Scénarios de mobilité couverts par Enterprise Mobility + Security

Aurélien BonninMVP Enterprise Client Management@aurelienbn

P-Seller Microsoft Device ClientMembre de la communauté CMDCore Infrastructure Department Director @vNextgroup

Sensitivity: Microsoft General

La réalité du Cloud et de la mobilité

Failles dans les données

63 % des failles sont dues à des mots de passe volés, faibles ou restés à leurs valeurs par défaut.

63 %

0,6 %Croissance du

budget informatique

Gartner prévoit une croissance des dépenses informatiques mondiales limitée à 0,6 %.

Shadow IT

Plus de 80 % des employés admettent qu'ils utilisent des applications SaaS non approuvées au cours de leurs projets.

80 %


Est-il possible de tenir le rythme?

Employés

Partenaires

Clients

Est-il possible de rester sécurisé

Apps

Appareils

Données

Utilisateurs

Fuites de données

appareils perdus

Identité compromise

Identifiants volés


Comment suivre le rythme ?

Employés Partenaires Clients

La vision Microsoft

Sécuriser et protéger contre de nouvelles menaces

Productivité maximale

Sécurité complète et intégréeApps

Appareils

Données

Utilisateurs


La solution Microsoft

Avoir accès à tout, à partir de n’importe

où

Sécuriser les données, applications et

dispositifsPréserver les

investissements existants

Besoins clientMicrosoft Enterprise Mobility + Security

L’identité sécurisée intégrée

La protection améliorée d’Office

It just works

La sécurité par l’identité

Une solution complète

La gestion de productivité

mobile

La mobilité en toute sécurité

La sécurité par l’identité


L'identité est au cœur de la mobilité en entreprise

SÉCURITÉ CENTRÉE SUR LES IDENTITÉS

Ouverture desession uniqueLibre-service

Connexion simple

Sur site

Autres annuaires

Windows ServerActive Directory

SaaSAzure

Cloudpublic

CloudMicrosoft Azure Active Directory


Shadow IT

Faille dans les données

L'environnement de la sécurité a changéSÉCURITÉ CENTRÉE SUR LES IDENTITÉS

EmployésPartenairesClients

Applis dans le Cloud

Identité Appareils Données et applis

Mobilité + passage au Cloud

Nouvellesattaques

Les défenses actuelles ne sont pas suffisantes

Faille dans les identités

Applis sur site

SaaSAzure


Trois étapes pour une sécurité basée sur les identités


1. Protection dès l'entréeProtégez vos ressources dès l'entrée via un accès conditionnel innovant basé sur le risque.

2. Protection des données contre des erreurs de l'utilisateurBénéficiez d'une grande visibilité sur les données et sur les activités des utilisateurs et des appareils, sur site et dans le Cloud.

3. Détection des attaques avant qu'elles ne provoquent des dommagesDétectez des activités anormales et des menaces grâce à des analyses comportementales avancées.


Protection dès l'entrée

ConditionsAutoriser l'accès

ou

Bloquer l'accès

Actions

Appliquer une authentificationà plusieurs facteurs (MFA) par utilisateur / par appareil

EmplacementÉtat de l'appareilUtilisateur/Application

MFA

Risque

Utilisateur

Azure AD Privileged Identity Management

Azure AD Identity Protection


Applicationssur site


Protection des données contre des erreurs de l'utilisateur


Azure Information Protection

Classement et étiquetage

Protection

Comment contrôler les données sur site et dans le Cloud ?

Contrôle et remédiation

Microsoft Intune

Comment empêcher la fuite des données à partir des applis mobiles ?

Protection des applis métier

Protection des applis communes d’entreprise

Gestion optionnelle des appareils mobiles (MAM)

Cloud App Security

Évaluation du risque

Découverte du Shadow IT

Stratégies pour le contrôle des données

Comment contrôler mes applis dans le Cloud ?


