a Microsoft vállalati mobilitásának megértése + biztonság

mivel a kiberfenyegetések kifinomultabbá válnak, a helyszíni megoldások nem képesek hatékonyan megvédeni az érzékeny adatokat. Az Enterprise Mobility + Security (EMS) egy vezérlőpanelt biztosít a felhőben az identitáskezeléshez, az eszközkezeléshez, az információvédelemhez és az alkalmazásokhoz és erőforrásokhoz való biztonságos hozzáféréshez. Nem kell kereskednie a mobil rugalmassággal a vállalati biztonság érdekében — az örökbefogadás, az alkalmazkodás és a skálázhatóság mentalitása végső soron elősegíti testtartásának átalakítását egy átfogó megközelítés érdekében, amely elősegíti a proaktív EMS megoldást.

az EMS és az Azure és az Office 365 platformjaival integrált intelligens eszközkészletének használata meggyőző utat kínál a felhő-és hibrid biztonsági pozíciók javításához. Ez egy nagyszerű eszköz olyan környezetek számára is, amelyek jobban szeretnék ellenőrizni eszközeiket és szellemi tulajdonukat (IP), miközben minimalizálják a szükséges emberi erőforrások hatását. Függetlenül attól, hogy vállalkozása magában foglalja-e a Bring Your Own Device (BYOD) vagy a Select Your Own Device (CYOD) programot, a felhőalapú alkalmazások, az Office 365 és a Microsoft Intune együttműködnek a Microsoft Office 365 összes biztonsági ellenőrzésének javítása érdekében.

ebben a Microsoft EMS-ről szóló sorozatban áttekintést adunk a platformról, annak elsődleges jellemzőiről, majd a képességeihez kapcsolódó valós példákról, és arról, hogyan lehet megérteni, hogy hol adnak értéket a környezetének, különös tekintettel a végfelhasználók és a vállalati adatok védelmére.

nézzük át, hogy ezek az eszközök hogyan javítják a biztonsági helyzetet

a termelékenység, az együttműködés és a vállalati adatok biztosítása kritikus fontosságú, mivel a szervezetek digitálisan átalakulnak. Az EMS kevesebb on-prem erőforrással segíti a munkaállomások, laptopok, táblagépek, okostelefonok és alkalmazások irányítási funkcióit, párosulva a munkaterhelés SCCM/ConfigMgr integrációval történő egyensúlyának képességével.

annak érdekében, hogy segítsen a biztonsági koncepciók társításában ebben a mély merülésben, a Microsoft lebontja a funkciókat a platformoszlopok emészthetőbb formájára, amint az alább látható, ahonnan ennek megfelelően elmagyarázzuk szerepüket és fedőlapjaikat.

A”bejárati ajtó “védelme

a megoldás azonosságvédelmi képességekkel kezdődik, amelyek biztosítják a hozzáférést a vállalat alkalmazásainak és adatainak” bejárati ajtajánál”. Az Azure Active Directory Identity Protection jelek milliárdjait használja fel, hogy kockázatalapú feltételes hozzáférést biztosítson az alkalmazásokhoz és a kritikus vállalati adatokhoz, beleértve a többtényezős hitelesítés lehetőségét is.

minden felhasználó és bejelentkezési kísérlet kockázati súlyosságának kiszámításával kockázati és feltételes hozzáférési szabályok alkalmazhatók a gyanús bejelentkezések elleni védelem érdekében. Jelentkezzen be egyszer, hogy biztonságos hozzáférést biztosítson az összes vállalati erőforráshoz, a helyszínen és a felhőben, bármilyen eszközről. Ez magában foglalja az Office365 előre integrált támogatását és több ezer népszerű SaaS alkalmazást.

a Microsoft az Azure Active Directory privilegizált Identitáskezeléssel is segíti a privilegizált fiókok kezelését és védelmét, így felfedezheti, korlátozhatja és figyelemmel kísérheti a privilegizált identitásokat és azok erőforrásokhoz való hozzáférését.

az adatok védelme & Identities Anywhere

a Microsoft mély láthatóságot biztosít a felhasználók és az adatok tevékenységében, így megvédheti vállalatát, ha a felhasználók rossz döntéseket hoznak, amikor kritikus vállalati adatokkal dolgoznak. A felhasználói, eszköz-és adataktivitás mélyebb megismerése a helyszínen és a felhőben, hogy hatékonyabb, szemcsés szintű irányelveket hozzon létre. Osztályozza és címkézze a fájlokat a létrehozáskor, Kövesse nyomon azok használatát és szükség esetén módosítsa az engedélyeket.

a Microsoft Cloud App Security a felhőalkalmazások láthatóságát és vezérlését biztosítja, beleértve a népszerű SaaS-alkalmazásokat, mint például a Box, a Salesforce, a ServiceNow és természetesen az Office 365. Az új Azure Information Protection segítségével a Microsoft egyesíti az osztályozást és a címkézést a tartós adatvédelemmel, hogy lehetővé tegye a biztonságos fájlmegosztást mind belső, mind külső szinten.

végül a Microsoft IntuneMobile App Management (MAM) segít megelőzni az adatvesztést olyan eszközökön, amelyek egyedülálló módon képesek kezelni az Office mobilalkalmazásokat az eszköz beiratkozásával vagy anélkül.

A a kockázatok kijavítása, mielőtt azok kárt okoznának

mivel egyre több szervezet lép át a feltételezett jogsértési pozícióba, a Microsoft EMS Advanced Threat Protection (ATP) innovatív viselkedéselemzési és Anomáliadetektálási technológiák segítségével azonosítja a támadókat a szervezetében―a helyszínen a Microsoft Advanced Threat Analytics segítségével, a felhőben pedig az Azure Active Directory és a Cloud App Security segítségével.

a Threat intelligence-t a Microsoft Intelligent Security Graph segítségével fejlesztették ki, amelyet hatalmas adatkészletek és a felhőben történő gépi tanulás vezérel. Azonosítsa a támadókat a szervezetében innovatív viselkedéselemzési és Anomáliadetektálási technológiák segítségével-mindezt hatalmas mennyiségű Microsoft threat intelligence és biztonsági kutatási adat vezérli.

Az információs jogokkal és védelemmel lehetővé teheti a felhasználók számára az adatok védelmét és ellenőrzését. Az alkalmazottak gyakorlatilag bármilyen típusú fájlt titkosíthatnak, részletes engedélyeket állíthatnak be és nyomon követhetik a felhasználást. A titkosítás ott marad a fájlban, ahol megy, lehetővé téve a biztonságosabb fájlmegosztást, belsőleg és külsőleg.

bővítse biztonságát az EMS segítségével

mindent egybevetve, a Microsoft Enterprise Mobility + Security mai eszközei nagyobb védelmet, Észlelési és válaszadási képességeket tesznek lehetővé a vállalatok számára a mobil munkaerő számára. Az EMS és termékei növelik a Windows 10 és az Office 365 biztonsági funkcióit, miközben tovább bővítik azokat a teljes környezetben, beleértve a harmadik felek befektetéseit is, és elősegítik a vállalati Mobilitásmenedzsment egyetlen pontját.

legközelebb mély merülést fogunk tenni az on-prem SCCM integrálásában a Microsoft Intune-jával az Eszközkezelés kiegyensúlyozott terhelése érdekében.

szeretne többet megtudni?

írta:

Calen Bedford

Calen Bedford

Calen az iVision vezető infrastrukturális tanácsadója, ahol vállalati infrastrukturális projekteket irányít az architektúrától a szállítás a Microsoft Office 365 és az EMS Suite számára.

Calen BedfordLinkedIn

Published: May 17, 2019
Back to: Blog

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.