Microsoft Enterprise Mobility & Security Suite

TIL JE BEVEILIGING NAAR EEN HOGER NIVEAU ZONDER IN TE BOETEN OP MOBILITEIT

Transparantie
Video afspelen

Een medewerker moet overal en vanop ieder apparaat veilig kunnen werken. Zowel qua beheer als beveiliging brengt dit grote uitdagingen en risico’s met zich mee. Microsoft EMS:

is een verzameling geavanceerde beheerstools.
bevat intelligente cloud-security-oplossingen
Geeft medewerkers één centrale identiteit
laat mensen makkelijker documenten delen en beveiligen

VanRoey.be beschikt over het Microsoft Gold Partnership

Gecentraliseerde identiteit

Één identiteit

Één gemeenschappelijke identiteit per gebruiker geeft toegang tot de on-premises Active Directory én cloud-based Azure Active Directory.

Single Sign On

Ervaar het gemak van ‘single sign-on’ voor bijna alle applicaties binnen je organisatie. Niet alleen voor Microsoft Office 365-apps, maar ook voor duizenden andere populaire SaaS-apps.

Externe medewerkers

Ook specifieke gebruikers buiten je organisatie (partners, externe teamleden…) kunnen onderworpen worden aan policies en toegang krijgen om beter samen te werken en data te delen.

Overal, alle apparaten

Werk vanop iedere locatie veilig vanaf ieder apparaat: je favoriete smartphone, tablet, Mac of pc. Ongeacht of het apparaat eigendom is van het bedrijf, de werknemer (BYOD) of extern beheerd wordt.

Innovatieve totaalbeveiliging

Intelligente beveiliging

Profiteer, dankzij de enorme hoeveelheid aan Microsoft beveiligingsonderzoeksdata, van machine-learning en A.I. die afwijkingen in activiteit detecteert en bedreigingen onmiddellijk voorkomt, zowel on-premise als in de cloud.

Onder controle

Verminder het aanvalsgebied door het aantal vertrouwelijke accounts te beperken en regelmatig toegangsrechten te evalueren.

Deel & bescherm bestanden

Maak het veilig delen van bestanden intern/extern mogelijk, waarbij je bestanden kunt classificeren, het gebruik ervan kunt volgen en ze overal kunt beschermen. Sta bijvoorbeeld delen, kopiëren, afdrukken en andere acties niet toe.

Voorwaardelijke toegang

Bescherm je organisatie met single sign-on, Multi-Factor Authentication en voorwaardelijke toegang op basis van gebruiker, zijn locatie, apparaat, beveiligingsinstellingen en/of applicaties. Dit zonder dat de geautoriseerde gebruikers daar last van hebben.

Vereenvoudigd, diepgaand beheer

Minder, eenvoudiger beheer

Werknemers krijgen een selfservice-portaal waar ze zelf wachtwoorden of pincodes en toegang tot apps en groepen kunnen beheren. Ook kunnen ze zelf externe partners uitnodigen om samen te werken in bedrijfsapps. Dit allemaal zonder de hulp van IT in te roepen.

1 Portaal

Via één centrale plek kan je alles beheren en raadplegen. Zo kan je alle gebruikersidentiteiten beheren, updates over de status van de identiteitsinfrastructuur opvolgen, rapporten van gebruikersactiviteiten en audit logs raadplegen

preconfigureer gebruikers

Configureer centraal alle apparaten, het beleid en de nodige certificaten, zodat gebruikers makkelijk toegang krijgen tot e-mail, Wi-Fi, apps en hun data. Hun favoriete apparaten zijn klaar voor gebruik zonder dat ze zelf veel moeten instellen.

App-beveiliging

Geniet van een uitgebreid beleid voor app-beveiliging, zoals de mogelijkheid om kopiëren/plakken en opslaan als te beperken. Je hebt geen apparaat-enrollment nodig en kunt zelfs op persoonlijke apparaten een app-beleid afdwingen.

Informeer & Bespaar Een gesprek brengt al gauw quick-wins aan het licht!

EMS Workshop

Een halve dag introductie in de eindeloze mogelijkheden die EMS te bieden heeft.

Krijg een beter beeld van hoe EMS jouw leven als systeembeheerder makkelijker maakt en hoe het de beveiliging van de ganse organisatie en alle medewerkers verbetert.

Meer info & inschrijven

Gratis e-book

Hoe ondersteunt Microsoft EMS jouw organisatie in haar digitale transformatie? (PDF, 16 pagina’s)

Gratis Downloaden

Overzicht
EMS E3 vs EMS E5

Ter info: EMS kan los gekocht worden, maar is ook geïntegreerd in de voordelige Microsoft 365 Enterprise bundels, samen met Office 365 Enterprise en Windows 10 Enterprise. 

