Microsoft Enterprise Mobility + Security (EMS) – это набор продуктов Microsoft для обеспечения безопасности и управления, которые без проблем работают с Office 365. Ниже пойдет речь об особенностях этих продуктов, выгодах использования, а также их компонентах. Также будет сравнение их лицензий, стоимости и функций, что поможет покупателю сделать свой выбор.
Увеличение рисков для безопасности
Многие организации уже используют и извлекают выгоду из Office 365 и других облачных сервисов, что позволило сотрудникам и организациям принять новые, более гибкие модели поведения на рабочем месте и, тем самым, повысить свою производительность. Удаленная работа, повышенная мобильность, BYOD и мгновенный доступ к облачным сервисам позволили персоналу работать более эффективно, но это создает новые риски, уязвимости для корпоративной безопасности и проблемы управления для ИТ-отделов.
Теперь сотрудники могут легко хранить конфиденциальные данные компании в местах, не находящихся под контролем ИТ (теневая ИТ-служба), или получать доступ к информации на личных устройствах, которые практически не имеют защиты. Подобные ситуации затрудняют управление сетью, идентификационными данными и данными вашей компании, поскольку границы ее ИТ-ландшафта весьма размыты.
Следовательно, компаниям необходимо принять «новую» модель кибербезопасности – сети с нулевым доверием – и отказаться от метода периметра, который больше не является эффективным. EMS представляет ряд продуктов и функций, которые помогают организациям преодолевать эти проблемы, применять подход нулевого доверия и централизованно управлять и защищать идентификационные данные и устройства, на которых они размещены.
Лицензирование
EMS можно приобрести как отдельное предложение в двух версиях – E3 и E5. Использование Enterprise Mobility + Security E3 обойдется в 546,88 руб. в месяц, тогда как стоимость использования Enterprise Mobility + Security E5 составляет 925 руб. в месяц. Скидки предоставляются учебным заведениям и некоммерческим организациям. Под скидками подразумеваются бесплатные лицензии EMS в рамках пожертвований со стороны Microsoft на благотворительность в размере $5000.
Продукт EMS можно приобрести не только в отдельном виде, но и в составе Microsoft 365. Он объединяет Office 365, EMS и Windows 10 в один пакет, доступный как Business, E3 и E5. Если вы не хотите переходить на Microsoft 365 E5, но при этом планируете иметь определенные функции безопасности, то можете воспользоваться специальной надстройкой безопасности, которая покупается поверх Microsoft 365 E3.
Сравнение E3 и E5
Как уже упоминалось, продукт EMS доступен в двух вариантах – E3 и E5 (также существует урезанная версия E3 из пакета Microsoft 365 Business, которая не была включена в данный обзор). Как и следовало ожидать, E3 содержит основные функции, в то время как E5 предоставляет дополнительные утилиты и возможности.
Для наглядности и сравнения можно воспользоваться нижеприведенной таблицей:
| Компоненты |
Е3 |
Е5 |
| INTUNE Платформа управления мобильными устройствами и мобильными приложениями |
✔ |
✔ |
| АКТИВНЫЙ КАТАЛОГ AZURE P1 Служба управления каталогом и идентификацией с такими функциями, как SSO, самообслуживание, сброс пароля и доступ без пароля |
✔ |
✔ |
| РАСШИРЕННАЯ АНАЛИТИКА УГРОЗ Программное обеспечение для обнаружения угроз, использующее машинное обучение для обнаружения аномалий в сети (дополняет уже имеющиеся программные решения) |
✔ |
✔ |
| ЗАЩИТА ИНФОРМАЦИИ AZURE P1
Позволяет классифицировать и маркировать документы, обеспечивающие соблюдение заранее определенных правил |
✔ |
✔ |
| АКТИВНЫЙ КАТАЛОГ AZURE P2 Все функции P1 плюс Identity Protection и Privileged Identity Protection (PIM) |
✔ |
|
| ЗАЩИТА ИНФОРМАЦИИ AZURE P2 Все функции P1 плюс возможность автоматизировать классификацию документов |
✔ |
|
| РАСШИРЕННАЯ ЗАЩИТА ОТ УГРОЗ Облачная версия РАСШИРЕННОЙ АНАЛИТИКИ УГРОЗ (может отслеживать как локальные угрозы, так и подозрительную активность внутри облака) |
✔ |
|
| БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ПРИЛОЖЕНИЙ Создание отчетов и анализ активности просмотра веб-страниц и обеспечение прозрачности облачных приложений и сервисов |
✔ |
Что включено?
EMS состоит из ряда компонентов, каждый из которых имеет те или иные функции. Каждый из этих компонентов следует рассмотреть более подробно.
Azure Active Directory
Azure AD – это облачное решение для управления идентификацией и доступом от Microsoft. Azure Active Directory поставляется в четырех версиях – бесплатная (включена в подписку Azure) и выпуск Office 365, которая состоит из базовых функций. Также есть две версии Azure AD премиум-класса – P1 и P2, которые включены в EMS (P1 в E3 и P2 в E5).
