Microsoft已于4月4日宣布推出两种用于Office 365环境的增强安全性的产品:威胁情报和高级数据治理。通常,数据安全是企业的自然优先事项。但是考虑到Word文档,Excel电子表格和Access数据库中包含的大量敏感且可能有价值的信息,Microsoft决定将其部分网络安全工作重点放在依靠Office 365软件和服务生态系统来完成工作的客户上。
Office 365是网络攻击者的诱人目标,因为不乏使用生产力套件开展业务的大小企业。去年夏天,云安全公司Avanan警告称,零日勒索软件Cerbus针对Office 365用户,并使用加密数据文件的恶意软件感染了他们的系统。
“一旦加密,Cerber就要求支付赎金,以重新获得对用户文档,照片和文件的访问权,” Avanan在一份咨询中警告说。微软报告说,“病毒实际上播放了一个音频文件,通知用户在屏幕上显示警告消息时计算机的文件已被加密”,这更是造成了伤害。
该公司的安全研究人员估计,在Cerber活动期间,超过一半(57%)的Office 365企业客户的收件箱中至少有一个恶意软件副本。
为了帮助其客户抵御勒索软件和其他恶意软件威胁,微软本周正式启动了Office 365威胁情报。该产品使用从Microsoft自己的云数据中心,数百万Windows系统,Office客户端和其他来源收集的安全数据,将新威胁及其严重性通知管理员。
实时警报功能有助于确保在出现新的威胁时,组织不会措手不及。它还与安全信息和事件管理(SIEM)集成,允许组织将Office 365威胁情报折叠到其现有的安全监视环境中。
作为Office 365威胁情报发布的一部分,Microsoft改进了产品的报告界面。现在,管理员可以请求自定义报告,安排将报告发送到其电子邮件帐户,并使用Office 365安全和合规中心仪表板来管理解决方案生成的报告。
微软的合规性产品Office 365高级数据治理也是本周正式发布的标志。借助公司的机器学习技术,高级数据治理可帮助组织找到保留和删除可以安全删除的数据所需的重要数据。它会自动对数据进行分类并生成建议,以帮助组织在其生命周期的每个步骤中决定是删除还是保留数据。
微软表示,通过使用高级数据治理,公司可以删除有关前员工的个人信息以及其他几种过时的数据,如果这些数据一旦暴露在泄露中,它们可能使企业陷入困境。
使用系统的默认或自定义警报,它可以在用户采取可能违反其数据管理和合规性策略的操作时通知管理员,例如删除大量文件或下载通常不作为其一部分访问的文件工作职责。