Microsoft Secure Productive Enterprise vervangt Enterprise Cloud Suite

Wat is er nieuw in de Secure Productive Enterprise Suite?

IT-beveiliging is een van de belangrijkste gebieden binnen het IT-landschap. Ook Microsoft houdt goed in de gaten welke behoeften er bestaan op het gebied van bedrijfsbeveiliging en heeft daarom in oktober 2016 Secure Productive Enterprise Suite (SPE) gelanceerd. Deze Suite vervangt de standaard Enterprise Cloud Suite (ECS) en is beschikbaar in twee versies: E3 en E5.

Thino Ullmann, Senior Technical Presales Executive bij COMPAREX Duitsland, heeft samengevat wat de nieuwe mogelijkheden van SPE zijn en op een rijtje gezet wat de belangrijkste verschillen zijn tussen de twee versies van de Enterprise Mobility + Security Suite (EMS) E3/ E5 en die van Windows 10 Enterprise E3/ E5.

Door Thino Ullmann, Senior Technical Presales Executive

Windows Defender Advanced Threat Protection

Windows 10 Enterprise biedt de nieuwe Secure Productive Enterprise Suite aan in een E3- en een E5-plan. Naast de standaard Enterprise-mogelijkheden zoals Edge, Cortana en OneNote bevatten beide plannen onder andere ook de voordelen van Software Assurance zoals MPAM, AGPM en Dart. E-learningvouchers en uitgebreide 24/7 Hotfix Support zijn ook integraal onderdeel van beide plannen. Binnen de Windows 10 Enterprise Suite heeft het E5-plan echter één cruciaal voordeel boven de E3-versie, en dat is Windows Defender Advanced Threat Protection (ATP). Deze nieuwe dienst helpt bedrijven niet alleen om gerichte en geavanceerde cyberaanvallen op hun netwerken te herkennen, maar stelt hen ook in staat om daar op een adequate manier op te reageren.

Enterprise Mobility + Security: wat zijn de verschillen?

EMS E5 vs EMS E3

Bron: Microsoft. Overzicht van de afzonderlijke gebieden waarin de beveiligingsoplossingen van EMS ingezet worden.

Microsoft biedt twee versies van Enterprise Mobility Suite (EMS) aan als onderdeel van de Secure Productive Enterprise Suite. Binnen EMS worden de verschillen tussen de twee plannen (E3 en E5) duidelijk aan de hand van vier kerngebieden: identiteits- en toegangsbeheer, beheer van mobiele productiviteit, informatiebescherming en identiteitsgerichte beveiliging.

Identiteits- en toegangsbeheer

Beide plannen maken gebruik van Azure Active Directory voor identiteits- en toegangsbeheer. In het E3-plan wordt de premium P1-versie aangeboden; deze bevat alle kenmerken van het huidige Azure Active Directory Premium. In de premium P2-versie van het E5-plan zijn daar nog de Azure Active Directory-functies Identity Protection en Privileged Identity Management aan toegevoegd. Azure Active Directory Identity Protection is een beveiligingsdienst die een uitgebreid overzicht geeft van alle risicogebeurtenissen en mogelijke beveiligingsrisico’s die betrekking hebben op de identiteiten binnen uw organisatie. De oplossing kan bijvoorbeeld onmogelijke geografische verplaatsingen naar atypische locaties voorkomen en anonieme IP-adressen registreren. Azure Active Directory Privileged Identity Management kan worden gebruikt voor het beheren, controleren en monitoren van bevoegde identiteiten en hun toegang tot resources in Azure AD en andere online diensten van Microsoft, zoals Office 365 en Microsoft Intune.

Beheer van mobiele productiviteit

Het beheren van mobiele productiviteit, wat bereikt wordt met Microsoft Intune, is een ander belangrijk element in de Secure Productive Enterprise Suite. Met Intune kunnen pc’s, laptops en mobiele apparaten beheerd worden terwijl de bedrijfsgegevens die op al deze apparaten staan, beschermd worden. Intune kan bijvoorbeeld een groot aantal soorten apparaten beheren waarop allerlei verschillende besturingssystemen draaien (Windows, Windows RT, Windows Phone 8, Apple iOS of Google Android) en daarnaast zorgen voor een juiste configuratie en distributie van beveiligingsbeleid, software en hardware op al deze apparaten.

Informatiebescherming en identiteitsgerichte beveiliging

Beide versies van de Secure Productive Enterprise Suite maken gebruik van Azure Information Protection om gevoelige informatie te beschermen. Dit product is tot stand gekomen na de fusie met Rights Management Service (RMS) en de acquisitie van het bedrijf Secure Islands, en verenigt een hele reeks methodes voor gegevensbescherming. In het E3-plan omvat dit voortdurende bescherming die gewaarborgd wordt op bestandsniveau, flexibiliteit in deployment en beheer, en andere mogelijkheden. In het E5-plan is hier nog het veilig delen van gegevens met klanten en partners buiten het bedrijf aan toegevoegd.

Wanneer we kijken naar de mogelijkheden voor identiteitsgerichte beveiliging die Microsoft heeft opgenomen in de twee versies van de Secure Productive Enterprise Suite, dan zien we nog een aantal verschillen. Het E3-plan maakt gebruik van Microsoft Advanced Threat Analytics (ATA). ATA-technologie is ontwikkeld door de Israëlische start-up Aorato, die eind 2014 werd overgenomen door Microsoft. ATA fungeert als een soort inbraakdetectiesysteem. Het doel ervan is om indringers en aanvallen op de bedrijfsnetwerken sneller te detecteren en om de omvang van het kwetsbare doelwit te verkleinen. Hiertoe maakt ATA onder andere gebruik van machine learning om Windows-gebeurtenissen in de Active Directory te analyseren. In het E5-plan is Microsoft Cloud App Security toegevoegd. Het doel van Cloud App Security is om cloud-toepassingen te beveiligen en te monitoren.

Meer weten over Microsoft Secure Productive Enterprise Suite?

Wilt u meer weten over SPE? Of heeft u behoefte aan een onafhankelijk advies? Neem dan contact op met Jeroen Engelander, Cloud Consultant bij COMPAREX Nederland.

Neem contact op

Jeroen Engelander

Jeroen Engelander

Cloud Solutions Consultant

Deel deze pagina