Homepage Magna Cura Security: Enterprise Mobility Suite (EMS)

Security: Enterprise Mobility Suite (EMS)

maandag 13 november 2017 - Steeds meer gebruikers maken naast hun werkplek ook gebruik van andere apparaten om hun werk te doen. Denk hierbij aan de smartphone waar de gebruiker zijn bedrijfsmail op ontvangt, leest, beantwoord en verstuurt.

Of bijvoorbeeld het gebruik van Word of Excel en vele andere applicaties op de smartphone, tablet en laptop. Het ‘Nieuwe Werken’ maakt gebruikers steeds mobieler, maar ook veeleisender.

Gebruikers willen overal en altijd op een eenvoudige manier bij hun applicaties en data kunnen. Daarbij wordt er steeds mobieler gewerkt en veranderen de wensen van de gebruiker. Er worden steeds meer begrippen gebruikt, zoals BYOD (Bring your own Device) en CYOD (Choose your own Device). Met het nieuwe werken wordt het beheer er echter niet eenvoudiger op. Microsoft biedt een volledige suite aan producten aan om een oplossing te bieden voor de verschillende uitdagingen rondom mobility.

De Enterprise Mobility Suite (EMS) is een SaaS (Software as a Service) oplossing van Microsoft, met als doel het ‘nieuwe werken’ applicaties en data te beschermen. EMS bestaat uit de producten Azure Active Directory Premium voor Identity Management, Intune voor Mobile Device Management en Mobile Application Manageme
nt en Azure Rights Management voor Access and Information Protection. En sinds kort is ook Advanced Threat Analytics (ATA) onderdeel van EMS. ATA is een Threat Management and Mitigation oplossing wat zich meer bezighoudt met het gedrag van gebruikers, applicaties, apparaten, operating systeem en de omgeving. Hiermee worden trends verzameld, waarmee via “Big Data” analyses bepaald wordt wanneer er een beveiligingsincident is.

Met deze suite wordt de data beheerd en bepaald hoe de data gelezen, beschreven en gedeeld mag worden. Daarbij kan er afgedwongen worden hoe de informatie beschikbaar mag komen. Denk hierbij aan voorwaarden zoals encryptie van het apparaat, maar ook toegang tot het apparaat door middel van een wachtwoord of pincode. De suite beheert de informatie, applicatie en randvoorwaarden van de apparaten.

Identity Management

Azure Active Directory (AAD) is een multi-tenant Cloud gebaseerde Directory en Identity Managementservice. Alle Microsoft Cloud services zijn gekoppeld met en maken gebruik van Azure AD. Deze verzorgt toegang tot de bedrijfsresources in de Cloud, zoals Office 365 en Azure resources. Daarnaast biedt Azure AD eenvoudige en Single Sign-On (SSO) toegang tot deze resources.

Met EMS wordt de Identity Management service via Azure AD Premium uitgebreid met een aantal geavanceerde features, waaronder:

  • Single Sign-On van meer SaaS applicaties, waaronder Google Apps, Dropbox, Zscaler en Citrix Cloud services
  • Onbeperkt gebruik van Multi Factor Authenticatie voor alle workloads
  • Uitgebreide beveiligingsrapporten en waarschuwingen

Mobile Device en Application Management

Microsoft Intune beheert mobiele apparaten, zoals telefoons en tablets, maar ook Windows pc’s en laptops. Met policies wordt er gecontroleerd of de apparaten voldoen aan het bedrijfsbeleid en wordt bepaald of de apparaten toegang verleend wordt of niet. Denk hierbij aan of het apparaat voorzien is van een wachtwoord of pincode, of het apparaat encrypt is, etc. Maar ook remote acties, zoals blokkeren van het apparaat, pincode resetten, data encrypten en een full wipe van het apparaat kunnen via Intune uitgevoerd worden. Daarnaast is Intune ook voorzien van update management voor Windows pc’s en laptops.

Naast Device Management, verzorgt Intune ook Applicatie Management. Door het gebruik van BYOD (en andere apparaten), verandert de manier hoe de data benaderd wordt. Wanneer de applicaties de toegang tot de data verleent, wordt de scheiding tussen privé en bedrijfs-data gemaakt. Deze strategie maakt de applicatie management en delivery een belangrijk onderdeel binnen EMS.

Microsoft heeft inmiddels een slag gemaakt met mobile apps. Hierdoor zijn veel Microsoft apps, waaronder Office, beschikbaar op de 3 meest gebruikte mobiele platforms. Daarnaast levert Microsoft de applicatie Intune Company Portal, waarin bedrijfsapplicaties beschikbaar kunnen worden gemaakt. De Company Portal is een App Store voor het bedrijf, waarin de gebruiker door het bedrijf aangeboden applicaties kan kiezen en installeren en gebruiken op zijn/haar apparaat.

Access and Information Protection

Data protection is steeds belangrijker aan het worden. Met Azure Rights Management Services (RMS) worden rechten op bestanden gezet aan de hand van policies die in RMS bepaald zijn, maar met de flexibiliteit dat de gebruiker het document ook kan delen met andere gebruikers binnen of buiten de organisatie. Daarnaast beschermt RMS content van documenten en email op basis van content classificaties. Met die classificatie wordt via policies bepaald hoe het document gedeeld mag worden binnen en buiten het bedrijf. Dit is volledig geïntegreerd in Office, Exchange, SharePoint en het bestandssysteem.

Threat Management and Mitigation

Met behulp van Advanced Threat Analytics wordt er ook naar beveiliging gekeken. Met trends van het gedrag van gebruikers, apparaten, operating systeem en/of applicaties kan er een signalering zijn van een beveiligingsincident. Denk hierbij aan een gebruiker die inlogt en werkt op een apparaat die zich geografisch in Amsterdam bevindt. Als daarna met dezelfde gebruikersnaam wordt ingelogd op een apparaat in Moskou, wordt dit gemeld in een beveiligingsincident. Maar ook een gebruiker, apparaat, applicatie of connectie die afwijkend gedrag vertoond is hier een signalering. Het gedrag wordt met Big Data technologie geanalyseerd en hier worden ook trends mee bepaald. Met deze trends wordt vastgesteld wat normaal gedrag is en wat een risico vormt. Dit gebeurt onder andere door middel van machine learning in combinatie met Big Data-analyses. Hierdoor zijn beveiligingsrisico’s eerder te traceren, dan wanneer er lokaal een antivirus applicatie aanwezig is met statische antivirus definities.

Meer weten over EMS?

Wilt u meer weten over Enterprise Mobility Suite, neem dan contact met ons op: 0180-437528. 

Bron: resultaatgroep

Reageren?





< Terug naar het overzicht