A medida que las ciberamenazas se vuelven más sofisticadas, las soluciones locales no pueden proteger eficazmente los datos confidenciales. Enterprise Mobility + Security (EMS) proporciona un panel de control en la nube para la gestión de identidades, la gestión de dispositivos, la protección de la información y el acceso seguro a aplicaciones y recursos. No tiene que cambiar la flexibilidad móvil por la seguridad empresarial: una mentalidad de adopción, adaptación y escalabilidad en última instancia ayudará a reestructurar su postura para un enfoque integral para promover una solución de EMS proactiva.

La utilización de EMS y su conjunto inteligente de herramientas integradas con las plataformas de Azure y Office 365 le proporcionan un camino concluyente para mejorar sus posturas de seguridad híbrida y en la nube. También es una excelente herramienta para entornos que desean controlar mejor sus activos y su propiedad intelectual (P. I.), al tiempo que minimizan el impacto de los recursos humanos necesarios. Ya sea que su empresa adopte un programa Bring Your Own Device (BYOD) o Choose Your Own Device (CYOD), las aplicaciones en la nube, Office 365 y Microsoft Intune trabajan juntas para mejorar todos sus controles de seguridad para Microsoft Office 365.

En esta serie sobre EMS de Microsoft, le proporcionaremos una descripción general de la plataforma, sus características principales seguidas de ejemplos del mundo real vinculados a sus capacidades y cómo comprender dónde agregan valor a su entorno con un enfoque extremo en la protección de sus usuarios finales, así como de los datos corporativos.

Repasemos cómo estas herramientas mejoran la postura de seguridad

Proteger la productividad, la colaboración y los datos empresariales es de vital importancia a medida que las organizaciones se transforman digitalmente. EMS ayuda a las funcionalidades de administración en estaciones de trabajo, computadoras portátiles, tabletas, teléfonos inteligentes y aplicaciones con menos recursos locales, junto con su capacidad para equilibrar las cargas de trabajo con la integración de SCCM/ConfigMgr.

Para ayudar a asociar conceptos de seguridad en esta inmersión profunda, Microsoft desglosa las características en una forma más digerible de pilares de plataforma, como se muestra a continuación, desde donde explicaremos sus funciones y coberturas en consecuencia.

Proteger su»puerta principal»

Una solución comienza con capacidades de protección de identidad para asegurar el acceso en la «puerta principal» de las aplicaciones y los datos de su empresa. Azure Active Directory Identity Protection aprovecha miles de millones de señales para proporcionar acceso condicional basado en riesgos a sus aplicaciones y datos críticos de la empresa, incluida la opción de autenticación multifactor.

Al calcular la gravedad del riesgo para cada usuario e intento de inicio de sesión, se pueden aplicar reglas de acceso basadas en riesgos y condicionales para protegerse contra inicios de sesión sospechosos. Inicie sesión una vez para obtener acceso seguro a todos los recursos corporativos, locales y en la nube, desde cualquier dispositivo. Esto incluye soporte preintegrado para Office365 y miles de aplicaciones SaaS más populares.

Microsoft también le ayuda a administrar y proteger las cuentas privilegiadas con Azure Active Directory Privileged Identity Management para que pueda descubrir, restringir y supervisar las identidades privilegiadas y su acceso a los recursos.

Proteger sus datos & Identidades en cualquier lugar

Microsoft proporciona una visibilidad profunda de la actividad de los usuarios y los datos, para que pueda proteger a su empresa cuando los usuarios toman malas decisiones mientras trabajan con datos críticos de la empresa. Obtenga una visibilidad más profunda de la actividad de datos, dispositivos y usuarios en las instalaciones y en la nube para crear políticas de nivel granular más eficaces. Clasifique y etiquete el archivo en la creación, realice un seguimiento de su uso y cambie los permisos cuando sea necesario.

Microsoft Cloud App Security proporciona visibilidad y controles para aplicaciones en la nube, incluidas aplicaciones SaaS populares como Box, Salesforce, ServiceNow y, por supuesto, Office 365. Con la nueva protección de la información de Azure, Microsoft combina la clasificación y el etiquetado con la protección de datos persistentes para permitir el uso compartido seguro de archivos, interna y externamente.

Por último, Microsoft IntuneMobile App Management (MAM) le ayuda a evitar la pérdida de datos en los dispositivos con la capacidad única de administrar las aplicaciones móviles de Office con o sin necesidad de inscripción de dispositivos.

Detectando& Remediando los riesgos Antes de que Dañen

A medida que más organizaciones adoptan una postura de incumplimiento, la Protección avanzada contra amenazas (ATP) de EMS de Microsoft identifica a los atacantes de su organización mediante innovadoras tecnologías de análisis de comportamiento y detección de anomalías, en las instalaciones con Microsoft Advanced Threat Analytics y en la nube con Azure Active Directory y Cloud App Security.

La inteligencia de amenazas se mejora con el gráfico de seguridad inteligente de Microsoft impulsado por vastos conjuntos de datos y aprendizaje automático en la nube. Identifique a los atacantes de su organización mediante innovadoras tecnologías de análisis de comportamiento y detección de anomalías, todo ello impulsado por una gran cantidad de datos de inteligencia de amenazas e investigación de seguridad de Microsoft.

Con los Derechos y la protección de la información, puede permitir a los usuarios proteger y controlar los datos. Los empleados pueden cifrar prácticamente cualquier tipo de archivo, establecer permisos granulares y realizar un seguimiento del uso. El cifrado permanece con el archivo donde va, lo que permite compartir archivos de forma más segura, interna y externamente.

Amplíe su seguridad con EMS

Teniendo en cuenta todo, las herramientas actuales con Microsoft Enterprise Mobility + Security permiten a las empresas una mayor protección, detección y capacidades de respuesta para su fuerza de trabajo móvil. EMS y sus productos aumentan las características de seguridad de Windows 10 y Office 365 a la vez que las amplían a todo su entorno, incluidas las inversiones de terceros, y promueven un único punto de Administración de Movilidad Empresarial.

La próxima vez profundizaremos en cómo integrar su SCCM local con Intune de Microsoft para una carga de trabajo equilibrada en la administración de dispositivos.

¿Quieres saber más?

Escrito por: