Comprendere Microsoft Enterprise Mobility + Security

Man mano che le minacce informatiche diventano più sofisticate, le soluzioni on-premise non possono proteggere efficacemente i dati sensibili. Enterprise Mobility + Security (EMS) fornisce un pannello di controllo nel cloud per la gestione delle identità, la gestione dei dispositivi, la protezione delle informazioni e l’accesso sicuro alle app e alle risorse. Non devi scambiare la flessibilità mobile per la sicurezza aziendale: una mentalità di adozione, adattamento e scalabilità alla fine aiuterà a ristrutturare la tua posizione per un approccio completo per promuovere una soluzione EMS proattiva.

L’utilizzo di EMS e del suo set intelligente di strumenti integrati con le piattaforme di Azure e Office 365 offre un percorso conclusivo per migliorare le posizioni di sicurezza cloud e ibride. È anche un ottimo strumento per gli ambienti che desiderano controllare meglio le proprie risorse e la proprietà intellettuale (IP), riducendo al minimo l’impatto delle risorse umane necessarie. Se il vostro business abbraccia un Portare il proprio dispositivo (BYOD) o Scegliere il proprio dispositivo (CYOD) programma, applicazioni cloud, Office 365 e Microsoft Intune lavorare insieme per migliorare tutti i controlli di sicurezza per Microsoft Office 365.

In questa serie sull’EMS di Microsoft, ti forniremo una panoramica della piattaforma, le sue caratteristiche principali seguite da esempi reali legati alle sue capacità e come capire dove aggiungono valore al tuo ambiente con un’estrema attenzione alla protezione dei tuoi utenti finali e dei dati aziendali.

Esaminiamo come questi strumenti migliorano la postura di sicurezza

Garantire la produttività, la collaborazione e i dati aziendali è di fondamentale importanza in quanto le organizzazioni si trasformano digitalmente. EMS aiuta le funzionalità di gestione su workstation, laptop, tablet, smartphone e app con meno risorse on-prem in coppia con la sua capacità di bilanciare i carichi di lavoro con l’integrazione SCCM/ConfigMgr.

Per aiutare ad associare i concetti di sicurezza in questa immersione profonda, Microsoft suddivide le funzionalità in una forma più digeribile di pilastri della piattaforma come mostrato di seguito, da cui spiegheremo di conseguenza i loro ruoli e coperture.

Protezione della “porta principale”

Una soluzione inizia con funzionalità di protezione dell’identità per proteggere l’accesso alla “porta principale” delle app e dei dati della tua azienda. Azure Active Directory Identity Protection sfrutta miliardi di segnali per fornire accesso condizionato basato sul rischio alle applicazioni e ai dati aziendali critici, inclusa l’opzione di autenticazione a più fattori.

Calcolando la gravità del rischio per ogni utente e tentativo di accesso, è possibile applicare regole di accesso basate sul rischio e condizionali per proteggere dagli accessi sospetti. Accedi una sola volta per un accesso sicuro a tutte le risorse aziendali, on-premise e nel cloud, da qualsiasi dispositivo. Questo include il supporto pre-integrato per Office365 e migliaia di applicazioni SaaS più popolari.

Microsoft consente inoltre di gestire e proteggere gli account privilegiati con Azure Active Directory Privileged Identity Management in modo da poter individuare, limitare e monitorare le identità privilegiate e il loro accesso alle risorse.

Protezione dei dati& Identità ovunque

Microsoft offre una visibilità approfondita dell’attività degli utenti e dei dati, in modo da poter proteggere la tua azienda quando gli utenti fanno scelte sbagliate mentre lavorano con dati aziendali critici. Ottieni una maggiore visibilità sulle attività di utenti, dispositivi e dati on-premise e nel cloud per creare policy a livello granulare più efficaci. Classificare ed etichettare i file al momento della creazione, monitorare il loro utilizzo e modificare le autorizzazioni quando necessario.

Microsoft Cloud App Security offre visibilità e controlli per le app cloud, incluse le app SaaS più diffuse come Box, Salesforce, ServiceNow e, naturalmente, Office 365. Con la nuova protezione delle informazioni di Azure, Microsoft combina la classificazione e l’etichettatura con la protezione dei dati persistente per consentire la condivisione sicura dei file, internamente ed esternamente.

Infine, Microsoft IntuneMobile App Management (MAM) consente di prevenire la perdita di dati sui dispositivi con la capacità unica di gestire le applicazioni mobili di Office con o senza richiedere la registrazione del dispositivo.

Rilevamento & Recupero dei Rischi Prima Che i Danni

mentre sempre più aziende a spostare un’assumere violazione postura, Microsoft EMS Advanced Threat Protection (ATP) identifica gli attaccanti dell’organizzazione che utilizza l’innovativa comportamentali analytics e il rilevamento di anomalie tecnologie―locale con Microsoft Advanced Threat Analytics e il cloud Azure Active Directory e Cloud App di Sicurezza.

Threat intelligence è migliorata con il Microsoft Intelligent Security Graph guidato da vasti set di dati e machine learning nel cloud. Identifica gli aggressori nella tua organizzazione utilizzando innovative tecnologie di analisi comportamentale e rilevamento delle anomalie, il tutto guidato da una grande quantità di dati Microsoft threat intelligence e Security research.

Con i diritti e la protezione delle informazioni, è possibile consentire agli utenti di proteggere e controllare i dati. I dipendenti possono crittografare praticamente qualsiasi tipo di file, impostare le autorizzazioni granulari e monitorare l’utilizzo. La crittografia rimane con il file dove va, consentendo la condivisione di file più sicura, internamente ed esternamente.

Espandi la tua sicurezza con EMS

Tutto considerato, gli strumenti di oggi con Microsoft Enterprise Mobility + Security consentono alle aziende una maggiore protezione, rilevamento e capacità di risposta per la tua forza lavoro mobile. EMS e i suoi prodotti aumentano le funzionalità di sicurezza di Windows 10 e Office 365, estendendole ulteriormente all’intero ambiente, inclusi gli investimenti di terze parti, e promuovono un unico punto di gestione della mobilità aziendale.

La prossima volta faremo un tuffo profondo in come integrare il vostro SCCM on-prem con Intune di Microsoft per un carico di lavoro equilibrato sulla gestione dei dispositivi.

Vuoi saperne di più?

Quote

Scritto da:

Calen Bedford

Calen Bedford

Calen è un Senior Infrastructure Consultant presso iVision dove gestisce l’infrastruttura aziendale progetti di architettura, di consegna per Microsoft Office 365 e EMS suite.

Calen BedfordLinkedIn

Published: May 17, 2019
Back to: Blog

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.