Microsoft lanceerde de Enterprise Mobility + Security (EMS) in maart 2014, in een poging om de overgang te maken van ‘bolted-on’ beveiliging naar ‘ingebouwde’ beveiliging. Het was destijds een enorme gok, want EMS was bedoeld om beveiliging op enterprise-niveau die Fortune 500-bedrijven gebruikten, naar het midden- en kleinbedrijf (mkb) te brengen.
Microsoft EMS is een suite van beveiligingsproducten die kan worden gekocht als een standalone product of bij de aanschaf van Microsoft 365. Wat is Microsoft 365? Het is een bundel met Office 365, Windows 10 en EMS. Is de bundel een knaller voor uw geld? Lees onze vergelijkende blog om te beslissen voor uw bedrijf: Microsoft 365 vs. Office 365
Microsoft EMS-prijzen
Er zijn twee niveaus van Enterprise Mobility + Security (EMS), EMS E3 en EMS E5, die op vier manieren kunnen worden gekocht:
- EMS E3 kan worden gekocht als een standalone product ($ 9 per gebruiker/maand)
- EMS E3 is inbegrepen in de Microsoft 365 E3 bundel ($ 32 per maand/gebruiker)
- EMS E5 kan worden gekocht als een standalone product ($ 15 per gebruiker/maand)
- EMS E5 is inbegrepen in de Microsoft 365 E5 bundel ($ 57,- per maand/gebruiker)
- EMS E5 kan worden gekocht als een standalone product ($ 15,- per gebruiker/maand)
- EMS E5 is inbegrepen in de Microsoft 365 E5 bundel ($ 57,- per maand/gebruiker).50 per maand/gebruiker)
Om meer te weten te komen over de Microsoft 365 E3 en E5 functies in de tabel, lees onze Wat is Microsoft 365? blog post. Voor een grondige vergelijking van E3 vs. E5, zie onze vergelijkende blog: Microsoft EMS E3 vs. E5
Microsoft EMS Features
Het EMS-product bestaat uit zes tools, die elk hun eigen functies hebben, dus we gaan ons best doen om een echt ingewikkeld product in een korte tijd te beschrijven. In de onderstaande sectie beschrijven we wat deze zes tools doen, naast een vergelijkingstabel om het verschil te zien tussen EMS E3 en EMS E5.
Azure Active Directory
U weet misschien niet eens dat u Azure AD gebruikt, het draait op de achtergrond van Office 365 en Microsoft 365. Het is de technologie die de identiteiten van al uw gebruikers beheert, a.k.a. het ding dat controleert of de referenties die u hebt geschreven juist of onjuist zijn nadat u op ‘log in’ hebt geklikt om toegang te krijgen tot een account of een app.
Er zijn twee Azure Active Directory-licenties die met EMS worden verkocht. EMS E3 wordt geleverd met Azure AD Premium P1 en EMS E5 wordt geleverd met Azure AD Premium P2. Lees onze Azure AD: Premium P1 v P2 blog post om meer te leren over de specifieke functie en prijsverschillen tussen de twee.
Microsoft Intune
Intune stelt uw bedrijf in staat om eindelijk controle te hebben over de gegevens van uw bedrijf. Nu werknemers hun eigen apparaten meenemen naar het werk, van hun smartphones tot hun eigen laptops, is het gemakkelijk om de controle te verliezen over wat er met uw bedrijfsgegevens gebeurt. Slaan werknemers bedrijfsbestanden op hun laptops op? Houden uw werknemers hun anti-malware up-to-date of streamen ze illegale films online die vervolgens uw bedrijfsbestanden kunnen aantasten als er malware wordt gedownload? Intune lost dat soort problemen op door bedrijfsbeleid in te stellen voor regels op alle apparaten waarop uw gegevens staan.
Enkele dingen die u kunt doen met Microsoft Intune:
- Beheer de mobiele apparaten en pc’s die uw personeel gebruikt om toegang te krijgen tot bedrijfsgegevens.
- Beheer de mobiele apps die uw personeel gebruikt.
- Bescherm uw bedrijfsgegevens door de toegang en het delen ervan door uw medewerkers te beheren.
- Zorg ervoor dat apparaten en apps voldoen aan de beveiligingsvereisten van het bedrijf.
