La solution EMS ou Enterprise Mobility Security est une plateforme intelligente de Microsoft permettant de gérer et de sécuriser le système mobile. Elle permet de faire bénéficier aux entreprises des produits et fonctionnalités sur Windows 10 et Office 365, qui sont connectés avec les outils de mobilité.
Qu’est-ce que m’offre Microsoft Enterprise Mobility Security ?
La productivité et la conformité sont parmi les aspects les plus importants pour les entreprises et les clients publics du monde entier. Microsoft Enterprise Mobility + Security (EMS) est une solution basée sur le cloud qui combine la gestion des utilisateurs, des appareils, des applications et des données avec la sécurité et la protection des données (RGPD) nécessaires. En utilisant Microsoft EMS, vous bénéficierez des offres suivantes :
La gestion des identités et des accès
La gestion des identités et des accès sert à sécuriser les connexions entre les utilisateurs, les applications, les appareils mobiles et les données de l’entreprise circulant à travers ces derniers. En renforçant la sécurité de votre entreprise, vous gagnez en productivité ! Le système vous permet notamment de bénéficier d’une solution d’identification unique, offrant un pouvoir de contrôle et de flexibilité mobile à la fois.
Les identités sont protégées de manière optimale par Azure Active Directory. Les restes de mot de passe en libre-service soulagent l’utilisateur. Les données ou applications particulièrement sensibles peuvent être protégées par une authentification à plusieurs niveaux.
La protection des informations
Les informations et données sensibles sont protégées par le système EMS, même lorsqu’elles sont partagées ou en transit. Vous bénéficierez également sur la visibilité et le contrôle de l’utilisation des fichiers, en utilisant une solution complète de protection et d’intégration des informations.
Les politiques classent et étiquettent les données et les documents ; la classification peut être effectuée de manière entièrement automatique ou manuelle. Partagez des données en toute sécurité avec des collègues ou des clients. Définissez qui peut accéder aux données et aux documents et attribuez des autorisations.
Azure Information Protection protège les données confidentielles et maintient le contrôle sur les données externes. Par exemple, les documents ne peuvent être publiés que pendant une certaine période ou l’accès aux documents peut être révoqué par la suite. Les données internes peuvent également être protégées de cette façon, par exemple en n’étant visibles que par un certain groupe de personnes.
La protection contre les menaces
Avec le système EMS, vous pouvez analyser et détecter toutes les menaces avancées, les fichiers compromis ainsi que toutes les actions malveillantes au sein de l’ensemble de vos environnements, locaux et dans le système cloud. Ce système de protection intelligente est optimal et adapté à toutes les entreprises qui sont à l’air des évolutions technologiques actuelles.
Avec Microsoft Advanced Threat Analytics, vous pouvez détecter les attaques sur votre réseau. L’analyse automatique du comportement permet d’identifier les menaces à un stade précoce. Une intégration transparente dans les systèmes de gestion des informations et des événements de sécurité (SIEM) existants est possible.
La gestion unifiée des points de terminaison
La gestion unifiée permet à vos utilisateurs d’être productif avec la possibilité de travailler en tout lieu, tout en utilisant un système de sécurisation fiable pour les informations de l’entreprise. En effet, les solutions de gestion flexibles et sécurisées sont les garants d’une expérience mobile protégée pour tous les appareils externes de l’entreprise.
Endpoint Manager combine les services Microsoft Intune, Configuration Manager, Desktop Analytics, Co-Management et Windows Autopilot. L’objectif est une gestion homogène des appareils et des applications pour toutes les plateformes (Android, MacOs, etc.). Cela garantit que les appareils répondent aux exigences de sécurité de l’entreprise, par exemple en installant des mots de passe ou en cryptant les disques durs. La distribution et la gestion centralisées des logiciels sont également possibles.
L’agent de sécurité d’accès au cloud
Microsoft EMS vous permet aussi de gagner en visibilité sur les services cloud et les applications Microsoft. Vous pouvez notamment faire des analyses sophistiquées et contrôler le déplacement de toutes vos données, un système qui permet de réagir plus rapidement face aux cybermenaces, afin de mettre en place les moyens de défense rapides et efficaces.
Avec Advanced Threat Protection (ATP), vous protégez votre entreprise contre les menaces complexes, les identités compromises et même contre les actions nuisibles des employés. La solution de sécurité basée sur le cloud identifie ces dangers et les aide à les enquêter.
L’outil collecte en permanence des signaux tels que les connexions. Azure ATP essaie de créer des modèles à partir de cela et détecte, par exemple, lorsqu’une connexion ne provient pas des points d’accès habituels.
ATP peut également détecter si un fichier dans OneDrive, sur SharePoint ou dans Teams contient du code malveillant et bloque l’accès pour protéger l’environnement.
De plus, ATP surveille les processus dans le cloud, reconnaissant et empêchant les attaques avant qu’elles ne puissent vous causer des dommages. Les passerelles possibles pour les logiciels malveillants ou les attaquants sont également constamment vérifiés.
De plus, Azure Advanced Threat Protection offre de nombreux autres scénarios d’application, il s’agit donc d’une solution de sécurité complète.
Profitez également du défenseur Microsoft Defender for Cloud Apps, permettant à une entreprise de surveiller les applications cloud auxquelles l’utilisateur accède, par exemple les sites Web non sécurisés. Les scénarios dangereux et indésirables peuvent être bloqués. Dès que certains scénarios indésirables se produisent, une alarme est déclenchée.
Les licences EMS permettent d’accéder à différentes options.
