Enterprise Mobility + Security

Enterprise Mobility + Security

Impulsa la transformació digital de la teva empresa

Enterprise Mobility + Security, prepara't per als desafiaments de seguretat

A mesura que les empreses s'esforcen per mantenir-se al dia en un món on es dóna prioritat al núvol ia la mobilitat, la seguretat i el compliment adquireixen una posició de vital importància.

Per fer front als desafiaments de seguretat, Microsoft ens ofereix Enterprise Mobility + Security (des d'ara EMS), una plataforma de seguretat, basada en la identitat, dissenyada per ajudar les empreses a administrar i protegir els seus dispositius, aplicacions i dades corporatives.

EMS es compon de 4 àrees de protecció que t'ajudaran a seguir amb la transformació digital de la teva organització, de manera segura:

Gestió d'identitat i accés

Per protegir la identitat dels nostres usuaris corporatius EMS inclou Azure Active Directory Premium (AAD Premium), que ajuda a garantir l'accés a les aplicacions i dades només a les persones que realment són qui diuen ser. Algunes de les seves característiques més destacades són:

  • Autenticació en dos passos.
  • Accés condicional: Control en temps real, basat en riscos
  • Validació sense contrasenya (usant el mòbil).
  • Protecció d'identitat (alertes de comportaments anòmals, credencials compromeses i vulnerabilitats).
  • Inici de sessió únic per a totes les aplicacions (fins i tot aps no Microsoft).
  • Gestió d'identitats privilegiades (Habilitar permisos temporals d'administrador sota demanda per a tasques concretes).

A més d'aquestes característiques, AAD Premium ens ofereix la capacitat d'aplicar restriccions més intel·ligents que pots consultar en aquest article Azure Active Directory Premium

Protecció de la informació

EMS inclou Azure Information Protection (AIP), un servei en el núvol de Microsoft que permet a les empreses protegir les seves dades confidencials mitjançant encriptació (estiguin en local o en el núvol), assegurant que, tot i que el document surti de l'organització cap a un entorn no segur, només els usuaris autoritzats podran accedir-hi. Algunes de les seves característiques més destacades són:

  • Protecció de les dades mitjançant xifrat, autenticació i drets d'ús.
  • Classificació intel·ligent i etiquetatge automatitzat de les dades.
  • Visualitzar des d'on s'estan obrint els documents i per qui (sigui on sigui el document).
  • Ajuda al compliment del GDPR facilitant la detecció i protecció de les dades personals.
  • Revocar l'accés a totes les còpies d'un document (fins i tot si físicament estan fora de l'organització).

Pots consultar tots els detalls de la solució en aquest article de Azure Information Protection

seguretat intel·ligent

EMS ofereix visibilitat de tot el que succeeix amb les nostres dades en el núvol (estiguin on estiguin), detecció d'amenaces i prevenció d'atacs a través de les solucions: Microsoft Cloud App Security (MCAS), Advanced Threat Analytics (ATA) i Azure Advanced Threat Protection (Azure ATP).

Microsoft Cloud App Security
Proporciona als departaments IT visibilitat i control sobre les aplicacions en el núvol que fan servir els usuaris de la teva organització (les permeses i les no permeses). D'aquesta manera, d'una banda, podràs restringir l'accés a les quals no autoritzis i d'altra podràs observar l'activitat que realitzen els usuaris amb les dades de les aplicacions permeses, identificant activitats sospitoses i possibles amenaces abans que es converteixin en realitat. MCAS inclou:

  • Detecció d'aplicacions en el núvol per a control del ShadowIT
  • Protecció de la informació mitjançant polítiques de prevenció de pèrdua de dades (DLP)
  • Visibilitat de l'activitat dels usuaris en les aplicacions en el núvol.
  • Avaluació de riscos d'aplicacions.

Pots consultar tots els detalls de la solució en aquest article de Microsoft Cloud App Security

Advanced Threat Analytics i Azure advanced Threat Protection
ATA i la versió en el núvol, Azure Advanced Threat Protection (Azure ATP), permeten ajudar les empreses a detectar ràpidament un intent de penetració en una infraestructura on-premissa analitzant atacs avançats, principalment en els nostres controladors de domini.   La diferència entre els dos productes és que ATA necessita instal·lar-se en infraestructura local requerint servidor i emmagatzematge rellevant per moltes dades, mentre que Azure ATP, emmagatzema les dades i opera totalment des del núvol, sense necessitat d'infraestructura local. Algunes de les seves característiques més destacades són:

  • Detecció d'activitat sospitosa d'usuaris i dispositius, basat en històric de l'empresa, aprenentatge automàtic i intel·ligència d'amenaces.
  • Monitorització dels múltiples punts d'entrada de l'empresa a través de la integració amb Microsoft Defensar ATP (només Azure ATP).
  • Detecció de rutes de desplaçament lateral a comptes amb permisos d'administrador.
  • Futura integració amb AAD (només Azure ATP)
  • Alertes amb informació clara i en temps real dels atacs a l'empresa per respondre amb rapidesa.

Pots consultar tots els detalls de la solució en aquest article de Azure Advanced Threat Protection

Protecció en mobilitat

Un dels punts d'accés als recursos corporatius és a través de dispositius tant de l'empresa com dels treballadors (mòbils, tauletes o portàtils), la gestió d'aquests dispositius per garantir el compliment de certs paràmetres (com que tinguin pin, estiguin encriptades o no tinguin virus ni malware), mantenir el control en cas de pèrdua o robatori al costat de la capacitat de decidir les aplicacions que poden usar-se des dels mateixos (i com i des d'on), és una part essencial de l'estratègia de seguretat de l'empresa per evitar fugues d'informació. Tot això és el que ens ofereix EMS dins de Microsoft Intune. La solució inclou entre altres característiques:

  • Administració de quines aplicacions i com poden usar-se en els dispositius mòbils.
  • Aïllament de les dades corporatives i les dades personals dins de la mateixa aplicació (Tant en la mateixa aplicació com en altres aplicacions que no siguin d'empresa)
  • Esborrat selectiu de dades corporatives en dispositius mòbils perduts o robats.
  • Gestió de dispositius mòbils (iOS, Android, Mac OS i W10).

Consulta aquí més detalls de Microsoft Intune

Vols saber més sobre EMS? Contacta amb nosaltres!

Sí, vull saber més