將智能應用於 Office 365 的安全性與合規性

本篇文章由 Office 安全和法務總監 Alym Rayani 撰寫。

在數據爆炸性增長的環境下, IT 的任務是要確保企業日益劇增的數據與其安全性。為了掌握威脅防範未然,公司需要具備分析與解讀數據的能力,以辨識、攔截與應對威脅。而 Office 365 提供最高規格的安全智能,以幫助客戶保護、檢測和應對威脅。

作為 Office news 的其中一個作者,Kirk Koenigsbauer 今天在 Microsoft Ignite 會議上宣布,我們非常榮幸向大家介紹 Office 365 接下來推出的新安全與合規功能:

加強 Office 365 進階威脅防護

自從去年介紹 Office 365 進階威脅防護後,我們已經看到很多卓越的措施並非常興奮宣布以下進階的加強項目:

  • 新增報表

更加了解惡意軟件的行動。 安全管理員將有一個新的報告儀表板,洞察 Office 365 進階威脅防護所分析、監測惡意軟件的各項細節。最新的報告將在近期提供預覽。

  • Dynamic delivery

在電子郵件附加檔案時,擁有更好的性能與更低的延遲。 使用者附檔後會看到佔位符號,而附加檔案會被掃瞄於沙箱環境中。如果檔案被視為安全的,檔案會被重新附加於電子郵件中。Dynamic Delivery 現在已經開始提供消費者使用了。

  • URL detonation

更嚴謹地防範惡意網址。 不僅在用戶點擊連結時,檢查惡意的 URL 列表, Office 365  更會在沙箱環境中,對惡意軟件即時進行分析,以識別惡意附件。URL 信譽檢查是進階威脅防護的一部分,URL donation 將在不久後提供預覽。

安全管理員將能夠在 Windows 10 與 Office 365 中,監察惡意軟件活動與關係。與 Windows 系統的整合,將在 2017 年初提供預覽。

  • 更廣泛的防護

進階威脅防護將擴展其範圍到包括對 SharePoint Online、Word、Excel、PowerPoint 和 OneDrive for Business 的保護。 這些擴展功能將在 2017 年初預覽。

p1

進階安全防護在 Word 中對惡意連結檢查之示意圖。

適用範圍:目前在 Office 365 E5 或其他附加 Office 365 企業版本中,可使用進階安全防護。同樣也適用於 Secure Productive Enterprise E5於 2016年10月1日開始支援。

發佈 Threat Intelligence

組織現在所面臨的攻擊型態日益複雜。因此,我們今天很榮幸地發佈 Threat Intelligence,一套藉由分析來自 Office 的消費者與商業服務上的數十億數據信號中,幫助您主動發現並防禦高級威脅的軟體。Threat Intelligence 也提供自網路威脅獵人那獲得的洞察,建立關於通行世界惡意軟件的全面性見解。總結來說,我們整合了來自 Windows 和 Azure 的信號,讓客戶發現 Microsoft Cloud 的優勢與好處。

安全管理員將看到一個具有豐富分析資料的儀表板,深入調查惡意軟件,將數據與現有的安全管理工具整合。

Threat Intelligence 的進階功能為提醒安全管理員並主動創建與建議安全策略,來幫助你對抗惡意軟件的攻擊。 例如:如果分析顯示攻擊發生在金融行業中,該服務將主動警示金融和相關領域的客戶。 Threat Intelligence 還會依據動態變化,在您進入網絡之前,建立與建議其他安全策略,避免受到威脅。

適用範圍

Threat Intelligence將在2017年第一季發行,包括提供部分的 Office 365 E5 企業方案,與提供於 Secure Productive Enterprise E5 。 p2

使用  Threat Intelligence ,您可以在組織受到攻擊前,監測並防護淺在危險。

適用範圍

Threat Intelligence 將在 2017 年第一季發行,包括提供部分的 Office 365 E5 企業方案。

宣布 Advanced Data Governance

此外,我們也非常榮幸地宣布,Advanced Data Governance 即將加入 Office 365,幫助客戶管理大量與複雜的公司數據。 我們正在應用智能於此,以幫助您實現組織合規性和自動化數據保留。

您將能夠對與您的組織和行業最相關的數據進行分類、制定策略並採取措施,並且從行為分析和機器學習中獲得最佳建議。

Advanced Data Governance 包括以下功能:

  • 匯入:

內部部署與第三方所提供的數據中,智能化地篩選並只匯入您所需的數據,篩選機制如:使用年齡、數據類型、用戶或組,敏感性或重要性等分類。

  • 政策:

根據機器協助洞察您的數據、分類、租戶、組織、行業、地理位置等,進而提供政策建議。建議包括刪除、移動、加密或共享等動作。

  • 保留:

藉由關鍵字、年齡、數據類型、用戶或組、敏感性、重要性等分類,智能化地只保存對您重要的內容。 結合線上服務系統,讓您根據活動或是人資紀錄來保留記錄。

Advance Data Government 將幫助組織應用正確的操作來保留高價值數據並清除冗餘或過時的數據。

適用性 Advanced Data Governance 適用於 2017 第一季,也包含 Office 365 E5 企業版本中,與提供於 Secure Productive Enterprise E5 。 p-3

加入智能的 Advanced Data Governance 可幫助您達到組織規範。

更新 Advanced Security Management

今年初,我們推出 Advanced Security Management,幫助給予組織在 Office 365 的可見性與安全控制力。本週,我們增加了一項功能 - Productivity App Discovery,這項功能將幫助 IT 專業人員和安全運營團隊了解其組織的使用 Office 365 和其他生產力雲端服務。 這將幫助他們更容易監測到發生在組織內的所有事件。

p-4

生產力 APP Discovery 顯示  Office365 以及其他雲端生產力服務的使用狀況。 在十月,我們會推出新的功能  App Permissions,協助您監測使用者連線 Office365 的應用程式。

適用性 :2016 年十月一日開始, Advanced Security Management 適用於部分 Office 365 E5 以及其他 Office 365 企業方案。


這些新功能使組織能夠利用智能內置於Office 365,並保護、監測和應對威脅,同時降低風險並遵從規範。

瞭解更多,請至拜訪 Microsoft Ignite 在雅特蘭大並點擊 線上連結

更多關於信用規範以及如何管理安全、隱私、法規的詳細資訊,請參閱 Office 365 信用中心trust.office365.com