Microsoft Enterprise Mobility & Security Suite
TIL JE BEVEILIGING NAAR EEN HOGER NIVEAU ZONDER IN TE BOETEN OP MOBILITEIT
Een medewerker moet overal en vanop ieder apparaat veilig kunnen werken. Zowel qua beheer als beveiliging brengt dit grote uitdagingen en risico’s met zich mee. Microsoft EMS:
is een verzameling geavanceerde beheerstools.
bevat intelligente cloud-security-oplossingen
Geeft medewerkers één centrale identiteit
laat mensen makkelijker documenten delen en beveiligen
Een gecentraliseerde identiteit voor iedereen
één identiteit
Één gemeenschappelijke identiteit per gebruiker geeft toegang tot de on-premises Active Directory én cloud-based Azure Active Directory.
Single Sign On
Ervaar het gemak van ‘single sign-on’ voor bijna alle applicaties binnen je organisatie. Niet alleen voor Microsoft Office 365-apps, maar ook voor duizenden andere populaire SaaS-apps.
Externe medewerkers
Ook specifieke gebruikers buiten je organisatie (partners, externe teamleden…) kunnen onderworpen worden aan policies en toegang krijgen om beter samen te werken en data te delen.
Altijd op alle apparaten
Werk vanop iedere locatie veilig vanaf ieder apparaat: je favoriete smartphone, tablet, Mac of pc. Ongeacht of het apparaat eigendom is van het bedrijf, de werknemer (BYOD) of extern beheerd wordt.
Innovatieve totaalbeveiliging
Intelligente beveiliging
Profiteer, dankzij de enorme hoeveelheid aan Microsoft beveiligingsonderzoeksdata, van machine-learning en A.I. die afwijkingen in activiteit detecteert en bedreigingen onmiddellijk voorkomt, zowel on-premise als in de cloud.
Alles onder controle
Verminder het aanvalsgebied door het aantal vertrouwelijke accounts te beperken en regelmatig toegangsrechten te evalueren.
Deel & bescherm bestanden
Maak het veilig delen van bestanden intern/extern mogelijk, waarbij je bestanden kunt classificeren, het gebruik ervan kunt volgen en ze overal kunt beschermen. Sta bijvoorbeeld delen, kopiëren, afdrukken en andere acties niet toe.
Makkelijk toegangscontrole
Bescherm je organisatie met single sign-on, Multi-Factor Authentication en voorwaardelijke toegang op basis van gebruiker, zijn locatie, apparaat, beveiligingsinstellingen en/of applicaties. Dit zonder dat de geautoriseerde gebruikers daar last van hebben.
Vereenvoudigd, diepgaand beheer
Eenvoudiger in beheer
Werknemers krijgen een selfservice-portaal waar ze zelf wachtwoorden of pincodes en toegang tot apps en groepen kunnen beheren. Ook kunnen ze zelf externe partners uitnodigen om samen te werken in bedrijfsapps. Dit allemaal zonder de hulp van IT in te roepen.
1 portaal
Via één centrale plek kan je alles beheren en raadplegen. Zo kan je alle gebruikersidentiteiten beheren, updates over de status van de identiteitsinfrastructuur opvolgen, rapporten van gebruikersactiviteiten en audit logs raadplegen
Preconfigureer gebruikers
Configureer centraal alle apparaten, het beleid en de nodige certificaten, zodat gebruikers makkelijk toegang krijgen tot e-mail, Wi-Fi, apps en hun data. Hun favoriete apparaten zijn klaar voor gebruik zonder dat ze zelf veel moeten instellen.
App beveiliging
Geniet van een uitgebreid beleid voor app-beveiliging, zoals de mogelijkheid om kopiëren/plakken en opslaan als te beperken. Je hebt geen apparaat-enrollment nodig en kunt zelfs op persoonlijke apparaten een app-beleid afdwingen.
EMS Workshop
Een halve dag introductie in de eindeloze mogelijkheden die EMS te bieden heeft.
Krijg een beter beeld van hoe EMS jouw leven als systeembeheerder makkelijker maakt en hoe het de beveiliging van de ganse organisatie en alle medewerkers verbetert.
Gratis e-book
Hoe ondersteunt Microsoft EMS jouw organisatie in haar digitale transformatie? (PDF, 16 pagina’s)
Extra info over de geïntegreerde oplossingen:
Azure Active Directory (Azure AD) helpt je gebruikersidentiteiten te beheren en een op informatie gebaseerd toegangsbeleid te maken om jouw organisatie te beveiligen.
Met Azure AD wordt het beheer van identiteiten en toegang gecentraliseerd om zeer goede beveiliging, productiviteit en beheer voor alle apparaten, gegevens, apps en infrastructuur mogelijk te maken.
