隨著數位轉型浪潮席捲大大小小的產業,資安同時成為數位化與智慧製造背後的隱憂,面對病毒、惡意程式愈發猖狂,要解決資安問題必須從所有層面同時改善,才可能杜絕資安威脅。
微軟亞洲首席資安顧問Minoru Hanamura表示,為協助企業數位轉型,並提供全方位的資安保護。台灣微軟近日宣布結合「雲端SIEM+SOAR」功能的Azure Sentinel正式在台上線,Azure Sentinel以Microsoft Security Graph為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,不僅擁有足以防護、偵測、回應甚至追擊的真正智慧,更可讓企業直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的Log並加以分析、去蕪存菁,優先推播與企業最相關且急須IT人員關注的重大資安威脅事件,並以圖像化的儀表板輔助IT人員輕鬆上手。
針對智慧製造的資安保護台灣微軟雲端平台事業部副總經理李啓後進一步說明,智慧製造可以分成IT、IoT和OT,而Azure Sentinel在點線面的的觀點,是做面的資安保護,Azure Sentinel不會排斥各種不同的資料輸入,所以只要資料能夠輸入的話,Azure Sentinel就可以納入控管。舉例來說,一個軟體允許Azure Sentinel跟其連繫與控制它的話,就可以做端到端(End To End)的資安保護。同時Azure Sentinel具備非常簡單的圖形介面,加上AI的理論後盾,讓所有人員都可以輕鬆的操作。
Hanamura指出,每一個資安產品都有其專長的能力,有的在前端、有的在終端、有的在後端、硬體端、網路層等,而Azure Sentinel的優勢在於,把所有的log收集進來之後,可以統一地看到全面端對端的視野,結合這些產品功能同時進行回應。每個產品都有其優勢和擅長的領域,但以企業的資安角度來看,需要全面性的整合服務,Azure Sentinel涵蓋了不同產品,整合所有產品的優勢,在中央串連所有功能進行統一的回應。
Azure Sentinel不是為了取代原有的資安產品,但是故有的資安產品多數無法提供跨領域的整合服務,網路資安產品就侷限於網路、郵件資安產品就侷限於郵件,雖各有專長,但對企業資安人員來說,必須關注於整個企業全面的資安,透過Azure Sentinel可以協助資安人員達到這個目標。
另外,台灣微軟Microsoft 365事業部副總經理陳慧蓉也補充,Azure Sentinel目前已經有和多家第三方的企業合作,也會持續根據客戶的需求增加與第三方企業的合作,並會隨時在官方網站發表推播新的合作項目。