟體,此惡意軟體也無法觸及擴散至隔離容器 (isolated container) 之外去偷取資料或永久損害裝置或網路。員工只要離開 Microsoft Edge 瀏覽器頁面,任何惡意軟體便會被抹除而無法繼續進行進一步攻擊。
有了 Application Guard,Microsoft Edge 成為企業的瀏覽器標準,Windows 10 也會是第一個和瀏覽器一同使用此類技術的作業系統。Windows 測試人員將在未來幾個月內能夠使用 Application Guard,明年也將會開放給更多人使用。
結合 Windows 10 企業版與 Office 365 進階威脅防護情報圖表
我們最近推出了 Windows Defender 進階威脅防護 ( WDATP ) ,這是一項協助企業偵測、調查、並回應其網路內進階攻擊的雲端服務。WDATP 是由 Windows 行為感測器、資安雲端分析工具、威脅情報等組合而成,並結合成為 Microsoft 資安圖表。
目前已有包括阿聯酋航空、Humanitas、Cellcom、Avanade、以及 Pella 等超過百家客戶、超過八十萬個端點經由使用 WDATP 而獲得資安防護。
「我們的團隊透過 Windows Defender 進階威脅防護所獲得的資訊非常令人印象深刻。當我們需要更輕易地看懂鑑識資料時,它能夠以驚人的速度並完美地提供我們時間軸。若想要更清楚地了解我們的環境,它絕對是個無價珍貴的工具。」
— Union Bank & Trust IT 安全工程師 Daniel Betz
今天,我們要向您介紹的是 WDATP 與 Office 365 進階威脅防護 (Office 365 Advanced Threat Protection) 之間的威脅情報分享,讓 IT 人員調查與回應 Windows 10 與 Office 365 的安全威脅時能更有效率。經結合 WDATP 與 Office 365 進階威脅防護的威脅情報,也讓每月分析超過三千億筆認證處理、兩千億封惡意軟體與網路釣魚郵件、以及十億項 Windows 裝置升級的 Microsoft 安全圖表功能更加強大。
現在,IT 人員就能從電子郵件中辨別並追蹤網路中的整串攻擊鏈,並獲得詳細的時間軸與分析。此即時性存取與產品整合讓原本需要花上幾天到幾周的調查事件縮減為短短的幾小時。而從微軟與我們的產業夥伴包括 FireEye iSight 威脅情報等所提供的全面性資安情報,將調查與回應所需的一切資訊整理在易讀、簡化的介面中,並附上清楚的修復步驟。這是時至今日最全面也最強大的資安解決方案。
圖片來源:https://blogs.windows.com/wp-content/uploads/2016/09/Ignite-1.jpg
Windows 10 新部署工具今日發布
我們希望所有的客戶都能體驗最安全的 Windows,在今天就能夠進行部署。Windows 10 的客戶不只是減少了 33% 安全性的問題,顧客滿意度更是創下新高,許多組織都發現了它的諸多效益,包括安裝時間從原本的一個小時縮減到五分鐘就能完成。
「Windows 這項服務縮減了我們 75% 的作業系統部署時間。」
— 金百利克拉克企業 IT 服務總監 Dorothy Stephenson
為了讓公司都能盡快開始使用 Windows 10,我們今天推出 Windows 升級分析工具 (Windows Upgrade Analytics),這項免費的服務能協助 IT 人員輕易地分析其環境並升級至 Windows 10。
升級分析工具會收集跨裝置的安裝硬體與軟體資料、分析數據並提供快照,以顯示應用程式相容性、裝置與驅動程式是否準備就緒、以及建議之修復方式,讓客戶能立刻採取行動以進行更快速的部署。目前已有超過五百多家客戶試用此服務,其中包括戴姆勒集團以及萊德系統公司等。
圖片來源:https://blogs.windows.com/wp-content/uploads/2016/09/Ignite-2.jpg
此外還有 Site Discovery 功能,能夠列出組織網路中在 Windows 8.1 以及 Windows 7 上使用 Internet Explorer 11 的網站清單,協助排出升級前網站應用程式測試的優先順序。Ready for Windows 網站則利用升級分析工具列出支援 Windows 10 的軟體解決方案,讓 IT 人員能看到其企業使用的應用程式中相關的採用與供應商支援狀態。
Secure Productive Enterprise 提供更進階的資安防護、全新的部署工具、以及購買選項等,是企業部署 Windows 10 的大好時機。今天一同參與 Ignite 大會的客戶像是成衣製造領導公司晶苑集團,便是使用了 Windows 10 與 Microsoft 雲端來改進服飾設計概念,為其像是 Victoria’s Secret 等客戶服務,例如讓出貨時間能從幾個月縮減到幾日內;而 Hendrick Motorsports 則是使用 WDATP,保護員工在行動工作時不受到威脅,畢竟有些員工可能一年有 40 周時間需要到處奔波工作。
我們對於 Windows 10 目前的發展動能感到興奮,並期待它能夠協助更多的企業進行數位轉型。
尤瑟夫
更多資訊請見:
New Windows 10 and Office 365 features for the secure productive enterprise
https://blogs.windows.com/windowsexperience/2016/09/26/new-windows-10-and-office-365-features-for-the-secure-productive-enterprise/#E5O1cvURz4iMfBxe.99