Enterprise Mobility Security Nedir? E3 ve E5
İçindekiler:
Yakın zamanda Microsoft 365 ile ilgili makaleler yazamaya başlamıştım. Giriş aşamasınadn ileriye doğru gideceğiz. Microsoft 365 Nedir? ve Office 365 Nedir? adlı makalelerden sonra bu seriinin üçüncü ve son makalesi ile karşınızdayım. Bu makalemde ise ” Enterprise Mobility Security Nedir? ” konusuna değineceğiz.
Yine daha önce ki konularda olduğu gibi, yüzeysel olarak ne yaptığından ve genel kaynaklarından bahsedeceğim. Çünkü, zaten herkes aynı şeyi yazıp durmuş. Aynı şeyleri tekrar etmektense faydalı bir içerik üretmek istedim. Bu nedenle, Microsoft EMS E3 ve E5 paket detaylarına çok fazla değinmeden yaptıkları işten bahsedeceğim. İlerleyen dönemde ise, bu içerikler hakkında detayları paylaşmaya başlayacağım. Peki o zaman konumuza dönelim;
Enterprise Mobility Security Nedir?
Enterprise Mobility Security , Microsoft’un, bulut tabanlı güvenlik hizmetidir. İsminden de anlaşılacağı üzere, on-prem sistemlerde yaşanılan zorlukların önüne geçebilecek bir mantıkla çalışıyor. Daha mobil olan bu bulut sistemi ile, kullanıcılarımızı, verilerimizi, kimliklerimizi, uygulamalarımızı ve daha fazlasını, nerede olduğuna bakmaksızın koruma imkanı sağlıyor. Hatta doğru policyler ile internet bağlantısı olmasa bile koruyabileceğiniz yöntemler mevcut.
Basit bir örnekle ifade etmek gerekirse; içinde kimlik bilgisi bulunan bir Excel dosyasını, lokasyonu şirket dışına çıktığında, bilgisayarı Microsoft EMS teknolojileri ile bağlantılı değilse, erişimde kısıtla. Ya da kurumsal ağınızda bulunan bir web tabanlı hizmete erişirken, kullanıcı kişisel cihazı ile bağlanıyorsa, telefonuna doğrulama kodu gönder ve erişimi şu şartla sağlamaya zorla.
Microsoft EMS hizmetleri ile bu gibi işlemler çok basit kurallar ile yapılabiliyor. Diğer örnekleri şimdilik hayal gücünüze bırakıyorum ama ilerleyen dönemde detaylı makaleler ile hayal gücünüzü genişletmeye çalışacağım.
Güvenlik Paketi BT Hayatında neyi değiştirecek?
Dijital dönüşümün iyiden iyiye hızlandığı bu dönemde Enterprise Mobility Security E3 ve E5 paketleri bizim güvenlik tarafında elimizi güçlendirecek. Office 365 makalesinde de biraz bahsetmiştim. Dijital dönüşüm sürecinde, Covid ile birlikte, çalışma yöntemleri değişmeye başladı. Home Office çalışmaya önem firmalar her ne kadar çalışanlarında üretkenliğini yakalamak için bir çok hamle yapsa da, On-Prem sistemler güvenlik tarafında çok başarılı olamadı. Bu paket içinde bulunan hizmetler ile birlikte uzaktan çalışanlarınızı daha kolay koruyabilecek ve yönetebileceksiniz
Microsoft EMS E3 ve E5 Paketleri
Aslında bu konuya diğer makalelerimde olduğu gibi çok yüzeysel değineceğim. Çünkü bu makaleyi yazdıktan 3 ay sonra bir değişiklik olursa bir güncelleme yayınlayamayabilirim. Bu nedenle paket karşılaştırması yapmayacağım ama şuandaki halini bir resim ile paylaşacağım. Karşılaştırma yapabileceğiniz gerçek Microsoft linklerini size paylaşacağım. Zaten her zaman şiddetli tavsiye ettğim gibi, bu tür bilgileri bloglardan almak hiç sağlıklı değil. Şimdi bütün ürünlerin isimlerini ve yaptığı işleri bir gözden geçirelim.
Güvenlik paketlerinin içinde hangi ürünler var
Microsoft EMS paketlerinin içerğinde toplamda 5 farklı hizmet bulunuyor. Hepsinin görevi, yaptığı işi ve yönetim paneli birbirinden farklı. Bu ürünlerin de kendi içinde yaklaşık 70-80 farklı özelliği mevcut ki o özellikleri de birlikte çalıştırdığınızda kombinasyon mantığı ile kendiniz hesaplayın.. Bu ürünlerin uçtan uca birbirine bağlı teknolojiler olduğunu hatırlatarak, paylaşıyorum;
Azure Active Directory Premium Plan 1 ve Plan 2
Enterprise Mobility Security paketlerinin içinde bulunan Azure Active Directory Premium bulut tabanlı kimlik yönetim ve koruma hizmetidir. Normal Active Directory ile karıştırmamakta fayda var ama Hybrid olarak çalıştırabileceğiniz yöntemleri mevcut. GPO içinde bulunmuyor ama Intune ile yapabiliyorsunuz en büyük fark bu aslında ama bunun dışında da çok detaylı farlar var. Bu konu için özel bir makale yazacağım. Plan 1 ve Plan 2 arasındaki farklara da bu makaleden erişebilirsiniz.
