近年來不斷有公司、企業傳出遭駭的新聞,即便是全球性的知名公司也一樣,也有研究報告統計,過去一年勒索軟體攻擊成長達 300%,也因此現今資安變得非常重要,如果公司裝置不小心被駭客入侵,可是會損失大量金錢和時間,真的不能忽視。當然,阿達也是中小企業主,也知道並不是每一間都有預算請專業的安全 IT 人員,這篇就要推薦一個價格便宜、設置簡單、針對 300 人以下中小型企業打造的 Microsoft Defender for Business 企業雲端防毒防駭服務。
Microsoft Defender for Business 除了提供強大防毒防駭功能之外,還具備「行為偵測」,會隨時偵測每台裝置的用戶行為,來判斷該裝置是否有安全疑慮,把風險降到最低,也就是做到事先預防目的,下面就詳細介紹給大家。
申請 Microsoft 365 商務進階版方案(現在還送大禮包)
為何需要 Microsoft Defender for Business?
資安議題是每一間公司都必須重視的,如果被駭客入侵,不僅公司資料可能被竊取,還會被勒索,需要支付龐大金額才能解鎖,像今年二月華芸就發生過類似事件,駭客要求付比特幣才願意解鎖。最近全球相當知名的思科也傳出遭駭,勒索軟體集團 Yanluowang 宣稱取得 2.8G 的思科資料。
除了金錢與重要資料損失之外,公司也需要花大量時間去處理這件事情,像是如何補救、找專家解決之類,同時工作也暫時停擺,這時如果剛好又碰到旺季,那真的會很慘,所以千萬別忽視。
這些企業基本上都有資安部門,結果還是被駭,由此可見如果公司沒有資安人員,那風險一定更高。此外,近年不少公司工作型態也轉換成遠端,這對資安防護來說又變更困難。
Microsoft Defender for Business 台灣代理商零壹也分享一個不錯的參考案例給阿達,一間大約 80 人的中小企業受疫情影響,有 5% 的員工需要居家辦公,因職務需要,絕大多數員工都需要瀏覽各種網頁來搜尋知識,員工處理的資料又有很多客戶隱私需要保護,而公司只有 2 位 MIS 工程師,人數完全不夠。
這間企業希望端點防護策略更智慧,而且有輔助決策的功能來減輕管理人員的負擔,因此最終就決定導入 Microsoft Defender for Business,最初討論大約花費了約一個月,確定使用後,僅耗費 2 週時間零壹就協助客戶完成導入,而且過程幾乎沒有影響到使用者的日常操作。
有些人可能會想,Windows 不就有 Defender 防毒軟體了,直接用內建的可以嗎?
Windows 內建的 Defender 跟 Microsoft Defender for Business 不太一樣,Defender 只能針對既有的病毒庫進行掃描防護,因此如果有新的病毒出來,病毒庫還沒更新,就有可能偵測不到 ,也不支援防駭功能。
此外,內建 Defender 也僅針對單一 Windows 電腦進行防護,代表說公司管理者很難得知是否有中毒和威脅,不好管理。Microsoft Defender for Business 就不一樣,它是一個雲端防毒防駭服務,有一個 Wizard-drive 雲端後台,管理者可以在這邊追蹤到每一台裝置的安全狀態、有沒有風險、第一時間收到已知威脅的通知,甚至是使用行為報告等等。
Microsoft Defender for Business 還支援跨平台防護,包括 Windows、Mac、iOS、Android、Linux。
設置簡單,裝置再多都沒問題,無需任何技術知識
對於沒有 IT 人員的公司來說,可能會擔心 Microsoft Defender for Business 設置會不會很困難?阿達了解之後完全不會,申請好並登入管理者帳號之後,就可以在雲端管理後台中找到 Script 的檔案,只需在要防護的裝置中下載這檔案,點兩下執行它就會自動設置完成,接著即可在雲端管理後台看到這台裝置,幾乎不需要任何技術知識:
當然,如果設置或使用上有任何疑問,台灣代理商零壹科技都有相關的支援服務,一開始也會給予設置說明書,完全不用擔心碰到問題。
另外根據零壹科技分享,還曾有一些客戶沒有跟他們聯絡過,就直接線上申請購買,然後靠自己設置完成,由此可見有多簡單。
申請 Microsoft 365 商務進階版方案(現在還送大禮包)
Microsoft Defender for Business 是如何為中小企業帶來最高資安防護?有什麼特色?
