Office 365 的新功能,主動幫你管理安全與法規的潛在危險

  • Article

錯失一個關鍵的安全性訊號,可能意味著漏抓一個缺口,而安全信號的數量卻又不斷的增長,讓你無法手動去調整。這就是為什麼我們將智能應用在 Office 365 上,幫助你主動管理風險、防禦威脅。 今天,我們很高興能介紹 Office 365 的幾項新功能,幫助你管理風險和預防威脅:

  • Office 365 安全評分:

一項新的安全分析工具,評估目前 Office 365 用戶的安全設定分數。

  • Office 365 Threat Intelligence 私人預覽服務:

利用 Microsoft Intelligent Security Graph 中數十億個數據點,對全球威脅環境提供可操作的洞察,幫助客戶防護網絡威脅。 Office 365 Threat Intelligence 目前是私人預覽狀態,將在本季末提供一般適用的方案。

  • Office 365 Advance Data Government 預覽:

當你要消除備援、過時和瑣碎的數據,但若洩漏又可能造成風險的時候,應用機器學習幫助客戶找到並保留最重要的數據。 Office 365 Advance Data Government 目前是預覽狀態,將在本季度後期提供一般適用的方案。

瞭解你的 Office 365 安全分數

你知道若有人評估你的安全設定,你會被分級嗎? 為了讓你深入瞭解 Office 365安全設定與可使用的安全功能,我們很開心能為你介紹「安全分數(Secure Score)」,這是一項新的安全分析工具。安全分數可幫助你了解當前的 Office 365 安全設定,並引導你更有效控制安全性,進一步增強安全性與降低風險。

以下為安全分數的運作方式:

安全評分總覽— 呈現你的安全分數,並提供查看分數分析器的權限。你的安全分數、分子,是和你已經部分或全部採用的安全配置相關聯的點之總和。整體的分數、分母,是和你透過 Office 365 方案而可用的安全控制相關聯的點之總和。

在以下範例中,滿分為 273,並得到 130 分::

new-office-365-capabilities-1

分數總覽視窗顯示你的安全分數

分數分析師— 這項功能允許你追蹤與報告一段時間內的分數。該圖表顯示你過去任一日期所得的安全分數、你完成了哪些具體操作與你可以使用哪些操作。 你的分數結果也可以輸出為 CSV 文件,方便和你的組織進行規劃和溝通。

new-office-365-capabilities-2

分數分析師顯示一段時間內的安全分數

除了提供洞察之外,安全分數還提供可採取的行動建議,這可以幫助你提升安全位置。這些建議會根據行動的有效性和對最終用戶的影響程度排出優先順序。高效率但低用戶影響性將被置在頂部,接下來是較低效率的高用戶影響性。你還可以使用標準篩選列表操作,例如那些擁有低用戶的影響性或適用於使用者帳戶。

安全分數可以在整體安全策略中發揮重要作用,包括組織如何加強其風險控制,減少潛在損失和彌補一些風險。為了幫助企業加強他們的安全位置、資產與傷亡保險,Hartford 將客戶的 Office 365 安全分數納入網路保險過程的一部分。

『我們相信在安全和保險之間調整解決方案,可以產生真正的影響。藉由鼓勵使用創新的安全分析工具,像是使用 Office 365 安全分數,並將其作為保險的一部分,企業將有更多的信息,能在隱私與安全情況下,做出風險為本的決策,以降低他們的暴露的損失。』

—Tom Kang,Hartford 網路保險領先者。

這建立在保險業龍頭AIG去年對Office 365 的認可,看這段微軟技術影片以更深入了解安全分數:

https://youtu.be/h\_\_nxWlm5Nc

想瞭解更多關於安全分數、查看你的分數、了解如何增加安全位置的建議在 Office 365 上,請前往 securescore.office.com

Office 365 Threat Intelligence— 目前為私人預覽狀態

根據 Ponemon Institute study 最近的一項研究,顯示數據洩露的成本平均已經上升到 400 萬美元。這些成本可能包括訴訟、品牌與聲譽損失的影響、潛在的銷售損失,或在某些情況下的企業關閉。組織藉由培育適當的人員、安全培訓和安全產品來防範可能的衝擊,最終可以降低長期的成本。

