Mikä on Microsoft EMS?

Posted on by admin

Microsoft lanseerasi Enterprise Mobility + Security (EMS) -palvelun maaliskuussa 2014 pyrkiessään siirtymään ”pultatusta” tietoturvasta ”sisäänrakennettuun” tietoturvaan. Kyseessä oli tuolloin valtava veto, sillä EMS:n oli tarkoitus tuoda Fortune 500 -yritysten käyttämä yritystason tietoturva pieniin ja keskisuuriin yrityksiin (pk-yrityksiin).

Microsoft EMS on tietoturvatuotteiden paketti, jonka voi ostaa erillisenä tuotteena tai Microsoft 365:n hankinnan yhteydessä. Mikä on Microsoft 365? Se on Office 365:n, Windows 10:n ja EMS:n muodostama paketti. Onko nipusta vastinetta rahoillesi? Lue vertailublogimme, jotta voit päättää yrityksesi kannalta: Microsoft 365 vs. Office 365

Microsoft EMS:n hinnoittelu

Microsoft EMS:n (Enterprise Mobility + Security) hinnoittelu

Enterprise Mobility + Security (EMS) -paketissa on kaksi tasoa, jotka ovat nimeltään EMS E3 ja EMS E5. Niitä voi ostaa neljällä eri tavalla:

  1. EMS E3:n voi ostaa erillisenä tuotteena (9 dollaria käyttäjältä/kk)
  2. EMS E3 sisältyy Microsoft 365 E3 -pakettiin (32 dollaria kuukaudessa/käyttäjä)
  3. EMS E5:n voi ostaa erillisenä tuotteena (15 dollaria käyttäjältä/kk)
  4. EMS E5 sisältyy Microsoft 365 E5 -pakettiin (57 dollaria.50 per kuukausi/käyttäjä)

Lue lisää Microsoft 365 E3- ja E5-ominaisuuksista taulukosta Mikä on Microsoft 365? -blogikirjoitus. E3:n ja E5:n perusteellista vertailua varten tutustu vertailublogiin: Microsoft EMS E3 vs. E5

Microsoft EMS:n ominaisuudet

Microsoft EMS -tuote koostuu kuudesta työkalusta, joilla jokaisella on omat ominaisuutensa, joten teemme parhaamme kuvaillaksemme todella monimutkaista tuotetta lyhyessä ajassa. Alla olevassa osiossa kuvaamme, mitä nämä kuusi työkalua tekevät, minkä lisäksi tarjoamme vertailutaulukon, josta näet EMS E3:n ja EMS E5:n välisen eron.

Azure Active Directory

Et ehkä edes tiedä käyttäväsi Azure AD:tä, sillä se toimii Office 365:n ja Microsoft 365:n taustalla. Se on teknologia, joka hallinnoi kaikkien käyttäjien identiteettejä, eli se, joka tarkistaa, ovatko kirjoittamasi tunnistetiedot oikein vai väärin sen jälkeen, kun napsautat ”kirjaudu sisään” päästäksesi tilille tai sovellukseen.

EMS:n mukana myydään kaksi Azure Active Directory -lisenssiä. EMS E3:n mukana toimitetaan Azure AD Premium P1 ja EMS E5:n mukana toimitetaan Azure AD Premium P2. Lue meidän Azure AD: Premium P1 v P2 -blogikirjoituksesta saadaksesi tietoa näiden kahden ominaisuuden ja hinnoittelun välisistä erityispiirteistä.

Microsoft Intune

Intunen avulla yrityksesi voi vihdoin hallita yrityksesi tietoja. Kun työntekijät tuovat töihin omia laitteitaan älypuhelimista omiin kannettaviin tietokoneisiinsa, on helppo menettää kontrolli siitä, mitä yrityksen tiedoille tapahtuu. Tallentavatko työntekijät yritystiedostoja kannettaviinsa? Pitävätkö työntekijäsi haittaohjelmien torjuntaohjelmat ajan tasalla vai katsovatko he laittomia elokuvia verkossa, jotka voivat vaikuttaa yritystiedostoihin, jos haittaohjelmia ladataan? Intune korjaa tämäntyyppiset ongelmat asettamalla yrityskäytännöt sääntöjä varten kaikille laitteille, joissa on tietojasi.

Muutamia asioita, joita voit tehdä Microsoft Intunen avulla:

  • Hallitse mobiililaitteita ja tietokoneita, joita työntekijäsi käyttävät yritystietojen käyttämiseen.
  • Hallitse mobiilisovelluksia, joita työntekijäsi käyttävät.
  • Suojaa yritystietojasi auttamalla hallitsemaan tapaa, jolla työvoimasi käyttää ja jakaa niitä.
  • Varmista, että laitteet ja sovellukset ovat yrityksen tietoturvavaatimusten mukaisia.

Yllä olevalla videolla on 15 minuutin pikaesittely Intunen käyttöönotosta ja hallinnasta. Jos haluat kattavan läpikäynnin kaikesta, mitä Intune tarjoaa, katso alla oleva video Ignite 2018 -istunnosta.

