"Evitando a perda de dados e mitigando os riscos no ambiente de trabalho remoto de hoje"
Alym Rayani, Diretor Sênior, Microsoft 365
A mudança para o trabalho remoto nos últimos meses aumentou a necessidade de as organizações reavaliarem suas práticas de segurança e gerenciamento de riscos. Com os funcionários acessando dados corporativos, às vezes em computadores domésticos ou compartilhando e colaborando de novas maneiras, as organizações têm mais riscos, como o de vazamento de dados.
Para ajudar as empresas com a visibilidade necessária e proteger melhor seus dados, estamos anunciando vários recursos novos no Microsoft 365 e Azure, incluindo:
*Nova solução de prevenção de perda de dados de endpoint em visualização pública
*Novos recursos na visualização pública do Insider Risk Management and Communication Compliance no Microsoft 365
*Novos conectores de dados de terceiros no Microsoft Azure Sentinel
**Nova criptografia de chave dupla para o Microsoft 365 em visualização pública
Continue lendo para obter mais informações sobre todos esses novos recursos de segurança e conformidade lançados a partir de hoje.
Anunciando a Prevenção de Perda de Dados de Endpoint (DLP)
Ter a abordagem correta de proteção e governança de dados é essencial não apenas para atender à conformidade e privacidade regulamentares, mas também para mitigar o vazamento e o risco de dados. O Microsoft Information Protection ajuda você a identificar seus dados e garantir que você tenha a classificação de dados correta para proteger e governar adequadamente esses dados, o que permite aplicar a prevenção contra perda de dados (DLP) para impor políticas contra esses dados. As soluções de prevenção contra perda de dados ajudam a evitar vazamentos de dados e fornecem aplicação de políticas baseada em contexto para dados em repouso, em uso e em movimento no local e na nuvem. O Microsoft 365 já inclui recursos internos de prevenção de perda de dados no Microsoft Teams, SharePoint, Exchange e OneDrive, além de aplicativos em nuvem de terceiros com o Microsoft Cloud App Security.
Hoje, temos o prazer de anunciar que agora estamos estendendo a prevenção de perda de dados para o terminal com a visualização pública da nova prevenção contra perda de dados Endpoint (DLP). O Endpoint DLP baseia-se na rotulagem e classificação no Microsoft Information Protection e estende os recursos existentes do DLP no Microsoft 365, ajudando você a atender aos requisitos de conformidade e a proteger informações confidenciais nos terminais.
Integrado aos aplicativos Windows 10, Microsoft Edge e Office, o Endpoint DLP fornece proteção centrada em dados para informações confidenciais sem a necessidade de um agente adicional, permitindo impedir o compartilhamento, a transferência ou o uso arriscado ou inadequado de dados confidenciais, de acordo com políticas da sua organização. A integração de rotulagem de conteúdo confidencial garante consistência em todos os tipos de dados e reduz falsos positivos e falsos negativos no DLP. O Microsoft Edge trabalha com o Endpoint DLP para ampliar a visibilidade e o controle em aplicativos e serviços em nuvem de terceiros. Além disso, como o Endpoint DLP se baseia nos recursos de DLP existentes no Microsoft 365, você obtém informações de dados confidenciais são acessados e compartilhados imediatamente diretamente do Activity Explorer no centro de conformidade do Microsoft 365.
O Microsoft 365 Compliance Center agora também oferece um console único e integrado para gerenciar políticas de DLP no Microsoft 365, incluindo pontos de extremidade. A visualização pública do Endpoint DLP começará a ser lançada hoje. Para mais informações, consulte o blog da Comunidade Tecnológica.
Novos recursos para ajudá-lo a lidar com riscos internos e violações do código de conduta
O trabalho remoto, enquanto mantém os funcionários saudáveis durante esse período, também aumenta as distrações que os usuários finais enfrentam, como espaços de trabalho em casa compartilhados e aprendizado remoto para crianças. De acordo com o instituto SEI CERT, as distrações do usuário são a causa de muitos riscos internos acidentais e não maliciosos. O ambiente atual também aumentou significativamente estressores, como possíveis perdas de emprego ou preocupações com segurança, criando um potencial para o aumento de vazamentos inadvertidos ou maliciosos.
Hoje, temos o prazer de anunciar a visualização pública de vários novos recursos que aprimoram ainda mais o rico conjunto de recursos de detecção e correção disponíveis no Gerenciamento de Riscos Internos e Comunicação de conformidade no Microsoft 365.
Gerenciamento de Riscos Internos
Embora seja importante ter ampla visibilidade dos sinais das atividades, ações ou comunicações do usuário final, quando se trata de identificar efetivamente os riscos, a qualidade dos sinais também é importante. Nesta versão, estamos expandindo significativamente a qualidade dos sinais que o Gerenciamento de Riscos Internos apresenta para sinalizar de forma inteligente comportamentos potencialmente arriscados. Novas categorias incluem sinais expandidos do Windows 10 (por exemplo, arquivos copiados para um USB ou transferidos para um compartilhamento de rede), integração com o Microsoft Defender ATP para sinais de segurança de terminal, mais sinais nativos do Microsoft 365 (incluindo Microsoft Teams, SharePoint e Exchange) e aprimoramentos no nosso conector de RH nativo.
Também estamos introduzindo novos modelos de política de violação de políticas e vazamento de dados para ajudá-lo a começar rapidamente e identificar uma variedade ainda mais ampla de riscos.
