時(shí)代中國控股成立于1999年,是中國民營(yíng)企業(yè)500強、中國財富500強、中國房地產(chǎn)50強、香港聯(lián)合交易所上市企業(yè)。現已成為中國領(lǐng)先的城市發(fā)展服務(wù)商,業(yè)務(wù)主要覆蓋住宅開(kāi)發(fā),城市更新、產(chǎn)業(yè)運營(yíng)、商業(yè)運營(yíng)、社區服務(wù)、家具家裝、未來(lái)教育等領(lǐng)域。
為了增強企業(yè)信息安全性,時(shí)代中國選擇部署 Microsoft 365 企業(yè)安全服務(wù)套件,并在核心業(yè)務(wù)部門(mén)推廣使用,同時(shí),基于 Microsoft 365 企業(yè)移動(dòng)性和安全性服務(wù)套件制定信息安全戰略。
時(shí)代中國通過(guò)將本地 IT 基礎結構與 Microsoft 365 云平臺相融合,借助 Microsoft 365 企業(yè)級安全服務(wù)組件,不僅獲得了強大的信息安全能力,還讓本企業(yè)的生產(chǎn)力提升到新的層次。同時(shí)也減輕了 IT 人員的安全運維壓力。
封堵和預防漏洞,雙管齊下
公司運用 Microsoft Defender for Identity 監視并分析網(wǎng)絡(luò )中的用戶(hù)活動(dòng)和信息(例如權限和組成員身份),為每個(gè)用戶(hù)創(chuàng )建行為基線(xiàn)。然后, Microsoft Defender for Identity 通過(guò)自適應內置智能識別異常情況,讓公司深入了解可疑活動(dòng)和事件、揭示公司面臨的高級威脅、用戶(hù)侵害和內部威脅。Microsoft Defender for Identity 的專(zhuān)有傳感器監視組織域控制器,提供每個(gè)設備中所有用戶(hù)活動(dòng)的全面視圖。此外,Microsoft Defender for Identity 為公司 IT 人員提供有關(guān)身份配置和建議的最佳安全方案和見(jiàn)解。通過(guò)安全報告和用戶(hù)配置文件分析,Microsoft Defender for Identity 可以顯著(zhù)減少攻擊面,使入侵用戶(hù)憑據和推進(jìn)攻擊更加艱難。Microsoft Defender for Identity 的可視橫向移動(dòng)路徑有助于快速準確地了解攻擊者如何在公司內橫向移動(dòng)來(lái)入侵敏感帳戶(hù),并協(xié)助提前預防這些風(fēng)險。Microsoft Defender forIdentity 安全報告有助于識別使用明文密碼進(jìn)行身份驗證的用戶(hù)和設備,提供其他見(jiàn)解以改善安全狀況和策略。
層層篩選,嚴防死守惡意郵件
Exchange Online Protection 是基于云的信息安全服務(wù),可幫助時(shí)代中國抵御垃圾郵件和惡意軟件。當傳入的郵件進(jìn)入 EOP 時(shí),它最初通過(guò)連接篩選,檢查發(fā)件人信譽(yù)。大多數垃圾郵件在此時(shí)刻停止,并由 EOP 拒絕。然后,檢查郵件中是否存在惡意軟件的跡象。如果在郵件中找到惡意軟件或附件,郵件路由到“僅管理員”隔離存儲。郵件將繼續通過(guò)策略篩選,并根據自定義郵件流規則對其進(jìn)行評估。例如,公司可以將規則設置為當收到來(lái)自特定發(fā)件人的郵件時(shí)向管理器發(fā)送通知。接下來(lái),郵件通過(guò)內容篩選,此篩選器確定為垃圾郵件或網(wǎng)絡(luò )釣魚(yú)的郵件可以被發(fā)送到隔離區或用戶(hù)的“垃圾郵件”文件夾中。成功傳遞經(jīng)過(guò)所有這些保護層的任何郵件都將傳遞給收件人。這讓時(shí)代中國能夠成功防守住郵件安全這道防線(xiàn)。
全方位掌控身份和權限,無(wú)死角防護
在身份管理方面,時(shí)代中國采用了本地 Active Directory 與 Azure AD 集成 的方案,以實(shí)現基于云的能力管理用戶(hù)身份和用戶(hù)身份風(fēng)險。正是采用了 Azure AD,在移動(dòng)設備管理策略方面,時(shí)代中國才會(huì )更加游刃有 余。移動(dòng)設備管理(MDM)是一項可讓企業(yè)通過(guò) Microsoft 365 中的安全與合規性中心來(lái)管理設備的功能。
未來(lái),時(shí)代中國還希望借助 Microsoft 365 逐步實(shí)施電子郵件及文件加密方案、防釣魚(yú)工具、統一桌面軟件管控平臺升級(SCCM)、多平臺防攻擊 EDR 方案(Windows Server、Linux、Mac 等)、移動(dòng)終端數據防泄漏(iOS 和 Android)以及新一代 iDaaS 身份認證平臺(SSO)。時(shí)代中國意識到,如今,在移動(dòng)優(yōu)先、云優(yōu)先的世界中,用戶(hù)和應用程序遍及全球,對數據的控制力變得更加重要。
關(guān)于 Microsoft 365 企業(yè)移動(dòng)性和安全性服務(wù)套件:
Microsoft 企業(yè)移動(dòng)性與安全性 ( Microsoft Enterprise Mobility + Security,EMS)服務(wù)套件,是完整的企業(yè)級智能移動(dòng)管理和信息安全服務(wù)平臺。借助創(chuàng )新的身份管理和智能驅動(dòng),隨時(shí)隨地在任何設備上保護企業(yè)信息安全,為員工提供更加靈活、高效和安全的工作方式。同時(shí)為企業(yè)抵御攻擊和風(fēng)險,提供了全方位能防護。目前,超過(guò)90%的全球財富500強企業(yè)正在使用 Microsoft 提供的企業(yè)級安全服務(wù)。
來(lái)源:微軟科技公眾號
來(lái)源:微軟科技公眾號
