cyberthreatsin kehittyessä, on-premise-ratkaisuilla ei voida tehokkaasti suojata arkaluonteisia tietoja. Enterprise Mobility + Security (EMS) tarjoaa pilvessä yhden ohjauspaneelin identiteetin hallintaa, laitehallintaa, tietosuojaa sekä sovellusten ja resurssien turvallista käyttöä varten. Sinun ei tarvitse käydä kauppaa mobiilista joustavuudesta yrityksen turvallisuudelle — adoption, sopeutumisen ja skaalautuvuuden mentaliteetti auttaa lopulta uudistamaan ryhtiäsi kokonaisvaltaiseen lähestymistapaan ennakoivan EMS-ratkaisun edistämiseksi.
käyttämällä EMS: ää ja sen älykkäitä työkaluja, jotka on integroitu Azuren ja Office 365: n alustoihin, voit parantaa ratkaisevasti pilvi-ja hybridisuojausasentojasi. Se on myös erinomainen työkalu ympäristöihin, jotka haluavat hallita paremmin omaisuuttaan ja immateriaalioikeuttaan (IP) minimoiden samalla tarvittavien henkilöresurssien vaikutuksen. Riippumatta siitä, onko yrityksesi Bring Your Own Device (BYOD) vai Valitse oma laitteesi (CYOD) – ohjelma, pilvisovellukset, Office 365 ja Microsoft Intune parantavat yhdessä kaikkia Microsoft Office 365: n turvatarkastuksia.
tässä Microsoftin EMS: ää käsittelevässä sarjassa annamme sinulle yleiskuvan alustasta, sen pääominaisuuksista ja sen kykyihin sidotuista reaalimaailman esimerkeistä sekä siitä, miten ymmärtää, missä ne tuovat lisäarvoa ympäristöösi keskittyen äärimmäisen paljon loppukäyttäjien sekä yritystietojen suojaamiseen.
Kerrataanpa, miten nämä työkalut parantavat tietoturvaa
tuottavuuden, yhteistyön ja yritystietojen turvaaminen on kriittisen tärkeää organisaatioiden digitaalisesti muuttuessa. EMS aids hallinta toiminnot yli työasemat, kannettavat tietokoneet, tabletit, älypuhelimet ja sovellukset vähemmän on-prem resursseja pariksi sen kyky tasapainottaa työmäärä SCCM/ConfigMgr integrointi.
auttaakseen tietoturvakäsitteiden yhdistämisessä tässä syväsukelluksessa Microsoft pilkkoo ominaisuudet sulavampaan muotoon alustapilareita kuten alla on esitetty, josta selitämme niiden roolit ja peitekuvat vastaavasti.
”etuoven”suojaaminen
ratkaisu alkaa identiteettisuojausominaisuuksilla, joilla varmistetaan pääsy yrityksesi sovellusten ja datan ”etuovesta”. Azure Active Directory Identity Protection hyödyntää miljardeja signaaleja tarjotakseen riskiperusteisen ehdollisen pääsyn sovelluksiisi ja yrityksen kriittisiin tietoihin, mukaan lukien mahdollisuus monivaiheiseen todennukseen.
laskemalla riskin vakavuuden jokaiselle käyttäjälle ja sisäänkirjautumisyritykselle voidaan käyttää riski-ja ehdollispohjaisia pääsysääntöjä suojaamaan epäilyttäviltä kirjautumisilta. Kirjaudu sisään kerran saadaksesi turvallisen pääsyn kaikkiin yrityksen resursseihin, paikan päällä ja pilvessä, miltä tahansa laitteelta. Tämä sisältää valmiiksi integroidun tuen Office365: lle ja tuhansille suosituille SaaS-sovelluksille.