Het is niet verplicht om àlle gebruikers op dezelfde formule te zetten.

Enterprise Mobility + Security

E3

€ 7,40
per gebruiker per maand

Azure Active Directory Premium P1
Intune
Azure Information Protection P1
Advanced Threat Analytics

Enterprise Mobility + Security

E5

€ 14,60
per gebruiker per maand

Azure Active Directory Premium P2
Intune
Azure Information Protection P2
Advanced Threat Analytics
Cloud App Security
Azure Advanced Threat Protection

Identiteits- en toegangsbeheer

E3

E5

Vereenvoudigde beveiliging en toegangsbeheer

Centraal beheer van single sign-on voor je apparaten, je datacenter en de cloud.

....

Multi-Factor Authentication

Versterk de inlogverificatie met verificatieopties, waaronder meldingen voor telefoongesprekken, tekstberichten of mobiele apps en gebruik beveiligingscontrole om inconsistenties te ontdekken.

....

Conditional access

Stel policies in voor contextuele controle op gebruikers-, locatie-, apparaat- en app-niveau om gebruikerstoegang te verlenen, blokkeren of te onderzoeken.

....

Risk-based conditional access

Beveilig apps en belangrijke data in realtime met machine learning en de Microsoft Intelligent Security Graph waarmee je toegang kunt blokkeren in geval van risico’s.

 ..

Geavanceerde beveiligingsrapportage

Monitor verdachte activiteiten met rapportages, auditing en waarschuwingen en los potentiële beveiligingskwesties op met gerichte aanbevelingen.

....

Privileged identity management

Bied tijdige, on-demand beheerderstoegang tot online-services met toegangsgerelateerde rapportages en waarschuwingen.

 ..

Windows Server Client Access License (CAL)

Geef elke gebruiker toegang tot serverfuncties vanaf meerdere apparaten voor één vaste prijs.

....

Beheerde mobiele productiviteit

E3

E5

Beheer van mobiele apparaten

Registreer bedrijfs- en persoonlijke apparaten zodat je instellingen en compliance kunt doorvoeren en je bedrijfsdata kunt beveiligen.

....

Mobiel applicatiebeheer

Publiceer, configureer en update mobiele apps op geregistreerde en niet-geregistreerde apparaten en beveilig of verwijder app-verwante bedrijfsdata.

....

Geavanceerde Microsoft Office 365-databeveiliging

Breid beheer- en beveiligingsmogelijkheden uit voor gebruikers, apparaten, apps en data terwijl je tegelijkertijd een uitgebreide, productieve ervaring voor de eindgebruiker kunt blijven realiseren.

....

Geïntegreerd pc-beheer

Centraal beheer van pc´s, laptops en mobiele apparaten vanaf één beheerconsole met gedetailleerde hardware- en software-configuratierapportages.

....

Geïntegreerd on-premises beheer

Breid je on-premises beheer uit naar de cloud met één console via de integratie van Microsoft System Center Configuration Manager en Microsoft System Center Endpoint Protection voor verbeterd beheer van pc´s, Macs, Unix/Linux-servers en mobiele apparaten.

....

Information Protection

E3

E5

Permanente databeveiliging

Encrypt vertrouwelijke data en stel gebruikersrechten op voor permanente beveiliging, ongeacht waar de data is opgeslagen of gedeeld.

....

Intelligente dataclassificatie en labeling

Configureer policies om automatisch data te classificeren en te labelen op basis van vertrouwelijkheidsniveau en pas vervolgens permanente beveiliging toe.

 ..

Volgen en intrekken van documenten

Monitor activiteiten van gedeelde data en trek toegangsrechten in bij onverwachte gebeurtenissen.

....

Encryptiesleutelbeheer op basis van regelgevende behoeften

Kies standaardopties voor sleutelbeheer of implementeer en beheer je eigen sleutels om te kunnen voldoen aan regelgevingen.

....

Beveiliging op basis van identiteit

E3

E5

Microsoft Advanced Threat Analytics

Detecteer abnormaal gedrag binnen on-premises systemen en identificeer geavanceerde gerichte aanvallen en dreigingen van binnenuit voordat ze tot schade leiden.

....

Microsoft Cloud App Security

Krijg zicht op en controle en bescherming over je cloudgebaseerde apps en identificeer daarnaast dreigingen, abnormaal gedrag en andere cloudbeveiligingsproblemen.

 ..

Azure Advanced Threat Protection

Spoor geavanceerde aanvallen en verdacht gedrag on-premises en in de cloud op, en onderzoek het.

 ..