Office 365  Threat Intelligence 使用 Microsoft Intelligent Security 圖表,來分析來自全球的數據中心、Office 客戶端、電子郵件、用戶身份驗證和影響 Office 365 系統的其他事件的數十億數據點,以及來自我們的 Windows 和 Azure 系統的信號 ,這些資料可提供對於全球攻擊趨勢可行的洞察。

它提供有關貴組織內部和外部的惡意軟件系列的信息,包括具有破壞的詳細信息,例如:攻擊者通常在勒索軟件攻擊中要求多少比特幣。 Office 365 Threat Intelligence 還有其他 Office 365 安全功能,例如 Exchange Online 保護和進階威脅防護,你可以查看分析關於首要目標使用者,惡意軟件頻率與和您公司相關的安全建議。

Office 365 Threat Intelligence 提供減緩網路威脅的豐富洞察與建議方面上的可見度,最終,以主動防禦方式,使組織的長期成本降低。

new-office-365-capabilities-3

Office 365 Threat Intelligence 的儀表板以視覺化呈現全球威脅概略。

想註冊 Office 365 Threat Intelligence 私人預覽,請聯絡你的 Microsoft 用戶代表。

為什麼數據監管很重要

許多組織讓自身面臨不必要的風險,因為他們對數據沒有很好的掌握。通常,他們保留他們不再需要的數據,例如保留公司早已離開員工的個人資料。如果這些個人資料受到洩漏,公司可能要負起昂貴的補救負責,例如:給予這些前員工的終身徵信追蹤服務。

當您要消除備援、過時、瑣碎數據時,應用機器學習幫助客戶找到並保留最重要的數據。Office 365 Advance 應用機器學習,運用智能主動提供政策建議,藉由自動分析因素,例如:數據種類、年齡、與互動用戶,將數據進行分類,並採取保留或刪除的行動。

我們已經收到許多期待 Office 365 Advanced Data Governance 的法律專業人士給我們的回應,他們期望 Office 365 Threat Intelligence 能夠增強他們的數據管理能力。

『機器學習在 Microsoft Office 365 Advanced Data Governance 套件組的設計,能處理不斷成長、日益複雜且不同種類的數據。不論何時採集的數據,Office 365 Advanced Data Governance 都能運用整合策略在所有 Office 365 應用程序中的數據,運用智能保留高價值數據,同時刪除不需要或過時的數據。當組織掌握降低法務尊崇和安全風險的潛力,這將成為處理信息中的新遊戲規則。』

— Paul Meyer,在 Willis Towers Watson 中擔任  eDiscovery  與 Data Management 的管理顧問。

觀看 Microsoft Mechanics,進一步瞭解Office 365 Advanced Data Governance:

https://youtu.be/dL5DF7LN07s

拜訪 Office 365 Advanced Data Governance申請有限度公開預覽。

適用性

Office 365 安全評分現在一般適用於 Office 365 商務訂閱戶的組織、多租用與 Office 365 美國政府公共雲端中。

Office 365 Threat Intelligence 與 Advanced Data Governance 將可在 2017 年三月底使用,並且也將納入Office 365 企業 E5 方案與 Secure Productive Enterprise E5 。

—Alym Rayani,Office 安全與法規部門處長。

*安全評分是基於系統配置、使用者行為和安全相關測量,得出你在Office 365 中安全狀態的數字摘要。它不是針對你的系統或數據有多容易被破壞的確切評量,相反地,它代表你在 Office 365 中採取的安全控制的程度,有助於彌補被破壞的風險。沒有任何線上服務能完全免於安全漏洞,安全分數不應該以任何方式,被解釋為一個防止安全漏洞的保證。