[資安小常識]Enterprise Mobility Suite (EMS)作為企業邁入行動與雲端優先世界的最佳安全解決方案
在一個行動與雲端優先的世界,IT保障企業資料安全安的工作變得更具挑戰性。網路攻擊的侵略性和複雜度都在成長,IT接獲更加頻繁的安全回報,負擔日漸沉重。
又在眾多網路攻擊中,身分認證是最長常見的攻擊目標。主要原因不出兩點:
- 許多員工使用自己的裝置工作,但仍不熟悉如何安全持有憑證
- 市場上大部分安全工具過於笨重:回報過量或不易讀、微調費時
傳統資安解決方案在安全漏洞出現後的執行能力存在巨大問題。傳統IT對基礎架構的監控能力和資安技術已經隨著時間衰弱;有些產品縝密的防護也在載入大量資料後失效。分秒必爭的安全攻防下,辨認並隔離入侵者的過程容不下絲毫延遲和過量誤判。
企業需要相應的新版安全解決方案,且必須建構於 下列核心考量:
- 以身分認證為控制平台
- 對廣大資料集做機器學習並獲得洞察力
- 多層面的保護
微軟已經為生產力工具帶來跨層面的安全解決方案-Enterprise Mobility Suite。EMS針對IAM(identity and Access management)、MDM&MAM(Mobile Device&Application Management)、資料防護、虛擬環境操作,提供了相應的產品組合:
Azure Active Directory Premium
微軟隨著雲端趨勢的腳步,先前Windows Server、Forefront Identity Manager、Active Directory 等對市場頗具信服力的內部部署成就,將引以為傲的功能帶上雲端整合,也讓以身分認證為核心的管理平台化為可能。Windows Server 2012 R2、Azure AD Premium等新版產品合作之下,已經有IaaS(Identity as a Sevice)上的優良表現。以單一帳號登入存取公司資源,並以多重認證(multi-factor authentication, MFA)讓憑證的存取行動更安全。MAM也因為新型雲端架構,能夠探索雲端中未授權的SaaS(Software as a Service),監測是否有不當裝置使用或異常資料流向。
Microsoft Intune
自雲端管理裝置(PC或行動裝置)執行MDM。多種不同作業系統平台的裝置皆能自客戶端輕鬆註冊、相反的也有完善的註銷程序。減少IT工作量之餘也能減少裝置發配的成本;提供員工選擇工作裝置的自由,也因應現今行動裝置高汰換率的問題。裝置能回報錯誤至雲端,更有效率的解決員工裝置的問題。Intune同時也是MAM的解決方案。限制應用程式之餘,也能區分工作與個人的資料應用、分離雲端和內部部署功能,允許裝置保有適當又安全的個人空間。最後,Intune和自家招牌產品Office的最佳整合是產品一大吸引力。
先前對於Intune的更多介紹:[資安小常識]Intune
Azure Rights Management
EMS利用Azure Rights Management做到檔案層級的資料保護,幾乎任何格式的檔案皆可直接以編碼加密。管理檢視與讀寫權限,同時限制資料流向,確保檔案存取於合法雲端或本機空間。
先前對於Azure Rights Management的更多介紹:[資安小常識]Azure Rights Managemen
RemoteApp
不論是市場上的應用還是公司內部的IT支援,微軟一直以來都是遠端操作能力的佼佼者。從資料中心或RemoteApp利用Azure雲端連線到Windows的操作環境(Windows的桌面、應用程式等)。RemoteApp支援多種作業環境,因而不論公司原本架構為何皆可使用。也因為有Azure資料庫和其他服務完善多元的防護措施,虛擬桌面可以應對遠端執行的資安風險。另外Windows虛擬環境中提供滿足新興需求的應用程式,減少企業應付快速發展下軟體需求的成本。
Microsoft Advanced Threat Analysis (ATA)
ATA是微軟新一代的資安解決方案。拓展至近年來快速成長的機器學習領域,在分析和記錄使用者、裝置、資源等實體的行為後自我學習,應付快速演化的的網路攻擊。為解決過去安全中心過度回報和誤判所造成的問題,ATA分析比較各事件的互動路徑可疑活動或異常行為,只顯示重要警訊在時間軸上,清楚明瞭的呈現摘要報告。
先前關於ATA的更多介紹:[資安小常識]ATA
過去一年EMS不斷推不斷推出新產品和新功能,可以見得IT市場成長變化迅速,並且多元的需求區隔不再分明。在許多Gartner Magic Quadrant中都可以頻繁的看見微軟的身影。現在不僅止於原本擅長的領域和能力,更可以看見微軟擠身雲端和行動管理方案的競爭者中向前邁進。除了Gartner的圖表,EMS多元的解決方案本身付帶著過去一年超過17,000的銷售業績,也是微軟結合市場趨勢和技術實力的良好證明。而在行動資安市場的逐漸整合下,EMS無非是前景中的一大新星。