whatisacasb.jpg.

玻璃班 - 办公室365的失败

 

玻璃班 -  办公室365的失败

视频成绩单

嗨,大家好。今天,我们将谈论Microsoft的内置安全对办公室365的限制。我只有两分钟,所以我不会经历他们所有人,但我们至少在这里处理最重要的夫妇,你需要记住的最大夫妇。

第一个,在线数据保护或缺乏。 Microsoft提供了实时保护数据的能力 - 因此停止诸如将敏感企业数据的下载下载到Byod设备。这是一个很大的限制。

二号是应用支持。 BitGlass等云访问安全经纪商支持广泛的应用程序 - 不仅是SaaS应用,而且是基础架构作为服务应用程序,甚至是自定义应用程序。微软在许多领域跌倒了这一点,这意味着您必须出去购买其他供应商的另一个安全套餐,可能是多个其他供应商,以填补微软脱落的一些空白。

三号,无代理的BYOD安全性。这是另一个大面积,特别是因为这么多的组织都有关于连接到App的应用程序,如Office 365,其中他们可能没有能够在该设备上进行管理控制。现在,虽然办公室确实支持Intune,这是一个传统的MDM,但它还要求您作为一个用于对该设备进行全面管理控制的组织,这可能是不可能的,并且您的员工肯定不喜欢。所以这是一个很大的限制。

四号是加密。 Microsoft确实提供了一些基本的文件级加密,但它不允许组织以带来的 - 您自己的关键类型的情景控制自己的键。它还没有任何内容支持具有存储在其中的结构化数据的应用程序的现场级加密,如Salesforce等CRM应用程序 - 另一个重大限制。

第五个是UEBA,用户行为分析 - 不仅在应用程序中识别可疑流量,而且遍及应用程序,以及对此采取行动,例如升级,多因素Auth,或阻止某些类型的事务发生。这对于您搬到公共云应用程序时满足安全性需求的能力至关重要,并且您将无法从Microsoft获得它。

最后一块是集成的。像你这样的组织花了几十年的投资各种各样的安全技术。当您搬到云时,您希望继续利用这些投资。像BitGlass等Casb允许您与这些企业系统集成,而不是您可以在Micross内置安全性的Microsoft内置安全性的情况下与您的Siem,Premises DLP系统或其他系统的东西进行。

你有它。微软内置Office 365安全性的一些最大限制,您需要在评估与云访问安全性代理进行评估时需要记住。谢谢你。