À mesure que les cybermenaces deviennent de plus en plus sophistiquées, les solutions sur site ne peuvent pas protéger efficacement les données sensibles. Enterprise Mobility + Security (EMS) fournit un panneau de contrôle dans le cloud pour la gestion des identités, la gestion des appareils, la protection des informations et l’accès sécurisé aux applications et aux ressources. Vous n’avez pas à troquer la flexibilité mobile contre la sécurité de l’entreprise — une mentalité d’adoption, d’adaptation et d’évolutivité vous aidera finalement à restructurer votre posture pour une approche globale visant à promouvoir une solution EMS proactive.
L’utilisation d’EMS et de son ensemble d’outils intelligents intégrés aux plates-formes Azure et Office 365 vous offre un chemin concluant pour améliorer vos postures de sécurité cloud et hybrides. C’est également un excellent outil pour les environnements qui souhaitent mieux contrôler leurs actifs et leur propriété intellectuelle (PI), tout en minimisant l’impact des ressources humaines nécessaires. Que votre entreprise adopte un programme Apportez votre propre appareil (BYOD) ou Choisissez votre propre appareil (CYOD), les applications cloud, Office 365 et Microsoft Intune travaillent ensemble pour améliorer tous vos contrôles de sécurité pour Microsoft Office 365.
Dans cette série sur le SME de Microsoft, nous vous fournirons un aperçu de la plate-forme, de ses principales fonctionnalités, suivies d’exemples concrets liés à ses capacités et de la façon de comprendre où elles ajoutent de la valeur à votre environnement en mettant l’accent sur la protection de vos utilisateurs finaux ainsi que des données d’entreprise.
Examinons comment ces outils améliorent la posture de sécurité
La sécurisation de la productivité, de la collaboration et des données d’entreprise est d’une importance cruciale à mesure que les organisations se transforment numériquement. EMS facilite les fonctionnalités de gestion sur les postes de travail, les ordinateurs portables, les tablettes, les smartphones et les applications avec moins de ressources sur site, associées à sa capacité à équilibrer les charges de travail avec l’intégration SCCM/ConfigMgr.
Pour aider à associer les concepts de sécurité dans cette plongée en profondeur, Microsoft décompose les fonctionnalités en une forme plus digeste de piliers de plate-forme, comme indiqué ci-dessous, à partir de laquelle nous expliquerons leurs rôles et leurs couvertures en conséquence.
Protéger votre « porte d’entrée”
Une solution commence par des capacités de protection de l’identité pour sécuriser l’accès à la « porte d’entrée” des applications et des données de votre entreprise. Azure Active Directory Identity Protection exploite des milliards de signaux pour fournir un accès conditionnel basé sur les risques à vos applications et aux données critiques de l’entreprise, y compris l’option d’authentification multifacteur.
En calculant la gravité des risques pour chaque utilisateur et tentative de connexion, des règles d’accès basées sur les risques et les conditions peuvent être appliquées pour se protéger contre les connexions suspectes. Connectez-vous une fois pour un accès sécurisé à toutes les ressources de l’entreprise, sur site et dans le cloud, depuis n’importe quel appareil. Cela inclut la prise en charge pré-intégrée d’Office365 et de milliers d’applications SaaS plus populaires.
Microsoft vous aide également à gérer et à protéger les comptes à privilèges avec Azure Active Directory Privileged Identity Management afin que vous puissiez découvrir, restreindre et surveiller les identités à privilèges et leur accès aux ressources.
Protection de vos données &Identités N’importe où
Microsoft offre une visibilité approfondie sur l’activité des utilisateurs et des données, de sorte que vous pouvez protéger votre entreprise lorsque les utilisateurs font de mauvais choix lorsqu’ils travaillent avec des données critiques de l’entreprise. Bénéficiez d’une visibilité accrue sur l’activité des utilisateurs, des appareils et des données sur site et dans le cloud pour créer des stratégies plus efficaces et plus granulaires. Classifiez et étiquetez les fichiers lors de la création, suivez leur utilisation et modifiez les autorisations si nécessaire.
Microsoft Cloud App Security offre une visibilité et des contrôles pour les applications cloud, y compris les applications SaaS populaires telles que Box, Salesforce, ServiceNow et bien sûr, Office 365. Avec la nouvelle protection des informations Azure, Microsoft associe la classification et l’étiquetage à une protection persistante des données pour permettre un partage de fichiers sécurisé, en interne et en externe.
Enfin, Microsoft IntuneMobile App Management (MAM) vous aide à prévenir la perte de données sur les appareils grâce à la capacité unique de gérer les applications mobiles Office avec ou sans nécessiter l’inscription de l’appareil.
Détection &Correction des risques Avant qu’ils n’endommagent
Au fur et à mesure que de plus en plus d’organisations adoptent une posture de violation, la solution EMS Advanced Threat Protection (ATP) de Microsoft identifie les attaquants dans votre organisation à l’aide de technologies innovantes d’analyse comportementale et de détection des anomalies ― sur site avec Microsoft Advanced Threat Analytics et dans le cloud avec Azure Active Directory et Cloud App Security.
L’intelligence des menaces est améliorée avec le Graphe de sécurité intelligent de Microsoft basé sur de vastes ensembles de données et l’apprentissage automatique dans le cloud. Identifiez les attaquants de votre organisation à l’aide de technologies innovantes d’analyse comportementale et de détection des anomalies, le tout basé sur de vastes quantités de données Microsoft Threat intelligence et Security research.
Avec les droits et la protection de l’information, vous pouvez permettre aux utilisateurs de protéger et de contrôler les données. Les employés peuvent chiffrer pratiquement n’importe quel type de fichier, définir des autorisations granulaires et suivre l’utilisation. Le cryptage reste avec le fichier où il va, permettant un partage de fichiers plus sécurisé, en interne et en externe.
Développez votre sécurité avec EMS
Tout bien considéré, les outils d’aujourd’hui avec Microsoft Enterprise Mobility + Security offrent aux entreprises des capacités de protection, de détection et de réponse accrues pour votre personnel mobile. EMS et ses produits augmentent les fonctionnalités de sécurité de Windows 10 et Office 365 tout en les étendant à l’ensemble de votre environnement, y compris les investissements de tiers, et favorisent un point unique de gestion de la mobilité d’entreprise.
La prochaine fois, nous explorerons en profondeur comment intégrer votre SCCM sur site à Intune de Microsoft pour une charge de travail équilibrée sur la gestion des appareils.
Vous voulez en savoir plus ?
Écrit par:
Calen Bedford
Calen est Consultant senior en infrastructure chez iVision, où il gère des projets d’infrastructure d’entreprise de l’architecture à livraison pour Microsoft Office 365 et la suite EMS.
Published: May 17, 2019
Back to: Blog