Post on 07-Oct-2020
Microsoft Device Tour PlusMobil und sicher arbeiten mit EMS
Martin Santospirito – Sales Manager
Marco Weigel – Presales & Business Development Manager
2
Mobil und sicher arbeiten mit EMS
Objektkultur Software GmbH
2004 GmbH Gründung
Standort: Karlsruhe-Mitte
> 60 Mitarbeiter
Marco Weigel
ManagerPreSales &BusinessDevelopment
Security
Business Transformation
ManagedServices
3
Mobil und sicher arbeiten mit EMS
Objektkultur Software GmbH
2004 GmbH Gründung
Standort: Karlsruhe-Mitte
> 60 Mitarbeiter
Customer Collaboration
CRM Integration
MobileIT Strategy
Security
Business Transformation
ManagedServices
MartinSantospirito
Director Sales
4
Mobil und sicher arbeiten mit EMS
EMS und Device-Strategie?
Microsoft Enterprise Mobility + Security (EMS) ist die einzige umfassende Lösung, um Benutzer, Geräte, Applikationen und Daten in einer Mobile First und Cloud First Welt zu verwalten und zu schützen!
Wir unterstützen Ihre Device-Strategie mit der EMS-Lösung, in dem wir Ihnen helfen, …
… Ihre Identitäten/Benutzer zu schützen
… Ihre Informationen zu schützen
… Ihre Geräte zu verwalten und zuüberwachen
… sich gegen gezielte Cyberangriffe und Insiderbedrohungen zu schützen.
5
Bestandteile von EMS
Mobil und sicher arbeiten mit EMS
Azure Information
ProtectionProtect your data, everywhere
Microsoft Cloud App Security
Azure Active Directory
Extend enterprise-grade
security to your cloud
and SaaS apps
Microsoft Intune
Protect your users, devices, and apps
Manage identity with hybrid
integration to protect application
access from identity attacks
Detect problems early with visibility
and threat analytics
Microsoft Advanced
Threat Analytics
Quelle: Microsoft Deck Identitiy driven Security
6
1 Azure Active Directory – was ist das?
Mobil und sicher arbeiten mit EMS
• Cloud-Lösung zur Identitäts- und Zugriffsverwaltung• Benutzer- und Gruppenverwaltung• Für lokale und Cloudanwendungen• Drei Editionen: Free, Basic und Premium (B2B, B2C)
• Vereinfachter Benutzerzugriff auf beliebige Apps• Single Sign-On• Durch den Application Proxy auch für interne
Anwendungen
• Schützen vertraulicher Daten und Anwendungen• U.a. über Multi-Faktor-Authentifizierung
• Active Directory Integration• Synchronisation von lokalen Verzeichnissen
und Azure AD
• Hochverfügbarer Dienst• Notwendige Skalierbarkeit für Unternehmen• Weltweit verteilte Datencenter• Milliarden Auth-Anfragen täglich • 200 Mio. User
• Self Services• Password-Reset, Password-Change• App-Management
Ein Benutzer, eine Identität, überall
7
1 Azure Active Directory – Unterstützte Anwendungen
Mobil und sicher arbeiten mit EMS
• Unterstützt diverse Authentifizierungsverfahren, u.a. OAuth2
• Aktuell über 2.700 fertige Anbindungen• Optional: Fertiges Portal „out of the box“
8
Mobil und sicher arbeiten mit EMS
1 Azure Active Directory – Use Case Self Service
https://youtu.be/y7nodYtjYts
9
Mobil und sicher arbeiten mit EMS
2 Azure Information Protection/Rights Management Services
Quelle: Microsoft RMS Winter 2016
EncryptionAccess
control
Policy
enforcement
Document
trackingDocument
revocation
Classification
and labeling
Schutz für:
• Office-Dateien, E-Mails, PDF, SAP-Formate, …
• Internes und externes Sharing von
Informationen
• Auf jedem Endgerät
• Überall auf der Welt
10
• Heterogen auch für Android und iOS sowie auf den Webplattformen z. B. Office 365
Mobil und sicher arbeiten mit EMS
2 Azure Information Protection/Rights Management Services
11
Mobil und sicher arbeiten mit EMS
• Intune ist ein cloudbasierter Dienst, um
• …die mobilen Geräte zu verwalten, die Ihre Mitarbeiter verwenden, um auf Unternehmensdaten zuzugreifen (MDM)
• …die mobilen Apps zu verwalten, die Ihre Mitarbeiter verwenden (MAM)
• …sicherzustellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen des Unternehmens sind
3 Microsoft Intune
• Gerätebestandsverwaltung Registrieren von
Geräten in der Verwaltung
• Konfigurieren von Geräten, um sicherzustellen, dass diese die Sicherheits- und Integritätsstandards des Unternehmens erfüllen
• Bereitstellen von Zertifikaten und WLAN/VPN-Profilen für den Zugriff auf Unternehmensdienste
• Messen der Gerätekompatibilität nach Standards des Unternehmens, inklusive Berichterstellung
• Entfernen von Unternehmensdaten von verwalteten Geräten
12
Mobil und sicher arbeiten mit EMS
4 Advanced Threat Analytics
Analysieren1
ATA analysiert allen Active Directory bezogenenDatenverkehr und sammeltrelevante Ereignisse aus SIEM.
ATA erstellt einen Organisations-Sicherheits-Graphen, entdeckt abnormales Verhalten, protokolliert Attacken und Schwachstellen und konstruiert eine Zeitschiene von Attacken.
ATA lernt automatisch über das Verhalten aller Entitäten.
Lernen2 Entdecken3
Quelle: Microsoft Deck Identitiy Driven Security
Eine On-premise-Plattform, um gezielte Sicherheitsattacken und Insider-Bedrohungen zu identifizieren, bevor diese Schaden anrichten.
13
Mobil und sicher arbeiten mit EMS
5 Cloud App Security
• Set granular-control security policies for your approved apps
• Use out-of-the-box policies or customize your own
• Prevent data loss both inline and at rest
• Govern data in the cloud, such as files stored in cloud drives, attachments, or within cloud apps
• Use pre-defined templates or extend existing DLP policies
• Identify policy violations, investigate on a user, file, activity level
• Enforce actions such as quarantine and permissions removal
• Block sensitive transactions, limit sessions for unmanaged devices
DLP and data sharingPolicy definition Policy enforcement
Quelle: Microsoft Deck Identitiy driven Security
14
Unsere Leistungen und Fazit
Mobil und sicher arbeiten mit EMS
Azure Active
Directory
Microsoft Cloud App
Security
Microsoft
Intune
Azure Information
Protection
Microsoft Advanced
Threat Analytics
EMS
Consulting, Analyse, Konzeption
Einführung, Konfiguration, Customizing
Integration, u.a. Hybrid Identity mit MIM
Lösungen für erweiterte Self-Services
Custom Development
Die EMS ist flexibel für alle Plattformen und für alle Bereiche. Viele neue innovative Ideen können mit dem Lösungsangebot umgesetzt werden - egal ob Endkunden, Dienstleister oder OEM.
Fragen, Kontakt undweiteres Vorgehen…
Ritterstraße 5 // 76133 Karlsruhe // www.objektkultur.de
Martin Santospirito msa@objektkultur.de
Marco Weigel mw@objektkultur.de