מיקרוסופט משיקה מערכת DLP 

המערכת מבוססת ענן ומובנית בתוך מערכת ההפעלה Windows 10, דפדפן Microsoft Edge ואפליקציות Office

מוטי גינדי. קרדיט מיקרוסופט

משבר הקורונה העולמי אילץ חברות רבות לעבור למתכונת "עבודה מרחוק" באופן מיידי, והאחד האתגרים המרכזיים שהתעוררו עם המעבר הזה הוא אתגר אבטחת המידע. עד כה חברות התמודדו עם סכנת זליגת המידע על ידי נעילתו בשטחן – מכשירי החברה, שרתי החברה או ברשת הארגונית. עתה עובדים זקוקים לגישה לדאטה של החברה כאשר הם מתחברים אליו מנקודות קצה שונות וממכשירים שונים. בתזמון הקריטי הזה, מיקרוסופט משיקה את מערכת Endpoint Data Loss Prevention, אשר מרחיבה את יכולות ה-DLP שלה עד לנקודות הקצה.

"הפתרונות הקיימים כיום הם מערכות DLP למניעת דליפת מידע אשר מזהות תוכן רגיש ומאפשרות להחיל מדיניות למניעת דליפתו", אומר מוטי גינדי, מנהל קבוצת Windows Cyber Defense במיקרוסופט ישראל מחקר ופיתוח. "אך הפתרונות מתמקדים במניעה ומתעלמים מנושא ניהול הסיכונים, מנושא הרגולציה והציות ומנושא השימוש לרעה באותו מידע רגיש. במודל החדשני שהצוות שלנו פיתח בישראל, איחדנו לראשונה בין שני העולמות - בין יכולות האבטחה לבין מודעות לסוגי הדאטה השונים ומידת רגישותם. 

"על ידי שילוב בין מערכות DLP לבין פתרונות להגנה מאיומים, ארגונים יכולים להחליט מהו ההקשר העסקי של סוגי דאטה שונים וההשפעה האפשרית של כל תקרית אבטחתית, ובהתאם להחליט איזו מדיניות לאכוף בכל הקשר, בין אם הדאטה בשימוש או לא, ובין אם הוא בתנועה במערכות החברה או בענן. מיקרוסופט 365 כבר כוללת את היכולות הללו ב-Microsoft Teams, ב-SharePoint, ב-Exchange וב-OneDrive, ובנוסף גם באפליקציות ענן של גורמים שלישיים עם Microsoft Cloud App Security.

"אנחנו מרחיבים את ה-DLP עד לנקודות הקצה, עם תצוגה מקדימה לציבור של מערכת Endpoint Data Loss Prevention. המערכת מתבססת על ההגדרות והסיווגים המצויים ב- Microsoft Information Protection והיא מרחיבה את יכולות ה-DLP הקיימות ב-Microsoft 365, ובכך עוזרת לעמוד בדרישות הרגולציה והציות ולהגן על מידע רגיש בנקודות הקצה."

המערכת מבוססת ענן ומובנית בתוך מערכת ההפעלה Windows 10, דפדפן Microsoft Edge ואפליקציות Office, כך שהלקוח לא צריך להתקין שרתים יעודיים ברשת הארגונית וסוכן נוסף על תחנות הקצה. בכך ניתן להוזיל משמעותית את עלויות התפעול, בהשוואה למערכות דומות בשוק. ובנוסף, השימוש במערכת הוא מהקלים בשוק - לקוחות קיימים שמשתמשים בMicrosoft 365  יכולים להרחיב את מעטפת הגנת המידע לתחנות קצה בלחיצת כפתור אחת, מאחר שמערכת ה-DLP  כבר מובנית בפנים.

 בהתאם למדיניות שהארגון מגדיר, המערכת מאפשרת מניעה של שיתוף, העברה או שימוש במידע רגיש. יתרון נוסף, הוא העקביות האוטומטית שהמערכת נותנת בכל סוגי הדאטה, מרגע שסווג התוכן הרגיש מופעלת המדיניות שנקבעה וכך ומפחיתים שגיאות בתוך מערכת ה-DLP. 

דפדפן Microsoft Edge עובד בשילוב עם מערכת Endpoint DLP, כך אנו מרחיבים את השליטה על הדאטה גם באפליקציות ענן ובשירותים של גורמים שלישיים, ללא צורך בהתקנת תוסף לדפדפן, תוך הבטחת חוויית שימוש מיטבית – מהירות, יציבות ואמינות. בנוסף, מאחר ש-Endpoint DLP מתבססת על יכולות ה-DLP של Microsoft 365, המערכת מספקת תובנות מיידיות כאשר מידע רגיש נמצא בשימוש או בשיתוף, ישירות מ-Activity Explorer אשר במרכז הציות והבקרה של Microsoft 365. 

מרכז הציות והבקרה מספק עתה ללקוח קונסולה יחידה ואינטגרטיבית לניהול מדיניות ה-DLP בכל רחבי מערכת Microsoft 365, כולל נקודות הקצה. המערכת בעצם מסייעת למנהלי האבטחה להיות אפקטיביים יותר - במקום להגיב לפריצות אבטחה בדיעבד, הם יכולים לפעול מראש להפחתת הסיכונים והדליפות. למשל, מרגע שהם יודעים היכן המידע הרגיש שמור, הם יכולים להגדיר חובה של זיהוי דו-שלבי בגישה אליו.