Microsoft 365 和 Azure 新功能保障遠程工作的數據安全
在過去的幾個月中,辦公方式重心向遠程工作的轉移增加了重新評估其安全性和風險管理實踐的需求。隨著員工在家用計算機上訪問公司數據或以新方式共享和協作,公司可能面臨巨大的數據泄漏風險或其他風險。
為了幫助公司獲得所需的可視性并更好地保護其數據,我們宣布了多項新功能 Microsoft 365 和Azure,包括:
- 公開預覽版中的新Microsoft Endpoint Data Loss Prevention解決方案。
- 公開預覽中的新功能,用于Microsoft 365中的內部人員風險管理和通信合規性。
- Microsoft Azure Sentinel中的新的第三方數據連接器。
- 在公共預覽中適用于Microsoft 365的新雙密鑰加密。
請繼續閱讀以獲取有關從今天開始全面推出的所有這些新安全性和合規性功能的更多信息。
宣布Microsoft端點數據丟失防護(DLP)
擁有正確的數據保護和治理方法不僅對解決法規遵從性和隱私性重要,而且對于減輕數據泄漏和風險至關重要。Microsoft信息保護可以幫助您識別數據,確保具有正確的數據分類以正確地保護和管理該數據,這使您可以應用數據丟失防護(DLP)對該數據執行策略。數據丟失防護解決方案有助于防止數據泄漏。Microsoft 365 已在Microsoft Teams,SharePoint,Exchange和OneDrive中以及具有Microsoft Cloud App Security的第三方云應用程序中包含內置的數據丟失預防功能。
今天,我們將通過新的Microsoft Endpoint Data Loss Prevention(DLP)的公開預覽將數據丟失防護擴展到端點。端點DLP建立在Microsoft Information Protection中的標簽和分類之上,并擴展了DLP中的現有DLP功能。Microsoft 365可滿足合規性要求并保護端點上的敏感信息。
內置于Windows 10,Microsoft Edge和Office應用程序中的Endpoint DLP無需額外的代理即可為敏感信息提供以數據為中心的保護,從而使能夠根據以下要求防止敏感數據的風險或不當使用。例如,公司現在可以防止將敏感內容復制到USB驅動器或打印敏感文檔。敏感的內容標簽集成可確保所有數據類型的一致性,并減少DLP中的誤報和誤報。Microsoft Edge與Endpoint DLP一起將可見性和控制范圍擴展到第三方云應用程序和服務。另外,Endpoint DLP構建在Microsoft 365中現有的DLP功能之上。
圖1:您可以從一個位置(Microsoft 365合規中心)管理整個Microsoft 365中的數據丟失防護策略。
Microsoft 365合規性中心現在還提供單個集成控制臺來管理整個Microsoft 365(包括端點)的DLP策略。
新功能可幫助您解決內部風險和違反行為準則
遠程工作在保持員工健康的同時,也增加了最終用戶所面對的干擾,例如共享的家庭工作區和兒童的遠程學習。
今天,發布新增的功能,這些新功能將進一步增強Microsoft 365的內部人風險管理和通信合規性中可用的豐富檢測和補救功能。
內部人風險管理
雖然對來自終端用戶活動、操作或通信的信號有廣泛的可見性很重要,但在有效識別風險時,信號質量也很重要。在此版本中,我們顯著擴展了Insider Risk Management推理的信號質量,以便智能地標記潛在的風險行為。新類別包括擴展的Windows 10信號(例如,將文件復制到USB或傳輸到網絡共享)、與Microsoft Defender ATP集成以實現端點安全信號、來自Microsoft 365(包括Microsoft團隊、SharePoint和Exchange)的更多本機信號,以及對我們本機HR連接器的增強。
最后,增加集成度幫助用戶發現的風險采取更多的措施。例如,與ServiceNow解決方案的集成為Insider Risk Management案例管理員提供了直接為事件管理員創建ServiceNow憑單的功能。此外,我們還將內幕風險管理警報加入到Office 365活動管理API,其中包含諸如警報嚴重性和狀態(活動,正在調查,已解決,已撤消)的信息。然后,安全事件事件管理(SIEM)系統(如Azure Sentinel)可以使用這些警報,以采取進一步的措施,例如禁用用戶訪問權限或鏈接回Insider Risk Management進行進一步調查。
通訊合規
當我們接受向遠程工作的轉變時,通過協作平臺發送的通信量已達到歷史最高水平。多樣性,公平性和包容性現已成為焦點。這些新情況不僅增加了公司內部人員的風險敞口,而且突顯了在當前充滿挑戰的時刻為員工提供支持的必要性。
通信符合在Microsoft 365 幫助組織智能地檢測組織通信中的合規性和違反行為準則的行為,例如工作場所的威脅和騷擾,并針對違規行為迅速采取補救措施。
從今天開始推出,Communication Compliance將引入增強的見解,從而通過智能模式檢測對惡意操作的警報進行優先級排序,通過全局反饋循環改進我們的檢測算法以及通過豐富的報告功能,使審核過程更簡單省時。新功能還包括其他第三方連接器,以將功能擴展到Bloomberg 消息數據,ICE聊天數據等來源。此外,該解決方案將通過Microsoft Teams集成改進補救措施,例如能夠從Teams通道中刪除消息。
Microsoft Azure Sentinel中的新合作伙伴連接器
Microsoft Azure Sentinel是功能強大的安全事件和事件管理(SIEM)解決方案,可以幫助您從設備,用戶,應用程序,服務器和任何云跨整個混合組織收集安全數據。使用這些數據源,您可以更全面地了解組織所面臨的威脅,在整個環境中進行深入的威脅搜尋,并利用云中的自動化和編排功能來幫助您的安全分析師騰出精力來專注于他們的工作。
今天,我們在Azure Sentinel上宣布了幾個新的第三方連接器,以簡化在許多領先的解決方案和合作伙伴(包括網絡,防火墻,終結點保護和漏洞管理)中獲得安全性見解的過程。
這些連接器提供示例查詢和儀表板,將有助于收集安全數據并立即提供安全見解。
圖2:新的合作伙伴連接器可提供對外部威脅的更大可見性。
新的合作伙伴連接器包括Symantec,Qualys和Perimeter81。
引入雙密鑰加密 Microsoft 365
在當今的環境中,任何組織的成功都取決于其通過信息共享來提高生產力,同時保持數據隱私和法規遵從性的能力。法規(特別是在金融服務部門中)通常包含對某些數據的專門要求,這些要求指定組織必須控制其加密密鑰。通常,一小部分客戶數據屬于此類別,但對于我們的客戶而言,正確照顧該特定數據很重要。
為了滿足某些組織的監管和獨特需求,Microsoft 365的雙密鑰加密的公開預覽,它使您可以在保護最機密數據的同時,保持對加密密鑰的完全控制。雙密鑰加密Microsoft 365使用兩個鍵來保護您的數據,一個在用戶控件中,另一個在Microsoft的控件中。要查看數據,必須同時訪問兩個鍵。由于Microsoft只能訪問一個密鑰,因此Microsoft無法使用您的數據和密鑰,從而有助于確保數據的私密性和安全性。
具有雙密鑰加密功能 Microsoft 365,您不僅可以擁有自己的密鑰,而且還可以幫助您滿足許多法規遵從性要求,輕松部署參考實現并在整個數據倉庫中享受一致的標簽體驗。
立即開始
端點數據丟失預防,內部人員風險管理,通信合規性和雙密鑰加密開始在公共預覽中推出,并且是 Microsoft 365E5其中的一部分。如果沒有Microsoft 365E5已經可以在官網提供下載。
