מהו Enterprise Mobility & Security

כיום העולם העסקי סובב סביב מספר טכנולוגיות מרכזיות וספציפיות בינהם Mobile & Cloud, מגמה זאת תלווה אותנו גם בשנים הקרובות ואף תתעצם.
שאנו מביטים כיום על ארגונים ניתן להבחין כי ישנו מכנה משותף ומודל חדש של ניידות ארגונית שכולל:

  • גישה למשאבים שונים ברשת הארגונית
  • גישה מכל מקום ובכל זמן
  • גישה מכל מכשיר, התקן מחשבי קצה
  • גישה מאובטחת והצפנה של התוכן והנתונים
  • גישה עם אפליקציות ייעודיות למשאבים

יתרה מכך ישנם מקרים רבים בהם ניהול המשתמשים (מול תחנות הקצה וההתקני השונים) ע”י אנשי הסיסטם נעשה מרחוק ע”י אותם פלטפורמות ענן ומובייל ייעודיות.
ישנם ארגונים שאימצו את המודל הנ”ל וכבר עובדים בתצורה של עבודה מכל מקום,  גישה למשאבים ארגונים מרחוק וניידות ארגונית.

השילוב של ענן ומובייל נקרא "mobilefirst, cloudfirst" ומאחורי המשפט הזה ישנה אסטרטגיה וחזון לגבי איך ייראה עולם המחשוב ופתרונות הענן והמובייל כיום ובעוד מספר שנים. למעשה “המובייל לבדו אינו מעניין יותר אלא הניידות והחוויה האישית בתוך המובייל כאשר את המידע והנתונים נצרוך מתוך שירותי הענן”.

הפרספקטיבה של Microsoft בנושא ענן ומובייל היא ברורה מאד כאשר בצד אחד ישנם שירותי הענן השונים של Office 365, Azure Dynamic CRM המכילים את כל התוכן, המידע, אפשרויות הגישה השונות ויכולות אבטחת מידע וסייבר ומקביל אליו ישנו שירות Microsoft Intune המאפשר ניהול ואכיפת מדיניות על התקני קצה שונים.
שאנו לוקחים יחדיו את כל פתרונות הענן השונים אנו מקבלים חבילת שירות ומעטפת אחת שנקראת Enterprise Mobility + Security.
במקור חבילת השירות נקראה בשם אחר Enterprise Mobility Suite אשר הכיל את אותם יכולות בסיסיות אך החבילה החדשה Enterprise Mobility + Security מגיעה עם יכולות נוספות בינהם יכולות חדשות של אבטחת מידע וסייבר.

החבילה של Enterprise Mobility + Security נחלקת מעכשיו לחבילות הבאות: (על סמך הקישור הבא Enterprise Mobility + Security)

  • חבילת Enterprise Mobility Suite שתוחלף לחבילה Enterprise Mobility + Security E3
  • חבילה חדשה ומורחבת של Enterprise Mobility + Security E5

שינויים מול Azure AD Premuim

  • Azure AD Premuim יתחלף אל Azure AD Premium P1 ללרוחות קיימים
  • Azure AD Premium P2 יגיע עם יכולות קיימות של Azure AD Premium P1 ויכולות חדשות של Identity Protection + יכולות ניהול Identity נוספות

Azure RMS

יכולות Azure RMS קיימות יוחלפו ליכולות משולבות של Azure Rights Management יחד עם Azure Information Protection (לשעבר Secure Islands)

  • Azure Rights Management Premium יוחלף אל Azure Information Protection Premium P1
  • Azure Information Protection Premium P2 יכלול בתוכו את יכולות Azure Information Protection Premium P1 ויכולות נוספות של סיווג אוטומטי ותיוג

פתרון Enterprise Mobility + Security מספק מענה לארגונים ומבוסס על מספר פלטפורמות (הקיימות ברישוי Mobility + Security E3 או Mobility + Security E5):

  • Azure AD

ניהול זהויות וגישה של משתמשי אל שירותי הענן המאפשרים למשתמשים לגשת אל תוכן ומידע ארגוני מכל מקום ובכל זמן ע”י סוג הזיהוי שהוגדר בארגון החל מאפשרות של כניסה עם שם משתמש וסיסמא ועד לכניסה עם מזהה צד שלישי.
מכיוון שהתשתית מתבססת על שירות Azure AD כאשר אנו עובדים עם חבילת השירות של EMS אנו מתבססים על הגרסה של Azure AD Premuim שכוללת אפשרויות רבות, בין היתר:

  • אפשרות גישה של Multi-Factor Authentication
  • אפשרות Self-Service Password וכתיבה לסביבת On-Prem (כולל איפוס, שינוי וביטול נעילה)
  • שירות Cloud App Discover המאפשר זיהוי והגנה על מידע שאינו מנוהל בארגון (Shadow IT)

ישנם יכולות נוספות (מסומנות) בהתאם לטבלה הבאה של הגרסאות הנוספות הקיימות של Azure AD:

Features\Edition

Free Edition

Basic Edition

Premium Edition

Office 365 Apps Only

Directory Objects

Up to 500,000 objects

No object limit

No object limit

No object limit for Office 365 user accounts

User/Group Management, User-based provisioning, Device registration

clip_image001_thumb

clip_image001[1]_thumb

clip_image001[2]_thumb

clip_image001[3]_thumb

Single Sign-On (SSO)

