naarmate cyberdreigingen groeien, kunnen on-premise oplossingen gevoelige gegevens niet effectief beschermen. Enterprise Mobility + Security (EMS) biedt één bedieningspaneel in de cloud voor identiteitsbeheer, Apparaatbeheer, informatiebeveiliging en veilige toegang tot apps en bronnen. U hoeft geen mobiele flexibiliteit in te ruilen voor enterprise security — een mentaliteit van adoptie, aanpassing en schaalbaarheid zal uiteindelijk helpen uw houding te herstructureren voor een uitgebreide aanpak om een proactieve EMS-oplossing te promoten.
door gebruik te maken van EMS en zijn intelligente set tools die zijn geà ntegreerd met Azure en Office 365 ‘ s platforms, beschikt u over een sluitend pad om uw cloud-en hybride beveiligingshoudingen te verbeteren. Het is ook een geweldige tool voor omgevingen die hun assets en intellectuele eigendom (IP) beter willen controleren, terwijl de impact van de benodigde personele middelen geminimaliseerd wordt. Of uw bedrijf omarmt een Bring Your Own Device (BYOD) of kies uw eigen apparaat (CYOD) programma, cloud applicaties, Office 365 en Microsoft Intune werken samen om al uw beveiligingscontroles voor Microsoft Office 365 te verbeteren.
in deze serie over Microsoft ‘ s EMS, zullen we u een overzicht geven van het platform, de primaire functies, gevolgd door voorbeelden uit de echte wereld die verband houden met zijn mogelijkheden en hoe u kunt begrijpen waar ze waarde toevoegen aan uw omgeving met een extreme focus op het beschermen van uw eindgebruikers en bedrijfsgegevens.
laten we eens bekijken hoe deze tools de beveiligingshouding verbeteren
het beveiligen van productiviteit, samenwerking en bedrijfsgegevens is van cruciaal belang als organisaties digitaal transformeren. EMS helpt beheerfuncties over werkstations, laptops, tablets, smartphones en apps met minder on-prem-middelen in combinatie met de mogelijkheid om workloads te balanceren met SCCM/ConfigMgr-integratie.
om beveiligingsconcepten te helpen associëren in deze diepe duik, splitst Microsoft de functies op tot een meer verteerbare vorm van platformzuilen, zoals hieronder weergegeven, waaruit we hun rollen en coverages dienovereenkomstig zullen uitleggen.
uw”voordeur “beschermen
een oplossing begint met mogelijkheden voor identiteitsbescherming om de toegang aan de” voordeur ” van de apps en gegevens van uw bedrijf te beveiligen. Azure Active Directory Identity Protection maakt gebruik van miljarden signalen om op risico gebaseerde voorwaardelijke toegang te bieden tot uw applicaties en kritieke bedrijfsgegevens, inclusief de optie van multi-factor authenticatie.
door het berekenen van de ernst van het risico voor elke gebruiker en een poging tot inloggen, kunnen risico-en voorwaardelijke toegangsregels worden toegepast om te beschermen tegen verdachte aanmeldingen. Meld u één keer aan voor veilige toegang tot alle bedrijfsmiddelen, op locatie en in de cloud, vanaf elk apparaat. Dit omvat vooraf geïntegreerde ondersteuning voor Office365 en duizenden meer populaire SaaS-apps.
Microsoft helpt u ook bevoorrechte accounts te beheren en te beschermen met Azure Active Directory Privileged Identity Management, zodat u bevoorrechte identiteiten en hun toegang tot bronnen kunt ontdekken, beperken en controleren.
uw gegevens beschermen & identiteiten overal
Microsoft biedt een diepe zichtbaarheid in de gebruikers-en gegevensactiviteit, zodat u uw bedrijf kunt beschermen wanneer gebruikers slechte keuzes maken terwijl ze werken met kritieke bedrijfsgegevens. Krijg meer inzicht in gebruikers -, apparaat-en dataactiviteiten op locatie en in de cloud om effectiever en gedetailleerder beleid te creëren. Classificeer en label bestand bij het maken, volgen hun gebruik en wijzigen Machtigingen indien nodig.
Microsoft Cloud App Security biedt zichtbaarheid en controles voor cloud apps, waaronder populaire SaaS-apps zoals Box, Salesforce, ServiceNow en natuurlijk Office 365. Met de nieuwe Azure Information Protection brengt Microsoft classificatie en etikettering samen met permanente gegevensbescherming om het veilig delen van bestanden mogelijk te maken, intern en extern.
tot slot helpt Microsoft IntuneMobile App Management (MAM) u gegevensverlies te voorkomen op apparaten met de unieke mogelijkheid om de Office mobiele apps te beheren met of zonder dat het apparaat moet worden ingeschreven.
detecteren& risico ’s herstellen voordat ze schade toebrengen
naarmate meer organisaties overgaan naar een veronderstelde inbreukhouding, identificeert Microsoft’ s EMS Advanced Threat Protection (ATP) aanvallers in uw organisatie met behulp van innovatieve gedragsanalyse en anomaliedetectietechnologieën―on-premises met Microsoft Advanced Threat Analytics en in de cloud met Azure Active Directory en Cloud App Security.
Threat intelligence wordt verbeterd met de Microsoft Intelligent Security Graph aangedreven door uitgebreide datasets en machine learning in de cloud. Identificeer aanvallers in uw organisatie met behulp van innovatieve technologieën voor gedragsanalyse en anomaliedetectie – allemaal gedreven door enorme hoeveelheden Microsoft threat intelligence en beveiligingsgegevens.
met Informatierechten en bescherming kunt u gebruikers in staat stellen gegevens te beschermen en te controleren. Medewerkers kunnen vrijwel elk type bestand te versleutelen, stel granulaire machtigingen en track gebruik. De encryptie blijft met het bestand waar het gaat, waardoor veiliger delen van bestanden, intern en extern.
Breid uw beveiliging uit met EMS
alles bij elkaar genomen, bieden de tools van vandaag met Microsoft Enterprise Mobility + Security bedrijven meer bescherming, detectie en responsmogelijkheden voor uw mobiele werknemers. EMS en zijn producten verhogen de beveiligingsfuncties van Windows 10 en Office 365, terwijl ze verder worden uitgebreid in uw hele omgeving, inclusief investeringen van derden en bevorderen een enkel punt van Enterprise Mobility Management.
De volgende keer nemen we een diepe duik in hoe u uw on-prem SCCM kunt integreren met Microsoft ‘ s Intune voor een evenwichtige workload op Apparaatbeheer.
wilt u meer weten?
geschreven door:
Calen Bedford
Calen is een Senior Infrastructure Consultant bij iVision, waar hij beheert enterprise infrastructure projects from architecture to delivery voor Microsoft Office 365 en EMS suite.
Published: May 17, 2019
Back to: Blog