A medida que las empresas se esfuerzan por mantenerse al día en un mundo donde se da prioridad a la nube y a la movilidad, la seguridad y el cumplimiento adquieren una posición de vital importancia.

Para hacer frente a los desafíos de seguridad, Microsoft nos ofrece Enterprise Mobility + Security (en adelante EMS), una plataforma de seguridad, basada en la identidad, diseñada para ayudar a las empresas a administrar y proteger sus dispositivos, aplicaciones y datos corporativos.

EMS se compone de 4 áreas de protección que te ayudarán a seguir con la transformación digital de tu organización, de manera segura:

Gestión de identidad y acceso

Para proteger la identidad de nuestros usuarios corporativos EMS incluye Azure Active Directory Premium (AAD Premium), que ayuda a garantizar el acceso a las aplicaciones y datos solo a las personas que realmente son quienes dicen ser. Algunas de sus características más destacadas son:

Autenticación en dos pasos.	Acceso condicional: Control en tiempo real, basado en riesgos
Validación sin contraseña (usando el móvil).	Protección de identidad (alertas de comportamientos anómalos, credenciales comprometidas y vulnerabilidades).
Inicio de sesión único para todas las aplicaciones (incluso aps no Microsoft).	Gestión de identidades privilegiadas (Habilitar permisos temporales de administrador bajo demanda para tareas concretas).

Además de estas características, AAD Premium nos ofrece la capacidad de aplicar restricciones más inteligentes que puedes consultar  en este artículo Azure Active Directory Premium

Protección de la información

EMS incluye Azure Information Protection (AIP), un servicio en la nube de Microsoft que permite a las empresas proteger sus datos confidenciales mediante encriptación (estén en local o en la nube), asegurando que, aunque el documento salga de la organización hacia un entorno no seguro, solo los usuarios autorizados podrán acceder al mismo. Algunas de sus características más destacadas son:

Protección de los datos mediante cifrado, autenticación y derechos de uso.	Clasificación inteligente y etiquetado automatizado de los datos.
Visualizar desde dónde se están abriendo los documentos y por quien (esté donde esté el documento).	Ayuda al cumplimiento del GDPR facilitando la detección y protección de los datos personales.
Revocar el acceso a todas las copias de un documento (incluso si físicamente están fuera de la organización).

Puedes consultar todos los detalles de la solución en este artículo de Azure Information Protection

Seguridad inteligente

EMS ofrece visibilidad de todo lo que sucede con nuestros datos en la nube (estén donde estén), detección de amenazas y prevención de ataques a través de las soluciones: Microsoft Cloud App Security (MCAS), Advanced Threat Analytics (ATA) y Azure Advanced Threat Protection (Azure ATP).

Microsoft Cloud App Security
Proporciona a los departamentos IT visibilidad y control sobre las aplicaciones en la nube que usan los usuarios de tu organización (las permitidas y  las no permitidas). De este modo, por un lado, podrás restringir el acceso a las que no autorices y por otro podrás observar la actividad que realizan los usuarios con los datos de las aplicaciones permitidas, identificando actividades sospechosas y posibles amenazas antes de que se conviertan en realidad.  MCAS incluye:

Detección de aplicaciones en la nube para control del ShadowIT	Protección de la información mediante políticas de prevención de pérdida de datos (DLP)
Visibilidad de la actividad de los usuarios en las aplicaciones en la nube.	Evaluación de riesgos de aplicaciones.

Puedes consultar todos los detalles de la solución en este artículo de Microsoft Cloud App Security

Advanced Threat Analytics y Azure Advanced Threat Protection
ATA y la versión en la nube, Azure Advanced Threat Protection (Azure ATP), permiten ayudar a las empresas a detectar rápidamente un intento de penetración en una infraestructura on-premise analizando ataques avanzados, principalmente en nuestros controladores de dominio. La diferencia entre ambos productos es que ATA necesita instalarse en infraestructura local requiriendo servidor y almacenamiento relevante para muchos datos, mientras que Azure ATP, almacena los datos y opera totalmente desde la nube, sin necesidad de infraestructura local. Algunas de sus características más destacadas son:

Detección de actividad sospechosa de usuarios y dispositivos, basado en histórico de la empresa, aprendizaje automático e inteligencia de amenazas.	Monitorización de los múltiples puntos de entrada de la empresa a través de la integración con Microsoft Defender ATP (solo Azure ATP).
Detección de rutas de desplazamiento lateral a cuentas con permisos de administrador.	Futura integración con AAD (solo Azure ATP)
Alertas con información clara y en tiempo real de los ataques a la empresa para responder con rapidez.

Puedes consultar todos los detalles de la solución en este artículo de Azure Advanced Threat Protection

Protección en movilidad

Uno de los puntos de acceso a los recursos corporativos es a través de dispositivos tanto de la empresa como de los empleados (móviles, tabletas o portátiles), la gestión de dichos dispositivos para garantizar el cumplimiento de ciertos parámetros (como que tengan pin, estén encriptados o no tengan virus ni malware), mantener el control en caso de pérdida o robo junto a la capacidad de decidir las aplicaciones que pueden usarse desde los mismos (y cómo y desde dónde), es una parte esencial de la estrategia de seguridad de la empresa para evitar fugas de información. Todo ello es lo que nos ofrece EMS dentro de Microsoft Intune. La solución incluye entre otras características:

Administración de qué aplicaciones y cómo pueden usarse en los dispositivos móviles.	Aislamiento de los datos corporativos y los datos personales dentro de la misma aplicación (Tanto en la misma aplicación como en otras aplicaciones que no sean de empresa)
Borrado selectivo de datos corporativos en dispositivos móviles perdidos o robados.	Gestión de dispositivos móviles (iOS, Android, MacOS y W10).

Consulta aquí más detalles de Microsoft Intune

¿Quieres saber más sobre EMS? Contacta con nosotros!

Sí, quiero saber más