forståelse af Microsofts Enterprise Mobility + Security

efterhånden som cybertrusler bliver mere sofistikerede, kan lokale løsninger ikke effektivt beskytte følsomme data. Enterprise Mobility + Security (EMS) giver et kontrolpanel i skyen til identitetsstyring, enhedsstyring, informationsbeskyttelse og sikker adgang til apps og ressourcer. Du behøver ikke at handle mobil fleksibilitet for virksomhedens sikkerhed — en mentalitet af adoption, tilpasning og skalerbarhed vil i sidste ende hjælpe med at omstrukturere din kropsholdning for en omfattende tilgang til at fremme en proaktiv EMS-løsning.brug af EMS og dets intelligente sæt værktøjer, der er integreret med Office 365s platforme, giver dig en afgørende vej til at forbedre dine cloud-og hybridsikkerhedspositioner. Det er også et godt værktøj til miljøer, der ønsker bedre at kontrollere deres aktiver og intellektuelle ejendom (IP), samtidig med at virkningen af de nødvendige menneskelige ressourcer minimeres. Uanset om din virksomhed omfatter en Medbring din egen enhed (BYOD) eller vælg din egen enhed (CYOD) program, cloud-applikationer, Office 365 og Microsoft Intune arbejde sammen om at forbedre alle dine sikkerhedskontroller til Microsoft Office 365.

i denne serie om Microsofts EMS giver vi dig et overblik over platformen, dens primære funktioner efterfulgt af eksempler fra den virkelige verden, der er knyttet til dens evner, og hvordan du forstår, hvor de tilføjer værdi til dit miljø med et ekstremt fokus på at beskytte dine slutbrugere såvel som virksomhedsdata.

lad os gennemgå, hvordan disse værktøjer forbedrer sikkerhedsstilling

sikring af produktivitet, samarbejde og virksomhedsdata er kritisk vigtigt, når organisationer transformerer digitalt. EMS hjælper styringsfunktionaliteter over arbejdsstationer, bærbare computere, tablets, smartphones og apps med mindre on-prem-ressourcer parret med dets evne til at afbalancere arbejdsbelastninger med SCCM/ConfigMgr-integration.

for at hjælpe med at knytte sikkerhedskoncepter i dette dybdyk nedbryder Microsoft funktionerne til en mere fordøjelig form for platformsøjler som vist nedenfor, hvorfra vi forklarer deres roller og dækninger i overensstemmelse hermed.

beskyttelse af din “hoveddør”

en løsning starter med identitetsbeskyttelsesfunktioner for at sikre adgang ved “hoveddøren” til din virksomheds apps og data. Active Directory Identity Protection udnytter milliarder af signaler til at give risikobaseret betinget adgang til dine applikationer og kritiske virksomhedsdata, herunder muligheden for multifaktorautentificering.

Ved at beregne risikoens sværhedsgrad for hver bruger og logonforsøg kan der anvendes regler for risiko og betinget adgang for at beskytte mod mistænkelige logins. Log ind en gang for sikker adgang til alle virksomhedsressourcer, lokalt og i skyen, fra enhver enhed. Dette inkluderer præintegreret support til Office365 og tusinder mere populære SaaS-apps.Microsoft hjælper dig også med at administrere og beskytte privilegerede konti med Active Directory Privileged Identity Management, så du kan opdage, begrænse og overvåge privilegerede identiteter og deres adgang til ressourcer.

beskyttelse af dine Data& identiteter overalt

Microsoft giver dyb synlighed i bruger-og dataaktivitet, så du kan beskytte din virksomhed, når brugerne træffer dårlige valg, når de arbejder med kritiske virksomhedsdata. Få dybere synlighed i bruger -, enheds-og dataaktivitet lokalt og i skyen for at skabe mere effektive, detaljerede niveaupolitikker. Klassificere og etiket fil ved oprettelsen, spore deres brug og ændre tilladelser, når det er nødvendigt.Microsoft Cloud App Security giver synlighed og kontrol til cloud-apps, herunder populære SaaS-apps som boks, Salesforce, service nu og selvfølgelig Office 365. Med den nye informationsbeskyttelse samler Microsoft klassificering og mærkning med vedvarende databeskyttelse for at muliggøre sikker fildeling, internt og eksternt.endelig hjælper Microsoft IntuneMobile App Management (MAM) dig med at forhindre datatab på enheder med den unikke evne til at administrere Office-mobilapps med eller uden at kræve enhedstilmelding.

detektion& afhjælpning af risici, før de beskadiger

efterhånden som flere organisationer flytter til en Antag brudstilling, identificerer Microsofts EMS Advanced Threat Protection (ATP) angribere i din organisation ved hjælp af innovative adfærdsanalyser og anomalidetekteringsteknologier―lokalt med Microsoft Advanced Threat Analytics og i skyen med Active Directory og Cloud App Security.

Threat intelligence er forbedret med Microsoft Intelligent Security Graph drevet af store datasæt og maskinindlæring i skyen. Identificer angribere i din organisation ved hjælp af innovative adfærdsanalyser og anomalidetekteringsteknologier – alt sammen drevet af enorme mængder Microsoft threat intelligence og sikkerhedsforskningsdata.

Med informationsrettigheder og beskyttelse kan du give brugerne mulighed for at beskytte og kontrollere data. Medarbejdere kan kryptere stort set enhver type fil, indstille granulære tilladelser og spore brug. Krypteringen forbliver med filen, hvor den går, hvilket muliggør mere sikker fildeling, internt og eksternt.

Udvid din sikkerhed med EMS

alt taget i betragtning giver dagens værktøjer med Microsoft Enterprise Mobility + Security virksomheder større beskyttelses -, detektions-og responsfunktioner til din mobile arbejdsstyrke. EMS og dets produkter øger sikkerhedsfunktionerne i Vinduer 10 og Office 365, mens de udvides yderligere til hele dit miljø inklusive tredjepartsinvesteringer og fremmer et enkelt punkt i Enterprise Mobility Management.

næste gang tager vi et dybt dyk i, hvordan du integrerer din on-prem SCCM med Microsofts Intune for en afbalanceret arbejdsbyrde på enhedsstyring.

vil du vide mere?

aktier

skrevet af:

Calen Bedford

Calen er en Senior Infrastrukturkonsulent hos iVision, hvor han administrerer virksomhedsinfrastrukturprojekter fra arkitektur til levering til Microsoft Office 365 og EMS suite.

Calen BedfordLinkedIn

Published: May 17, 2019
Back to: Blog

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.