防毒防駭一站完成
跟 Windows 內建 Defender 和別的防毒軟體不一樣,Microsoft Defender for Business 是一款具備防毒和防駭功能,追蹤、設定、報告等所有功能,都是直接在 Wizard-drive 雲端後台一站完成,無需在本機安裝任何軟體。
另外藉由雲端特性,無論你人在哪裡,只要是有網路的地方,都能隨時掌握目前公司裝置的安全狀況,是否有任何新的威脅出現,這對經常需要出差、出國的企業管理者來說就非常方便。
像阿達就是這樣,還沒有疫情之前,每年都要出國工作至少兩三次,再加上阿達團隊都是在家工作,雲端管理真的大加分。
後台介面還提供一個以行動導向的儀表版,輕鬆了解到哪些任務最重要,需要優先解決:
提供建議安全策略,快速設置最適合公司的防護環境
阿達也沒有請安全 IT 人員,因此選擇這種企業防毒防駭服務時,也知道很多人都會擔心這類技術層面較高的資安服務會不會很難,這點不用太擔心,除了前面已經介紹過每台裝置的安裝流程都非常容易,以及提供完整的支援服務之外,安裝完後, Wizard-drive 雲端後台還會提供建議的安全策略,讓管理者可以快速速置完成,而且這是針對你的公司所客製化,跟其他公司不同。
也就是說,即使對資安完全沒概念一樣沒問題,就讓 Microsoft Defender for Business 幫你的公司制訂好最合適的防護環境。
基於使用行為的即時保護,偵測各裝置是否有不正常情況
這是 Microsoft Defender for Business 最大的特色之一,也是阿達最愛的功能。
所謂的使用行為,就是會隨時偵測每一台公司裝置的使用過程,如:打開什麼資料夾、複製什麼檔案、瀏覽什麼東西,當有偵測到不正常行為時,就會通報給管理者。
關於行為部分,微軟有一個資料庫儲存一些已知的不正常行為,這些只要被偵測到都會馬上通知給管理者,像某位員工正常來說他不會下載奇怪的東西、複製某資料夾檔案,某天卻突然發生,Microsoft Defender for Business 偵測到就會通報讓管理者知道。
這功能真的非常不錯,比起單純的防毒防駭,更能提前預防,排除一切可能的潛在風險。
另外不正常行為偵測設定部分,管理者可以設置 “立即阻擋”,或是要 經過同意才能繼續:
當然,有鑑於每間公司業務不同,誤判情形多少都有可能發生,如果 “已經確定” 這個行為完全沒問題,可以將它加到白名單中,這樣未來就不會再阻擋了,不過阿達也提醒一下,要記得真的確保沒問題,要不然很可能會變成一個安全漏洞。
如果公司有資安 IT 人員,當然也能自己寫行為架構,讓偵測功能更符合公司現況:
全天候端點自動調查和回應,內建自動修正弱點功能
阿達長期都有關注資安議題,偶爾也會身邊中小企業的朋友聊天,網路攻擊會隨著時間不斷有新的威脅出現,因此就算現階段公司裝置的安全環境已經設定好,不代表未來也沒問題。
而 Microsoft Defender for Business 藉由雲端優勢,有新的威脅都會立即更新資料庫,再加上端點採用 24×7 的全天候自動調查和回應,一旦發現有新的風險,都會立即通知警報,意味著隨時都能提供最新、最安全防護。
偵測到有新的弱點風險時,不懂資安的管理者應該都不太清楚該怎麼處理,Wizard-drive 雲端後台中有提供一個很不錯的「威脅與弱點管理」功能,這裡會列出所有裝置的弱點優先順序,管理者可以很快識別哪些需要先處理,或是設定錯誤,很容易管理每台裝置的風險和弱點。
阿達覺得更棒的一點是,Microsoft Defender for Business 還有提供「自動修正弱點」功能,一鍵就能把這些弱點給修復,這對沒有 IT 人員的公司來說非常實用。
價格
Microsoft Defender for Business 有兩種方案 “單獨買” 或 “Microsoft 365 商務進階版方案”,都有提供 30 天免費試用。
單獨買每位使用者每月只需要 NT$90,超級便宜。Microsoft 365 商務進階版方案也不錯,每位使用者每月只要 NT$660,還同時可以使用所有 Office 系列、1TB 雲端空間、企業級電子郵件、以及 Microsoft Teams 會議協作平台等等。
現在零壹科技正舉辦中小企業大禮包活動,一直到 2022/10/30 止,買 25U(含)以上送 “Jabra Evolve2 30 MS 藍牙耳機”,50U(含)以上送 “Jabra Speaker 會議電話揚聲器”,有需要的中小企業主可要把握:
這種資安防護真的不能省,真的一不小心被駭客入侵,導致客戶資料被偷、公司電腦停擺,一次損失的金額搞不好都可以訂閱 Microsoft 365 商務進階版方案好幾年。
微軟官網上這篇文章很推薦閱讀,這間企業因為受到勒索軟體的攻擊,才想到在資安部分加強,還好那次沒有太大損失,要不然就真的很嚴重,內文就寫到 “這些威脅可能影響營收、延誤客戶交付時程、使產品設計等敏感智慧財產權遭竊取,甚至導致安全事故產生”
此外也點出 Microsoft Defender for Business 一個很大優勢,全球、很多地方都設有分公司的企業,很難掌握每間分公司的網路狀況,也不太可能都請一位資安人員,Microsoft Defender for Business 的易設置性就相當不錯。
總結
最近這一兩年企業遭駭、被勒索的新聞真的越來越多,也能明顯看出網路攻擊持續不斷,所以資安真的不能忽視,而且不要想說公司小,名氣不大,就不會遭受攻擊,這些駭客們可是不會管這個,公司有一定人數更要注意,因為你很難掌握每個人使用電腦、裝置的習慣,阿達相當推薦申請 Microsoft Defender for Business 企業雲端防毒防駭服務,很值得考慮。