选择合适的设备,提升网络复原能力!

来源: 微软科技
作者:微软科技
时间:2023-11-22
2668
如今,几乎每家企业都在面临安全风险。混合办公模式加剧了对远程管理设备的攻击次数。

如今,几乎每家企业都在面临安全风险。混合办公模式加剧了对远程管理设备的攻击次数。

根据《2022年Microsoft数字防御报告》1显示,在2021年5月至2022年5月期间,远程管理设备遭受的攻击次数增加了五倍。网络攻击预计给企业造成的平均损失高达424万美元1。

640.jpg

安全风险

无处不在,与日俱增

随着网络攻击场景与日俱增,有远见的技术管理者不会只局限于安全防御,还要确保企业能够在威胁发生时做出充分响应,并在威胁发生后尽快恢复。他们会致力于构建网络复原能力策略,帮助企业在应对安全风险时能快速恢复,并迅速发展。

想要获得网络复原能力,就需要务实地看待网络安全问题。假设安全防御被攻破是不可避免的,也就是所谓的“假设性妥协”。这是一种重要的思维转变,需要业务关联者、IT专家、领导者、以及安全专家一同建立紧密的合作。倡导安全优先的思维方式,选择有复原能力的技术方案,采用零信任原则,并在流程和工作中构建安全措施,让每个人都参与进来,保障业务的安全。那么,如何获得这种能力呢?

640

投资具有网络复原力的技术

以承受可能的业务中断

根据《2022年Microsoft数字防御报告》1显示,落实简单的安全卫生措施便可阻止98%的网络攻击,这些措施包括:

·淘汰过时的应用、设备以及基础设施

·启用多因素身份验证(MFA)

·使用现代反恶意软件

·定期更新固件和软件可持续消除漏洞(最为重要)

固件攻击是当今企业面临的最大风险之一,不法分子可以通过笔记本电脑、打印机、路由器等设备不受限制地访问企业网络,且不易被检测。

为了应对网络攻击,安全决策者正在大力投资软件安全,包括防火墙和数据加密、入侵检测和攻击预防。然而,忽视硬件的脆弱性可能让所有努力付之东流。

典型的安全基础架构由多个层级组成,这些层级协同工作,共同保护企业的资产、数据及运作。

·策略、职能、职责、标准和最佳方案

·用户的身份管理、权限和身份验证

·对网络、数字资源、有形财产和办公空间的访问

·提供加密、监控和病毒防护的技术、硬件和软件

通过笔记本电脑、平板电脑、智能手机或IoT设备等物理设备在硬件层面达不到标准,会向上影响其它层级,致使原本应受保护的数据和网络被恶意访问。

640

旧设备无法抵御新威胁

设备选择变得至关重要

除了固件攻击外,针对远程管理设备的攻击也日益增加。包括笔记本电脑、摄像头和智能会议室系统在内的设备,可能通过开放的端口泄露信息并被黑客利用。近期的一项研究2发现:针对IoT/OT的攻击类型中有46%来自远程管理设备。

为了最大限度地降低固件、操作系统和云端应用受到攻击的风险,微软设计了商用Surface设备,从底层架构开始便将零信任原则根植其中,安全和IT决策者们可以放心地将资源投入到应对未来攻击的策略和技术上,而不是疲于抵挡当下网络威胁的攻势。

微软Surface商用设备从固件到操作系统再到云端的每一层级都由微软维护,并以此推进基础安全卫生措施。Surface商用设备、Windows 11和Microsoft 365 均采用零信任原则进行安全和风险管控,帮助企业在不牺牲创新力或生产力的前提下,实现复原能力。

使用商用Surface的企业遇到安全事件的数量减少可达34%,同时响应安全事件所花费的时间也相应减少3。使用Surface商用设备的用户遇到安全漏洞数量减少可达20%3。

640.png

Surface商用设备的安全性

从硬件、固件、系统直达云端

安全性措施从硬件开始:

TPM 2.0作为安全保险库,用于存储密码、PIN码和证书,防止硬件被篡改,并限制仅授权人员可以访问。

Windows Hello for Business作为无密码安全登录的工具,可通过红外摄像头传感器提供安全级别最高的生物识别功能。由于生物识别的不可复制性,进一步限制了可访问用户。

可拆卸固态硬盘4被运用在大多数Surface商用设备上,确保在特殊情况下(如售后维修、离开公司环境等)设备中的敏感数据也能受到保护。

固件管控为安全加锁:

