Armorblox 强化电子邮件安全功能

核心要点

• Armorblox 推出基于自然语言处理（NLP）的增强数据丢失防护（DLP）和角色基础访问控制（RBAC）功能。
• 新功能能够自动识别和加密电子邮件、附件及文档中的敏感数据，以防止未授权的个人信息、支付卡信息和健康信息披露。
• 此功能不仅关注账户和访问权限，更注重发送和接收的数据类型。
• 通过新功能，电子邮件管理员能够更好地应对身份盗用和凭证窃取等安全问题。

Armorblox本月初宣布，它现在使用自然语言处理技术（NLP）来提供增强的数据丢失防护（DLP）和基于角色的访问控制（RBAC），专门针对电子邮件管理员。Armorblox的联合创始人兼首席执行官 Dhananjay (DJ) Sampath 表示，增强的 DLP 采用 NLP技术来阻止个人可识别信息（PII）、支付卡信息（PCI）和健康信息（PHI）的未授权披露，同时可以自动识别和加密电子邮件、附件和文档中的敏感数据。换句话说，特权不仅与账户和访问相关，更与发送和接收的数据类型有关。

可能的工作原理

如果一位首席执行官之前从未向投资者发送带有敏感文件的电子邮件，系统会将其视为异常情况。此外，系统还会阻止任何未向公司正常第三方供应商发送的电子邮件发票支付。

“这至关重要，尤其是在与电子邮件管理相关时，”Sampath 说道。

更广泛地说，该功能反映了身份安全的演变，重点更加关注个人用户，而非终端设备。

IDC 专注于安全与信任的分析师 Frank Dickson指出，这种基于角色的访问控制针对传统员工身份使用案例，实施越来越细化的最低特权访问策略，安全专业人员正在努力将组织引导向零信任的方向发展。他表示：“特权访问管理是一个具体的使用案例集，而基于角色的访问在身份管理中是传统的。两者在零信任计划中都是至关重要的。”

来自企业战略集团的首席分析师 Dave Gruber表示，基于角色的访问解决了电子邮件管理员的两个问题。首先，随着冒充和凭证盗窃持续成为主要问题，减少分配给特定 IT或安全团队成员的特权，能够限制成功的凭证盗窃或冒充攻击的影响范围。其次，考虑到大量敏感数据在电子邮件中流动，增加 DLP 和加密功能显得很有意义。

“任何具有管理员权限的人都有可能访问受限信息，因此这些新的基于角色的访问功能使管理员能够与其他管理员功能分开授予 DLP
管理访问权限，从而阻止他们查看受限数据，”Gruber 说。

Sampath 表示，新的 DLP 和基于角色的访问功能目前已在 Armorblox 的客户中投入使用，这些客户将 Armorblox 的电子邮件工具集成到
Azure AD 中。