微软推出新的DLP、‘双密钥加密’产品

日期: 2020-07-26 作者:Alexander Culafi翻译:邹铮 来源:TechTarget中国 英文

上周二微软推出新的安全产品,包括端点数据丢失防护产品和面向Microsoft 365用户的“双密钥加密”产品。

在本周微软合作伙伴大会Microsoft Inspire 2020期间,微软发布了这些新产品和功能。这些产品包括Microsoft Endpoint数据丢失防护(DLP);Microsoft 365的双密钥加密; Microsoft 365的Insider Risk Management和Compliance Communications功能增强;以及针对Azure Sentinel的新第三方集成,Azure Sentinel是微软的云端SIEM产品。

端点DLP

端点数据丢失防护(DLP)是建立在针对Microsoft 365云服务(例如SharePoint、Team和OneDrive)的现有DLP功能的基础上,并将其扩展到用户的设备。微软在博客中称,企业可以安装设备并对其应用安全策略,而无需设备上的其他代理。例如,安全策略可以限制向USB设备传输数据,并且安全团队可以通过Microsoft 365 Compliance Center来管理和执行这些策略。

微软合作伙伴公司New Signature的高级顾问John Marcum告诉SearchSecurity,他刚刚开始测试新的DLP功能,但他认为微软早该提供这些功能。

Marcum说:“在过去,微软只是解决了DLP部分问题;他们可以阻止通过其服务传递的流量。但是,这并不够。因此,我们不得不依靠第三方工具,这些工具使我们需要在工作站设有额外代理,还需要额外的管理员开销,当在任何受监管的环境中运行时,还会有额外的成本。从目前为止我所看到的是,微软已经解决了这个问题,他们提供一种非常易于配置的解决方案,该解决方案不需要安装其他代理。当然,我们都知道,这么多年以来,微软都忽视了这个问题,而依靠第三方供应商来填补所有漏洞,现在他们终于开始认真对待安全性。DLP的这一改进只是他们朝着正确方向迈出的又一步。”

451 Research公司首席分析师Garrett Bekker表示,企业目前正在试图投资于DLP,“特别是随着数据越来越多地迁移到云端等新环境中”。

他在电子邮件中说:“更具体地说,451 Research的Voice of the Enterprise(VotE)调查数据表明,对于寻求保护SaaS应用程序的企业而言,DLP是企业的首要选择。而且我认为COVID-19疫情及相关的在家办公(WFH)现象会增加这种需求。在家办公会带来相当大的安全风险,DLP(尤其是在端点上)可以帮助确保员工正确处理敏感数据。”

Enterprise Strategy Group公司高级网络安全分析师Dave Gruber告诉SearchSecurity,在微软发布的所有产品中,他对DLP感到最兴奋。

Gruber 称:“添加Endpoint DLP(添加设备级DLP到微软更广泛的DLP产品中)真的是非常有趣。Endpoint DLP在Windows 10部署默认启用,它不需要额外代理,并捕获端点遥测数据,用来增加对微软更广泛DLP产品的支持,但是该遥测技术也被应用到微软安全产品中。这很有用,因为它可以检测出未知的第三方应用何时尝试访问敏感数据,这是安全和风险团队想知道的事情。EndpointDLP与Information Protection and Governance捆绑,进一步增强优势。”

双密钥加密

Microsoft 365的双密钥加密是一项新功能,主要针对担心数据隐私、合规性和知识产权的企业,它可补充Microsoft 365中现有的数据保护。该产品旨在通过为加密数据生成两个密钥来保护企业的关键任务数据。

Enterprise Management Associates公司研究总监Chris Steffen解释了双密钥加密的工作原理。Steffen通过电子邮件说:“微软通过双密钥加密使最终用户更容易加密和保护Microsoft 365信息。这个概念很简单-当某人查看数据,他们必须有权访问两组密钥-一组由微软控制,第二组由用户或企业控制。这确保了用户数据的安全性和完整性。并解决重大的合规性/安全性问题。”

微软的这些新功能现已发布给Microsoft 365 E5用户,包括Endpoint Data Loss Prevention、Insider Risk Management、Communication Compliance和双密钥加密。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 安全运营中心的8大优势

    安全运营中心(SOC)是抵御攻击和数据泄露事故的第一道防线之一。在此命令中心内工作的信息安全员工可以创建、部署 […]

  • Sophos:“重量级”勒索软件索要高额赎金

    顶级勒索软件团伙正在变得越来越复杂,他们采用新的逃避技术,也在索要更多的赎金。 根据最新发布的《Sophos […]

  • 5个安全运营中心最佳做法

    研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。 […]

  • 了解零信任-SDP关系

    对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]