10 apps per user

10 apps per user

No limit

10 apps per user

Self-Service Password Change for cloud users

clip_image001[4]_thumb

clip_image001[5]_thumb

clip_image001[6]_thumb

clip_image001[7]_thumb

Connect (Sync engine that extends on-premises directories to Azure Active Directory)

clip_image001[8]_thumb

clip_image001[9]_thumb

clip_image001[10]_thumb

clip_image001[11]_thumb

Security/Usage Reports

3 Basic reports

3 Basic reports

Advanced reports

3 Basic reports

Group-based access management/provisioning

clip_image001[12]_thumb

clip_image001[13]_thumb

Self-Service Password Reset for cloud users

clip_image001[14]_thumb

clip_image001[15]_thumb

Company Branding (Logon Pages/Access Panel customization)

clip_image001[16]_thumb

clip_image001[17]_thumb

Application Proxy

clip_image001[18]_thumb

clip_image001[19]_thumb

Self-Service Group and app Management/Self-Service application additions/ Dynamic Groups

clip_image001[20]_thumb

Multi-Factor Authentication (Cloud and On-premises (MFA Server))

clip_image001[21]_thumb

MIM CAL + MIM Server

clip_image001[22]_thumb

Cloud App Discovery

clip_image001[23]_thumb

Connect Health

clip_image001[24]_thumb

Automatic password rollover for group accounts

clip_image001[25]_thumb

Join a device to Azure AD, Desktop SSO, Microsoft Passport for Azure AD, Administrator Bitlocker recovery Windows 10 only

clip_image001[26]_thumb

clip_image001[27]_thumb

clip_image001[28]_thumb

clip_image001[29]_thumb

MDM auto-enrolment, Self-Service Bitlocker recovery, Additional local administrators to Windows 10 devices via Azure AD Join

clip_image001[30]_thumb

Enterprise State Roaming

clip_image001[31]_thumb

המידע מתבסס על הקישור הבא של Azure AD Editions

  • Microsoft Intune

שירות Microsoft Intune מאפשר רגיסטרציה וניהול התקני קצה שכוללים בין היתר: תחנות קצה, מכשירים מבוססים אנרואיד, איפון וטאבלים למינהם.
בעקבות אפשרויות הרגיסטרציה אל שירות Intune ניתן לאפשר גישה למשתמשי הארגון אל משאבים, תוכן ומידע מכל מקום ובצורה מאובטחת. ע”י ניהול מסודר של התקני הקצה בארגון אנו יכולים לאפשר את היכולות הבאות:

  • הגדרות מדיניות של אבטחת מידע הכוללת אפשרויות של הצפנת המידע, גישה מוגדרת מראש למשאבים ארגונים ויכולות נוספות
  • ניהול יישומים המאפשר הפצה והסרה של יישומים והגדרת גישה לאפליקציות או קישורים לפי דרישה
  • ניהול התקני קצה שונים גם כאלה שאינם בתוך הארגון ואכיפת מדיניות אבטחת מידע וניהול היישומים בהתאם
  • Azure RMS

במקור שירות Right Management Service המונע זליגת מידע מתוך הארגון ע”י יכולות, כגון:

  • הגנה על מידע עם יכולות הצפנה של קבצים ומיילים לפי תבניות מוגדרות מראש מול קובצי אופיס וקבצים צד שלישי ובנוסף על תעבורת דואר
  • בגרסת Premuim מאפשר מעקב אחר פעולות משתמשים ודוחות מתקדמים המאפשרות הגדרת מדיניות של חסימה ומניעת גישה אל הקבצים

במתכונת הנוכחית של חבילת השירות החדשה אנו מקבלים את Azure RMS עם היכולות החדשות של Azure Information Protection (לשעבר Secure Island) המאפשר סיווג מסמכים ותיוג כולל סיווג מסמכים בצורה אוטומטית.

  • Cloud App Security

שירות חדש המתבסס על Adallom המאפשר גילוי וזיהוי של אפליקציות המחוברות לשירותי הענן ארגון ואפליקציות אלה אינן ידועות לאנשי הסיסטם ואבטחת המידע ולכן הזיהוי של אותם אפליקציות מאפשר לבצע תיוג של אפליקציות שנאכף עליהם מדיניות ארגונית.
התעבורה שנעשית על גבי אפליקציות שמוגדרות בשירות Cloud App Security נמדדות כל הזמן ובמידה וישנה פירצה או זיהוי של כשל אבטחה הפוליסי שהוגדר מראש יודע להתריע ולאכוף פעולות מסוימות.

  • Advanced Threat Analytics

מאפשר לנו לזהות מתקפות של ישויות, כגון: משתמש, מכשיר ומשאבים ברשת ולכן מסייע בהגנה מפני מתקפות שונות. ATA לומד את הנעשה רשת הארגונית ועל סמך ניתוח למידה וזיהוי של התנהגות נורמלית ולא נורמלית של ישויות יכול להתריע על מתקפה סמויה או גלויה.
ATA מבצע בארגון פעולות שונות בין היתר:

  • למידה של המערכות והמשאבים בארגון
  • ניתוח אירועים חריגים והתראה על בעיות וסיכונים
  • זיהוי תקיפות בזמן קצר

עוד על EMS + Security במאמרים הבאים.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s