COMPAREX AG
Was ist neu an der Microsoft Secure Productive Enterprise Suite?

Aus ECS wird SPE: Was ist neu an der Microsoft Secure Productive Enterprise Suite?

IT-Security ist heute einer der bedeutendsten Bereiche der IT-Landschaft. Auch Microsoft nimmt die Sicherheitsansprüche seiner Kunden ernst und stellt im Oktober 2016 die neue Secure Productive Enterprise Suite (SPE) vor, die die herkömmliche Enterprise Cloud Suite (ECS) ersetzen wird. Die neue Enterprise Suite wird es in zwei Versionen, E3 und E5, geben. COMPAREX Senior Technical Presales Executive Thino Ullmann hat für Sie die Neuheiten der SPE und die wichtigsten Unterschiede zwischen den verschiedenen Versionen der Enterprise Mobility + Security Suite (EMS) E3/ E5 und Windows 10 Enterprise E3/ E5 zusammengestellt.

Ein Beitrag von Thino Ullmann, Senior Technical Presales Executive.

Die neue Secure Productive Enterprise Suite bietet Windows 10 Enterprise im E3- und E5-Plan an. Beide Pläne enthalten neben gängigen Enterprise-Featuren wie Edge, Cortana oder OneNote unter anderem auch Software Assurance Vorteile wie MPAM, AGPM und Dart. Auch E-Learning-Voucher und ein erweiterter 24/7 Hotfix Support sind Bestandteil beider Pläne. In Bezug auf Windows 10 Enterprise hat der E5-Plan gegenüber dem E3-Plan jedoch einen entscheidenden Vorteil: Den Windows Defender Advanced Threat Protection (ATP). Dieser neue Service hilft Ihrem Unternehmen, gezielte und fortgeschrittene Cyberangriffe auf Ihr Netzwerk nicht nur aufzudecken, sondern auch die passenden Reaktionsmöglichkeiten zu ermitteln und einzuleiten. Weitere Informationen zu ATP finden Sie auch in meinem Blogbeitrag: Neuer Schutz: Windows Defender Advanced Threat Protection (ATP).

Enterprise Mobility + Security: Was sind die Unterschiede?

Enterprise Mobility + Security: Was sind die Unterschiede?
Quelle: Microsoft. Übersicht über die einzelnen Bereiche und wo die Security-Lösungen der EMS-Suite zum Einsatz kommen.

Im Rahmen der Secure Productive Enterprise Suite bietet Microsoft Ihnen zwei Versionen der Enterprise Mobility Suite (EMS) an. Bei der EMS zeigen sich die Unterschiede zwischen dem E3- und E5-Plan in vier Kernbereichen: Identity & Access Management, Managed Mobile Productivity, Information Protection und Identity-driven Security.

Beide Pläne sehen für das Identity & Access Management Azure Active Directory vor. Im E3-Plan wird es in der Premium P1-Variante angeboten, die alle Funktionen des bisherigen Azure Active Directory Premium enthält. Die Premium P2-Variante des E5-Plans wird um die Produkte Azure Active Directory Identity Protection und Privileged Identity Management erweitert. Azure Active Directory Identity Protection ist ein Sicherheitsdienst, der eine umfassende Übersicht über Risikoereignisse und potenzielle Sicherheitsrisiken bietet, die für die Identitäten Ihrer Organisation bestehen. So können beispielsweise unmögliche Ortswechsel zu atypischen Orten oder die Anmeldungen von anonymen IP-Adressen unterbunden werden. Mithilfe von Azure Active Directory Privileged Identity Management kann man privilegierten Identitäten und deren Zugriff auf Ressourcen in Azure AD und anderen Microsoft Online Services wie Office 365 oder Microsoft Intune verwalten, steuern und überwachen.

Ein weiterer wichtiger Bestandteil der Secure Productive Enterprise Suite ist Managed Mobile Productivity, die durch Microsoft Intune erreicht wird. Intune ermöglicht das Management von PCs, Laptops und mobilen Geräten und schützt die Unternehmensdaten auf allen Devices. So kann zum Beispiel eine Vielzahl von Gerätetypen mit unterschiedlichen Betriebssystemen (Windows, Windows RT, Windows Phone 8, Apple iOS oder Google Android) verwaltet oder die device-übergreifende Konfiguration und Verteilung von Sicherheitsrichtlinien, Software und Hardware gewährleistet werden.

Für den Schutz sensibler Daten wird bei beiden Secure Productive Enterprise Suites Azure Information Protection genutzt. Als Produkt der Zusammenführung von Rights Management Service (RMS) und dem Zukauf der Firma Secure Islands, vereint es unterschiedliche Ansätze für den Schutz von Daten. Dies umfasst im E3-Plan unter anderem anhaltenden Schutz, der fest in die Datei integriert ist, sowie Deployment- und Management-Flexibilität. Im E5-Plan werden die Funktionen um das sichere Teilen von Daten mit Kunden und Partnern außerhalb des Unternehmens erweitert.

Weitere Unterschiede der beiden Secure Productive Enterprise Suites zeigen sich auch in der Identity-driven Security, die Microsoft mit der neuen Secure Productive Enterprise Suite verfolgt. Im E3-Plan wird Microsoft Advanced Threat Analytics (ATA) genutzt. Die ATA-Technologie stammt vom israelischen Start-up Aorato, das Microsoft Ende 2014 akquirierte. ATA stellt eine Art Intrusion Detection System dar. Es soll Eindringlinge und Angriffe in Firmennetzwerken schneller entdecken und die Angriffsfläche verringern. Hierbei wertet ATA unter anderem Windows-Events und das Active Directory mit Machine Learning aus. Im E5-Plan kommt weiterhin Microsoft Cloud App Security zum Einsatz. Cloud App Security dient zur Absicherung und Überwachung von Cloud-Anwendungen.

Diesen Artikel teilen

Artikel vom:
22.09.2016

geschrieben von:

TAGS:
IT-Sicherheit, Microsoft

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben