Microsoft 365 Business Premium + E5 Security = Vahvaa turvallisuutta
Microsoft julkaisi tällä viikolla että Microsoft 365 E5 Security -lisäosa on nyt saatavilla myös Microsoft 365 Business Premium -asiakkaille (Linkki artikkeliin). Tämä tarjoaa pienille ja keskisuurille yrityksille mahdollisuuden vahvistaa tietoturvaansa entisestään hyödyntämällä edistyneitä suojausominaisuuksia. Lisenssin hinta on 12$ kuukaudessa per käyttäjä ja siihen sisältyy seuraavat tuotteet:
- Microsoft Entra ID Plan 2
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Office Plan 2
- Microsoft Defender for Cloud Apps
Entra ID Plan 2
Microsoft Entra ID Plan 2 tarjoaa organisaatioille kehittynyttä identiteetinsuojausta hyödyntäen useita teknologioita. Entra ID Plan 2 antaa mm. mahdollisuuden analysoida käyttäjien kirjautumisia ja pakottaa esimerkiksi salasanan vaihdon riskikirjautumisissa. Ylläpitäjät saavat myös yksityiskohtaisempia tietoja Entra ID:ssa tapahtuvista mahdollisista riskiaktiviteeteista. Yksi tärkeimmistä ominaisuuksista Entra ID Plan 2:ssa on Privileged Identity Management eli PIM joka tarkoittaa että esimerkiksi ylläpitäjillä ei automaattisesti ole ylläpito-oikeuksia tunnuksellaan ennen kuin he erikseen korottavat oikeutensa PIMin avulla. Voit verrata Entran versioita Microsoftin sivuilla (Linkki)
Tärkeimmät ominaisuudet:
- Risk-based Conditional Access
- Real-time dynamic sign-in assessment
- Real-time dynamic user assessment
- Token protection
- Vulnerabilities and risky account detection
- Risk event investigation
- Basic access certifications and reviews
- Basic entitlement management
- Privileged identity management
Microsoft Defender for Identity
Defender for Identity tuo identiteettipohjaista suojaa organisaation paikalliselle Active Directorylle. Palvelu tunnistaa epäilyttäviä toimintoja, kuten lateraaliset liikkeet tai pass-the-hash / golden-ticket -hyökkäykset hyödyntäen Domain Controllereille asennettuja sensoreita. Sensorien välittämä data käsitellään pilvessä hyödyntäen oppivaa analytiikkaa joka auttaa tunnistamaan epänormaalit käyttäytymismallit ja raportoi epäilyttävistä löydöksistä. Defender for Identity onkin tärkeä turvallisuuden kasvattaja organisaatioille jotka käyttävät jo 25 vuoden kunnioittavaan ikään päässyttä Active Directorya. Löydät Microsoft Learn -artikkelin Defender for Identitysta täältä.
Tärkeimmät ominaisuudet:
- Identiteettipohjaiset uhkahavainnot
- Epäilyttävän toiminnan tunnistus tekoälyllä
- Hyökkäyspinta-alan pienentäminen Active Directoryssa
Microsoft Defender for Endpoint Plan 2
Microsoft 365 Business Premium -lisenssiin kuuluva Defender for Business on jo itsessään varsin kyvykäs tuote. E5 Security -lisälisenssin myötä organisaatio voi päivittää tuotteensa Defender for Endpoint P2 -tasolle. P2 tuo mukanaan Advanced Huntingin sekä pidemmän dataretention ja se tarjoaa suojaa myös IoT- ja verkkolaitteille. Huomaa että Defender for Endpoint ei tue mixed modea vaan kaikilla Defender for Endpointia käyttävillä tulee olla E5 Security-lisenssi käytössä jotta P2-taso saavutetaan, muussa tapauksessa tenantissa käytetään Business Premiumin mukana tulevaa Defender for Businessia. Voit vertailla Defender for Endpoint -lisenssien eroja täältä.
Tärkeimmät ominaisuudet:
- Advanced Hunting
- 6 months data retention
- IoT endpoint security
- Microsoft Threat Experts
Microsoft Defender for Office 365 Plan 2
Defender for Office 365 Plan 2 keskittyy erityisesti sähköpostien, tiedostojen ja yhteistyötyökalujen suojaamiseen. Se tarjoaa automatisoidun tutkinnan ja vasteen (Automated Investigation and Response, AIR), joka kykenee itsenäisesti tunnistamaan, tutkimaan ja neutralisoimaan uhkia ilman, että ylläpitäjien tarvitsee käyttää aikaa manuaalisiin toimiin. Lisäksi lisenssiin kuuluu myös Attack Simulation Training jonka avulla käyttäjiä voidaan kouluttaa tunnistamaan ja välttämään kyberhyökkäyksiä, kuten phishing-yrityksiä. Voit lukea lisää Defender for Officen ominaisuuksista täältä.
Tärkeimmät ominaisuudet:
- Attack Simulation Training
- Threat Explorer
- Threat Trackers
- Campaigns
- Automated Investigation and Response (AIR)
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps on kattava ratkaisu, joka auttaa organisaatioita suojaamaan SaaS-sovelluksiaan ja niissä käsiteltävää dataa. Se tarjoaa näkyvyyden pilvisovellusten käyttöön, tunnistaa ja hallitsee varjo-IT:tä sekä suojaa arkaluonteista tietoa palveluun luotavien sääntöjen kautta. Lisäksi Defender for Cloud Apps tarjoaa jatkuvaa uhkien seurantaa ja analysointia, mikä auttaa havaitsemaan poikkeavuuksia ja suojaamaan kyberuhkilta. Voit lukea lisää Defender for Cloud Appsista täältä.
Tärkeimmät ominaisuudet:
- Pilvisovellusten näkyvyys ja hallinta
- Käyttäytymispohjainen analyysi
- Reaaliaikaiset turvallisuuspolitiikat
Mikä tässä on sitten niin tärkeää?
Nykyään kyberuhkat eivät ole pelkästään lisääntyneet, vaan myös muuttuneet entistä hienostuneemmiksi. Yritysten täytyy pystyä ennakoimaan, tunnistamaan ja reagoimaan nopeasti uhkiin, jotta ne voivat turvata liiketoiminnan jatkuvuuden. Microsoft 365 E5 Securityn edistyneet ominaisuudet tarjoavat monikerroksista suojausta, joka auttaa varmistamaan, että yritysten tiedot, identiteetit ja laitteet pysyvät turvassa myös monimutkaisilta hyökkäyksiltä.
E5 Security -lisäosan tuomat tekniset ratkaisut mahdollistavat yrityksille entistä paremman reagointikyvyn ja kokonaisvaltaisen näkyvyyden tietoturvatilanteeseensa, parantaen merkittävästi valmiutta vastata nykyaikaisiin tietoturvahaasteisiin.
