上周二微软推出新的安全产品，包括端点数据丢失防护产品和面向Microsoft 365用户的“双密钥加密”产品。

在本周微软合作伙伴大会Microsoft Inspire 2020期间，微软发布了这些新产品和功能。这些产品包括Microsoft Endpoint数据丢失防护（DLP）；Microsoft 365的双密钥加密； Microsoft 365的Insider Risk Management和Compliance Communications功能增强；以及针对Azure Sentinel的新第三方集成，Azure Sentinel是微软的云端SIEM产品。

端点DLP

端点数据丢失防护（DLP）是建立在针对Microsoft 365云服务（例如SharePoint、Team和OneDrive）的现有DLP功能的基础上，并将其扩展到用户的设备。微软在博客中称，企业可以安装设备并对其应用安全策略，而无需设备上的其他代理。例如，安全策略可以限制向USB设备传输数据，并且安全团队可以通过Microsoft 365 Compliance Center来管理和执行这些策略。

微软合作伙伴公司New Signature的高级顾问John Marcum告诉SearchSecurity，他刚刚开始测试新的DLP功能，但他认为微软早该提供这些功能。

Marcum说：“在过去，微软只是解决了DLP部分问题；他们可以阻止通过其服务传递的流量。但是，这并不够。因此，我们不得不依靠第三方工具，这些工具使我们需要在工作站设有额外代理，还需要额外的管理员开销，当在任何受监管的环境中运行时，还会有额外的成本。从目前为止我所看到的是，微软已经解决了这个问题，他们提供一种非常易于配置的解决方案，该解决方案不需要安装其他代理。当然，我们都知道，这么多年以来，微软都忽视了这个问题，而依靠第三方供应商来填补所有漏洞，现在他们终于开始认真对待安全性。DLP的这一改进只是他们朝着正确方向迈出的又一步。”

451 Research公司首席分析师Garrett Bekker表示，企业目前正在试图投资于DLP，“特别是随着数据越来越多地迁移到云端等新环境中”。

他在电子邮件中说：“更具体地说，451 Research的Voice of the Enterprise（VotE）调查数据表明，对于寻求保护SaaS应用程序的企业而言，DLP是企业的首要选择。而且我认为COVID-19疫情及相关的在家办公（WFH）现象会增加这种需求。在家办公会带来相当大的安全风险，DLP（尤其是在端点上）可以帮助确保员工正确处理敏感数据。”

Enterprise Strategy Group公司高级网络安全分析师Dave Gruber告诉SearchSecurity，在微软发布的所有产品中，他对DLP感到最兴奋。

Gruber 称：“添加Endpoint DLP（添加设备级DLP到微软更广泛的DLP产品中）真的是非常有趣。Endpoint DLP在Windows 10部署默认启用，它不需要额外代理，并捕获端点遥测数据，用来增加对微软更广泛DLP产品的支持，但是该遥测技术也被应用到微软安全产品中。这很有用，因为它可以检测出未知的第三方应用何时尝试访问敏感数据，这是安全和风险团队想知道的事情。EndpointDLP与Information Protection and Governance捆绑，进一步增强优势。”

双密钥加密

Microsoft 365的双密钥加密是一项新功能，主要针对担心数据隐私、合规性和知识产权的企业，它可补充Microsoft 365中现有的数据保护。该产品旨在通过为加密数据生成两个密钥来保护企业的关键任务数据。

Enterprise Management Associates公司研究总监Chris Steffen解释了双密钥加密的工作原理。Steffen通过电子邮件说：“微软通过双密钥加密使最终用户更容易加密和保护Microsoft 365信息。这个概念很简单-当某人查看数据，他们必须有权访问两组密钥-一组由微软控制，第二组由用户或企业控制。这确保了用户数据的安全性和完整性。并解决重大的合规性/安全性问题。”

微软的这些新功能现已发布给Microsoft 365 E5用户，包括Endpoint Data Loss Prevention、Insider Risk Management、Communication Compliance和双密钥加密。