Détection des attaques avant qu'elles ne provoquent des dommages


Microsoft Advanced Threat Analytics (ATA)

Analyse comportementale

Détection des attaques connues

Détection des problèmes de sécurité connus

Détection sur site

Cloud App Security + Azure Active Directory Premium

Analyse comportementale

Détection dans le Cloud

Détection d'anomalies

Surveillance et rapports de sécurité


Sécurité + mobilité en entrepriseSÉCURITÉ CENTRÉE SUR LES IDENTITÉS

MicrosoftIntune

Azure Information Protection

Protégez les utilisateurs, les

appareils et les applis

Détectez très tôt les menaces grâce à

une meilleure visibilité et à l'analyse des

menaces

Protégez vos données, partout

Étendez la sécurité de haut niveau à vos applis dans le

Cloud et SaaS

Gérez les identités dans un environnement hybride afin de

protéger les applications contre des attaques d’identité

MicrosoftAdvanced Threat Analytics

Cloud App Security

Azure Active Directory Premium


La gestion de productivité mobile


Simplifier les accès aux données/appsApplications Office mobilesProtection au niveau des donnéesLibre service utilisateur

La protection d’appareils mobiles, d’applications et de données

LA GESTION DE PRODUCTIVITE MOBILE


Gérer et sécuriser la productivité mobileLA GESTION DE PRODUCTIVITE MOBILE

• accès conditionnel• Vérification de la

conformité• Support multi-identité

Gestion d’accès

• Gestion d’applications mobiles (sur appareils gérés et non gérés)

• Le cryptage des fichiers et des données

Sécurité intégrée

• Applications Office mobiles• Habituelles et de confiance

Goldstandard


Gestion d’applications mobilesLA GESTION DE PRODUCTIVITE MOBILE

Managed apps

Personal apps

applications personnelles

applications géréesDonnées d’entreprise

Données personnelles

la politique multi-identité

applications personnelles

Managed apps

Copier

Coller Sauve-garder

Sauvegarde vers un stockage personnel

Coller dans une application personnelle

Pièce jointe


Donner aux utilisateurs les

moyens de prendre les

bonnes décisions

Permettre un partage sûr des données en interne et en externe

Protection des données

Assurer la visibilité et le

contrôle

PRODUCTIVITÉ AVEC MOBILES GÉRÉS

Protéger vos données en permanence


Classement des données en fonction de leur degré de confidentialité

PRODUCTIVITÉ AVEC MOBILES GÉRÉS

STRICTEMENT CONFIDENTIEL

CONFIDENTIEL

INTERNE

SANS RESTRICTIONS

Les administrateurs déterminent des stratégies,

des modèles et des règles

FINANCIER

CONFIDENTIEL

Des étiquettes permanentes peuvent être ajoutées à des

fichiers sensibles

Les données sont classées selon des strategies - automatiquement ou en fonction

de l'utilisateur


Une solution complète


Une solution complète. Intégrée.SOLUTION COMPLÈTE

S'intègre à ce que vous possédez déjà

Simple à configurer

Facile à administrer


Mise à jour en permanence• mises à jour en

temps réel• Restez au courant

des nouvelles applications et appareils

Fonctionne avec ce que vous avez• Prise en charge de

plusieurs plates-formes• Utilisation des

investissements existants

Simple à installer et à connecter• Des connections faciles à mettre en place et sécurisées.

• Une gestion simplifiée

Une architecture flexible qui fonctionne et parfois des choix à faire

UNE SOLUTION COMPLETE


Les nouveautés EMS + Security


Sécurité + mobilité en entrepriseProtection desinformations

Sécurité centrée sur les identités

La gestion de productivité mobile

Gestion des accès et des identités

Azure Information Protection Premium P2Classement intelligent et chiffrement des fichiers partagés dans et en dehors de votre organisation(inclut toutes les fonctionnalités de P1)

Azure Information Protection Premium P1Chiffrement de tous les fichiers et de tous les emplacements de stockageSuivi des fichiers dans le Cloud

Cloud App SecurityVisibilité complète, contrôle et protection de vos applications dans le Cloud

Microsoft Advanced Threat AnalyticsProtection contre des attaques sophistiquées grâce à l'analyse comportementale des utilisateurs et des entités

Microsoft IntuneGestion des applis et des appareils mobiles pour protéger les applis et les données de l'entreprise sur n'importe quel appareil

Azure Active Directory Premium P2Gestion des accès et des identités avec une protection évoluée pour les utilisateurs et les identités avec privilèges (PIM) (inclut toutes les fonctionnalités de P1)

Azure Active Directory Premium P1SSO pour apps dans Cloud ou sur siteLibre-Service Reset MdPMFA, accès conditionnel et rapport de sécurité avancé