Por fim, também estamos aumentando a integração para ajudá-lo a executar mais ações nos riscos identificados. Por exemplo, a integração com a solução ServiceNow oferece aos gerentes de caso do Gerenciamento de Riscos Internos a capacidade de criar diretamente tickets do ServiceNow para gerentes de incidentes. Além disso, também estamos integrando alertas do Gerenciamento de riscos internos à API do Office 365 Activity Management, que contêm informações como gravidade e status do alerta (ativo, investigando, resolvido, dispensado). Esses alertas podem ser consumidos por sistemas de gerenciamento de eventos de incidentes de segurança (SIEM), como o Azure Sentinel, para executar outras ações, como desativar o acesso do usuário ou vincular novamente ao Gerenciamento de Riscos Internos para investigação adicional.
Para mais informações sobre esses novos recursos, consulte o blog da Comunidade Tecnológica.
Conformidade da comunicação
Quando adotamos a mudança para o trabalho remoto, o volume de comunicações enviadas por plataformas de colaboração alcançou um nível recorde. Diversidade, equidade e inclusão estão agora no centro do palco. Esses novos cenários não apenas aumentam a exposição ao risco de uma empresa por parte de profissionais, mas também destacam a necessidade de apoiar os funcionários nesses tempos difíceis.
A conformidade de comunicação no Microsoft 365 ajuda a organização a detectar de maneira inteligente a conformidade regulatória e violações do código de conduta nas comunicações de uma organização, como ameaças e assédio no local de trabalho, e realizar esforços de correção rápida em violações de políticas.
Começando a ser implementado hoje, a Conformidade da comunicação apresentará insights aprimorados para tornar o processo de revisão mais simples e menos demorado, através da detecção inteligente de padrões para priorizar alertas de reincidentes, através de um ciclo de feedback global para melhorar nossos algoritmos de detecção e por meio de recursos avançados de geração de relatórios. Novos recursos também incluem conectores adicionais de terceiros para estender os recursos a fontes como dados da Bloomberg Message, dados do ICE Chat e muito mais. Além disso, a solução verá ações de correção aprimoradas por meio da integração do Microsoft Teams, como a capacidade de remover mensagens do canal do Teams.
Novos conectores de parceiros no Microsoft Azure Sentinel
O Microsoft Azure Sentinel é uma poderosa solução de Gerenciamento de Incidentes e Eventos de Segurança (SIEM) que pode ajudá-lo a coletar dados de segurança em toda a organização híbrida a partir de dispositivos, usuários, aplicativos, servidores e qualquer nuvem. Usando essas fontes de dados, você pode criar uma imagem mais completa das ameaças que sua organização enfrenta, conduzir buscas profundas por ameaças em seu ambiente e usar o poder da automação e orquestração na nuvem para ajudar a liberar seus analistas de segurança para se concentrarem nas maiores ameaças de suas tarefas de valor.
Hoje, estamos anunciando vários novos conectores de terceiros no Azure Sentinel para simplificar a obtenção de informações de segurança em muitas soluções e parceiros líderes, incluindo redes, firewalls, proteção de terminais e gerenciamento de vulnerabilidades.
Esses conectores, que oferecem consultas de amostra e painéis, ajudarão a coletar dados de segurança mais facilmente e fornecerão informações de segurança imediatamente.
Alguns dos novos conectores parceiros incluem Symantec, Qualys e Perimeter 81. Você pode ver a lista completa de novos conectores e saber mais em nosso blog da Comunidade de Tecnologia.
Apresentando a criptografia de chave dupla para o Microsoft 365
No ambiente de hoje, o sucesso de qualquer organização depende da capacidade de aumentar a produtividade por meio do compartilhamento de informações, mantendo a privacidade dos dados e a conformidade regulamentar. Os regulamentos, particularmente no setor de serviços financeiros, geralmente contêm requisitos especializados para determinados dados, o que especifica que a organização deve controlar sua chave de criptografia. Normalmente, uma porcentagem muito pequena dos dados de um cliente se enquadra nessa categoria, mas é importante que nossos clientes cuidem desses dados específicos corretamente.
Para atender a essa necessidade reguladora e exclusiva de algumas organizações, hoje temos o prazer de anunciar a visualização pública do Double Key Encryption for Microsoft 365, que permite proteger os dados mais confidenciais enquanto mantém o controle total da sua chave de criptografia. A Criptografia de chave dupla do Microsoft 365 usa duas chaves para proteger seus dados, com uma chave no seu controle e a segunda no controle da Microsoft. Para visualizar os dados, é necessário ter acesso às duas chaves. Como a Microsoft pode acessar apenas uma chave, seus dados e chaves não estão disponíveis para a Microsoft, ajudando a garantir a privacidade e a segurança dos seus dados.
Com a Criptografia de chave dupla para Microsoft 365, você não apenas mantém sua própria chave, mas esse recurso também ajuda a atender a muitos requisitos de conformidade regulamentar, implantar facilmente a implementação de referência e desfrutar de uma experiência de rotulagem consistente em toda a propriedade de dados. Para mais informações, consulte o blog da Comunidade Tecnológica.
Comece hoje
A prevenção contra perda de dados de pontos de extremidade, gerenciamento de riscos internos, conformidade de comunicação e criptografia de chave dupla estão todos em exibição pública a partir de hoje e fazem parte do Microsoft 365 E5. Se você não possui o Microsoft 365 E5, pode começar hoje uma avaliação.
Além disso, para saber mais sobre o restante das atualizações de produtos do Microsoft 365 anunciadas hoje, confira o blog do Microsoft 365 de Jared Spataro.
Você também pode saber mais sobre como modernizar seu SIEM com o Azure Sentinel.
Fonte: Microsoft