Azure Office 365

Enterprise Mobility + Security om je gegevens zo veilig mogelijk te houden

14 september 2017
Azure Server

Enterprise Mobility + Security (EMS) is een combinatie van verschillende onderdelen die binnen Azure beschikbaar zijn. Al deze onderdelen samen zorgen ervoor dat de toegang tot verschillende gegevens beter beveiligd wordt. Zeker met de GDPR (General Data Protection Regulation) in het verschiet, is een dergelijke oplossing noodzakelijk voor vrijwel elke organisatie.

Het EMS-pakket bestaat uit vier onderdelen:

  • Azure Active Directory Premium
  • Managed Mobile Productivity
  • Azure Information Protection
  • Identity-driven Security

Binnen dit pakket zijn er twee licenties beschikbaar. De E3 licentie is de meest basic van de twee en voldoet aan alle eisen van de GDPR. Wanneer je als organisatie met erg gevoelige informatie omgaat, is juist de E5 licentie aan te raden. Deze heeft alle elementen van de E3 licentie in zich, maar met een aantal extra beveiligingslagen. In onderstaande afbeelding staan de licenties weergegeven.

Azure Active Directory Premium

Azure Active Directory is de basis voor alle onderdelen in Azure. Dit is de cloud-variant van de klassieke Active Directory, waarin alle informatie van je infrastructuur opgeslagen is. Binnen de Active Directory worden alle gebruikers en andere identities bewaard en bijgehouden. Denk hierbij aan gebruikers en computeraccounts.
Binnen de E3 licentie valt een beveiligde Single Sign On (SSO) tot het pakket, net zoals Multi-Factor Authentication (MFA) en goede rapportages over de beveiliging. Wanneer je meer beveiliging op persoonsniveau of op bepaalde rollen wilt uitoefenen, is de uitbreiding naar de E5 licentie een betere optie. Zo kan je iets fijnmaziger beheren en monitoren op je beveiligingsvraagstukken.

Managed Mobile Productivity

Microsoft Intune is het onderdeel dat de mobiele apparaten beveiligt die op het netwerk zijn aangesloten. Wanneer een mobiele telefoon, tablet of laptop met daarop mogelijk gevoelige gegevens wordt gestolen of kwijtraakt, wil je natuurlijk dat deze informatie niet voor buitenstaanders toegankelijk wordt. Daarom kan je met Intune de mobiele apparaten op afstand terugzetten op fabrieksinstellingen. Ook wordt het met Intune ook makkelijk om updates te forceren zodat er nooit een beveiligingslek kan ontstaan door een vergeten update. Omdat deze tool zo krachtig is, is deze volledig in de E3 licentie doorgevoerd en is er geen extra functionaliteit in het E5 pakket.

Azure Information Protection

Azure Information Protection is een cloud-gebaseerde oplossing waarmee het mogelijk is om e-mails en documenten te versleutelen. Daarnaast worden alle documenten goed geclassificeerd, zodat je data lineage duidelijk en inzichtelijk blijft. Deze functionaliteiten zitten standaard in de E3 licentie, maar kunnen uitgebreid worden met meer beveiliging dankzij de E5 licentie.

Hierin kunnen namelijk meer slimme technieken worden toegevoegd met betrekking tot het classificeren van de documenten. Komt er een e-mail binnen van iemand die op een zeker managementniveau opereert en zit er een bijlage bij die het woord ‘concept’ in de titel heeft staan? Dan verschijnt er automatisch een watermerk over het document heen.

Identity-driven Security

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics (ATA) is een on-premises oplossing, die het netwerk beveiligt tegen cyberaanvallen en aanvallen vanbinnen het netwerk. ATA maakt hiervoor gebruik van een poort mirroring op alle domain controllers. Dit houdt in dat ATA leert welk verkeer binnen het netwerk actief is en welk verkeer ongebruikelijk is, en dus mogelijk schadelijk kan zijn. Dit verkeer wordt door de domain controllers geanalyseerd en naar de gebruiker teruggekoppeld wanneer er een handmatige actie vereist is. Dankzij profiling en machine learning wordt de software steeds beter en kan het accurater écht onveilige situaties herkennen in plaats van een incidentele handeling die buiten de gebruikelijke paden valt.

Microsoft Cloud App Security

De overtreffende trap van de ATA die in E3 zit heet de Microsoft Cloud App Security (CAS) en is alleen beschikbaar binnen de E5 licentie. Bovenop de slimme beveiligingstools die in de ATA zit, kan je met CAS de beveiliging van je netwerk heel duidelijk inzichtelijk krijgen. Door het overzichtelijke dashboard en handige alerts, zal niets meer langs je beheerders heen gaan!
Het dashboard is niet alleen handig om de huidige status te monitoren, ook kan er een bepaald beleid worden geconfigureerd voor handelingen, apps en andere gebruiksdoeleinden. Zo kan je vooraf al bepalen dat handeling B uitgevoerd moet worden wanneer A wordt gedetecteerd.

Wanneer gebruik je welke licentie?

Met de onvermijdelijke komst van de General Data Protection Regulation, wordt het voor elke organisatie verplicht om de data veilig op te slaan en om dit aantoonbaar beveiligd te hebben. Daarom is de E3 licentie van het Enterprise Mobility + Security-pakket een heel goed begin om aan alle eisen te voldoen. Is er binnen je organisatie sprake van bijzonder gevoelige informatie, zoals patiëntengegevens of betalingsverkeer? Dan is het zeer aan te raden om naast de E3 licentie ook die van E5 te implementeren.

You Might Also Like

1 reactie

  • avatar
    Reply EMS: Azure Active Directory - SP&C NL 7 december 2017 at 09:08

    […] beschreven in mijn eerder blog over het zo veilig mogelijk houden van je gegevens met Enterprise Mobility + Security (EMS) bestaat EMS uit verschillende onderdelen. In deze blog ga ik dieper in op het onderdeel Azure […]

  • Plaats een reactie