Microsoft lançou o EMS (Enterprise Mobility + Security) em Março de 2014, num esforço para fazer a transição da segurança ‘bolted-on’ para a segurança ‘built-in’. Era uma grande aposta na altura, pois o EMS tinha como objectivo trazer segurança de nível empresarial que as empresas da Fortune 500 estavam a utilizar para pequenas e médias empresas (PMEs).
Microsoft EMS é um conjunto de produtos de segurança que pode ser adquirido como um produto autónomo ou ao adquirir o Microsoft 365. O que é o Microsoft 365? É um pacote do Office 365, Windows 10, e EMS. O pacote é um estrondo para o seu dinheiro? Leia o nosso blog de comparação para decidir pela sua empresa: Microsoft 365 vs. Microsoft 365. Office 365
Microsoft EMS Pricing
Há dois níveis de Mobilidade Empresarial + Segurança (EMS) chamados EMS E3 e EMS E5, que podem ser comprados de quatro maneiras:
- O EMS E3 pode ser comprado como um produto independente ($9 por usuário/mês)
- O EMS E3 está incluído no pacote Microsoft 365 E3 ($32 por mês/usuário)
- O EMS E5 pode ser comprado como um produto independente ($15 por usuário/mês)
- O EMS E5 está incluído no pacote Microsoft 365 E5 ($57.50 por mês/utilizador)
Para saber mais sobre as funcionalidades do Microsoft 365 E3 e E5 na tabela, leia o nosso post no blog O que é o Microsoft 365? Para uma comparação aprofundada do E3 vs. E5, confira o blog de comparação: Microsoft EMS E3 vs. E5
Microsoft EMS Features
O produto EMS é composto por seis ferramentas, cada uma com as suas próprias características, por isso vamos fazer o nosso melhor para descrever um produto realmente complicado num curto espaço de tempo. Na secção abaixo vamos descrever o que estas seis ferramentas fazem além de fornecer uma tabela comparativa para ver a diferença entre o EMS E3 e o EMS E5.
Azure Active Directory
Você pode nem saber que está usando o Azure AD, ele é executado no fundo do Office 365 e do Microsoft 365. É a tecnologia que gerencia as identidades de todos os seus usuários, ou seja, a coisa que verifica se as credenciais que você escreveu estão corretas ou incorretas após clicar em ‘log in’ para acessar uma conta ou um aplicativo.
Existem duas licenças do Azure Active Directory vendidas com o EMS. O EMS E3 vem com Azure AD Premium P1 e o EMS E5 vem com Azure AD Premium P2. Leia o nosso Azure AD: Publique no blog Premium P1 v P2 para saber mais sobre os recursos específicos e diferenças de preço entre os dois.
Microsoft Intune
Intune permite que sua empresa finalmente tenha controle sobre os dados da sua empresa. Com os funcionários trazendo seus próprios dispositivos para o trabalho, desde seus smartphones até seus próprios laptops, é fácil perder o controle sobre o que está acontecendo com os dados da sua empresa. Os funcionários estão salvando arquivos da empresa em seus laptops? Os seus funcionários estão mantendo o anti-malware atualizado ou estão transmitindo filmes ilegais online que podem afetar os arquivos da sua empresa se for feito o download de malware? A Intune corrige esses tipos de problemas definindo políticas da empresa para regras em todos os dispositivos que abrigam seus dados.
Somas coisas que você pode fazer com o Microsoft Intune:
- Gerenciar os dispositivos móveis e PCs que sua força de trabalho usa para acessar os dados da empresa.
- Gerenciar os aplicativos móveis que sua força de trabalho usa.
- Proteja as informações da sua força de trabalho ajudando a controlar a forma como sua força de trabalho acessa e compartilha-as.
- Assegure que os dispositivos e aplicativos estejam em conformidade com os requisitos de segurança da empresa.
O vídeo acima é uma rápida demonstração de 15 minutos para habilitar e gerenciar o Intune. Se você quer um amplo passeio por tudo que a Intune tem a oferecer, então assista ao vídeo abaixo da sessão Ignite 2018.
Azure Information Protection
Com AIP, você pode identificar qual dos seus dados é sensível. A Microsoft é inteligente na medida em que pode detectar coisas como números de cartões de crédito e números de segurança social dentro de um documento. Ou pode criar regras personalizadas para identificar informações sensíveis, para que não tenha de ler todos os ficheiros que possui. Uma vez identificados os dados confidenciais, você pode classificá-los rotulando-os como ‘secretos’ ou ‘sensíveis’ ou uma das muitas etiquetas fora da caixa que a Microsoft fornece a você. Depois, você pode aplicar políticas de proteção, tais como não permitir que um funcionário copie e cole de certos documentos.
Or, digamos que o CEO envia acidentalmente um memorando interno para os executivos a toda a empresa. Mesmo que os outros funcionários recebam o arquivo, eles não serão capazes de lê-lo, a menos que tenham as credenciais certas. Muito legal, certo? Assista ao vídeo abaixo para vê-lo em ação.
Microsoft Cloud App Security
Esta ferramenta é um Corretor de Segurança de Acesso à Nuvem (CASB), que é necessário para a conformidade de TI, configurando como seus dados viajam, e para a visibilidade das ameaças à segurança em toda a Microsoft e aplicativos de terceiros.
Os documentos técnicos da Microsoft descrevem os seguintes casos de uso para usar o Microsoft Cloud App Security:
-
Descobre e controla o uso do Shadow IT: Identifique os aplicativos em nuvem, IaaS e serviços PaaS usados por sua organização. Investigue os padrões de uso, avalie os níveis de risco e a prontidão do negócio de mais de 16.000 aplicativos SaaS contra mais de 80 riscos. Comece a gerenciá-los para garantir segurança e conformidade.
-
Proteja suas informações confidenciais em qualquer lugar da nuvem: Entenda, classifique e proteja a exposição de informações sensíveis em repouso. Alavancar políticas e processos automatizados para aplicar controles em tempo real em todas as suas aplicações na nuvem.
-
Proteger contra ameaças e anomalias cibernéticas: Detecte comportamentos incomuns em aplicativos em nuvem para identificar ransomware, usuários comprometidos ou aplicativos desonestos, analise o uso de alto risco e corrija automaticamente para limitar o risco à sua organização.
-
Avalie a conformidade dos seus aplicativos em nuvem: Avalie se os seus aplicativos em nuvem atendem aos requisitos de conformidade relevantes, incluindo a conformidade regulamentar e os padrões do setor. Evite vazamentos de dados para aplicativos não conformes e limite o acesso aos dados regulamentados.
Microsoft Advanced Threat Analytics
Esta é uma plataforma local que ajuda a proteger as empresas contra ataques cibernéticos avançados e ameaças internas, aproveitando o espelhamento de portas de controladores de domínio e servidores DNS e implantando o ATA Lightweight Gateway no topo do controlador de domínio.
Azure Advanced Threat Protection
Azure ATP destina-se a proteger ambientes de TI híbridos, aproveitando a infra-estrutura local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização. Os documentos técnicos da Microsoft dão alguns dos seguintes exemplos:
- Monitor usuários, comportamento da entidade e atividades com análise baseada em aprendizagem
- Proteger identidades de usuários e credenciais armazenadas no Active Directory
- Identificar e investigar atividades de usuários suspeitos e ataques avançados ao longo da cadeia de eliminação
- Prover informações claras sobre incidentes em uma linha de tempo simples para triagem rápida