Microsofts Enterprise Mobility + Security verstehen

Da Cyberbedrohungen immer ausgefeilter werden, können On-Premise-Lösungen sensible Daten nicht effektiv schützen. Enterprise Mobility + Security (EMS) bietet ein Control Panel in der Cloud für Identitätsmanagement, Geräteverwaltung, Informationsschutz und sicheren Zugriff auf Apps und Ressourcen. Sie müssen mobile Flexibilität nicht gegen Unternehmenssicherheit eintauschen — eine Mentalität der Akzeptanz, Anpassung und Skalierbarkeit wird letztendlich dazu beitragen, Ihre Haltung für einen umfassenden Ansatz zur Förderung einer proaktiven EMS-Lösung umzustrukturieren.

Die Nutzung von EMS und seiner intelligenten Tools, die in die Plattformen Azure und Office 365 integriert sind, bietet Ihnen einen schlüssigen Weg zur Verbesserung Ihrer Cloud- und Hybridsicherheitseinstellungen. Es ist auch ein großartiges Werkzeug für Umgebungen, die ihre Vermögenswerte und ihr geistiges Eigentum (IP) besser kontrollieren und gleichzeitig die Auswirkungen der benötigten Humanressourcen minimieren möchten. Unabhängig davon, ob Ihr Unternehmen ein Bring Your Own Device (BYOD) – oder Choose Your Own Device (CYOD) -Programm einsetzt, arbeiten Cloud-Anwendungen, Office 365 und Microsoft Intune zusammen, um alle Ihre Sicherheitskontrollen für Microsoft Office 365 zu verbessern.

In dieser Serie über Microsofts EMS geben wir Ihnen einen Überblick über die Plattform, ihre Hauptfunktionen, gefolgt von Beispielen aus der Praxis, die mit ihren Fähigkeiten verbunden sind, und wie Sie verstehen, wo sie einen Mehrwert für Ihre Umgebung schaffen, wobei der Schutz Ihrer Endbenutzer und Unternehmensdaten im Vordergrund steht.

Lassen Sie uns überprüfen, wie diese Tools die Sicherheitslage verbessern

Die Sicherung von Produktivität, Zusammenarbeit und Unternehmensdaten ist bei der digitalen Transformation von Unternehmen von entscheidender Bedeutung. EMS unterstützt Managementfunktionen über Workstations, Laptops, Tablets, Smartphones und Apps mit weniger lokalen Ressourcen, gepaart mit der Fähigkeit, Workloads mit der SCCM / ConfigMgr-Integration auszugleichen.

Um die Sicherheitskonzepte in diesem Deep-Dive zu unterstützen, unterteilt Microsoft die Funktionen in eine verständlichere Form von Plattform-Säulen, wie unten gezeigt, von denen wir ihre Rollen und Deckungen entsprechend erklären werden.

Schutz Ihrer „Haustür“

Eine Lösung beginnt mit Identitätsschutzfunktionen, um den Zugriff auf die „Haustür“ der Apps und Daten Ihres Unternehmens zu sichern. Azure Active Directory Identity Protection nutzt Milliarden von Signalen, um risikobasierten bedingten Zugriff auf Ihre Anwendungen und kritischen Unternehmensdaten zu ermöglichen, einschließlich der Option der Multi-Faktor-Authentifizierung.

Durch die Berechnung des Risikoschweregrads für jeden Benutzer und Anmeldeversuch können Risiko- und bedingungsbasierte Zugriffsregeln zum Schutz vor verdächtigen Anmeldungen angewendet werden. Melden Sie sich einmal an, um von jedem Gerät aus sicher auf alle Unternehmensressourcen zuzugreifen, lokal und in der Cloud. Dies beinhaltet vorintegrierte Unterstützung für Office365 und Tausende weitere beliebte SaaS-Apps.Microsoft unterstützt Sie auch bei der Verwaltung und dem Schutz privilegierter Konten mit Azure Active Directory Privileged Identity Management, sodass Sie privilegierte Identitäten und deren Zugriff auf Ressourcen ermitteln, einschränken und überwachen können.

