最新消息
[Forcepoint文章] 解析 Office 365 的 DLP (What is Data Loss Prevention for Office 365?)
Office 365 中的資料遺失防護概述
企業導入Office 365 之後,由於其中通常包含個資、高度敏感、機密且對業務營運至關重要的業務資訊。防止這些資料遺失或外洩對於保護商業利益、維護資料隱私和遵守各種監管要求至關重要。
雖然微軟有推出 Microsoft Purview 選購工具,可以達到類DLP的應用,但Forcepoint DLP 可以更完整的滿足客戶對DLP的需求。
Office 365 資料遺失防護解決方案
關於Microsoft Purview 資料遺失防護,可用於在 Teams、Exchange、SharePoint 和 OneDrive 等 Office 365 服務中定義和套用 DLP 政策。
透過 Office 365 中的此選購的端點工具DLP解決方案,組織可以:
- 保護不同類型的資料並確保使用中(Data in use)、傳輸中(in motion)和靜態資料(At Rest)的安全。
- 盤點、辨識整個 Office 365 環境中的敏感資訊、個資。
- 配置和管理 DLP 政策。
- 防止使用者意外分享敏感資訊。
- 當使用者的行為違反DLP 安全政策時,自動通知並教育使用者。
- 監控和保護桌面版 Word、Excel 和 PowerPoint 中的敏感資料。
- 即使在電子郵件伺服器中斷期間,也能一致地執行策略。
- 利用電子取證、稽核、威脅管理和資料治理工具滿足法律、法規和合規性要求。
Office 365 資料遺失防護工具的限制
當仰賴 Microsoft 的工具來管理 Office 365 中的資料遺失防護時,安全團隊必須克服幾個基本限制和弱點。
- 保護有限。影像和 PDF 中存在許多資料安全威脅,Office 365 中的資料遺失防護僅提供有限的保護。
- 工具不足。Office 365 中用於定義、管理和控制策略的工具既不易於使用,也不夠精細,無法提供全面的保護。
- 範圍有限。Office 365 中的資料遺失防護並未涵蓋發生資料外洩時必須監控和保護的許多管道。
- 管理複雜。Microsoft DLP 解決方案的介面設定、管理和維護可能很複雜。
Forcepoint 的企業級 DLP 可滿足功能
Forcepoint 的 DLP解決方案致力於即時發現潛在威脅,以提供統一的資料保護範圍。Forcepoint 透過解決方案補充了 Office 365,可防禦外部進階攻擊和內部資料遺失防護,而無需複雜的附加元件或整合。Forcepoint 業界領先的DLP 技術使用資料指紋識別、機器學習、光學字元辨識、上下文分析和「低速」滴水竊盜偵測等先進技術來阻止未經授權存取和行動敏感資料的嘗試。
透過 Forcepoint,安全團隊可以:
- 輕鬆實施以內容比對政策為中心的處理流程。
- 保護 個資(PII)、健康資訊(PHI)、財務資料、商業機密、信用卡資訊和其他敏感資料 - 即使是影像和 PDF 中的資料。
- 透過僅在必要時才執行阻擋行動,政策可支援個人化、情境式,取代通用性、全面性的規則來提高生產力,減少抱怨。
- 透過整個組織內非結構化資料的全景視圖提高敏感資訊的能見度。
- 以結構化和非結構化形式追蹤和監控知識產權 (IP)。
- 即使使用者處於離線狀態,也能防止低空且點滴式的資料竊取。
- 直觀地發現(盤點)、分類、監控和保護 Office 365 中的數據,為使用者體驗,減少抱怨。
- 透過風險自適應(Risk Adaptive)保護即時審核和阻止用戶行為,以防止資料遺失。
- 使用人工智慧和機器學習技術更準確、更有效率地對數據進行盤點分類。
- 透過從同一中控介面,集中管理 Office 365 和地端環境的DLP來節省管理時間。
- 透過在 Office 365 和其他雲端應用程式中實施一項策略來確保一致性。
- 依靠內建的政策範本,快速實施DLP內容感知規則,掃描常見的個資、智慧財產保護情境
- 簡化 80 多個國家的 GDPR、CCPA 和其他監管框架的合規性。
此外,Forcepoint 也提供了 Microsoft 原生DLP 工具所沒有的各種功能。透過 Forcepoint,安全團隊可以:
- 按地理位置和行業別設定 DLP 政策。
- 依賴文件和資料庫記錄中資料指紋識別。
- 使用光學字元辨識 (OCR) 檢測隱藏在影像中的資料。
- 在事件管理、工作流程中使用基於角色的存取控制。
- 加密儲存鑑識資料,滿足證據力要求
- Office 365與其他Cloud App, Web通道、Endpoint、內部伺服器和網路中的政策整合一致
- 透過內建的報表,產生以安全性、合規性和營運報告使用的各種報表。
- 客製化報表並排程寄送
Forcepoint 中的 DLP 可以獨立提供,也可以作為 Forcepoint ONE 的一部分提供,Forcepoint ONE 是一個一體化的雲端原生安全平台,旨在簡化混合工作模式的安全。憑藉統一的安全服務——包括安全Web 上網安全(SWG)、雲端存取安全代理(CASB) 和零信任網路存取(ZTNA)——Forcepoint ONE 提供一個平台、一個控制台和一個代理,使安全團隊能夠獲得可見性、控制存取並使用一組安全性策略保護託管和非託管應用程式以及所有裝置上的資料。
原文連結:https://www.forcepoint.com/cyber-edu/what-is-data-loss-prevention-microsoft-office-365