Cos’è Microsoft EMS?

Posted on by admin

Microsoft ha lanciato l’Enterprise Mobility + Security (EMS) nel marzo 2014, nel tentativo di passare dalla sicurezza “imbullonata” alla sicurezza “integrata”. È stata una scommessa enorme al momento, in quanto EMS era destinato a portare la sicurezza a livello aziendale che le aziende Fortune 500 stavano utilizzando alle piccole e medie imprese (PMI).

Microsoft EMS è una suite di prodotti di sicurezza che può essere acquistata come prodotto indipendente o quando si acquista Microsoft 365. Cos’è Microsoft 365? È un pacchetto di Office 365, Windows 10 e EMS. Il bundle è un botto di soldi? Leggi il nostro blog di confronto per decidere per la tua azienda: Microsoft 365 vs. Office 365

Prezzi di Microsoft EMS

Ci sono due livelli di Enterprise Mobility + Security (EMS) chiamati EMS E3 e EMS E5, che possono essere acquistati in quattro modi:

  1. EMS E3 può essere acquistato come prodotto indipendente ($9 per utente/mese)
  2. EMS E3 è incluso nel bundle Microsoft 365 E3 ($32 al mese/utente)
  3. EMS E5 può essere acquistato come prodotto indipendente ($15 per utente/mese)
  4. EMS E5 è incluso nel bundle Microsoft 365 E5 ($57.50 al mese/utente)

Per saperne di più sulle caratteristiche di Microsoft 365 E3 ed E5 nella tabella, leggete il nostro post sul blog Cos’è Microsoft 365? Per un confronto approfondito di E3 vs. E5 controllate il nostro blog di confronto: Microsoft EMS E3 vs. E5

Caratteristiche di Microsoft EMS

Il prodotto EMS è composto da sei strumenti, ognuno dei quali ha le proprie caratteristiche, quindi faremo del nostro meglio per descrivere un prodotto davvero complicato in poco tempo. Nella sezione seguente descriveremo cosa fanno questi sei strumenti, oltre a fornire una tabella di confronto per vedere la differenza tra EMS E3 e EMS E5.

Azure Active Directory

Potresti non sapere nemmeno che stai usando Azure AD, funziona in background di Office 365 e Microsoft 365. È la tecnologia che gestisce le identità di tutti i tuoi utenti, ovvero la cosa che controlla se le credenziali che hai scritto sono corrette o sbagliate dopo aver fatto clic su ‘log in’ per accedere a un account o un’app.

Ci sono due licenze Azure Active Directory vendute con EMS. EMS E3 viene fornito con Azure AD Premium P1 e EMS E5 viene fornito con Azure AD Premium P2. Leggete il nostro post sul blog Azure AD: Premium P1 v P2 per conoscere le caratteristiche specifiche e le differenze di prezzo tra i due.

Microsoft Intune

Intune consente alla vostra azienda di avere finalmente il controllo sui dati aziendali. Con i dipendenti che portano i propri dispositivi al lavoro, dai loro smartphone ai loro computer portatili, è facile perdere il controllo su ciò che accade con i dati aziendali. I dipendenti stanno salvando i file aziendali sui loro computer portatili? I vostri dipendenti tengono aggiornato il loro anti-malware o guardano film illegali in streaming online che potrebbero danneggiare i vostri file aziendali se vengono scaricati malware? Intune risolve questi tipi di problemi impostando i criteri aziendali per le regole su tutti i dispositivi che ospitano i vostri dati.

Alcune cose che potete fare con Microsoft Intune:

  • Gestire i dispositivi mobili e i PC che la vostra forza lavoro utilizza per accedere ai dati aziendali.
  • Gestire le applicazioni mobili utilizzate dalla vostra forza lavoro.
  • Proteggi le informazioni aziendali aiutandoti a controllare il modo in cui la tua forza lavoro vi accede e le condivide.
  • Assicurati che i dispositivi e le app siano conformi ai requisiti di sicurezza aziendali.

