eftersom cyberhot blir mer sofistikerade kan lokala lösningar inte effektivt skydda känsliga data. Enterprise Mobility + Security (EMS) tillhandahåller en kontrollpanel i molnet för identitetshantering, enhetshantering, informationsskydd och säker åtkomst till appar och resurser. Du behöver inte handla mobil flexibilitet för företagssäkerhet – en mentalitet av adoption, anpassning och skalbarhet kommer i slutändan att hjälpa till att omstrukturera din hållning för ett omfattande tillvägagångssätt för att främja en proaktiv EMS-lösning.
att använda EMS och dess intelligenta uppsättning verktyg som är integrerade med Azure-och Office 365-plattformarna ger dig en avgörande väg för att förbättra dina moln-och hybridsäkerhetsställningar. Det är också ett bra verktyg för miljöer som vill bättre kontrollera sina tillgångar och immateriella rättigheter (IP), samtidigt som man minimerar effekterna av mänskliga resurser som behövs. Oavsett om ditt företag omfattar en Bring Your Own Device (BYOD) eller välj din egen enhet (CYOD) program, molnapplikationer, Office 365 och Microsoft Intune arbetar tillsammans för att förbättra alla dina säkerhetskontroller för Microsoft Office 365.
i den här serien om Microsofts EMS kommer vi att ge dig en översikt över plattformen, dess primära funktioner följt av verkliga exempel knutna till dess förmågor och hur man förstår var de tillför värde till din miljö med ett extremt fokus på att skydda dina slutanvändare såväl som företagsdata.
Låt oss granska hur dessa verktyg förbättrar säkerhetsställningen
att säkra produktivitet, samarbete och företagsdata är kritiskt viktigt när organisationer transformeras digitalt. EMS hjälper hanteringsfunktioner över arbetsstationer, bärbara datorer, surfplattor, smartphones och appar med mindre on-prem resurser parat med sin förmåga att balansera arbetsbelastningar med SCCM/ConfigMgr integration.
För att hjälpa till att associera säkerhetskoncept i detta djupdyk, bryter Microsoft ner funktionerna till en mer smältbar form av plattformspelare som visas nedan från vilka vi förklarar deras roller och täcker därefter.
skydda din”ytterdörr ”
en lösning börjar med identitetsskydd för att säkra åtkomst vid” ytterdörren ” i ditt företags appar och data. Azure Active Directory Identity Protection utnyttjar miljarder signaler för att ge riskbaserad villkorad åtkomst till dina applikationer och kritiska företagsdata, inklusive möjligheten till multifaktorautentisering.
genom att beräkna riskens svårighetsgrad för varje användare och inloggningsförsök kan risk-och villkorsbaserade åtkomstregler tillämpas för att skydda mot misstänkta inloggningar. Logga in en gång för säker åtkomst till alla företagsresurser, lokalt och i molnet, från vilken enhet som helst. Detta inkluderar förintegrerat stöd för Office365 och tusentals mer populära SaaS-appar.
Microsoft hjälper dig också att hantera och skydda privilegierade konton med Azure Active Directory Privileged Identity Management så att du kan upptäcka, begränsa och övervaka privilegierade identiteter och deras tillgång till resurser.
skydda dina Data & identiteter var som helst
Microsoft ger djup insyn i användar-och dataaktivitet, så att du kan skydda ditt företag när användare gör dåliga val när de arbetar med kritiska företagsdata. Få djupare insyn i användar -, enhets-och dataaktivitet lokalt och i molnet för att skapa mer effektiva, detaljerade nivåpolicyer. Klassificera och etikett fil vid skapandet, spåra deras användning och ändra behörigheter vid behov.
Microsoft Cloud App Security ger synlighet och kontroller för molnappar, inklusive populära SaaS-appar som Box, Salesforce, ServiceNow och naturligtvis Office 365. Med det nya Azure Information Protection samlar Microsoft klassificering och märkning med ihållande dataskydd för att möjliggöra säker fildelning, internt och externt.slutligen hjälper Microsoft IntuneMobile App Management (MAM) dig att förhindra dataförlust på enheter med den unika förmågan att hantera Office-mobilapparna med eller utan att kräva enhetsregistrering.
upptäcka& åtgärda risker innan de skadar
När fler organisationer flyttar till en antagningsöverträdelseställning identifierar Microsofts EMS Advanced Threat Protection (ATP) angripare i din organisation med hjälp av innovativ beteendeanalys och anomalidetekteringsteknik―lokalt med Microsoft Advanced Threat Analytics och i molnet med Azure Active Directory och Cloud App Security.
Threat intelligence förbättras med Microsoft Intelligent Security Graph som drivs av stora datamängder och maskininlärning i molnet. Identifiera angripare i din organisation med hjälp av innovativ beteendeanalys och anomalidetekteringsteknik – allt drivet av stora mängder Microsoft threat intelligence och security research-data.
med Informationsrättigheter och skydd kan du göra det möjligt för användare att skydda och kontrollera data. Anställda kan kryptera praktiskt taget alla typer av filer, ange granulära behörigheter och spåra användning. Krypteringen stannar med filen där den går, vilket möjliggör säkrare fildelning, internt och externt.
utöka din säkerhet med EMS
allt som allt, dagens verktyg med Microsoft Enterprise Mobility + Security ger företag större skydd, upptäckt och svarskapacitet för din mobila arbetskraft. EMS och dess produkter ökar säkerhetsfunktionerna i Windows 10 och Office 365 samtidigt som de utvidgas till hela din miljö, inklusive investeringar från tredje part, och främjar en enda punkt för hantering av företagsmobilitet.
nästa gång tar vi ett djupt dyk i hur du integrerar din on-prem SCCM med Microsofts Intune för en balanserad arbetsbelastning på Enhetshantering.
vill du lära dig mer?
skrivet av:
Calen Bedford
Calen är Senior Infrastrukturkonsult på iVision där han hanterar företagsinfrastrukturprojekt från arkitektur till leverans för Microsoft Office 365 och EMS suite.
Published: May 17, 2019
Back to: Blog