Microsoft Intune – Endpoint Manager
Microsoft EMS paketinin mobil cihaz (MDM) ve uygulama (MAM) yönetimi yaptığı uygulamadır. On-Prem’de de system center olarak karşımıza çıkıyor. Bu hizmetle birlikte internete bağlı olan bütün cihazlara kolay bir şekilde erişebilir ve yönetebiliriz.
Microsoft Defender for Identity
Active Directory’de bulunan logları analiz edip Machine Learning (ML) ile anomali takip yapabilen bir hizmet. Bu On-Prem olarak bir uygulama katmanında çalışan ve sonra logları bulutta analiz edip size raporlar sunan bir hizmettir. Bu hizmet eskiden aksiyon alamayıp, sadece anormal durumları bidiriyordu ama yapılan güncellemelerle bazı basit aksiyonları da alabilecek konuma geldi.
Microsoft Defender for Endpoint
Microsoft EMS ailesinin güçlü ama değeri bilinmeyen bir kardeşi. Malesef üzücü. Hem bağımsız test kuruluşlarına hem de Gartner raporlarına göre şuanda liderlik için yarışan bu EDR çözümü içinde bulunan 6 farklı modül ile birlikte farklı konularda güvenliği sağlayabilecek. Bazı özelliklerinden bu makalemde de bahsetmiştim.
Microsoft Azure Information Protection Plan 1 ve Plan 2
Bu hizmet bizim belge sınıflandırma ve koruma çözümü olarak kullanabileceğimiz hizmet. Enterprise Mobility Security ailesi içinde kendini en güçlü pazarlayan ürün olduğunu da söylemek lazım. Ne fiyat olarak, ne de yetenek olarak şuanda yanına yaklaşabilen çözüm yok gibi duruyor. KVKK ile birlikte hayatımızda yer edinen sınıflandırma mantığı bu hizmetle birlikte uygulanabilir durumda. Sadece KVKK gibi düşünmemekte fayda var, günümüzün en değerli varlığı bilgi.. Bu bilgiyi de korumak için buna ihtiyacımız var. Plan 1 ve Plan 2 arasındaki farklar için bu makaleye bakın.
Microsoft Cloud App Security
Enterprise Mobility Security ailesindeki ilginç ürünlerden bir tanesi. Açıkçası yapı büyüdükçe ihtiyaç haline gelebilecek bir ürün olduğunu düşünüyorum. Shadow IT kavramını duymuşsunuzdur. Siz kullanıcılarınıza bir hizmet verirsiniz ama onlar bir sebepten dolayı gidip başka birşey kullanır. İşte bu gibi durumları keşfedebilecek bir uygulama. Ortamınızda bulunan Firewall logları ve bulut ortamındaki kullanımları analiz edip size raporlar sunan bir hizmet. Aslında mantık olarak sevdiğim ama kullanıcı sayısı artmadıkça elzem görmediğim bir hizmet diyebilirim.
Enterprise Mobility Security E3 ve E5 Karşılaştırması
Paketleri karşılaştırmayı doğru bulmadığımı söylemiştim. Çünkü bilgiler güncel değilse sorun olabilir ama şu ekran görüntülerini ekleyip ardından güncel bilgileri nereden alabileceğinize dair bilgileri paylaşacağım.
Yukarıda Enterprise Mobility Security E3 ve E5 arasındaki genel farkları gösteren bir tablo ekledim. Bunun dışında aşağıda paylaştığım linklere de göz atmanızı tavsiye ediyorum;
- Yazıyı yazdığım tarihi baz alarak güncel özellik tablosuna buradan erişebilirsiniz.
- Yazıyı yazdığım tarihi baz alarak, bu sunuma da göz atabilirsiniz.
- E3 ve E5 arasındaki farklara Microsoft karışılaştırma sayfasından göz atın.
- Güvenlik hizmetleri ile ilgili değişiklikleri buradan takip edin.
- Hizmetler ile ilgili güncellemeleri buradan takip edin.
- Hizmetler ile ilgili teknik dökümanlar için burayı kontrol edin.
Umarım faydalı olmuştur, keyifli çalışmalar.