微軟推出新的 DLP、‘雙密鑰加密’ 產品

上周二微軟推出新的安全產品，包括端點數據丟失防護產品和面向Microsoft 365用戶的“雙密鑰加密”產品。

在本周微軟合作伙伴大會Microsoft Inspire 2020期間，微軟發布了這些新產品和功能。這些產品包括Microsoft Endpoint數據丟失防護（DLP）；Microsoft 365的雙密鑰加密； Microsoft 365的Insider Risk Management和Compliance Communications功能增強；以及針對Azure Sentinel的新第三方集成，Azure Sentinel是微軟的云端SIEM產品。

端點DLP

端點數據丟失防護（DLP）是建立在針對Microsoft 365云服務（例如SharePoint、Team和OneDrive）的現有DLP功能的基礎上，并將其擴展到用戶的設備。微軟在博客中稱，企業可以安裝設備并對其應用安全策略，而無需設備上的其他代理。例如，安全策略可以限制向USB設備傳輸數據，并且安全團隊可以通過Microsoft 365 Compliance Center來管理和執行這些策略。

微軟合作伙伴公司New Signature的高級顧問John Marcum告訴SearchSecurity，他剛剛開始測試新的DLP功能，但他認為微軟早該提供這些功能。

Marcum說：“在過去，微軟只是解決了DLP部分問題；他們可以阻止通過其服務傳遞的流量。但是，這并不夠。因此，我們不得不依靠第三方工具，這些工具使我們需要在工作站設有額外代理，還需要額外的管理員開銷，當在任何受監管的環境中運行時，還會有額外的成本。從目前為止我所看到的是，微軟已經解決了這個問題，他們提供一種非常易于配置的解決方案，該解決方案不需要安裝其他代理。當然，我們都知道，這么多年以來，微軟都忽視了這個問題，而依靠第三方供應商來填補所有漏洞，現在他們終于開始認真對待安全性。DLP的這一改進只是他們朝著正確方向邁出的又一步。”

451 Research公司首席分析師Garrett Bekker表示，企業目前正在試圖投資于DLP，“特別是隨著數據越來越多地遷移到云端等新環境中”。

他在電子郵件中說：“更具體地說，451 Research的Voice of the Enterprise（VotE）調查數據表明，對于尋求保護SaaS應用程序的企業而言，DLP是企業的首要選擇。而且我認為COVID-19疫情及相關的在家辦公（WFH）現象會增加這種需求。在家辦公會帶來相當大的安全風險，DLP（尤其是在端點上）可以幫助確保員工正確處理敏感數據。”

Enterprise Strategy Group公司高級網絡安全分析師Dave Gruber告訴SearchSecurity，在微軟發布的所有產品中，他對DLP感到最興奮。

Gruber 稱：“添加Endpoint DLP（添加設備級DLP到微軟更廣泛的DLP產品中）真的是非常有趣。Endpoint DLP在Windows 10部署默認啟用，它不需要額外代理，并捕獲端點遙測數據，用來增加對微軟更廣泛DLP產品的支持，但是該遙測技術也被應用到微軟安全產品中。這很有用，因為它可以檢測出未知的第三方應用何時嘗試訪問敏感數據，這是安全和風險團隊想知道的事情。EndpointDLP與Information Protection and Governance捆綁，進一步增強優勢。”

雙密鑰加密

Microsoft 365的雙密鑰加密是一項新功能，主要針對擔心數據隱私、合規性和知識產權的企業，它可補充Microsoft 365中現有的數據保護。該產品旨在通過為加密數據生成兩個密鑰來保護企業的關鍵任務數據。

Enterprise Management Associates公司研究總監Chris Steffen解釋了雙密鑰加密的工作原理。Steffen通過電子郵件說：“微軟通過雙密鑰加密使最終用戶更容易加密和保護Microsoft 365信息。這個概念很簡單-當某人查看數據，他們必須有權訪問兩組密鑰-一組由微軟控制，第二組由用戶或企業控制。這確保了用戶數據的安全性和完整性。并解決重大的合規性/安全性問題。”

微軟的這些新功能現已發布給Microsoft 365 E5用戶，包括Endpoint Data Loss Prevention、Insider Risk Management、Communication Compliance和雙密鑰加密。