上周二微软推出新的安全产品,包括端点数据丢失防护产品和面向Microsoft 365用户的“双密钥加密”产品。
在本周微软合作伙伴大会Microsoft Inspire 2020期间,微软发布了这些新产品和功能。这些产品包括Microsoft Endpoint数据丢失防护(DLP);Microsoft 365的双密钥加密; Microsoft 365的Insider Risk Management和Compliance Communications功能增强;以及针对Azure Sentinel的新第三方集成,Azure Sentinel是微软的云端SIEM产品。
端点DLP
端点数据丢失防护(DLP)是建立在针对Microsoft 365云服务(例如SharePoint、Team和OneDrive)的现有DLP功能的基础上,并将其扩展到用户的设备。微软在博客中称,企业可以安装设备并对其应用安全策略,而无需设备上的其他代理。例如,安全策略可以限制向USB设备传输数据,并且安全团队可以通过Microsoft 365 Compliance Center来管理和执行这些策略。
微软合作伙伴公司New Signature的高级顾问John Marcum告诉SearchSecurity,他刚刚开始测试新的DLP功能,但他认为微软早该提供这些功能。
Marcum说:“在过去,微软只是解决了DLP部分问题;他们可以阻止通过其服务传递的流量。但是,这并不够。因此,我们不得不依靠第三方工具,这些工具使我们需要在工作站设有额外代理,还需要额外的管理员开销,当在任何受监管的环境中运行时,还会有额外的成本。从目前为止我所看到的是,微软已经解决了这个问题,他们提供一种非常易于配置的解决方案,该解决方案不需要安装其他代理。当然,我们都知道,这么多年以来,微软都忽视了这个问题,而依靠第三方供应商来填补所有漏洞,现在他们终于开始认真对待安全性。DLP的这一改进只是他们朝着正确方向迈出的又一步。”
451 Research公司首席分析师Garrett Bekker表示,企业目前正在试图投资于DLP,“特别是随着数据越来越多地迁移到云端等新环境中”。
他在电子邮件中说:“更具体地说,451 Research的Voice of the Enterprise(VotE)调查数据表明,对于寻求保护SaaS应用程序的企业而言,DLP是企业的首要选择。而且我认为COVID-19疫情及相关的在家办公(WFH)现象会增加这种需求。在家办公会带来相当大的安全风险,DLP(尤其是在端点上)可以帮助确保员工正确处理敏感数据。”
Enterprise Strategy Group公司高级网络安全分析师Dave Gruber告诉SearchSecurity,在微软发布的所有产品中,他对DLP感到最兴奋。
Gruber 称:“添加Endpoint DLP(添加设备级DLP到微软更广泛的DLP产品中)真的是非常有趣。Endpoint DLP在Windows 10部署默认启用,它不需要额外代理,并捕获端点遥测数据,用来增加对微软更广泛DLP产品的支持,但是该遥测技术也被应用到微软安全产品中。这很有用,因为它可以检测出未知的第三方应用何时尝试访问敏感数据,这是安全和风险团队想知道的事情。EndpointDLP与Information Protection and Governance捆绑,进一步增强优势。”
双密钥加密
Microsoft 365的双密钥加密是一项新功能,主要针对担心数据隐私、合规性和知识产权的企业,它可补充Microsoft 365中现有的数据保护。该产品旨在通过为加密数据生成两个密钥来保护企业的关键任务数据。
Enterprise Management Associates公司研究总监Chris Steffen解释了双密钥加密的工作原理。Steffen通过电子邮件说:“微软通过双密钥加密使最终用户更容易加密和保护Microsoft 365信息。这个概念很简单-当某人查看数据,他们必须有权访问两组密钥-一组由微软控制,第二组由用户或企业控制。这确保了用户数据的安全性和完整性。并解决重大的合规性/安全性问题。”
微软的这些新功能现已发布给Microsoft 365 E5用户,包括Endpoint Data Loss Prevention、Insider Risk Management、Communication Compliance和双密钥加密。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]