Azure Information Protection

Azure Information Protectionin

AIP:n avulla voit tunnistaa, mitkä tiedot ovat arkaluonteisia. Microsoft on fiksu siinä, että se pystyy tunnistamaan esimerkiksi luottokorttinumerot ja sosiaaliturvatunnukset asiakirjan sisällä. Voit myös luoda mukautettuja sääntöjä arkaluonteisten tietojen tunnistamiseen, jolloin sinun ei tarvitse lukea jokaista tiedostoa. Kun olet tunnistanut arkaluonteiset tiedot, voit luokitella ne merkitsemällä ne ”salaisiksi” tai ”arkaluonteisiksi” tai joksikin Microsoftin tarjoamista monista valmiista merkinnöistä. Sitten voit soveltaa suojauskäytäntöjä, kuten kieltää työntekijää kopioimasta ja liittämästä tiettyjä asiakirjoja.

Tai sanotaanpa, että toimitusjohtaja lähettää vahingossa johtajille tarkoitetun sisäisen muistion koko yritykselle. Vaikka muut työntekijät saisivat tiedoston, he eivät pysty lukemaan sitä, ellei heillä ole oikeita tunnuksia. Aika siistiä, eikö? Katso alla oleva video nähdäksesi sen toiminnassa.

Microsoft Cloud App Security

Tämä työkalu on Cloud Access Security Broker (CASB), joka on välttämätön IT-vaatimustenmukaisuuden noudattamiseksi, datan kulkemisen konfiguroimiseksi ja Microsoftin ja kolmannen osapuolen sovellusten tietoturvauhkien näkyvyyden varmistamiseksi.

Microsoftin teknisissä asiakirjoissa kuvataan seuraavat käyttötapaukset Microsoft Cloud App Securityn käytölle:

  • Varjo-IT:n käytön havaitseminen ja hallinta: Tunnista organisaatiosi käyttämät pilvisovellukset, IaaS- ja PaaS-palvelut. Tutki käyttötapoja, arvioi yli 16 000 SaaS-sovelluksen riskitasoja ja liiketoimintavalmiutta yli 80 riskiä vastaan. Aloita niiden hallinta turvallisuuden ja vaatimustenmukaisuuden varmistamiseksi.

  • Suojaa arkaluonteiset tietosi missä tahansa pilvipalvelussa: Ymmärrä, luokittele ja suojaa arkaluonteisten tietojen altistuminen levossa. Hyödynnä valmiita käytäntöjä ja automatisoituja prosesseja valvonnan soveltamiseksi reaaliaikaisesti kaikkiin pilvisovelluksiisi.

  • Suojaudu kyberuhkia ja poikkeamia vastaan: Havaitse epätavallista käyttäytymistä pilvisovelluksissa tunnistaaksesi lunnasohjelmat, vaarantuneet käyttäjät tai rogue-sovellukset, analysoi riskialtista käyttöä ja korjaa ongelmat automaattisesti rajoittaaksesi organisaatiollesi aiheutuvaa riskiä.

  • Arvioi pilvisovellustesi vaatimustenmukaisuutta: Arvioi, täyttävätkö pilvisovelluksesi asiaankuuluvat vaatimustenmukaisuusvaatimukset, mukaan lukien sääntelyn noudattaminen ja alan standardit. Estä tietovuodot vaatimustenvastaisiin sovelluksiin ja rajoita pääsyä säänneltyihin tietoihin.

Microsoft Advanced Threat Analytics

Tämä on toimitiloissa toimiva alusta, joka auttaa suojaamaan yrityksiä kehittyneiltä verkkohyökkäyksiltä ja sisäpiirin uhkilta hyödyntämällä toimialueen ohjainten ja DNS-palvelimien porttipeilausta sekä ottamalla käyttöön toimialueen ohjaimen päälle asennettavan ATA Lightweight Gatewayn.

Azure Advanced Threat Protection

Azure ATP on tarkoitettu suojaamaan hybridejä IT-ympäristöjä hyödyntämällä paikallista infrastruktuuria organisaatioon kohdistuvien kehittyneiden uhkien, vaarannettujen identiteettien ja haitallisten sisäpiiritoimien tunnistamiseen, havaitsemiseen ja tutkimiseen. Microsoftin teknisissä asiakirjoissa annetaan joitakin seuraavista esimerkeistä:

  • Käyttäjien, kokonaisuuksien käyttäytymisen ja toimintojen seuranta oppimispohjaisen analytiikan avulla
  • Aktiivihakemistoon tallennettujen käyttäjäidentiteettien ja valtakirjojen suojaaminen
  • Epäilyttävien käyttäjäaktiviteettien ja kehittyneiden hyökkäysten tunnistaminen ja tutkiminen koko tappoketjussa
  • Yksiselitteisten vaaratilanteita koskevien tietojen tarjoaminen yksinkertaisella aikataululla nopeaa triaage-tarkastelua varten

.

Vastaa

Sähköpostiosoitettasi ei julkaista.