Microsoft auttaa sinua myös hallinnoimaan ja suojaamaan etuoikeutettuja tilejä Azure Active Directoryn etuoikeutetun identiteetin hallinnalla, jotta voit löytää, rajoittaa ja valvoa etuoikeutettuja identiteettejä ja niiden pääsyä resursseihin.
tietojen suojaaminen & Identities Anywhere
Microsoft tarjoaa syvän näkyvyyden käyttäjän ja datan toimintaan, joten voit suojata yritystäsi, kun käyttäjät tekevät huonoja valintoja työskennellessään kriittisten yritystietojen kanssa. Saada syvempää näkyvyyttä käyttäjien, laitteiden ja datan toimintaan tiloissa ja pilvessä, jotta voidaan luoda tehokkaampia, rakeisia toimintatapoja. Luokittele ja merkitse tiedosto luotaessa, seuraa niiden käyttöä ja muuta käyttöoikeuksia tarvittaessa.
Microsoft Cloud App Security tarjoaa näkyvyyttä ja valvontaa pilvisovelluksille, mukaan lukien suositut SaaS-sovellukset, kuten Box, Salesforce, ServiceNow ja tietenkin Office 365. Uuden Azure-tietosuojan avulla Microsoft yhdistää luokituksen ja merkinnät pysyvään tietosuojaan mahdollistaakseen turvallisen tiedostonjaon sisäisesti ja ulkoisesti.
lopuksi Microsoft IntuneMobile App Management (Mam) auttaa estämään tietojen häviämisen laitteilla, joilla on ainutlaatuinen kyky hallita Office-mobiilisovelluksia joko laitteen rekisteröinnillä tai ilman.
Detecting & remedying Risks Before They Damage
kun useammat organisaatiot siirtyvät oletettuun rikkomusasentoon, Microsoftin EMS Advanced Threat Protection (ATP) tunnistaa hyökkääjät organisaatiossasi käyttämällä innovatiivisia käyttäytymisanalyysejä ja anomaly detection technologies―on-premises with Microsoft Advanced Threat Analytics and in the cloud with Azure Active Directory and Cloud App Security.
Uhkatiedustelua tehostetaan Microsoftin Intelligent Security Graph-ohjelmalla, jota ohjaavat laajat tietoaineistot ja koneoppiminen pilvessä. Tunnista hyökkääjät organisaatiossasi käyttämällä innovatiivisia käyttäytymisanalytiikkaa ja anomalian havaitsemistekniikoita – kaikkia ohjaa valtava määrä Microsoftin uhkatiedustelua ja tietoturvatutkimustietoa.
tietojen oikeuksilla ja suojauksella käyttäjä voi suojata ja hallita tietoja. Työntekijät voivat salata käytännössä minkä tahansa tyyppisen tiedoston, asettaa rakeisia oikeuksia ja seurata käyttöä. Salaus pysyy tiedostossa minne se menee, mahdollistaen turvallisemman tiedostonjaon sisäisesti ja ulkoisesti.
Laajenna tietoturvaasi EMS: llä
kaiken kaikkiaan nykyiset Microsoft Enterprise Mobility + Security-työkalut antavat yrityksille paremmat suoja -, havaitseminen-ja reagointivalmiudet liikkuvalle työvoimallesi. EMS ja sen tuotteet lisäävät Windows 10: n ja Office 365: n turvaominaisuuksia laajentaen niitä edelleen koko ympäristöön, mukaan lukien kolmansien osapuolten investoinnit, ja edistävät yhden pisteen yritysten liikkuvuuden hallintaa.
ensi kerralla sukellamme syvälle siihen, miten integroit on-prem SCCM: n Microsoftin Intunen kanssa tasapainoisen laitehallinnan työmäärän saavuttamiseksi.
Haluatko oppia lisää?
kirjoittanut:
Calen on vanhempi Infrastruktuurikonsultti ivisionissa, jossa hän johtaa yritysten infrastruktuurihankkeita arkkitehtuurista toimitus Microsoft Office 365: lle ja EMS suite: lle.
Published: May 17, 2019
Back to: Blog