[資安小常識]Enterprise Mobility Suite (EMS)作為企業邁入行動與雲端優先世界的最佳安全解決方案

在一個行動與雲端優先的世界,IT保障企業資料安全安的工作變得更具挑戰性。網路攻擊的侵略性和複雜度都在成長,IT接獲更加頻繁的安全回報,負擔日漸沉重。 又在眾多網路攻擊中,身分認證是最長常見的攻擊目標。主要原因不出兩點: 許多員工使用自己的裝置工作,但仍不熟悉如何安全持有憑證 市場上大部分安全工具過於笨重:回報過量或不易讀、微調費時 傳統資安解決方案在安全漏洞出現後的執行能力存在巨大問題。傳統IT對基礎架構的監控能力和資安技術已經隨著時間衰弱;有些產品縝密的防護也在載入大量資料後失效。分秒必爭的安全攻防下,辨認並隔離入侵者的過程容不下絲毫延遲和過量誤判。 企業需要相應的新版安全解決方案,且必須建構於 下列核心考量: 以身分認證為控制平台 對廣大資料集做機器學習並獲得洞察力 多層面的保護   微軟已經為生產力工具帶來跨層面的安全解決方案-Enterprise Mobility Suite。EMS針對IAM(identity and Access management)、MDM&MAM(Mobile Device&Application Management)、資料防護、虛擬環境操作,提供了相應的產品組合: Azure Active Directory Premium 微軟隨著雲端趨勢的腳步,先前Windows Server、Forefront Identity Manager、Active Directory 等對市場頗具信服力的內部部署成就,將引以為傲的功能帶上雲端整合,也讓以身分認證為核心的管理平台化為可能。Windows Server 2012 R2、Azure AD Premium等新版產品合作之下,已經有IaaS(Identity as a Sevice)上的優良表現。以單一帳號登入存取公司資源,並以多重認證(multi-factor authentication, MFA)讓憑證的存取行動更安全。MAM也因為新型雲端架構,能夠探索雲端中未授權的SaaS(Software as a Service),監測是否有不當裝置使用或異常資料流向。 Microsoft Intune 自雲端管理裝置(PC或行動裝置)執行MDM。多種不同作業系統平台的裝置皆能自客戶端輕鬆註冊、相反的也有完善的註銷程序。減少IT工作量之餘也能減少裝置發配的成本;提供員工選擇工作裝置的自由,也因應現今行動裝置高汰換率的問題。裝置能回報錯誤至雲端,更有效率的解決員工裝置的問題。Intune同時也是MAM的解決方案。限制應用程式之餘,也能區分工作與個人的資料應用、分離雲端和內部部署功能,允許裝置保有適當又安全的個人空間。最後,Intune和自家招牌產品Office的最佳整合是產品一大吸引力。 先前對於Intune的更多介紹:[資安小常識]Intune Azure Rights Management EMS利用Azure Rights Management做到檔案層級的資料保護,幾乎任何格式的檔案皆可直接以編碼加密。管理檢視與讀寫權限,同時限制資料流向,確保檔案存取於合法雲端或本機空間。 先前對於Azure Rights Management的更多介紹:[資安小常識]Azure…