Surface商用设备的UEFI完全由微软开发,不依赖第三方源代码。UEFI和DFCI可以通过Microsoft Intune 对固件进行精准管控。DFCI不仅可以禁用不必要的硬件组件来减少攻击面,并减少对本地UEFI(BIOS)密码的依赖性。还可以关闭启动项,防止用户启动另外的操作系统。

Windows 11提供开箱即用的安全性:

VBS(常称为内核隔离)利用硬件虚拟化技术,创建隔离的环境来进行敏感的安全操作,防止恶意软件进入系统内存。即使威胁获得了访问系统资源的权限,HVCI(又称内存完整性)也可以限制并遏制恶意软件的影响。

预装Windows 11的Surface商用设备从出厂便启用安全功能。在生物识别登录前,安全启动(Secure Boot)不仅能确保固件与出厂时一样真实可信,还能与可信启动(Trusted Boot)共同防止启动期间加载恶意软件或运行损坏的组件。

系统启动后,BitLocker加密可以有效地限制访问,防止设备丢失、被盗或停用时数据泄露。

640

Surface管理门户

让远程设备管理简单又安全

商用Surface不仅内置了完善的安全体系,还提供了一整套基于云的远程终端管理解决方案——Surface管理门户。这是一套内置于Micrsoft Intune 中的功能,旨在应对大规模管理和配置用户、应用和设备时所面临的挑战。当企业拥有远程管理设备安全性的能力时,不仅可以为IT团队节省大量的时间,还可以减少固件攻击或勒索软件攻击的可能性,并在问题严重前即使补救。

设备是用户访问企业数据和信息的门户,也是安全威胁首当其冲的目标。将部分安全软件投资转向安全设备的投资,将构建安全防御的策略转向构建网络复原能力策略。这是微软提供给各位决策者应对当下安全局势行之有效的解决方案。

某些功能需要软件许可证。单独出售

1.https://www.microsoft.com/zh-cn/security/business/microsoft-digital-defense-report-2022

2.https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5e93n

3.https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE55ZJ0

4.客户可更换组件(CRUs)是指可通过Surface商用授权设备经销商购买的组件。组件可以由熟练的技术人员按照微软服务指南在现场更换。维修可能会用到Microsoft工具(另售)。拆开和/或修理您的设备都有导致触电、火灾和/或人身伤害的风险和其他危险。如果自行维修,请务必小心。维修期间造成的设备损坏不在Microsoft硬件保修或保护计划范围内。可更换组件和服务选项的适用性可能会因市场不同和/或产品发布初期而存在差异。

立即登录,阅读全文
版权说明:
本文内容来自于微软科技,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
相关文章
Azure Boost发布,让Azure性能起飞
Azure Boost发布,让Azure性能起飞
激烈的商业竞争需要高效计算机的系统支持,而高性能的云服务,成为企业赢得竞争的必备利器。随着5G、AI和大数据等应用的普及,对高性能云服务的需求越来越大。对此,我们很高兴地宣布Azure Boost正式发布。Azure Boost使用新一代虚拟化技术,为Azure VM提供更快的存储和网络性能,满足客户对高性能云计算服务的需求。
Azure
2024-01-30
基于Azure OpenAI服务的企业私域数据库,如何为企业“管好家”
基于Azure OpenAI服务的企业私域数据库,如何为企业“管好家”
微软客户技术战略师钱祺斌担任本期AI好物推荐官,向我们讲述了一个AI时代的企业大管家能做哪些事,以及如何基于Azure OpenAI服务打造企业私域数据库。
Azure
微软云
2024-01-23
Microsoft的全球网络迁移至Azure,支持向现代、敏捷的IT运营转变
Microsoft的全球网络迁移至Azure,支持向现代、敏捷的IT运营转变
Microsoft Azure成为微软企业解决方案体系结构中重要且不可或缺的部分,已超过8年时间。在这段发展历程中,无论是早期的迁移还是近期的云优先解决方案转型,微软对网络的重视度始终不变。
Azure
微软云
2024-01-23
Azure量子开发组件工具包1.0发布,在浏览器就可进行量子程序开发
Azure量子开发组件工具包1.0发布,在浏览器就可进行量子程序开发
微软正式推出以Rust重新改写的Azure Quantum开发组件工具包(QDK)1.0,除了性能较旧版QDK提升超过100倍之外,还加入了许多新功能,像是丰富的程序代码编辑生产力功能,而且编辑器也能显示资源使用预估。此外,Azure量子开发组件工具包也集成了Azure Quantum服务,改进Azure云计算量子服务使用体验。
Azure
微软云
2024-01-17
优质服务商推荐
更多
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
个人VIP
小程序
快出海小程序
公众号
快出海公众号
商务合作
商务合作
投稿采访
投稿采访
出海管家
出海管家