4月4日,微软宣布针对Office 365环境推出两大安全增强产品:威胁情报和高级数据治理。一般来说,数据安全是企业的自然优先事项。然而,考虑到Word文档、Excel电子表格和Access数据库中包含大量敏感和潜在有价值的信息,微软决定将其部分网络安全工作重点放在依赖Office 365软件和服务生态系统来完成工作的客户身上。
Office 365对网络攻击者来说是一个有吸引力的目标,因为有许多大大小小的企业使用生产力套件来做生意。去年夏天,云安全公司Avanan警告称,零日勒索软件Cerbus以Office 365用户为目标,用加密数据文件的恶意软件感染他们的系统。
Avanan在一次咨询中警告称:“一旦加密,Cerber要求支付赎金,以重新获得对用户文件、照片和文件的访问权限。微软报告称,“病毒在屏幕上显示警告信息时,实际上播放了一个音频文件,通知用户计算机文件已加密”,这造成了更大的危害。
该公司的安全研究人员估计,在Cerber事件期间,超过一半(57%)的Office 365企业客户的收件箱中至少有一份恶意软件副本。
为了帮助客户抵御勒索软件和其他恶意软件的威胁,微软本周正式发布了Office 365威胁情报。该产品使用从微软自己的云数据中心、数百万个Windows系统、Office客户端和其他来源收集的安全数据来通知管理员新的威胁及其严重性。
实时警报有助于确保组织在出现新威胁时不会措手不及。它还与安全信息和事件管理(SIEM)集成,允许组织将Office 365威胁情报整合到其现有的安全监控环境中。
作为Office 365威胁情报发布的一部分,微软改进了其产品的报告界面。管理员现在可以请求自定义报告,安排将报告发送到他们的电子邮件帐户,并使用Office 365安全和合规中心仪表板来管理解决方案生成的报告。
微软的合规产品Office 365高级数据治理也标志着本周正式发布。借助公司的机器学习技术,先进的数据治理可以帮助组织找到保留和删除可以安全删除的数据所需的重要数据。它会自动对数据进行分类并生成建议,以帮助组织在数据生命周期的每一步决定是删除还是保留数据。
微软表示,通过使用先进的数据治理,公司可以删除前员工的个人信息和其他几个过时的数据。如果这些数据被泄露,可能会给企业带来麻烦。
使用系统的默认或自定义警报,它可以在用户采取可能违反其数据管理和法规遵从性策略的操作时通知管理员,例如删除大量文件或下载通常不作为其中一部分访问的文件作业职责。