Schutz Ihrer Daten & Identities Anywhere

Microsoft bietet umfassende Einblicke in Benutzer- und Datenaktivitäten, sodass Sie Ihr Unternehmen schützen können, wenn Benutzer bei der Arbeit mit kritischen Unternehmensdaten schlechte Entscheidungen treffen. Erhalten Sie einen tieferen Einblick in Benutzer-, Geräte- und Datenaktivitäten vor Ort und in der Cloud, um effektivere Richtlinien auf granularer Ebene zu erstellen. Klassifizieren und beschriften Sie Dateien bei der Erstellung, verfolgen Sie deren Verwendung und ändern Sie bei Bedarf die Berechtigungen.Microsoft Cloud App Security bietet Transparenz und Kontrolle für Cloud-Apps, einschließlich beliebter SaaS-Apps wie Box, Salesforce, ServiceNow und natürlich Office 365. Mit dem neuen Azure Information Protection vereint Microsoft Klassifizierung und Kennzeichnung mit persistentem Datenschutz, um eine sichere Dateifreigabe intern und extern zu ermöglichen.Schließlich hilft Ihnen Microsoft IntuneMobile App Management (MAM), Datenverlust auf Geräten mit der einzigartigen Fähigkeit zu verhindern, die mobilen Office-Apps mit oder ohne Geräteregistrierung zu verwalten.

Detecting & Remediating Risks Before They Damage

Da immer mehr Unternehmen zu einer Sicherheitsverletzung übergehen, identifiziert Microsofts EMS Advanced Threat Protection (ATP) Angreifer in Ihrem Unternehmen mithilfe innovativer Technologien zur Verhaltensanalyse und Anomalieerkennung ― vor Ort mit Microsoft Advanced Threat Analytics und in der Cloud mit Azure Active Directory und Cloud App Security.

Threat Intelligence wird mit dem Microsoft Intelligent Security Graph erweitert, der auf umfangreichen Datensätzen und maschinellem Lernen in der Cloud basiert. Identifizieren Sie Angreifer in Ihrem Unternehmen mithilfe innovativer Technologien zur Verhaltensanalyse und Anomalieerkennung – alles basierend auf riesigen Mengen an Microsoft Threat Intelligence- und Sicherheitsforschungsdaten.

Mit Informationsrechten und Schutz können Sie Benutzern ermöglichen, Daten zu schützen und zu kontrollieren. Mitarbeiter können praktisch jeden Dateityp verschlüsseln, granulare Berechtigungen festlegen und die Nutzung verfolgen. Die Verschlüsselung bleibt bei der Datei, wo sie hingeht, und ermöglicht eine sicherere Dateifreigabe, intern und extern.

Erweitern Sie Ihre Sicherheit mit EMS

Alles in allem bieten die heutigen Tools mit Microsoft Enterprise Mobility + Security Unternehmen mehr Schutz-, Erkennungs- und Reaktionsmöglichkeiten für Ihre mobilen Mitarbeiter. EMS und seine Produkte erhöhen die Sicherheitsfunktionen von Windows 10 und Office 365 und erweitern sie gleichzeitig auf Ihre gesamte Umgebung, einschließlich Investitionen von Drittanbietern, und fördern einen einzigen Punkt des Enterprise Mobility Managements.

Das nächste Mal werden wir uns eingehend damit befassen, wie Sie Ihr lokales SCCM in Microsoft Intune integrieren können, um eine ausgewogene Arbeitslast für die Geräteverwaltung zu erzielen.

Möchten Sie mehr erfahren?

Aktien

Geschrieben von:

Calen Bedford

Calen Bedford

Calen ist Senior Infrastructure Consultant bei iVision, wo er Enterprise Infrastructure-Projekte von der Architektur bis zur Auslieferung für Microsoft Office 365 und EMS Suite verwaltet.

Calen BedfordLinkedIn

Published: May 17, 2019
Back to: Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.