Blogs | InSpark

Focus op beveiliging binnen Microsoft Enterprise Mobility + Security Suite

Geschreven door InSpark | Jul 17, 2024 12:54:35 PM

In mei 2014 introduceerde Microsoft een nieuwe beheeroplossing die bestond uit een aantal cloud oplossingen die samen de Enterprise Mobility Suite (EMS) vormden. Bijna twee jaar later heeft Microsoft deze suite verder uitgebreid met een aantal nieuwe oplossingen welke aansluiten op de dagelijkse uitdagingen in een mobile first, cloud first wereld: de Enterprise Mobility + Security suite.

Niet alleen de naam heeft een verandering doorgemaakt, maar veel belangrijker de inhoud van deze cloud suite is aangepast. Daarmee geeft Microsoft een duidelijk richting aan haar mobile first cloud first visie omtrent enterprise mobility. Beveiliging vormt daarbij een steeds belangrijke en nadrukkelijke rol waarbij productiviteit en veiligheid hand in hand gaan.

Wat is veranderd in deze nieuwe suite die nu de naam draagt: Enterprise Mobility + Security?

De vorige EMS licentie 

Binnen de oude licentie was er de mogelijkheid om de volgende drie oplossingen te gebruiken:

Later is aan deze suite de Advanced Threat Analytics (ATA) nog toegevoegd.

Met deze suite is het mogelijk om niet alleen Mobile Device Management uit te voeren maar ook om de gebruiker te beheren en de data te beveiligen. Hierdoor wordt een complete keten ingevuld en zijn er geen additionele oplossingen noodzakelijk om Mobility Management goed in te kunnen richten.

De nieuwe Enterprise Mobility + Security licentie

Met de komst van Enterprise Mobility + Security heeft Microsoft gekozen om twee licentievormen aan te bieden. Er komt een Enterprise Mobility + Security E3 (EMS E3) licentie wat een voortzetting is van de huidige Enterprise Mobility Suite (EMS) licentie. Voor bestaande klanten veranderd er niets. Deze zullen automatisch worden omgezet naar de nieuwe EMS E3 licentie waar dezelfde functionaliteit aanwezig is. Daarnaast komt er eind 2016 een nieuwe licentie bij welke Enterprise Mobility + Security E5 (EMS E5) genoemd gaat worden. Onze cloud subscription specialist Emile Smeets heeft een handig licentieoverzicht gemaakt.

Binnen de nieuwe Enterprise Mobility + Security suite wordt onderscheid gemaakt in functionaliteit. Waar de EMS E3 licentie een voortzetting van de functionaliteit uit de Enterprise Mobility Suite is wordt er binnen de EMS E5 licentie vooral beveiliging gerelateerde oplossingen toegevoegd. Hieronder een opsomming van de wijzigingen:

Azure Active Directory Premium

  • De huidige Azure AD Premium licentie wordt Azure AD Premium P1, als onderdeel van EMS E3, en zoals gezegd voor bestaande klanten veranderd er niets;
  • Nieuw wordt toegevoegd Azure AD Premium P2, als onderdeel van EMS E5. Deze zal in naar het einde van 2016 beschikbaar komen. In deze licentie zit de functionaliteit van Azure AD Premium P1 aangevuld met de nieuwe Identity Protection and Privileged Identity Management mogelijkheden.

Azure Rights Management + Secure Islands wordt Azure Information Protection

  • De bestaande Azure Rights Management Premium wordt Azure Information Protection Premium P1, als onderdeel van EMS E3, welke beschikbaar komt aan het einde van 2016. En ook voor deze licentie is het zo dat er geen wijzigingen plaats vinden voor bestaande Azure RMS klanten;
  • In de EMS E5 licentie wordt de Azure Information Protection P2 toegevoegd. De P2 licentie voegt automatic classification toe extra aan manual classification, labeling en de overige features uit de P1 licentie;
  • Waar in de E3 licentie Advanced Threat Analytics is opgenomen is in de E5 licentie dit uitgebreid met Cloud App Security.

Hoe kan Enterprise Mobility + Security helpen om zowel productiever als veilig te zijn?

  • Hulp bieden bij het beheren van de identiteit van gebruikers;
  • Beheren van devices (zowel mobiel als ook full desktops);
  • Maar ook van de software deployment (zowel MSI als ook mobiele applicaties);
  • Beveiligen van gebruikers data zoals documenten;
  • Analyse en detectie van verdachte activiteiten en abnormaal gedrag zoals aanmeld activiteiten;
  • Detectie en beheer cloud applicaties.

De verandering binnen Enterprise Mobility + Security en de extra focus op security biedt nieuwe mogelijkheden. Mede door nieuwe wetgeving zoals de wet “Meldplicht datalekken” ontstaat er bij organisatie steeds meer awareness en focus op het gebied van beveiliging. De EMS E5 licentie biedt hiervoor extra mogelijkheden.

Zo is het mogelijk om te detecteren welke cloud applicaties er gebruikt worden en kan zo gezien worden of er mogelijk data op andere manieren gedeeld wordt. Daarnaast worden er extra mogelijkheden geboden om data zoals document te beveiligen door middel van encryptie op basis van labels. De gebruikers ervaring is verbeterd waardoor de adoptie van data encryptie verbeterd is. Maar ook worden er mogelijkheden geboden om gebruikers met extra rechten te beveiligen.

Door bovenstaande is het mogelijk om extra controle te houden over de gebruikers en de data die gedeeld wordt met externe gebruikers. Het lekken van data wordt op deze manier tot een minimum beperkt.

Wil je sparren over Microsoft Enterprise Mobility + Security oplossing binnen jouw organisatie? Stuur ons een bericht en ontdek samen wat de mogelijkheden zijn.

SHARE