MEN IN CLOUD
21Juil/160

EMS devient ENTERPRISE MOBILITY + SECURITY

Posted by JF BERENGUER

Présentation de MICROSOFT ENTERPRISE MOBILITY + SECURITY - Evolution d'EMS

 

La sécurisation de la productivité, de la collaboration et des données de l’Entreprise est un pan très critique de la transformation digitale des entreprises et fait partie de la nouvelle approche annoncée par Microsoft en novembre dernier (voir l’article ci-joint :

http://blogs.microsoft.com/blog/2015/11/17/enterprise-security-for-our-mobile-first-cloud-first-world/#sm.0001ovxvpiljrd5bwen20exiyikn3 synthétisant un Keynote de Satya Nadella). A ce titre, l’éditeur de Redmond présente aujourd’hui sa nouvelle offre Secure Productive Enterprise, incluant l’évolution de la suite EMS (Microsoft Enterprise Mobility Suite).

 

EMS1

 

 

Dans un concept « Mobile First / Cloud First », Microsoft Enterprise Mobility Suite (EMS)  fournit les briques de solutions orientées sécurité avec une approche globale des challenges de sécurité inhérents.

 

Cette technologie permet non seulement de protéger l’organisation mais aussi d’identifier les failles avant que leur exploitation ne cause des dommages.

Protection dès la porte d’entrée

La solution démarre par les fonctionnalités de protection des identités afin de sécuriser l’accès aux applications et aux données de l’Entreprise via Azure Active Directory Identity Protection, incluant les options d’authentification multi-facteurs.

La gestion des comptes privilégiés est aussi prise en compte avec Azure Active Directory Privileged Identity Management qui permet gérer, monitorer, et restreindre les droits pour les comptes particuliers ainsi que l’accès aux ressources

La protection contre les erreurs des utilisateurs

La solution fournit une vision en profondeur sur l’activité des utilisateurs et l’usage des données. Il est ainsi possible de de protéger l’Entreprise contre les « clics malencontreux » sur des données sensibles. Microsoft Cloud App Security fournit de la visibilité et du contrôle pour les applications populaire en mode Cloud / SaaS telles que Box, Salesforce, ServiceNow, et bien sûr Office 365. Avec la nouvelle version de Azure Information Protection, la solution fournit aussi la classification automatique et la labélisation avec des données persistantes afin d’assurer la protection des données pour sécuriser le partage de fichier que ce soit en interne ou en externe. Et enfin, Microsoft Intune Mobile App Management (MAM) permet de se prémunir contre la perte de données sur les périphériques mobiles, avec la gestion des applciations Office sans nécessiter d’enrollement.

La détection des attaques en amont

Microsoft Advanced Threat Analytics permet de rajouter une couche de protection supplémentaire en identifiant les attaques en amont via une analyse innovante des comportements des utilisateurs et des technologies de détection d’anomalies, que ce soit sur les plate-formes On-Premise ou dans le Cloud en complément de Azure Active Directory et Cloud App Security. Cette solution s’appuie sur un vaste réseau de données et des technologies de type Machine Learning.

 

Les évolutions en détail :

  • Comme précisé dans le schéma ci-dessus, Enterprise Mobility Suite devient Enterprise Mobility + Security avec deux plans : E3 et E5
    • La suite actuelle EMS devient EMS+Security E3, sans changement pour les clients actuels d’EMS
    • Un nouveau plan sera disponible (sans doute Q4 2016) : EMS + Security E5
  • Azure Active Directory Premium
    • Azure AD Premium devient Azure AD Premium P1, sans aucun changement pour les clients actuels.
    • Azure AD Premium P2, qui devrait être disponible en Q3 2016, incluera toutes les fonctionnalités de P1, plus les nouvelles telles que Azure Active Directory Identity Protection et Azure Active Directory Priviledge Identity Management
  • Azure Rights Management + Secure Islands devient Azure Information Protection
    • Azure Rights Management Premium devient Azure Information Protection Premium P1, disponible en Q4 2016, avec aucun changements pour les clients RMS actuels.
    • P2 permettra de rajouter la classification automatique par-dessus la claissifcation manuelle ainsi que la labélisation.

 

Traduit de l'article d'Andrew Conway : Introducing Enterprise Mobility + Security : https://blogs.technet.microsoft.com/enterprisemobility/2016/07/07/introducing-enterprise-mobility-security/

11Déc/150

SCCM : System Center Configuration Manager and Endpoint Protection (version 1511) is now generally available

Posted by JF BERENGUER

La nouvelle version de SCCM est disponible : version 1511.

Capture

Elle comprend la prise en charge complète des environnements Windows10 ainsi qu'une amélioration de la fonction Unified Device Management via des fonctionnalités enrichies avec une meilleure intégration de Windows Intune.

Tous les détails ici :

http://blogs.technet.com/b/configmgrteam/archive/2015/12/08/system-center-configuration-manager-ga.aspx