zrozumienie Microsoft Enterprise Mobility + Security

ponieważ zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane, rozwiązania lokalne nie mogą skutecznie chronić poufnych danych. Enterprise Mobility + Security (EMS) zapewnia jeden panel sterowania w chmurze do zarządzania tożsamością, zarządzania urządzeniami, ochrony informacji i bezpiecznego dostępu do aplikacji i zasobów. Nie musisz wymieniać elastyczności urządzeń mobilnych na bezpieczeństwo przedsiębiorstwa-mentalność polegająca na przyjęciu, adaptacji i skalowalności ostatecznie pomoże zrestrukturyzować twoją postawę, aby uzyskać kompleksowe podejście do promowania proaktywnego rozwiązania EMS.

Wykorzystanie systemu EMS i inteligentnego zestawu narzędzi zintegrowanych z platformami Azure i Office 365 zapewnia rozstrzygającą ścieżkę poprawy pozycji zabezpieczeń w chmurze i hybrydach. Jest to również świetne narzędzie dla środowisk, które chcą lepiej kontrolować swoje aktywa i własność intelektualną (IP), minimalizując wpływ potrzebnych zasobów ludzkich. Niezależnie od tego, czy Twoja firma korzysta z programu Bring Your Own Device (BYOD), czy z własnego urządzenia (CYOD), aplikacje w chmurze, Office 365 i Microsoft Intune współpracują ze sobą, aby poprawić wszystkie zabezpieczenia dla pakietu Microsoft Office 365.

w tej serii o EMS firmy Microsoft przedstawimy przegląd platformy, jej podstawowych funkcji, a następnie rzeczywiste przykłady związane z jej możliwościami i jak zrozumieć, gdzie dodają wartości do środowiska, ze szczególnym naciskiem na ochronę użytkowników końcowych, a także danych korporacyjnych.

przyjrzyjmy się, w jaki sposób te narzędzia poprawiają poziom bezpieczeństwa

zabezpieczanie wydajności, współpracy i danych korporacyjnych jest niezwykle ważne, ponieważ organizacje dokonują cyfrowej transformacji. EMS pomaga w zarządzaniu funkcjami na stacjach roboczych, laptopach, tabletach, smartfonach i aplikacjach z mniejszą ilością zasobów lokalnych w połączeniu z możliwością równoważenia obciążeń z integracją SCCM/ConfigMgr.

aby pomóc powiązać koncepcje bezpieczeństwa w tym głębokim nurkowaniu, Microsoft rozkłada funkcje na bardziej strawną formę filarów platformy, jak pokazano poniżej, z których odpowiednio wyjaśnimy ich role i pokrycia.

ochrona Twoich „drzwi wejściowych”

rozwiązanie zaczyna się od możliwości ochrony tożsamości, aby zabezpieczyć dostęp do „drzwi wejściowych” aplikacji i danych twojej firmy. Usługa Azure Active Directory Identity Protection wykorzystuje miliardy sygnałów, aby zapewnić oparty na ryzyku warunkowy dostęp do aplikacji i krytycznych danych firmy, w tym opcję uwierzytelniania wieloskładnikowego.

obliczając stopień ryzyka dla każdego użytkownika i próby logowania, można zastosować reguły dostępu oparte na ryzyku i warunkowym w celu ochrony przed podejrzanymi logowaniami. Zaloguj się raz, aby uzyskać bezpieczny dostęp do wszystkich zasobów firmowych, lokalnych i w chmurze, z dowolnego urządzenia. Obejmuje to wstępnie zintegrowaną obsługę Office365 i tysięcy bardziej popularnych aplikacji SaaS.

Microsoft pomaga również zarządzać i chronić konta uprzywilejowane za pomocą usługi Azure Active Directory Privileged Identity Management, dzięki czemu można wykrywać, ograniczać i monitorować tożsamości uprzywilejowane oraz ich dostęp do zasobów.

Ochrona danych& tożsamości w dowolnym miejscu

Microsoft zapewnia głęboki wgląd w aktywność użytkowników i danych, dzięki czemu możesz chronić swoją firmę, gdy użytkownicy dokonują złych wyborów podczas pracy z krytycznymi danymi firmy. Zyskaj lepszy wgląd w aktywność użytkowników, urządzeń i danych lokalnie i w chmurze, aby tworzyć bardziej skuteczne, szczegółowe zasady. Klasyfikuj i oznaczaj pliki podczas tworzenia, śledź ich użycie i zmieniaj uprawnienia w razie potrzeby.

Microsoft Cloud App Security zapewnia widoczność i kontrolę aplikacji w chmurze, w tym popularnych aplikacji SaaS, takich jak Box, Salesforce, ServiceNow i oczywiście Office 365. Dzięki nowej platformie Azure Information Protection firma Microsoft łączy klasyfikację i etykietowanie z trwałą ochroną danych, aby umożliwić bezpieczne udostępnianie plików, wewnętrznie i zewnętrznie.

wreszcie, Microsoft IntuneMobile App Management (MAM) pomaga zapobiegać utracie danych na urządzeniach dzięki unikalnej zdolności do zarządzania aplikacjami mobilnymi pakietu Office z lub bez konieczności rejestracji urządzenia.

wykrywanie& usuwanie zagrożeń przed ich uszkodzeniem

ponieważ coraz więcej organizacji przechodzi do zakładanego naruszenia, Zaawansowana ochrona przed zagrożeniami (ATP) firmy Microsoft identyfikuje napastników w organizacji przy użyciu innowacyjnych technologii analizy behawioralnej i wykrywania anomalii―lokalnie za pomocą zaawansowanej analizy zagrożeń firmy Microsoft oraz w chmurze za pomocą Azure Active Directory i Cloud App Security.

analiza zagrożeń została wzbogacona o Microsoft Intelligent Security Graph napędzany przez ogromne zbiory danych i uczenie maszynowe w chmurze. Identyfikuj napastników w swojej organizacji, korzystając z innowacyjnej analizy behawioralnej i technologii wykrywania anomalii-a wszystko to dzięki ogromnej ilości danych Microsoft threat intelligence i danych z badań bezpieczeństwa.

dzięki prawom do informacji i ochronie możesz umożliwić użytkownikom ochronę i kontrolę danych. Pracownicy mogą szyfrować praktycznie każdy typ pliku, ustawiać szczegółowe uprawnienia i śledzić użycie. Szyfrowanie pozostaje z plikiem, gdzie idzie, umożliwiając bezpieczniejsze udostępnianie plików, wewnętrznie i zewnętrznie.

Rozwiń swoje zabezpieczenia za pomocą EMS

dzisiejsze narzędzia z Microsoft Enterprise Mobility + Security umożliwiają przedsiębiorstwom większą ochronę, wykrywanie i reagowanie na potrzeby pracowników mobilnych. EMS i jego produkty zwiększają funkcje bezpieczeństwa systemu Windows 10 i Office 365, jednocześnie rozszerzając je dalej na całe środowisko, w tym inwestycje innych firm i promując jeden punkt zarządzania mobilnością przedsiębiorstwa.

następnym razem zajmiemy się tym, jak zintegrować SCCM on-prem z Intune firmy Microsoft, aby zrównoważyć obciążenie zarządzaniem urządzeniami.

chcesz dowiedzieć się więcej?

akcje

Written by:

Calen Bedford

Calen Bedford

Calen jest starszym konsultantem ds. infrastruktury w iVision, gdzie zarządza projektami infrastrukturalnymi dla przedsiębiorstw od architektury po dostawa pakietu Microsoft Office 365 i EMS.

Calen BedfordLinkedIn

Published: May 17, 2019
Back to: Blog

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.