Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud...

15
Microsoft Device Tour Plus Mobil und sicher arbeiten mit EMS Martin Santospirito – Sales Manager Marco Weigel – Presales & Business Development Manager

Transcript of Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud...

Page 1: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

Microsoft Device Tour PlusMobil und sicher arbeiten mit EMS

Martin Santospirito – Sales Manager

Marco Weigel – Presales & Business Development Manager

Page 2: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

2

Mobil und sicher arbeiten mit EMS

Objektkultur Software GmbH

2004 GmbH Gründung

Standort: Karlsruhe-Mitte

> 60 Mitarbeiter

Marco Weigel

ManagerPreSales &BusinessDevelopment

Security

Business Transformation

ManagedServices

Page 3: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

3

Mobil und sicher arbeiten mit EMS

Objektkultur Software GmbH

2004 GmbH Gründung

Standort: Karlsruhe-Mitte

> 60 Mitarbeiter

Customer Collaboration

CRM Integration

MobileIT Strategy

Security

Business Transformation

ManagedServices

MartinSantospirito

Director Sales

Page 4: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

4

Mobil und sicher arbeiten mit EMS

EMS und Device-Strategie?

Microsoft Enterprise Mobility + Security (EMS) ist die einzige umfassende Lösung, um Benutzer, Geräte, Applikationen und Daten in einer Mobile First und Cloud First Welt zu verwalten und zu schützen!

Wir unterstützen Ihre Device-Strategie mit der EMS-Lösung, in dem wir Ihnen helfen, …

… Ihre Identitäten/Benutzer zu schützen

… Ihre Informationen zu schützen

… Ihre Geräte zu verwalten und zuüberwachen

… sich gegen gezielte Cyberangriffe und Insiderbedrohungen zu schützen.

Page 5: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

5

Bestandteile von EMS

Mobil und sicher arbeiten mit EMS

Azure Information

ProtectionProtect your data, everywhere

Microsoft Cloud App Security

Azure Active Directory

Extend enterprise-grade

security to your cloud

and SaaS apps

Microsoft Intune

Protect your users, devices, and apps

Manage identity with hybrid

integration to protect application

access from identity attacks

Detect problems early with visibility

and threat analytics

Microsoft Advanced

Threat Analytics

Quelle: Microsoft Deck Identitiy driven Security

Page 6: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

6

1 Azure Active Directory – was ist das?

Mobil und sicher arbeiten mit EMS

• Cloud-Lösung zur Identitäts- und Zugriffsverwaltung• Benutzer- und Gruppenverwaltung• Für lokale und Cloudanwendungen• Drei Editionen: Free, Basic und Premium (B2B, B2C)

• Vereinfachter Benutzerzugriff auf beliebige Apps• Single Sign-On• Durch den Application Proxy auch für interne

Anwendungen

• Schützen vertraulicher Daten und Anwendungen• U.a. über Multi-Faktor-Authentifizierung

• Active Directory Integration• Synchronisation von lokalen Verzeichnissen

und Azure AD

• Hochverfügbarer Dienst• Notwendige Skalierbarkeit für Unternehmen• Weltweit verteilte Datencenter• Milliarden Auth-Anfragen täglich • 200 Mio. User

• Self Services• Password-Reset, Password-Change• App-Management

Ein Benutzer, eine Identität, überall

Page 7: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

7

1 Azure Active Directory – Unterstützte Anwendungen

Mobil und sicher arbeiten mit EMS

• Unterstützt diverse Authentifizierungsverfahren, u.a. OAuth2

• Aktuell über 2.700 fertige Anbindungen• Optional: Fertiges Portal „out of the box“

Page 8: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

8

Mobil und sicher arbeiten mit EMS

1 Azure Active Directory – Use Case Self Service

https://youtu.be/y7nodYtjYts

Page 9: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

9

Mobil und sicher arbeiten mit EMS

2 Azure Information Protection/Rights Management Services

Quelle: Microsoft RMS Winter 2016

EncryptionAccess

control

Policy

enforcement

Document

trackingDocument

revocation

Classification

and labeling

Schutz für:

• Office-Dateien, E-Mails, PDF, SAP-Formate, …

• Internes und externes Sharing von

Informationen

• Auf jedem Endgerät

• Überall auf der Welt

Page 10: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

10

• Heterogen auch für Android und iOS sowie auf den Webplattformen z. B. Office 365

Mobil und sicher arbeiten mit EMS

2 Azure Information Protection/Rights Management Services

Page 11: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

11

Mobil und sicher arbeiten mit EMS

• Intune ist ein cloudbasierter Dienst, um

• …die mobilen Geräte zu verwalten, die Ihre Mitarbeiter verwenden, um auf Unternehmensdaten zuzugreifen (MDM)

• …die mobilen Apps zu verwalten, die Ihre Mitarbeiter verwenden (MAM)

• …sicherzustellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen des Unternehmens sind

3 Microsoft Intune

• Gerätebestandsverwaltung Registrieren von

Geräten in der Verwaltung

• Konfigurieren von Geräten, um sicherzustellen, dass diese die Sicherheits- und Integritätsstandards des Unternehmens erfüllen

• Bereitstellen von Zertifikaten und WLAN/VPN-Profilen für den Zugriff auf Unternehmensdienste

• Messen der Gerätekompatibilität nach Standards des Unternehmens, inklusive Berichterstellung

• Entfernen von Unternehmensdaten von verwalteten Geräten

Page 12: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

12

Mobil und sicher arbeiten mit EMS

4 Advanced Threat Analytics

Analysieren1

ATA analysiert allen Active Directory bezogenenDatenverkehr und sammeltrelevante Ereignisse aus SIEM.

ATA erstellt einen Organisations-Sicherheits-Graphen, entdeckt abnormales Verhalten, protokolliert Attacken und Schwachstellen und konstruiert eine Zeitschiene von Attacken.

ATA lernt automatisch über das Verhalten aller Entitäten.

Lernen2 Entdecken3

Quelle: Microsoft Deck Identitiy Driven Security

Eine On-premise-Plattform, um gezielte Sicherheitsattacken und Insider-Bedrohungen zu identifizieren, bevor diese Schaden anrichten.

Page 13: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

13

Mobil und sicher arbeiten mit EMS

5 Cloud App Security

• Set granular-control security policies for your approved apps

• Use out-of-the-box policies or customize your own

• Prevent data loss both inline and at rest

• Govern data in the cloud, such as files stored in cloud drives, attachments, or within cloud apps

• Use pre-defined templates or extend existing DLP policies

• Identify policy violations, investigate on a user, file, activity level

• Enforce actions such as quarantine and permissions removal

• Block sensitive transactions, limit sessions for unmanaged devices

DLP and data sharingPolicy definition Policy enforcement

Quelle: Microsoft Deck Identitiy driven Security

Page 14: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

14

Unsere Leistungen und Fazit

Mobil und sicher arbeiten mit EMS

Azure Active

Directory

Microsoft Cloud App

Security

Microsoft

Intune

Azure Information

Protection

Microsoft Advanced

Threat Analytics

EMS

Consulting, Analyse, Konzeption

Einführung, Konfiguration, Customizing

Integration, u.a. Hybrid Identity mit MIM

Lösungen für erweiterte Self-Services

Custom Development

Die EMS ist flexibel für alle Plattformen und für alle Bereiche. Viele neue innovative Ideen können mit dem Lösungsangebot umgesetzt werden - egal ob Endkunden, Dienstleister oder OEM.

Page 15: Microsoft Device Tour Plusdownload.microsoft.com/download/2/E/1/2E15BA8B-8937... · Microsoft Cloud App Security Microsoft Intune Azure Information Protection Microsoft Advanced Threat

Fragen, Kontakt undweiteres Vorgehen…

Ritterstraße 5 // 76133 Karlsruhe // www.objektkultur.de

Martin Santospirito [email protected]

Marco Weigel [email protected]