Als moderne organisatie sta je voor moderne uitdagingen. De huidige ontwikkelingen – de wildgroei van mobiele apparaten, BYOD (Bring Your Own Device), en ook het zogenaamde ‘Nieuwe Werken’ – brengen geheel nieuwe dilemma’s met zich mee. Een voorbeeld: de steeds grotere keuzevrijheid van medewerkers (qua apparatuur, locatie, applicaties) conflicteert direct met de groeiende behoefte aan krachtige beveiliging van bedrijfsdata. Microsoft Enterprise Mobility + Security (EM+S) levert dé oplossing bij zulke conflicten.

Veiligheid én productiviteit, zonder concessies

EM+S is een volledig cloud-gebaseerde oplossing voor databeveiliging en gebruikersbeheer. Mobiele apparaten en applicaties in het organisatienetwerk worden moeiteloos beheerd en beveiligd, zonder dat dit ten koste gaat van productiviteit en keuzevrijheid. Integendeel: EM+S vergroot juist die productiviteit doordat medewerkers met hun persoonlijke voorkeursapparaten toegang hebben tot alle benodigde toepassingen. Als organisatie geef je op deze manier invulling aan het Nieuwe Werken en BYOD. Tegelijkertijd beperk je eventuele schaduw-IT tot een minimum en is de databeveiliging optimaal.

De voordelen van EM+S samengevat:

  • Verhoogde productiviteit
  • Brede platformondersteuning (Android, iOS, MacOS en Windows)
  • Eenduidige gebruikerservaring (onafhankelijk van apparaat en/of locatie)
  • Uniforme IT-omgeving (unaniem geldige identiteit, lokaal en in de cloud)
  • Geïntegreerde voorzieningen voor beheer van pc’s en mobiele apparaten
  • Optimale beveiliging van waardevolle bedrijfsdata, altijd en overal

De EM+S suite bevat vijf componenten:

  1. Microsoft Azure Active Directory Premium
  2. Microsoft Intune
  3. Microsoft Azure Information Protection
  4. Microsoft Advanced Threat Analytics
  5. Microsoft Cloud App Security
  1. Azure Active Directory Premium – beheer van (hybride) identiteiten en toegang
    Azure Active Directory Premium regelt het identiteits- en toegangsbeheer van gebruikers en groepen. Ook wordt de toegang tot applicaties en toepassingen (selectief) beveiligd, zoals bijvoorbeeld bij gebruik van de online diensten van Microsoft (Dynamics 365, Office 365, Intune) en bij een scala aan SaaS-toepassingen van derden.

Voordelen van Azure Active Directory Premium:

  • Eenvoudig beheer van gebruikers, groepen en aanmeldingsprocedures
  • Sterke beveiliging door 2-weg authenticatie (Multi-Factor Authentication) en voorwaardelijke toegang
  • Robuuste synchronisatievoorzieningen voor lokale en clouddirectory’s (Azure AD Connect)
  • Selfservice wachtwoordherstel voor medewerkers (dus minder vragen aan de helpdesk)
  • Omvattend risicobeheer en een grote overzichtelijkheid door uitgebreide beveiligingsrapportages op basis van Machine Learning
  1. Microsoft Intune – beheer van mobiele apparaten en applicaties
    Met Microsoft Intune beheer je pc’s, mobiele apparaten en applicaties, ongeacht de locatie waar deze zich bevinden of het tijdstip waarop ze gebruikt worden. Intune levert functionaliteiten voor virusprotectie, softwaredistributie, updates, settingsmanagement en in-app beheer.Bij verlies of diefstal kun je met Intune mobiele apparaten op afstand wissen of blokkeren. Apparaten – zowel beheerde als niet-beheerde applicaties – worden met beleidsinstellingen (policies) beschermd. Als organisatie bepaal je zelf welke applicaties wel of niet beheerd worden. Zo sluit je bijvoorbeeld uit dat gebruikers tekst of data kunnen kopiëren naar niet-beheerde applicaties. Overigens kun je met Applicatie Wrapper ook voor niet-Office apps het gedrag bepalen.

