Microsoft : SPE, des idées dans la suite

Partager

ECS devient SPE : les nouveautés de la Suite Microsoft Secure Productive Enterprise

thino-ullmannLa sécurité des systèmes d’information est l’un des domaines essentiels de l’informatique. Microsoft est particulièrement vigilant quant aux besoins des entreprises en termes de sécurité et lance  sa nouvelle Suite Secure Productive Enterprise Suite  (SPE) qui remplacera la suite actuelle Enterprise Cloud Suite (ECS). Cette nouvelle Enterprise Suite est disponible en deux versions, E3 et E5. Thino Ullmann,  Directeur en charge des Aspects Techniques de l’avant-vente chez COMPAREX nous présente les nouvelles caractéristiques de SPE et les différences principales entre les versions de la Suite Enterprise Mobility + Security Suite  (EMS) E3/ E5 et Windows 10 Enterprise E3/ E5.

Windows 10  Enterprise, composant de la nouvelle suite Secure Productive Enterprise, se décline en deux versions, E3 et E5. Outre les fonctionnalités Enterprise comme Edge, Cortana, OneNote, ces deux versions permettent de bénéficier, entre autres, des avantages liés à la software assurance tels que MBAM, AGPM et Dart. Des formations E-learning et un support étendu Hotfix 24h/24 7j/7 sont également inclus. Mais la version E5 dispose d’un avantage majeur sur la version E3 en ce qui concerne Windows 10 Entreprise : Windows Defender Advanced Threat Protection (ATP). Cette nouvelle fonctionnalité permet non seulement de détecter les cyber-attaques sophistiquées ciblées sur les réseaux des entreprises, mais également de définir et d’engager des réponses  adaptées.

Enterprise Mobility + Security: Quelles sont les différences ?

image002

Source : Microsoft. Présentation des domaines spécifiques et utilisations appropriées des solutions de sécurité de la Suite EMS.

Au sein de sa Suite Productive Enterprise, Microsoft propose deux versions de la Suite Enterprise Mobility et Security (EMS). Dans EMS, les différences entre les versions E3 et E5 se manifestent au sein de quatre domaines clés : la Gestion des Identités & des Accès, l’organisation du travail en mobilité (ou Gestion des applications et des équipements mobiles), la Protection des Informations et la Sécurité basée sur l’Identité.

Les deux versions utilisent Azure Active Directory  pour la gestion des identités et des accès. La version Premium P1 est proposée avec la version E3. Elle inclut l’ensemble des fonctionnalités de l’actuel Azure Active Directory Premium.

Les produits Azure Active Directory Identity Protection et Privileged Identity Management sont ajoutés au sein de la version premium P2 de la version E5. Azure Active Directory Identity Protection est une fonctionnalité de sécurisation qui offre une vue complète de l’ensemble des incidents de sécurité et des risques potentiels relatifs aux identités au sein de votre organisation. Par exemple, ce produit peut interdire les commutations géographiques à destination de sites atypiques, ainsi que l’enregistrement d’adresses IP anonymes. Azure Active Directory Privileged Identity Management est utilisée pour gérer, contrôler et surveiller les identités et leurs accès privilégiés aux ressources au sein d’Azure AD et d’autres services en ligne de Microsoft comme Office 365 ou Microsoft Intune.

La Gestion de la Productivité  mobile – grâce à Microsoft Intune – est un autre élément important de la Suite Secure Productive Enterprise. Intune permet la gestion des PC, portables, et autres équipements mobiles tout en assurant la protection des données de l’entreprise où qu’elles soient stockées. Par exemple, Intune gère un nombre conséquent d’équipements divers qui utilisent différents systèmes d’exploitation (Windows, Windows RT, Windows Phone 8, Apple iOS ou Google Android), et garantit de plus la configuration et la distribution des politiques de sécurité (software et hardware) pour tous ces équipements.

Chacune des versions de la Suite Secure Productive Enterprise utilise Azure Information Protection afin de protéger les données sensibles. Ce produit, créé à partir de l’intégration du Rights Management Service (RMS) et de l’acquisition de la société Secure Islands, combine et fédère diverses méthodologies appliquées à la protection des données. Pour la version E3, ceci signifie qu’une protection permanente est intégrée au sein du fichier, permettant, entre autres, une souplesse de déploiement et de gestion. Le partage sécurisé des données avec les clients et les partenaires externes est fourni en sus avec la version E5.

D’autres différences entre les deux suites Secure Productive Enterprise existent. Celles-ci s’inscrivent  dans la nouvelle suite de sécurité des identités de Secure Productive Enterprise de Microsoft.

La version E3 utilise la fonction Microsoft d’Analyses Avancées des menaces (Advanced Threat Analytics (ATA). Cette technologie provient de la start-up israélienne Aorato, acquise par Microsoft fin 2014. ATA agit comme un système de détection des intrusions. Il a pour fonction d’assurer une détection plus rapide des intrusions et des attaques sur les réseaux des entreprises et de diminuer le nombre des cibles vulnérables. Pour ce faire, ATA utilise, entre autres outils, le Machine Learning pour évaluer les évènements Windows au sein du répertoire Active Directory. Microsoft Cloud App Security est fourni en sus avec la version E5. Sa fonction est de sauvegarder et de surveiller les applications cloud.

 

Microsoft SPE, des idées dans suite
 
Thino Ullmann
Directeur en charge des Aspects Techniques de l’avant-vente
COMPAREX 
 
 
 
 
 
 
Aourell Brillet
 
Aourell Brillet
Microsoft Licensing Specialist
COMPAREX France
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *