Co je Microsoft EMS?

Microsoft spustil systém Enterprise Mobility + Security (EMS) v březnu 2014 ve snaze přejít od „přišroubovaného“ zabezpečení k „vestavěnému“ zabezpečení. V té době to byla velká sázka, protože EMS měl přinést zabezpečení na podnikové úrovni, které používaly společnosti z žebříčku Fortune 500, malým a středním podnikům (SMB).

Microsoft EMS je sada bezpečnostních produktů, kterou lze zakoupit jako samostatný produkt nebo při zakoupení služby Microsoft 365. Co je to Microsoft 365? Jedná se o balíček Office 365, Windows 10 a EMS. Je tento balíček výhodný? Přečtěte si náš srovnávací blog a rozhodněte se pro svou firmu: Microsoft 365 vs. Office 365

Ceny služby Microsoft EMS

Existují dvě úrovně služby Enterprise Mobility + Security (EMS) nazvané EMS E3 a EMS E5, které lze zakoupit čtyřmi způsoby:

  1. EMS E3 lze zakoupit jako samostatný produkt (9 USD za uživatele/měsíc)
  2. EMS E3 je součástí balíčku Microsoft 365 E3 (32 USD za měsíc/uživatele)
  3. EMS E5 lze zakoupit jako samostatný produkt (15 USD za uživatele/měsíc)
  4. EMS E5 je součástí balíčku Microsoft 365 E5 (57 USD.50 měsíčně/uživatele)

Chcete-li se dozvědět více o funkcích Microsoft 365 E3 a E5 v tabulce, přečtěte si náš příspěvek na blogu Co je Microsoft 365? Podrobné srovnání E3 vs. E5 naleznete ve srovnávacím blogu: Microsoft EMS E3 vs. E5

Funkce Microsoft EMS

Produkt EMS se skládá ze šesti nástrojů, z nichž každý má své vlastní funkce, takže se budeme snažit popsat opravdu složitý produkt v krátkém čase. V následující části popíšeme, co těchto šest nástrojů umí, a navíc uvedeme srovnávací tabulku, abyste viděli rozdíly mezi EMS E3 a EMS E5.

Azure Active Directory

O tom, že používáte Azure AD, možná ani nevíte, běží totiž na pozadí Office 365 a Microsoft 365. Je to technologie, která spravuje identity všech vašich uživatelů, neboli věc, která po kliknutí na tlačítko „přihlásit se“ pro přístup k účtu nebo aplikaci kontroluje, zda jsou vámi napsané přihlašovací údaje správné nebo nesprávné.

S EMS se prodávají dvě licence Azure Active Directory. EMS E3 se dodává s Azure AD Premium P1 a EMS E5 se dodává s Azure AD Premium P2. Přečtěte si náš článek Azure AD:

Microsoft Intune

Intune umožňuje vaší společnosti konečně získat kontrolu nad firemními daty. Vzhledem k tomu, že zaměstnanci nosí do práce svá vlastní zařízení, od chytrých telefonů až po vlastní notebooky, je snadné ztratit kontrolu nad tím, co se děje s firemními daty. Ukládají si zaměstnanci firemní soubory na své notebooky? Udržují zaměstnanci svůj antimalware v aktuálním stavu nebo streamují nelegální filmy online, které by pak v případě stažení malwaru mohly ovlivnit vaše firemní soubory? Služba Intune tyto typy problémů řeší nastavením firemních zásad pro pravidla na všech zařízeních, ve kterých se nacházejí vaše data.

Několik věcí, které můžete dělat pomocí služby Microsoft Intune:

  • Správa mobilních zařízení a počítačů, které vaši zaměstnanci používají k přístupu k firemním datům.
  • Správa mobilních aplikací, které vaši zaměstnanci používají.
  • Chraňte firemní informace tím, že pomůžete řídit způsob, jakým k nim vaši zaměstnanci přistupují a sdílejí je.
  • Zajistěte, aby zařízení a aplikace byly v souladu s bezpečnostními požadavky společnosti.

Výše uvedené video je rychlou 15minutovou ukázkou zapnutí a správy služby Intune. Pokud se chcete podrobně seznámit se vším, co Intune nabízí, podívejte se na níže uvedené video z konference Ignite 2018.

Azure Information Protection

Pomocí AIP můžete identifikovat, která z vašich dat jsou citlivá. Společnost Microsoft je chytrá v tom, že dokáže v dokumentu odhalit například čísla kreditních karet a čísla sociálního zabezpečení. Nebo si můžete vytvořit vlastní pravidla pro identifikaci citlivých informací, abyste nemuseli číst každý soubor, který máte. Jakmile identifikujete citlivé údaje, můžete je klasifikovat označením „tajné“ nebo „citlivé“ nebo jedním z mnoha hotových označení, které vám Microsoft poskytne. Poté můžete použít zásady ochrany, například nedovolit zaměstnanci kopírovat a vkládat z určitých dokumentů.

Nebo řekněme, že generální ředitel omylem odešle interní sdělení pro vedoucí pracovníky celé společnosti. I když ostatní zaměstnanci soubor obdrží, nebudou si ho moci přečíst, pokud nebudou mít správné pověření. Docela v pohodě, ne? Podívejte se na video níže a uvidíte ho v akci.

Microsoft Cloud App Security

Tento nástroj je Cloud Access Security Broker (CASB), který je nezbytný pro zajištění shody s předpisy IT, konfiguraci způsobu cestování dat a pro přehled o bezpečnostních hrozbách v aplikacích společnosti Microsoft a aplikacích třetích stran.

Technické dokumenty společnosti Microsoft popisují následující případy použití Microsoft Cloud App Security:

  • Odhalení a kontrola používání stínového IT: Identifikace cloudových aplikací, služeb IaaS a PaaS používaných vaší organizací. Prozkoumejte vzorce používání, vyhodnoťte úroveň rizik a obchodní připravenost více než 16 000 aplikací SaaS na základě více než 80 rizik. Začněte je spravovat a zajistěte bezpečnost a shodu s předpisy.

  • Chraňte své citlivé informace kdekoli v cloudu: Pochopte, klasifikujte a chraňte vystavení citlivých informací v klidu. Využijte hotové zásady a automatizované procesy k uplatnění kontrol v reálném čase ve všech cloudových aplikacích.

  • Chraňte se před kybernetickými hrozbami a anomáliemi:

  • Detekujte neobvyklé chování napříč cloudovými aplikacemi a identifikujte ransomware, kompromitované uživatele nebo nepoctivé aplikace, analyzujte vysoce rizikové použití a automaticky proveďte nápravu, abyste omezili riziko pro vaši organizaci: Vyhodnoťte, zda vaše cloudové aplikace splňují příslušné požadavky na shodu, včetně shody s předpisy a průmyslovými standardy. Zabraňte úniku dat do aplikací, které nevyhovují předpisům, a omezte přístup k regulovaným datům.

Microsoft Advanced Threat Analytics

Jedná se o lokální platformu, která pomáhá chránit podniky před pokročilými kybernetickými útoky a vnitřními hrozbami využitím zrcadlení portů z řadičů domény a serverů DNS a prostřednictvím nasazení lehké brány ATA na řadič domény.

Azure Advanced Threat Protection

Azure ATP je určena k ochraně hybridních IT prostředí s využitím infrastruktury on-premise k identifikaci, detekci a vyšetřování pokročilých hrozeb, kompromitovaných identit a škodlivých akcí zevnitř zaměřených na vaši organizaci. V technických dokumentech společnosti Microsoft jsou uvedeny některé z následujících příkladů:

  • Monitorovat uživatele, chování a aktivity entit pomocí analýzy založené na učení
  • Chránit identity a pověření uživatelů uložené v Active Directory
  • Identifikovat a vyšetřovat podezřelé aktivity uživatelů a pokročilé útoky v celém řetězci zabití
  • Poskytovat jasné informace o incidentech na jednoduché časové ose pro rychlé třídění

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.