pe măsură ce amenințările cibernetice devin mai sofisticate, soluțiile on-premise nu pot proteja eficient datele sensibile. Enterprise Mobility + Security (EMS) oferă un panou de control în cloud pentru gestionarea identității, gestionarea dispozitivelor, protecția informațiilor și accesul securizat la aplicații și resurse. Nu trebuie să tranzacționați flexibilitatea mobilă pentru Securitatea întreprinderii-o mentalitate de adoptare, adaptare și scalabilitate vă va ajuta în cele din urmă să vă restructurați postura pentru o abordare cuprinzătoare pentru a promova o soluție EMS proactivă.
utilizarea EMS și setul său inteligent de instrumente integrate cu platformele Azure și Office 365 vă oferă o cale concludentă pentru a vă îmbunătăți pozițiile de securitate cloud și hibride. Este, de asemenea, un instrument excelent pentru mediile care doresc să-și controleze mai bine activele și proprietatea intelectuală (IP), reducând în același timp impactul resurselor umane necesare. Indiferent dacă afacerea dvs. cuprinde un program Bring Your Own Device (BYOD) sau alegeți propriul program Device (CYOD), aplicațiile cloud, Office 365 și Microsoft Intune lucrează împreună pentru a îmbunătăți toate controalele de securitate pentru Microsoft Office 365.
în această serie despre EMS Microsoft, Vă vom oferi o imagine de ansamblu a platformei, caracteristicile sale principale urmate de exemple din lumea reală legate de abilitățile sale și cum să înțelegeți unde adaugă valoare mediului dvs., cu un accent extrem de a vă proteja utilizatorii finali, precum și datele corporative.
Să analizăm modul în care aceste instrumente îmbunătățesc postura de securitate
securizarea productivității, colaborării și datelor întreprinderii este extrem de importantă pe măsură ce organizațiile se transformă digital. EMS SIDA funcționalități de management peste stații de lucru, Laptop-uri, tablete, smartphone-uri și aplicații cu mai puține resurse on-prem asociat cu capacitatea sa de a echilibra volumul de lucru cu integrarea SCCM/ConfigMgr.
pentru a ajuta la asocierea conceptelor de securitate în această scufundare profundă, Microsoft descompune caracteristicile într-o formă mai digerabilă de piloni de platformă, așa cum se arată mai jos, din care vom explica rolurile și acoperirile lor în consecință.
protejarea „ușii din față”
o soluție începe cu capacități de protecție a identității pentru a asigura accesul la „ușa din față” a aplicațiilor și datelor companiei dvs. Azure Active Directory Identity Protection utilizează miliarde de semnale pentru a oferi acces condiționat bazat pe riscuri la aplicațiile dvs. și la datele critice ale companiei, inclusiv opțiunea de autentificare cu mai mulți factori.
prin calcularea severității riscurilor pentru fiecare utilizator și încercare de conectare, se pot aplica reguli de acces bazate pe risc și condițional pentru a proteja împotriva conectărilor suspecte. Conectați-vă o dată pentru acces securizat la toate resursele companiei, local și în cloud, de pe orice dispozitiv. Aceasta include suport pre-integrat pentru Office365 și mii de aplicații SaaS mai populare.
Microsoft vă ajută, de asemenea, să gestionați și să protejați conturile privilegiate cu Azure Active Directory Privileged Identity Management, astfel încât să puteți descoperi, restricționa și monitoriza identitățile privilegiate și accesul acestora la resurse.
protejarea datelor& identități oriunde
Microsoft oferă o vizibilitate profundă asupra activității utilizatorilor și a datelor, astfel încât să vă puteți proteja compania atunci când utilizatorii fac alegeri proaste în timp ce lucrează cu date critice ale companiei. Obțineți o vizibilitate mai profundă asupra activității utilizatorilor, dispozitivelor și datelor la nivel local și în cloud pentru a crea politici mai eficiente, la nivel granular. Clasificați și etichetați fișierul la creare, urmăriți utilizarea și modificați permisiunile atunci când este necesar.
Microsoft Cloud App Security oferă vizibilitate și controale pentru aplicațiile cloud, inclusiv aplicații SaaS populare precum Box, Salesforce, ServiceNow și, desigur, Office 365. Cu noua protecție a informațiilor Azure, Microsoft reunește clasificarea și etichetarea cu protecția persistentă a datelor pentru a permite partajarea sigură a fișierelor, intern și extern.în cele din urmă, Microsoft IntuneMobile App Management (MAM) vă ajută să preveniți pierderea de date pe dispozitive cu capacitatea unică de a gestiona aplicațiile mobile Office cu sau fără a necesita înscrierea dispozitivului.
detectarea& remedierea riscurilor înainte ca acestea să deterioreze
pe măsură ce mai multe organizații trec la o postură de asumare a încălcării, EMS Advanced Threat Protection (ATP) de la Microsoft identifică atacatorii din organizația dvs. utilizând analize comportamentale inovatoare și tehnologii de detectare a anomaliilor―local cu Microsoft Advanced Threat Analytics și în cloud cu Azure Active Directory și Cloud App Security.
Threat intelligence este îmbunătățită cu Microsoft intelligent security Graph condus de seturi de date vaste și machine learning în cloud. Identificați atacatorii din organizația dvs. folosind analize comportamentale inovatoare și tehnologii de detectare a anomaliilor – toate conduse de cantități mari de informații Microsoft despre amenințări și date de cercetare în domeniul securității.cu drepturile și protecția informațiilor, puteți permite utilizatorilor să protejeze și să controleze datele. Angajații pot cripta practic orice tip de fișier, pot seta permisiuni granulare și pot urmări utilizarea. Criptarea rămâne cu fișierul unde merge, permițând partajarea mai sigură a fișierelor, intern și extern.
extindeți-vă securitatea cu EMS
toate lucrurile luate în considerare, instrumentele de astăzi cu Microsoft Enterprise Mobility + Security permit întreprinderilor capacități mai mari de protecție, detectare și răspuns pentru forța de muncă mobilă. EMS și produsele sale sporesc caracteristicile de securitate ale Windows 10 și Office 365, extinzându-le și mai mult în întregul dvs. mediu, inclusiv investiții terțe și promovează un singur punct de gestionare a mobilității întreprinderii.
data viitoare vom face o scufundare profundă în modul de integrare a SCCM-ului dvs. on-prem cu Intune Microsoft pentru o sarcină de lucru echilibrată în gestionarea dispozitivelor.
vrei să afli mai multe?
scris de:
Calen Bedford
Calen este un consultant senior de infrastructură la iVision unde gestionează proiecte de infrastructură de întreprindere de la arhitectură la livrare pentru Microsoft Office 365 și EMS suite.
Published: May 17, 2019
Back to: Blog