Il video qui sopra è una rapida dimostrazione di 15 minuti di abilitazione e gestione di Intune. Se vuoi un walk-through completo di tutto ciò che Intune ha da offrire, allora guarda il video qui sotto della sessione Ignite 2018.

Azure Information Protection

Con AIP, puoi identificare quali dei tuoi dati sono sensibili. Microsoft è intelligente nel senso che può rilevare cose come numeri di carte di credito e numeri di previdenza sociale all’interno di un documento. Oppure si possono creare regole personalizzate per identificare le informazioni sensibili, in modo da non dover leggere ogni file che si ha. Una volta identificati i dati sensibili, è possibile classificarli etichettandoli come “segreti” o “sensibili” o una delle tante etichette che Microsoft fornisce. Poi, è possibile applicare politiche di protezione, come ad esempio non permettere a un dipendente di copiare e incollare da certi documenti.

O supponiamo che il CEO invii accidentalmente un memo interno per i dirigenti a tutta l’azienda. Anche se gli altri dipendenti ricevono il file, non saranno in grado di leggerlo, a meno che non abbiano le credenziali giuste. Piuttosto fico, vero? Guarda il video qui sotto per vederlo in azione.

Microsoft Cloud App Security

Questo strumento è un Cloud Access Security Broker (CASB), che è necessario per la conformità IT, per configurare come viaggiano i tuoi dati e per la visibilità sulle minacce alla sicurezza nelle app Microsoft e di terze parti.

I documenti tecnici di Microsoft descrivono i seguenti casi d’uso per l’utilizzo di Microsoft Cloud App Security:

  • Scoprire e controllare l’uso di Shadow IT: Identificare le app cloud, i servizi IaaS e PaaS utilizzati dalla vostra organizzazione. Indaga sui modelli di utilizzo, valuta i livelli di rischio e la prontezza del business di più di 16.000 app SaaS contro più di 80 rischi. Inizia a gestirle per garantire sicurezza e conformità.

  • Proteggi le tue informazioni sensibili ovunque nel cloud: Capire, classificare e proteggere l’esposizione delle informazioni sensibili a riposo. Sfrutta le policy out-of-the box e i processi automatizzati per applicare i controlli in tempo reale su tutte le tue app cloud.

  • Proteggi dalle minacce informatiche e dalle anomalie: Rileva comportamenti insoliti nelle app cloud per identificare ransomware, utenti compromessi o applicazioni disoneste, analizza l’uso ad alto rischio e rimedia automaticamente per limitare il rischio per la tua organizzazione.

  • Valuta la conformità delle tue app cloud: Valuta se le tue app in-the-cloud soddisfano i requisiti di conformità pertinenti, compresa la conformità normativa e gli standard di settore. Prevenire le fughe di dati verso app non conformi e limitare l’accesso ai dati regolamentati.

Microsoft Advanced Threat Analytics

Questa è una piattaforma on-premises che aiuta a proteggere le imprese dai cyber-attacchi avanzati e dalle minacce interne sfruttando il mirroring delle porte dai controller di dominio e dai server DNS e distribuendo l’ATA Lightweight Gateway in cima al controller di dominio.

Azure Advanced Threat Protection

Azure ATP ha lo scopo di proteggere gli ambienti IT ibridi sfruttando l’infrastruttura on-premise per identificare, rilevare e indagare su minacce avanzate, identità compromesse e azioni interne dannose dirette alla vostra organizzazione. I documenti tecnici di Microsoft forniscono alcuni dei seguenti esempi:

  • Monitorare gli utenti, il comportamento delle entità e le attività con analisi basate sull’apprendimento
  • Proteggere le identità degli utenti e le credenziali memorizzate in Active Directory
  • Identificare e indagare sulle attività sospette degli utenti e sugli attacchi avanzati in tutta la catena di eliminazione
  • Fornire informazioni chiare sugli incidenti su una semplice linea temporale per un triage veloce

.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.