De bovenstaande video is een korte demonstratie van 15 minuten van het inschakelen en beheren van Intune. Wilt u een uitgebreide walk-through van alles wat Intune te bieden heeft, bekijk dan de onderstaande video van de Ignite 2018-sessie.
Azure Information Protection
Met AIP kunt u identificeren welke van uw gegevens gevoelig zijn. Microsoft is slim in die zin dat het zaken als creditcardnummers en socialezekerheidsnummers binnen een document kan detecteren. Of u kunt aangepaste regels maken voor het identificeren van gevoelige informatie, zodat u niet elk bestand hoeft te lezen. Zodra u de gevoelige gegevens hebt geïdentificeerd, kunt u deze classificeren door ze het label ‘geheim’ of ‘gevoelig’ te geven, of een van de vele standaardlabels die Microsoft u biedt. Vervolgens kunt u een beschermingsbeleid toepassen, bijvoorbeeld door een werknemer niet toe te staan uit bepaalde documenten te kopiëren en te plakken.
Of stel dat de CEO per ongeluk een interne memo voor de leidinggevenden naar het hele bedrijf stuurt. Zelfs als de andere werknemers het bestand ontvangen, zullen ze niet in staat zijn om het te lezen, tenzij ze de juiste referenties hebben. Best cool, toch? Bekijk de video hieronder om het in actie te zien.
Microsoft Cloud App Security
Deze tool is een Cloud Access Security Broker (CASB), die nodig is voor IT-compliance, het configureren van hoe uw gegevens reizen, en voor inzicht in veiligheidsbedreigingen over Microsoft en 3rd party apps.
In de technische documenten van Microsoft worden de volgende gebruikssituaties beschreven voor het gebruik van Microsoft Cloud App Security:
-
Ontdek en controleer het gebruik van Shadow IT: identificeer de cloud-apps, IaaS- en PaaS-diensten die door uw organisatie worden gebruikt. Onderzoek gebruikspatronen, beoordeel het risiconiveau en de bedrijfsgereedheid van meer dan 16.000 SaaS-apps aan de hand van meer dan 80 risico’s. Begin met het beheer ervan om de beveiliging en compliance te waarborgen.
-
Bescherm uw gevoelige informatie overal in de cloud: Begrijp, classificeer en bescherm de blootstelling van gevoelige informatie in ruste. Maak gebruik van kant-en-klare beleidsregels en geautomatiseerde processen om in realtime controles uit te voeren op al uw cloud-apps.
-
Bescherm uzelf tegen cyberbedreigingen en anomalieën: Ongewoon gedrag in cloud-apps detecteren om ransomware, gecompromitteerde gebruikers of malafide toepassingen te identificeren, gebruik met een hoog risico analyseren en automatisch maatregelen treffen om het risico voor uw organisatie te beperken.
-
De compliance van uw cloud-apps beoordelen: Beoordeel of uw cloud-apps voldoen aan relevante compliance-vereisten, waaronder naleving van regelgeving en industrienormen. Voorkom dat gegevens weglekken naar apps die niet aan de regelgeving voldoen en beperk de toegang tot gereguleerde gegevens.
Microsoft Advanced Threat Analytics
Dit is een platform op locatie dat ondernemingen helpt beschermen tegen geavanceerde cyberaanvallen en insiderbedreigingen door gebruik te maken van port mirroring van domeincontrollers en DNS-servers en door de ATA Lightweight Gateway boven op uw domeincontroller te implementeren.
Azure Advanced Threat Protection
Azure ATP is bedoeld om hybride IT-omgevingen te beschermen door gebruik te maken van on-premise infrastructuur voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadaardige insider-acties gericht op uw organisatie. De technische documenten van Microsoft geven enkele van de volgende voorbeelden:
- Monitor gebruikers, gedrag van entiteiten en activiteiten met op leren gebaseerde analyses
- Bescherm gebruikersidentiteiten en referenties die zijn opgeslagen in Active Directory
- Identificeer en onderzoek verdachte gebruikersactiviteiten en geavanceerde aanvallen in de hele kill chain
- Zorg voor duidelijke incidentinformatie op een eenvoudige tijdlijn voor snelle triage