Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
決戰雲端世界:打擊勒索軟體!透視雲端世代的資訊安全趨勢與解決方案MICROSOFT TAIWAN
IAN YEN
行動優先 l 雲端優先
資料攻擊63%的網路攻擊與密碼暴力破解
來自於薄弱的網路驗證方式及遭竊的密碼。
63%
影子 IT超過 80% 的員工承認,他們在工
作時使用未經核准的服務,且非法將資料備份或轉送。
80%
中小企業面臨的資訊安全挑戰
:)
駭客攻擊解析
健康的電腦 使用者
接收郵件
使用者被誘導到惡意網站
設備感染惡意軟體
權限高的IT登入裝置
身份被盜, 攻擊者權限擴大
:)
健康的電腦 使用者接收郵件
使用者被誘導到惡意網站
設備感染惡意軟體
使用者被誘導到惡意站台
設備感染惡意軟體
權限高的IT登入裝置
身份被盜, 攻擊者權限擴大
使用者接收郵件
Target,美國第二大折扣連鎖店遭攻擊
「駭客竊取了Target公司為其空調
系統服務廠商設置的帳號和密碼,
入侵了Target的企業網路。」
Brian Krebs (資安部落客)
• 11 個步驟即可侵入Target網路,顧客個資外洩高
達7000萬筆
• 超過 4000 萬筆信用卡和現金卡資料在黑市流通
• Target 損失超過 10 億美金,並賠償消費者損失
的1900萬美金
• 最先發現Target被駭的,其實是信用卡公司
“以 Sony 電腦名稱作為惡意軟體樣本,目的
是系統化地連線至清單上的每台伺服器。 它
裡面詳列使用者的帳號、密碼,內部系統表
單及連接的裝置,進而抹除硬碟!。”
Jaime Blasco, AlienVault
Sony 很難逮到駭客 : 目前為止,我們尚有許多不知道的情況
KIM ZETTER Wired
December 2, 2014
Source: Sony Got Hacked Hard: What We Know and Don’t Know So Far, Kim Zetter, Wired Magazine, December 3, 2014
Sony 遭受毀滅性的攻擊 – 損害難以估計
某金控旗下某銀行部分自動櫃員機遭到有心人士植入惡意程式,盜領超過新台幣7000萬元。
CNAJul 12, 2016
國內某銀行ATM遭駭 – 34台吐出7000萬
“某銀行的ATM盜領事件,其實是駭
客入侵資安防護 比較薄弱的分行系統
後,再滲透進入總行內網,並以派送
ATM軟體更新的方式,將惡意程式派
送到ATM設備上”
來源端威脅,社交攻擊、網路釣魚
缺乏帳號密碼的保護機制,身份易於竊取
為了合作商存取方便,對於內部系統存取管控寬鬆
作業系統、防毒系統過舊且停止更新修補
缺乏機制發現駭客可疑徵兆與發佈警示
這些資安事件有哪些共通點?
大雲端時代,駭客攻擊如何防範與監控
大雲端時代的企業資安規劃 (來源防護+身分驗證+端點控制+備份備援)
Microsoft Intune行動裝置管理服務
Azure AD身分驗證服務
• 多因素驗證
• 安全性稽核報告
身分保護 檔案防護
Azure RMS檔案加密服務
裝置管理
• 加密任何檔案
• 任何時候加密
• 分享給任何人
• 跨裝置平台整合
• MEM
• MAM
• MDM
來源端防護 (釣魚信件、網站)、與系統資源存取異常行為警示Office 365 EOP + ATP+ DLP / Azure AD Premium / Advanced Threat Analytics (ATA)
檔案備份、系統及服務備援 Azure Backup + Azure Site Recovery
Microsoft IntuneMicrosoft Azure Active Directory
Premium
Microsoft Azure Rights Management
Premium
行動裝置與應用程式管理
身分稽核管理 資料防護 攻擊偵測與分析
Advanced Threat Analytics
連接內部AD與雲端集中身分管理
多因素驗證不限次數吃到飽
單一登入、自助式服務平台
機器學習帳號安全監控報表
跨平台、跨裝置
利用 MDM 保護裝置安全
利用 MAM 保護公司應用程式與資料
跨平台、系統、格式
加解密檔案
授權保護企業資源
機器學習即時偵測AD內部可疑活動與威脅
零時差攻擊立刻通知
Advanced Threat Protection
• 引爆室沙箱化處理附件
• 防範惡意連結
• 防護零時差攻擊
Windows 10
Windows Defender ATP
• 日益複雜的釣魚網站
• 惡意軟體和勒索病毒
Internet Explorer 11
• SmartScreen
OneDrive for Business
• 版本歷程記錄
Message Encryption
• 信件全程 AES 加密
• 強化來源識別
OFFICE 365 最佳企業生產力雲端服務
Bank Statements
Insurance Policies
Sensitive Information
Job Offer Salary
Medical Records
Credit Card Information
Sent Outside the Organization
郵件加密支援在各郵件服務中使用
客製化郵件加密顯示Logo 及聲明內容
簡易步驟完成設定 非常易於使用
Exchange Online
Policy detection and
Enforcement
Tenant
configuration
data and key
O365 UserInternet User
Microsoft
Account/Organization
Account
Message Viewing Portal
客製加密郵件聲明與組織 Logo
使用行為分析 資安風險偵測 進階威脅偵測
Microsoft Advanced Threat Analytics
以機器學習分析使用者行為,具有預防能力的全方位資安守門員