Voordelen van Microsoft Intune:

  • Aanbieden van applicaties en toegang op niet beheerde apparaten
  • Automatische configuratie (applicaties & instellingen) tijdens registratie
  • Beheer van mobiele toepassingen op alle (mobiele) apparaten
  • Uitgebreid instellingenbeheer voor apparaten, waaronder acties op afstand (wachtwoordherstel, apparaat vergrendeling, gegevensversleuteling)
  • Brede platformondersteuning voor Android, iOS, MacOS en Windows
  • Voorwaardelijke c.q. selectieve toegang tot applicaties en selectieve verwijdering van apps en gegevens
  • Verwijdering van bedrijfsgegevens en -toepassingen wanneer een apparaat uitgeschreven, niet-conform, verloren, gestolen of niet meer in gebruik is
  1. Microsoft Azure Information Protection – informatiebeveiliging
    Dankzij Microsoft Azure Information Protection (Azure IP) deel je op veilige wijze bedrijfsinformatie met personen binnen en buiten de organisatie. De verzender bepaalt zelf welke rechten aan het document aan de ontvanger worden toegekend. Mocht er onverhoopt een document verkeerd zijn geadresseerd kunnen de verleende rechten achteraf herzien of helemaal ingetrokken worden.Voordelen van Azure Information Protection:
  • Beveiliging van bedrijfsdata, ongeacht locatie
  • Gegevensbeveiliging zowel in de cloud als in een hybride model met bestaande lokale infrastructuur
  • Integratie in systeemeigen toepassingen met een gebruiksvriendelijke software development kit (SDK)
  • De mogelijkheid om een zelf gegenereerde beveiligingssleutel (BYOK) te gebruiken
  • Definitie en ontwikkeling van beleidsinstellingen voor databeveiliging en het (op basis van templates) toekennen van rechten aan medewerkers.
  • Integratie met zowel on-premise als off-premise oplossingen zoals Exchange (Online), SharePoint (Online), File Servers, Windows client en Office suite (Outlook, Word, Excel, PowerPoint).
  1. Microsoft Advanced Threat Analytics – Bescherming tegen aanvallen van buitenaf en binnenuit

Traditionele beveiligingsoplossingen zoals firewalls, antivirussoftware en proxy’s zijn erop gericht om netwerken tegen aanvallen van buitenaf te beschermen. Doordat die aanvallen steeds geavanceerder worden en ons via diverse wegen – dus óók van binnenuit – belagen, voldoen de traditionele oplossingen niet langer.

In toenemende mate richten deze aanvallen zich op onze gebruikersgegevens, denk hierbij bijvoorbeeld aan phishing mails. Met gestolen accountgegevens hebben indringers veelal onbeperkt toegang tot het netwerk, aangezien traditionele beveiligingsoplossingen hier geen of slechts gedeeltelijke bescherming (meer) bieden. Organisaties zijn zich er vaak niet eens van bewust dat ze slachtoffer zijn van een aanval.

Met Advanced Threat Analytics kun je ook de (zeer) geavanceerde aanvallen identificeren voordat ze schade veroorzaken. Hierbij wordt gekeken naar afwijkend of vreemd gedrag, bekende zwakke plekken en afwijkende of foute configuraties.

Voordelen van Advanced Threat Analytics:

  • Eenvoudige en snelle implementatie
  • Zelf-lerend systeem dat zich aanpast aan de omgeving
  • Real-time detectie van gedragsafwijkingen, datalekken en aanvallen
  • Volledige integratie met SIEM-systemen (Security Information and Event Management)
  • Integratie met Windows Defender Advanced Threat Protection
  1. Microsoft Cloud App Security – Veilig applicatiegebruik in de cloud

De toegevoegde waarde van cloud-applicaties als aanvulling op of ter vervanging van bestaande lokale (on-premise) diensten is inmiddels meer dan duidelijk. Echter, door de inzet van cloud-gebaseerde applicaties bevinden onze identiteiten en data zich ook steeds vaker buiten de deur. Daarnaast staan organisaties meer en meer open voor het gebruik van SaaS-applicaties. Niet alleen vanuit kostenoogpunt, maar ook als het gaat om het genereren van concurrentievoordelen door snellere adoptie (time-to-market) en verbeterde samenwerking. Met Microsoft CAS kun je als organisatie het gebruik van SaaS-applicaties inzichtelijk maken en de controle alsmede de beveiliging van cloud-applicaties waarborgen.

Met CAS komt bijvoorbeeld schaduw-IT aan het licht en kunnen meteen passende maatregelen worden genomen. Daarnaast worden datalekken (automatisch) voorkomen en wordt abnormaal medewerkersgedrag direct gedetecteerd.

Voordelen van Cloud App Security:

  • Kleine footprint, laagdrempelige implementatie
  • Integratie met zowel on-premise als cloud applicaties
  • Volledige integratie met SIEM-systemen (Security Information and Event Management)
  • Diepgaande integratie met Office 365, Box, AWS, G-Suite, DropBox, Okta SalesForce

InSpark: Enterprise Mobility + Security Elite Partner

InSpark is Microsoft Enterprise Mobility + Security Elite partner. Wij hebben diepgaande kennis van de laatste stand van zaken. Wij hebben tevens unieke ervaring met en informatie over de roadmap van deze oplossing. Door dit partnerschap maken we aanspraak op Microsoft-funding voor projecten in het kader van EM+S en werken we nauw samen met de Microsoft product teams in Redmond en Nederland.

SHARE