Microsoft 365 actualizado con nueva seguridad, riesgo, …


Las actualizaciones creadas para empleados remotos incluyen una plataforma de prevención de pérdida de datos de punto last, gestión de riesgos internos y cifrado de doble clave.

Microsoft presentó hoy nuevas herramientas de seguridad, gestión de riesgos y cumplimiento para su plataforma Microsoft 365 durante su conferencia de socios Encourage 2020. Estas actualizaciones llegan cuando las organizaciones reconsideran la protección de datos y las estrategias de cumplimiento mientras planean un futuro de trabajo remoto.

Los anuncios de hoy incluyen la vista previa pública de Prevención de pérdida de datos (DLP) de Microsoft Endpoint, Cifrado de doble clave, nuevas capacidades de Administración de riesgos internos y herramientas de cumplimiento de comunicación en los equipos de Microsoft. Todos están destinados a ayudar a las empresas a proteger mejor sus datos.

«Todo este cambio al trabajo remoto realmente ha aumentado la necesidad de que las organizaciones reevalúen sus prácticas de seguridad, cumplimiento y gestión de riesgos», dijo Alym Rayani, director senior de marketing de cumplimiento de Microsoft 365, en una conferencia de prensa. «Hay muchos empleados que acceden a los datos corporativos a veces desde las computadoras de su hogar, o comparten y colaboran de nuevas maneras, lo que crea más riesgo y potencial de pérdida de datos para las organizaciones».

Microsoft Endpoint DLP amplía las medidas de seguridad que ya se ofrecen en Microsoft Information and facts Safety (MIP), una herramienta integrada que clasifica y protege los datos en las aplicaciones y servicios de Microsoft 365, incluidos Term, PowerPoint, OneDrive, SharePoint y Trade, regional o en la nube. Endpoint DLP ofrece estas capacidades de clasificación y seguridad a los dispositivos de punto closing, donde identifica y protege los datos sin restringir el uso de aplicaciones, navegadores o servicios.

Cuando alguien toma una acción potencialmente riesgosa, Endpoint DLP envía una alerta con consejos de política y orientación para remediarlo. La experiencia se traslada a aplicaciones de terceros como Dropbox: si alguien intenta copiar un archivo con datos confidenciales a una cuenta private de Dropbox en Microsoft Edge, esa persona verá una alerta y el evento se grabará y estará disponible en el centro de cumplimiento.

Endpoint DLP está integrado en Home windows 10 y el navegador Edge, por lo que las empresas no necesitan instalar ni administrar software adicional para usarlo. Los usuarios solo necesitan crear una política DLP una vez en el centro de cumplimiento de Microsoft 365, luego aplicar las políticas a Trade, Teams, SharePoint, OneDrive for Small business y ahora dispositivos de punto ultimate. La herramienta ahora está disponible en vista previa pública, Informes de Microsoft, y se lanzará en una actualización de Windows 10 cuando esté generalmente disponible.

Otro aspecto arriesgado del trabajo remoto son las distracciones que enfrentan los empleados. Las oficinas en el hogar compartidas, los niños que toman clases remotas y otras interrupciones podrían provocar incidentes internos no intencionales, CERT estudios muestran. Para identificar y mitigar estos riesgos, Microsoft se basa en las capacidades introducidas en Insider Risk Management, una herramienta publicado en febrero para detectar amenazas internas.

Parte de esto implica expandir los tipos de comportamientos que podrían considerarse riesgosos. Insider Hazard Administration ahora marcará los conocimientos de los equipos, SharePoint y Trade, incluido el intercambio de carpetas, archivos y sitios net de SharePoint On-line a dominios marcados como «no permitidos» descargar contenido de Teams y enviar correos electrónicos fuera del negocio a dominios «no permitidos».

Capturas de IRM señales de los puntos finales de Windows 10 para proporcionar datos sobre la captura y exfiltración de información confidencial. Esto puede incluir usar el navegador Edge para copiar archivos al almacenamiento en la nube individual, usar Edge para descargar contenido de un dominio no permitido o transferir archivos a un recurso compartido de purple. Las empresas que usan la Protección contra amenazas avanzada de Microsoft Defender pueden ver cuando alguien intenta deshabilitar MFA o instalar computer software no deseado.

Cifrado de doble clave, un nueva caracteristica ahora en vista previa pública, brinda una mayor protección para los datos de misión crítica. Microsoft 365 ya cifra los datos del cliente en reposo y en tránsito. Double Critical Encryption permite a las empresas usar dos claves para proteger sus datos: una que controlan y la otra almacenada en Microsoft Azure. Ambos son necesarios para ver los datos protegidos bajo el cifrado de doble clave. Microsoft solo puede acceder a una clave, lo que significa que no puede acceder a los datos.

Esta protección adicional está destinada a ayudar a las organizaciones en industrias altamente reguladas (servicios financieros y atención médica, por ejemplo) a proteger datos confidenciales, como secretos comerciales y patentes, de los cibercriminales. Estas empresas pueden agregar controles de acceso al servicio de cifrado de doble clave, almacenar sus datos en las instalaciones o en la nube, o mover datos altamente confidenciales a la nube.

La pandemia ha obligado a los empleados a comunicarse electrónicamente, un cambio que tiene implicaciones para el cumplimiento normativo y del código de conducta. Para ayudar a las empresas a abordar los riesgos de comunicación, Microsoft es haciendo cambios a su integración nativa de equipos.

Estos incluyen la capacidad de eliminar los mensajes de Groups que violan la política y reemplazarlos con un mensaje que explique por qué no fue compatible. Los nuevos roles de cumplimiento de comunicación están destinados a ayudar a gestionar roles y responsabilidades en diferentes departamentos, incluidos TI, legal y de cumplimiento. Estos roles están separados en diferentes categorías, que incluyen administrador, investigador, analista y espectador, con permisos más granulares para cada rol. Los equipos ahora detectarán el mal comportamiento repetido a lo largo del tiempo, lo que permite a los revisores priorizar las acciones correctivas.

Contenido relacionado:

Regístrese ahora para el Black Hat Usa totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio world wide web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Kelly Sheridan es la Editora de personal de Dim Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Insurance & Technologies, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia primary