【创科广场】HKT夥微软推网络安全托管服务以AI应对网络攻击

混合工作模式在新常态下日渐受企业及员工欢迎，惟或会带来网络安全威胁。香港电讯与微软（Microsoft）合作，透过Azure Sentinel及香港电讯网络安全监控中心，为企业提供网络威胁侦测、调查跟进及事故应变等网络安全托管服务。

根据香港电脑保安事故协调中心（HKCERT）的数据，在2020年遭受外来的网络攻击的香港企业数目，较2019年增加36.5%，而HKCERT于去年录得的钓鱼电邮案件报告亦按年增加35%。另一市场报告指出自2020年2月底以来，全球与COVID-19相关的网络攻击增加了667%。

云原生SIEM结合Azure及AI

Azure Sentinel是结合Azure及人工智能（AI）功能的云原生安全资讯和事件管理（SIEM）解决方案，收集及分析企业的大量数据，从中识别、侦测及封锁异常活动或恶意程式，例如网络钓鱼、数据或帐户泄露，亦可把网络事故应变程序自动化。

香港电讯商业客户业务产品市务及方案顾问部高级副总裁吴家隆表示，Azure Sentinel扩展了香港电讯的网络安全托管服务，并由旗下的新世代网络安全监控中心（NG SOC）提供24x7服务，包括网络威胁管理、端点侦测及回应，以及网络安全事故应变，以减少网络安全事件对企业造成的潜在损失。

微软香港区域科技长许遵发表示，不少企业使用云端，以实现数码转型或便利员工遥距工作，但可能会引发网络安全隐患，而不少中小企由于缺乏网络保安资源，更难以应对网络攻击。

117个连接器收集第三方数据

他续说，微软的网络安全产品组合从不同渠道收集网络威胁数据，协助企业侦测及分析，完善网络保安系统，同时简化保安营运并可随企业发展而作出扩展。

除了Azure及Microsoft365外，Azure Sentinel还透过117个连接器（connector），收集及分析来自第3方如Adobe、AWS及Google Cloud等安全资讯和事件数据，再配合香港电讯NG SOC为企业作出事故应变回应。

在Azure Sentinel的仪表板（dashboard）可查看每天收集的安全事件记录，当中有多少个网络威胁警报，也可追溯网络攻击链，例如攻击来源、严重程度、曾进行的异常活动等。许遵发指出，Azure Sentinel可减低耗时的程序及各种复杂问题，减少90%错误警报，从而减轻网络保安专家的负担。

适用于50人以上企业

吴家隆指出，全面的网络威胁数据，加上AI及机器学习技术，NG SOC可更准确及适时作出事故应变。事故应变有两种做法，其一是当遇到事故NG SOC立即通知客户，一同制定解决方法。另一做法是与客户预先设定事故处理程序，例如隔离某些伺服器或系统，暂停连接企业网络。

网络安全托管服务适用于50人以上的企业，以月费模式按企业需求提供不同的服务方案。服务已试行两个月，有约20间本地企业客户使用。他相信此服务可协助企业在安全的网络环境下，继续进行数码转型及混合混合工作模式。