最新消息
[Forcepoint文章] 解析 Office 365 的 DLP (What is Data Loss Prevention for Office 365?)
Office 365 中的资料遗失防护概述
企业导入Office 365 之后,由于其中通常包含个资、高度敏感、机密且对业务营运至关重要的业务信息。防止这些资料遗失或外泄对于保护商业利益、维护资料隐私和遵守各种监管要求至关重要。
虽然微软有推出 Microsoft Purview 选购工具,可以达到类DLP的应用,但Forcepoint DLP 可以更完整的满足客户对DLP的需求。
Office 365 资料遗失防护解决方案
关于Microsoft Purview 资料遗失防护,可用于在 Teams、Exchange、SharePoint 和 OneDrive 等 Office 365 服务中定义和套用 DLP 政策。
透过 Office 365 中的此选购的端点工具DLP解决方案,组织可以:
- 保护不同类型的资料并确保使用中(Data in use)、传输中(in motion)和静态资料(At Rest)的安全。
- 盘点、辨识整个 Office 365 环境中的敏感信息、个资。
- 配置和管理 DLP 政策。
- 防止使用者意外分享敏感信息。
- 当使用者的行为违反DLP 安全政策时,自动通知并教育使用者。
- 监控和保护桌面版 Word、Excel 和 PowerPoint 中的敏感资料。
- 即使在电子邮件伺服器中断期间,也能一致地执行策略。
- 利用电子取证、稽核、威胁管理和资料治理工具满足法律、法规和合规性要求。
Office 365 资料遗失防护工具的限制
当仰赖 Microsoft 的工具来管理 Office 365 中的资料遗失防护时,安全团队必须克服几个基本限制和弱点。
- 保护有限。影像和 PDF 中存在许多资料安全威胁,Office 365 中的资料遗失防护仅提供有限的保护。
- 工具不足。Office 365 中用于定义、管理和控制策略的工具既不易于使用,也不够精细,无法提供全面的保护。
- 范围有限。Office 365 中的资料遗失防护并未涵盖发生资料外泄时必须监控和保护的许多管道。
- 管理复杂。Microsoft DLP 解决方案的介面设定、管理和维护可能很复杂。
Forcepoint 的企业级 DLP 可满足功能
Forcepoint 的 DLP解决方案致力于即时发现潜在威胁,以提供统一的资料保护范围。Forcepoint 透过解决方案补充了 Office 365,可防御外部进阶攻击和内部资料遗失防护,而无需复杂的附加元件或整合。Forcepoint 业界领先的DLP 技术使用资料指纹识别、机器学习、光学字元辨识、上下文分析和「低速」滴水窃盗侦测等先进技术来阻止未经授权存取和行动敏感资料的尝试。
透过 Forcepoint,安全团队可以:
- 轻松实施以内容比对政策为中心的处理流程。
- 保护 个资(PII)、健康信息(PHI)、财务资料、商业机密、信用卡信息和其他敏感资料 - 即使是影像和 PDF 中的资料。
- 透过仅在必要时才执行阻挡行动,政策可支援个人化、情境式,取代通用性、全面性的规则来提高生产力,减少抱怨。
- 透过整个组织内非结构化资料的全景视图提高敏感信息的能见度。
- 以结构化和非结构化形式追踪和监控知识产权 (IP)。
- 即使使用者处于离线状态,也能防止低空且点滴式的资料窃取。
- 直观地发现(盘点)、分类、监控和保护 Office 365 中的数据,为使用者体验,减少抱怨。
- 透过风险自适应(Risk Adaptive)保护即时审核和阻止用户行为,以防止资料遗失。
- 使用人工智慧和机器学习技术更准确、更有效率地对数据进行盘点分类。
- 透过从同一中控介面,集中管理 Office 365 和地端环境的DLP来节省管理时间。
- 透过在 Office 365 和其他云端应用程式中实施一项策略来确保一致性。
- 依靠内建的政策范本,快速实施DLP内容感知规则,扫描常见的个资、智慧财产保护情境
- 简化 80 多个国家的 GDPR、CCPA 和其他监管框架的合规性。
此外,Forcepoint 也提供了 Microsoft 原生DLP 工具所没有的各种功能。透过 Forcepoint,安全团队可以:
- 按地理位置和行业别设定 DLP 政策。
- 依赖文件和资料库记录中资料指纹识别。
- 使用光学字元辨识 (OCR) 检测隐藏在影像中的资料。
- 在事件管理、工作流程中使用基于角色的存取控制。
- 加密储存鉴识资料,满足证据力要求
- Office 365与其他Cloud App, Web通道、Endpoint、内部伺服器和网路中的政策整合一致
- 透过内建的报表,产生以安全性、合规性和营运报告使用的各种报表。
- 客制化报表并排程寄送
Forcepoint 中的 DLP 可以独立提供,也可以作为 Forcepoint ONE 的一部分提供,Forcepoint ONE 是一个一体化的云端原生安全平台,旨在简化混合工作模式的安全。凭藉统一的安全服务——包括安全Web 上网安全(SWG)、云端存取安全代理(CASB) 和零信任网路存取(ZTNA)——Forcepoint ONE 提供一个平台、一个控制台和一个代理,使安全团队能够获得可见性、控制存取并使用一组安全性策略保护托管和非托管应用程式以及所有装置上的资料。
原文连结:https://www.forcepoint.com/cyber-edu/what-is-data-loss-prevention-microsoft-office-365