EMS E3

EMS E5


Enterprise Mobility + Sécurité

Gestion de base des identités via Azure AD pour O365• Ouverture de session unique

sur O365 • Authentification de base à

plusieurs facteurs (MFA) pour O365

Gestion de base des appareils mobiles via la Gestion des appareils mobiles (MDM) pour O365• Gestion des paramètres des

équipements• Effacement sélectif• Intégré dans la console

d'administration O365

Protection RMS via RMS (service de gestion des droits) for O365• Protection pour le contenu

stocké dans Office (sur site ou dans Office 365)• Accès au SDK RMS• Travaillez avec votre propre

appareil (BYOD)

Azure AD pour O365+• Rapports de sécurité avancés• Ouverture de session unique pour

toutes les applis • Authentification évoluée à

plusieurs facteurs• Gestion des groupes et

réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation

de licences à des groupes

MDM pour O365+ • Administration des PC• Gestion des applis mobiles

(empêcher Couper/Copier/Coller/Enregistrer sous/ entre les applis de l'entreprise et les applis personnelles)• Visionneuses de contenu

sécurisées• Création de certificats• Intégration dans System

Center

RMS pour O365+ • Classement et étiquetage

intelligents et automatiques des données

• Notifications par emails et suivi lors du partage de documents• Protection pour les partages

de fichiers Windows Server sur site

Gestion avancée de la sécurité• Analyses de toute activité

suspecte dans Office 365

Cloud App Security• Visibilité et contrôle sur toutes

les applis dans le CloudAdvanced Threat Analytics• Identification avancée des

menaces sur les identités sur site Azure AD Premium P2• Accès conditionnel basé sur les

risques

Protection des informations

Sécurité centrée sur les identités

Productivité grâce aux mobiles gérés


Avantages de la suite Enterprise Mobility pour les clients O365


Windows 10

Enterprise Mobility + Sécurité

• Ouverture de session unique pour toutes les applis métier dans le Cloud• Configuration et inscription

des appareils Windows

• Windows Store for Business• Gestion traditionnelle de la

jonction à un domaine• Administration via la

Gestion des appareils mobiles (MDM) et la Gestion des applis mobiles (MAM)

• Chiffrement des données en local et produites sur l'appareil• Chiffrement des données

incluses dans les paramètres d'itinérance

• Stratégies d'accès conditionnel pour une ouverture de session unique sécurisée

• Inscription automatique à la gestion des appareils mobiles

• Récupération BitLocker en libre-service

• Réinitialisation du mot de passe avec synchronisation de l'annuaire sur site

• Contrôle et rapports avancés sur la sécurité, basés dans le Cloud

• Suivi de l'état des appareils

• Gestion des appareils mobiles• Gestion des applications

mobiles • Visionneuse de contenu

sécurisée• Configuration des profils de

messagerie, des VPN, du Wi-Fi et des certificats

• Gestion par agent des appareils Windows (dans un domaine via ConfigMgr et dans Internet via Intune)

• Classement et étiquetage intelligents et automatiques des données

• Notifications par emails et suivi lors du partage de documents

• Protection des contenus stockés dans Office, Office 365 et serveurs Windows Server sur site

Windows Defender Advanced Threat Protection• Identification avancée des

menaces via les détecteurs du comportement dans Windows 10

Cloud App Security• Visibilité et contrôle sur toutes

les applis dans le CloudAdvanced Threat Analytics• Analyse comportementale pour

détection des menaces évoluéesAzure AD Premium• Accès conditionnel basé sur les

risques

Protection des informations

Sécurité centrée surles identités

Productivité grâce aux mobiles gérés


Avantages de la suite Enterprise Mobility pour les clients Windows 10

Sensitivity: Microsoft General N° 51

Twitter : @CMDCommFacebook : https://www.facebook.com/CMDCommunaute

N° 52

@microsoftfrance @Technet_France @msdev_fr@aurelienbn/@vNextgroup

N° 53

Notez cette sessionEt tentez de gagner un Surface Book

Doublez votre chance en répondant aussi au questionnaire de satisfaction globale* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-

contractuelle

Scénarios de mobilité couverts par Enterprise Mobility + Security

Technology

Transcript of Scénarios de mobilité couverts par Enterprise Mobility + Security