Extra info over de geïntegreerde oplossingen:

(1e item wordt niet weergegegeven)

Azure Active Directory (Azure AD) helpt je gebruikersidentiteiten te beheren en een op informatie gebaseerd toegangsbeleid te maken om jouw organisatie te beveiligen.

Met Azure AD wordt het beheer van identiteiten en toegang gecentraliseerd om zeer goede beveiliging, productiviteit en beheer voor alle apparaten, gegevens, apps en infrastructuur mogelijk te maken.

Azure AD is ontwikkeld voor gebruik van apps in de cloud, op mobiele apparaten of on-premises en je kunt lagen met beveiligingsfuncties, zoals voorwaardelijke toegang, toevoegen om je gebruikers en organisatie te beschermen.

Meer info op Microsoft.com

Maak veilige mobiele productiviteit mogelijk binnen een BYOD omgeving met ijzersterk Mobile Device & Application Management (MDM & MAM).

Configureer en beheer PC-installaties vanop afstand en laat werknemers extra veilig werken met hun favoriete apparaten en apps. Stel een gedetailleerd app-beleid in voor controle op datatoegang en -gebruik met behoud van de vertrouwde Office-gebruikerservaring zonder dat gebruikers hun apparaten of privacy uit handen moeten geven.

Daarnaast biedt Intune ook ‘conditional access’ waarmee de toegang al dan niet ontzegd kan worden afhankelijk van locatie, gedrag, rechten, apparaat…

Meer info op Microsoft.com

Gevoelige data kan snel de ronde gaan. Azure Information Protection tracht hier een stokje voor te steken door gebruik te maken van Azure Rights Management. Voortaan bepalen uw identiteit, encryptie en authorisatiepolicies of je al dan niet een document of mail mag doorsturen, bewerken, kopiëren, afdrukken…

Werknemers kunnen (al dan niet geautomatiseerd) documenten en emails eenvoudig beschermen door er ‘labels’ aan toe te wijzen. Zo’n label bevat een set van regels die de beveiligingsinstellingen op een bepaald niveau brengen.

Admins kunnen deze regels of voorwaarden bij eindgebruikers afdwingen of aanraden gebaseerd op de inhoud van het document (wanneer bv. een kredietkaart nummer gedetecteerd werd).

Meer info op Microsoft.com

De meeste hacks worden pas na 146(!) dagen ontdekt. Genoeg tijd om alle IP en gevoelige data weg te roven. Beperk het risico en krijg alle informatie die je nodig heeft in een realtime ‘aanvalstijdlijn’ met Advanced Threat Analytics.

Alle kennis en inzichten van Microsoft  is ingebouwd om normaal en verdacht gedrag van gebruikers of apparaten te leren kennen, te analyseren en te identificeren. Zelflerende en geavanceerde AI leert je organisatie en werknemers kennen waardoor het aantal false-positives tot een absoluut minimum wordt herleid.

Je hoeft geen regels te maken of te verfijnen, of een stortvloed van beveiligingsrapporten in de gaten te houden. Vertrouw op altijd-actuele algoritmes die zich aanpassen aan de veranderingen in gebruikers en je bedrijf.

Microsoft Cloud App Security komt enkel in de E5 formule van Microsoft EMS. Het is een Cloud Access Security Broker (CASB) die je zicht geeft op het gebruik van cloud-apps en -services waardoor al gauw veel ‘schaduw IT’ aan het licht komt. (niet-goedgekeurde soft- en hardware die buiten de IT afdeling valt).

Het biedt geavanceerde analytics om cyberdreigingen te voorkomen en geeft je de mogelijkheid om zelf te bepalen hoe jouw data wordt benaderd en verstuurd. Beheer en beperk voortaan toegang op basis van sessiecontext zoals identiteit, apparaat en locatie en detecteer abnormaal gedrag onmiddellijk.

Met deze clouddienst kan je de meest geavanceerde, complexe hybride omgevingen tegen gelaagde cyberaanvallen beschermen en de status monitoren met een eenvoudig dashboard.

Geavanceerde netwerkanalyse scant op gekende en nieuwe kwetsbaarheden over de ganse lijn, zoals in protocols of ongewone benaderingen of manipulatie van gevoelige accounts en privileges. Daarnaast worden meerdere security-databronnen samengebracht zoals SIEM Integration, Windows Event Forwarding, Windows Event Collector, RADIUS Accounting van VPNs…

Zo worden zelfs de meest geavanceerde dreigingen als ‘Reconnaissance’, ‘Lateral movement cycles’ en ‘Domain Dominance’ meteen in de kiem gesmoord.

Meer info op Microsoft.com

Aan de slag met Microsoft EMS?

Stel hier je vraag of plan een gesprek met onze gecertificeerde Microsoft Experts.