在微軟企業行動化管理 Enterprise Mobility + Security( EMS )解決方案中,強調以身分認證管理服務Azure AD為基礎,搭配行動裝置管理、資料保護,也提供整合企業內部與 SaaS 應用程式的入口平臺,方便用戶安全存取企業應用。 EMS 可增加 Windows 10 和 Microsoft 365 的安全性功能,並讓這些功能延伸到整個環境。
隨著遠距工作模式的盛行,員工可以用自己的個人裝置進入公司網路,企業正面臨提升行動生產力與保護敏感資料方面所造成的挑戰。Microsoft Enterprise Mobility + Security( EMS )是一個智慧型行動力管理和安全性平台。可協助保護組織,並且能讓員工以嶄新且靈活的方式發揮工作效率。
Azure Active Directory Premium:提供完整的雲端身分驗證與存取管理
⭐ 多因素驗證(Multi-Factor Authentication):多重要素驗證是使用者在登入過程中經提示而提供其他形式的識別 (例如,在其行動電話上輸入代碼或提供指紋掃描) 的程序。如果僅使用密碼來驗證使用者,將會有不安全的媒介可能遭到攻擊。 如果密碼不嚴謹或已於他處公開,那麼以使用者名稱和密碼登入的究竟是使用者,還是攻擊者? 當您要求第二種形式的驗證時,安全性將會增加,因為這項額外的因素並不容易讓攻擊者取得或複製。
⭐ 自助式密碼重設(SSPR):這是 Azure Active Directory (AD) 功能,可讓使用者無需連絡 IT 人員以尋求協助,便能重設其密碼。無論何時何處,使用者都可以快速將自己解除封鎖並繼續工作,可降低 IT 支援成本。 其也能降低因遺失密碼及鎖定所產生的時間成本。
⭐ 安全性稽核報告(Reporting Service):可協助客戶識別其 Azure Active Directory 中發生的特殊權限動作。舉例來說:某個帳號多次失敗登入的次數、同一個帳號從多個地理位置登入、從可能受感染的裝置登入等。
⭐ 單一登入(Single-Sign-On):單一登入表示使用者不需要登入其使用的每個應用程式。使用者登入一次後,該認證也會用於其他應用程式。
Micorsoft Intune:行動裝置與應用程式整合管理系統
以雲端為基礎的服務,著重於行動裝置管理 (MDM) 和行動應用程式管理 (MAM),Intune 會與 Azure Active Directory (Azure AD) 整合,以控制誰有存取權,以及他們可以存取的內容。
⭐ 行動裝置管理 (MDM):將員工的裝置在Intune中註冊,讓管理者可以在這些裝置上進行佈建、設定、監視和採取行動。
⭐ 行動應用程式管理 (MAM):管理者針對使用者發行、推送、設定、保護、監視和更新行動應用程式,以防止企業機敏資料外洩。
⭐ 行動應用程式安全性:管理者能在後台將離職員工的裝置中與公司相關的App與資料刪除。
Azure Rights Management: Azure 資訊保護所使用的雲端式保護技術
Azure RMS 透過使用加密、身分識別和授權原則,協助保護裝置(包括電話、平板電腦和電腦)之間的檔案和電子郵件。當員工以電子郵件將檔傳送給夥伴公司,或將檔儲存到其雲端磁片磁碟機時,Azure RMS 的持續性保護可協助保護資料。
Advanced Threat Analysis(ATA):內部部署平台
可協助保護企業免於受到多種進階鎖定目標類型的網路攻擊和內部威脅。ATA 會利用專用的網路剖析引擎來擷取和剖析多個通訊協定 (例如Kerberos、DNS、RPC、NTLM 和其他) 的網路流量,以進行驗證、授權和資訊的收集。
⚡ 自動分析:蒐集,分析所有Active Directory、SIEM相關記錄。
⚡ 主動學習:利用機器學習技術,自主學習所有使用行為。
⚡ 即時偵測:將異常行為、惡意攻擊以及系統弱點繪製成資安組織圖,並以動態時報顯示時間、位置與方式。
⚡ 判讀機制:資安風險、惡意攻擊、不尋常行為。
Comments are closed, but trackbacks and pingbacks are open.