Pass the hash/ticket Demo即使沒有資安背景知識也能馬上察覺資安危機
Windows 10 Credential Guard/Device Guard
機器學習
ATA 蒐集、分析所有 Active Directory、SIEM 相關紀錄。
ATA 利用機器學習技術,自主學習所有使用行為。
分析 學習
ATA 將異常行為、惡意攻擊以及系統弱點繪製成資安組織圖,並以動態時報顯示時間、位置與方式。
偵測1 2 3
異常行為 異常登入
遠端程式碼執行
可疑活動
安全問題和風險 不受信任
薄弱通訊協定
已知通訊協定弱點
惡意攻擊 Pass-the-Ticket (PtT)
Pass-the-Hash (PtH)
Overpass-the-Hash
Forged PAC (MS14-068)
Golden Ticket
Skeleton key malware
Reconnaissance
BruteForce
未知威脅
分享密碼
水平擴散
Microsoft IntuneAzure AD Premium
• 多因素驗證
• 安全性稽核報告
身分保護 檔案防護
Azure RMS
裝置管理
• 加密任何檔案
• 任何時候加密
• 分享給任何人
• 跨裝置平台整合
• MEM
• MAM
• MDM
Windows 10 Microsoft Passport / Windows Hello / Enterprise Data Protection
整合身分管理平台IDENTITY – DRIVEN SECURITY
單一登入自助服務
AD Connect
內部部署
其他身分目錄
Windows ServerActive Directory
SaaS
Azure
Publiccloud
私有雲Microsoft Azure Active Directory
AD FS
部署多因素驗證機制
登入應用程式 透過手機驗證 透過簡訊驗證
ALERT
IDENTITY – DRIVEN SECURITY
結合資安報告偵測帳號異常活動
多種資安稽核報告
來自未知來源登入
多次失敗後的登入
從多個地理位置登入
從具有可疑活動的IP位置登入
從可能受感染的裝置登入
異常的登入活動
具有異常登入的使用者清單
密碼變更與Azure AD稽核報告
密碼重設活動稽核報告
IDENTITY – DRIVEN SECURITY
整合部署 Azure RMS
Integration
Sync
IDENTITY – DRIVEN SECURITY
aEZQAR]ibr{qU@M]BXNoHp9nMDAtnBfrfC;jx+Tg@XL2,Jzu()&(*7812(*:
使用權 +
Azure RMS 101
可樂成分秘方
水糖
棕色 16 號食用色素
保護 解除保護
使用權和對稱金鑰儲存於檔案中,視為「授權」
每個檔案會由獨特的AES 對稱金鑰保護
授權會由使用者擁有的 RSA 金鑰加以保護
水糖
棕色 16 號食用色素
使用 Azure AD 做為跨組織間的信任架構IDENTITY – DRIVEN SECURITY
Azure RMS 應用情境:
內部重要訊息發布的外洩保護 ( 建議搭配 Office 365 ProPlus )
重要內部公告避免員工意外轉寄、全部回覆、加入其他人員等
透過郵件寄送重要檔案給外部人員 ( 需安裝 RMS Sharing Application )
報(詢)價單、上下游商業機密檔案、追蹤檔案在外部的流向與存取狀況
在協作平台上保護重要文件,從源頭實施檔案保護 ( SharePoint IRM )
文件不落地、落地即套用權限保護避免離線濫用分享 (SharePoint, OD4B, File Servers…)
IDENTITY – DRIVEN SECURITY
資安防護新思維 Enterprise Mobility +Security
Microsoft
Intune
Azure Rights Management
Premium (RMS)
保護使用者、裝置及應用程式。
提早偵測及分析威脅。
在任何地方保護你的資料
在雲端及SaaS應用程式上擴大企業的安全防護層級。
利用全面整合系統管理身分,保護應用程式登入安全及抵抗攻擊
Microsoft
Advanced Threat Analytics
Microsoft Cloud App Security
Azure Active Directory
Premium
我們幫助客戶達到了實際的成效
• 資安防護網延伸至公有雲服務
• 納管私人裝置,解決使用爭議
• 結合多因素驗證,帳戶安全再升級
馬偕醫學院
更穩定的企業服務
阻絕機密資料外洩
馬偕醫學院所有學校董事會成員全都沒有學校配發的帳號密碼,由
於必須存取機密的會議內容,原本是由秘書協助申請臨時帳號,現
在透過 Azure RMS Premium可與外部交換加密檔案,所有董事會
成員就可以使用既有的帳號讀取加密的會議文件,而毋須再透過秘
書協助申請臨時帳號。
https://www.microsoft.com/taiwan/casestudies/case/case_151109_mmc.aspx
我們幫助客戶達到了實際的成效
遠東萬佳法律事務所
更穩定的企業服務
阻絕機密資料外洩
遠東萬家法律事務所的同仁把文件傳遞至共用資料夾,即自動加密,
每個人僅能就各自權限範圍來存取資料,要想藉由隨身碟拷貝與攜
出資料,或採取其他洩密行徑,都將以失敗收場;即使對於向外傳
遞給客戶或夥伴的資料,不管檔案格式、裝置的作業平臺為何,
Azure RMS 皆提供十足保護。
https://www.microsoft.com/taiwan/casestudies/case/case_160414_louisilf.aspx
• 整合 Azure AD 強化身分驗證
• Azure RMS 啟用,阻絕機密外洩風險,
確保資訊分享安全無虞
© 2015 Microsoft Corporation. All rights reserved.