Среди ключевых особенностей Azure AD можно выделить такие:
-
оптимизированный пользовательский интерфейс и технология единого входа в систему (SSO) для тысяч приложений SaaS;
-
повышенный уровень безопасности за счет встроенного MFA и политики условного доступа в зависимости от местоположения, используемого устройства и т. д. для перехода к модели с нулевым доверием;
-
централизованное и упрощенное управление идентификацией с помощью расширенных возможностей администрирования, таких как групповые политики и динамические группы;
-
расширение возможностей сотрудников и сокращение накладных расходов на ИТ благодаря возможностям самообслуживания, таким как самостоятельный сброс пароля (SSPR) и запросы приложений;
-
интеграция Azure AD с другими службами Microsoft, такими как Cloud App Security, что обеспечивает целостную систему безопасности, а также возможность создания удаленных устройств с помощью Windows Autopilot и Intune.
Intune
Intune – это решение от Microsoft Unified Endpoint Management (UEM), которое помогает защищать устройства и данные ваших сотрудников, а также управлять ими на мобильных устройствах, планшетах, ноутбуках и ПК.
К ключевым особенностям Intune можно отнести:
-
управление мобильными устройствами и ПК (iOS, Android и Windows), а также поддержку всех устройств на операционной системе Windows 10;
-
управление мобильным софтом для защиты бизнес-приложений и данных на личных устройствах (BYOD) – позволяет сотрудникам безопасно работать на любых устройствах;
-
проверку устройств и приложений на соответствие требованиям безопасности компании;
-
разрешение ИТ-решениям, не требующим внешнего контроля, развертывать, перезагружать или стирать данные на устройствах сотрудников;
-
автоматическое удаление угроз со всех управляемых конечных точек при интеграции с Advanced Threat Protection в Microsoft Defender.
Расширенная аналитика угроз
Это локальная платформа Microsoft для обнаружения угроз, которая обнаруживает и расследует сложные атаки на вашу сеть с помощью машинного обучения. Она оперативно предупреждает вас о любой подозрительной активности или аномалиях. Расширенная аналитика угроз (ATA) включена в EMS E3, тогда как облачная версия – это Azure ATP, являющаяся частью пакета EMS E5.
Расширенная аналитика угроз имеет такие особенности:
-
изучение типичного поведения пользователя, что позволяет системе реагировать только на аномалии или важные вопросы, не мешая работе;
-
высокая скорость обнаружения и выявления подозрительных шаблонов, которые ранее могли остаться незамеченными;
-
расстановка приоритетов по рискам и отображение четкой информации об инцидентах с простой временной шкалой, чтобы сделать расследование угроз намного быстрее, проще и эффективнее.
Расширенная защита от угроз Azure
Azure ATP – это облачная версия Advanced Threat Analytics, включенная в EMS E5 и обеспечивающая все вышеперечисленные функции, но работающая напрямую через Azure.
Защита информации Azure
Это решение, которое иногда называют AIP, предназначено для управления и защиты информации и доступно в EMS (версии P1 и P2). AIP позволяет организациям настраивать политики и классифицировать свои данные, а затем обеспечивать постоянную защиту (с помощью Azure Rights Management) данных, вне зависимости от их местоположения. Особенно это важно для управления данными и соответствия корпоративным требованиям.
Ключевые особенности:
-
возможность применять метки конфиденциальности и настраивать политики для жесткого контроля доступа к данным и определения того, что разрешено, а что запрещено (например, печать или пересылка);
-
автоматический поиск, классификация и защита документов и файлов вашей компании;
-
постоянная защита документов, вне зависимости от пути их отправки;
-
простой обмен данными с внешними контактами с возможностью ограничения доступа в любой момент (идеально подходит для обмена данными с партнерами и поставщиками);
-
высокоэффективные средства отчетности и ведения журналов, позволяющие следить за процессом управления данными и оборотом документации.
Безопасность приложений Microsoft Cloud (MCAS)
Это решение от Cloud App Security Broker (CASB), которое обеспечивает полную видимость и контроль над использованием всех ваших данных в облачных сервисах Microsoft и сторонних сервисах, таких как Salesforce, Dropbox и т. д.
С помощью MCAS вы можете:
-
обнаруживать и контролировать теневой ИТ – выявление сторонних приложений, проверка возникающих рисков и соответствия ПО, анализ использования этого ПО, а также управление доступом;
-
классифицировать и защищать данные в своих облачных приложениях – применяйте политики (или автоматизируйте маркировку) с помощью Azure Information Protection, чтобы обеспечить самозащиту данных, где бы они ни находились;
-
обнаруживать нехарактерное поведение в облаке для идентификации и устранения угроз (например, действий хакеров и программ-вымогателей) с помощью оценки предупреждений и действий по исправлению;
-
проверять соответствие своих облачных приложений – проверка соответствия различных облачных приложений и изучение опыта использования этих приложений для оценки возникающих рисков.
Заключение
EMS – это мощное решение для обеспечения безопасности и мобильности, которое идеально подходит для организаций, уже использующих Office 365. Хотя пакет EMS доступен в автономном варианте, стоит рассмотреть версию, интегрированную в Microsoft 365, которая объединяет два решения с Windows 10. А это особенно актуально, если учесть, что поддержка Windows 7 закончилась в январе 2020 года.