AI 的演進降低了駭客的攻擊門檻,微軟即日起正式推出 Microsoft Entra Suite,並宣布在微軟統一資安營運平台上啟用Microsoft Sentinel,透過全面的員工安全存取解決方案,以及統一的威脅防禦和態勢管理介面,協助客戶強化身份驗證零信任架構與治理,不再需要如同過往購買大量且繁瑣的多項資安產品,即能促使保護存取更加安全,並協助快速識別和彌補安全漏洞、偵測網路威脅、縮短回應時間和方便營運管理。
Microsoft Entra Suite 提供4大資安部署優勢:
1. 統一身份和網路的條件式存取原則:資安團隊只需要在單一入口平台即可管理配置身份和網路存取控制,也可確保沒有遺漏任何存取點,使其無論在雲端、地端還是開放的網路環境,均能夠將零信任存取原則擴展到任何應用。
2. 確保賦予所有使用者最低的資源與應用程式 (包括AI) 存取權限:Microsoft Entra ID Governance,能確保讓使用者正確存取所需的應用程式和資源,這有助於防止網路攻擊者在入侵時的橫向移動。IT及管理層人員可額外設定一個存取控制層,透過定期的機器學習驅動存取審查,在符合內部政策的狀況下認證存取需求,或移除不必要的權限。
3. 改善辦公室及遠端工作人員的使用者體驗:員工可透過自助平台要求存取權限、管理審核流程等,亦可透過 Microsoft Entra Verified ID 進行臉部辨識即時驗證使用者身份,從而簡化無密碼帳戶的遠端登入。
4. 降低使用多種安全管理工具的複雜性與成本:傳統安全管理工具已不符合當今雲端優先、AI當道的環境,採用 Microsoft Entra Suite 即無須再使用多種複雜的地端資安工具,例如傳統 VPN、本機端的安全 Web 閘道或身份識別與存取管理等。