Azure AD is ontwikkeld voor gebruik van apps in de cloud, op mobiele apparaten of on-premises en je kunt lagen met beveiligingsfuncties, zoals voorwaardelijke toegang, toevoegen om je gebruikers en organisatie te beschermen.
Maak veilige mobiele productiviteit mogelijk binnen een BYOD omgeving met ijzersterk Mobile Device & Application Management (MDM & MAM).
Configureer en beheer PC-installaties vanop afstand en laat werknemers extra veilig werken met hun favoriete apparaten en apps. Stel een gedetailleerd app-beleid in voor controle op datatoegang en -gebruik met behoud van de vertrouwde Office-gebruikerservaring zonder dat gebruikers hun apparaten of privacy uit handen moeten geven.
Daarnaast biedt Intune ook ‘conditional access’ waarmee de toegang al dan niet ontzegd kan worden afhankelijk van locatie, gedrag, rechten, apparaat…
Gevoelige data kan snel de ronde gaan. Azure Information Protection tracht hier een stokje voor te steken door gebruik te maken van Azure Rights Management. Voortaan bepalen uw identiteit, encryptie en authorisatiepolicies of je al dan niet een document of mail mag doorsturen, bewerken, kopiëren, afdrukken…
Werknemers kunnen (al dan niet geautomatiseerd) documenten en emails eenvoudig beschermen door er ‘labels’ aan toe te wijzen. Zo’n label bevat een set van regels die de beveiligingsinstellingen op een bepaald niveau brengen.
Admins kunnen deze regels of voorwaarden bij eindgebruikers afdwingen of aanraden gebaseerd op de inhoud van het document (wanneer bv. een kredietkaart nummer gedetecteerd werd).
De meeste hacks worden pas na 146(!) dagen ontdekt. Genoeg tijd om alle IP en gevoelige data weg te roven. Beperk het risico en krijg alle informatie die je nodig heeft in een realtime ‘aanvalstijdlijn’ met Advanced Threat Analytics.
Alle kennis en inzichten van Microsoft is ingebouwd om normaal en verdacht gedrag van gebruikers of apparaten te leren kennen, te analyseren en te identificeren. Zelflerende en geavanceerde AI leert je organisatie en werknemers kennen waardoor het aantal false-positives tot een absoluut minimum wordt herleid.
Je hoeft geen regels te maken of te verfijnen, of een stortvloed van beveiligingsrapporten in de gaten te houden. Vertrouw op altijd-actuele algoritmes die zich aanpassen aan de veranderingen in gebruikers en je bedrijf.
Microsoft Cloud App Security komt enkel in de E5 formule van Microsoft EMS. Het is een Cloud Access Security Broker (CASB) die je zicht geeft op het gebruik van cloud-apps en -services waardoor al gauw veel ‘schaduw IT’ aan het licht komt. (niet-goedgekeurde soft- en hardware die buiten de IT afdeling valt).
Het biedt geavanceerde analytics om cyberdreigingen te voorkomen en geeft je de mogelijkheid om zelf te bepalen hoe jouw data wordt benaderd en verstuurd. Beheer en beperk voortaan toegang op basis van sessiecontext zoals identiteit, apparaat en locatie en detecteer abnormaal gedrag onmiddellijk.
Met deze clouddienst kan je de meest geavanceerde, complexe hybride omgevingen tegen gelaagde cyberaanvallen beschermen en de status monitoren met een eenvoudig dashboard.
Geavanceerde netwerkanalyse scant op gekende en nieuwe kwetsbaarheden over de ganse lijn, zoals in protocols of ongewone benaderingen of manipulatie van gevoelige accounts en privileges. Daarnaast worden meerdere security-databronnen samengebracht zoals SIEM Integration, Windows Event Forwarding, Windows Event Collector, RADIUS Accounting van VPNs…
Zo worden zelfs de meest geavanceerde dreigingen als ‘Reconnaissance’, ‘Lateral movement cycles’ en ‘Domain Dominance’ meteen in de kiem gesmoord.
Aan de slag met Microsoft EMS?
Stel hier je vraag of plan een gesprek met onze gecertificeerde Microsoft Experts.
Beheer- & beveiligsopties Office 365 uitbreiden met Microsoft EMS
Dit ebook overloopt beknopt alle voordelen en mogelijkheden die de Microsoft Enterprise Mobility & Security Suite bovenop de traditionele Office 365 omgeving biedt:
- Één centrale identiteit voor elke medewerker
- Geautomatiseerde, betere cloud beveiliging
- Rechtenbeheer van individuen alsook specifieke documenten en content
- Eenvoudiger beheer van alle apparaten in het netwerk
- Geautomatiseerd uitrollen van installaties
- en nog zoveel meer…
Ook Interessant
