Microsoft’s neue Sicherheitsprodukte

Mit Wirkung zum 1. Juli 2024 sind Microsoft Entra Suite, Entra Private Access, Entra Internet Access und Secure Access Essentials als eigenständige Produkte im Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS) und Microsoft Cloud Agreement (MCA) mit SCHNEIDER IT MANAGEMENT als Ihrem Cloud Solution Provider (CSP) erhältlich. Diese neuen Produkte bieten verbesserte Sicherheits- und Zugriffsfunktionen.

 

Warum diese neuen Produkte?

Die Art und Weise, wie Menschen arbeiten, hat sich stark verändert. Anstatt in traditionellen Büros zu arbeiten, arbeiten die Menschen heute von verschiedenen Orten aus. Anwendungen und Daten haben sich in die Cloud verlagert, was einen modernen Ansatz für die Netzwerksicherheit erforderlich macht. Diese neue Kategorie der Netzwerksicherheit wird als Security Service Edge (SSE) bezeichnet. Für SSE hat Microsoft jetzt mehrere neue Produkte eingeführt, die den Sicherheits- und Zugriffsanforderungen im Zusammenhang mit der Notwendigkeit, von verschiedenen Orten aus zu arbeiten, gerecht werden.

Microsoft Entra Internet Access und Microsoft Entra Private Access bilden den Kern der SSE-Lösung von Microsoft. Global Secure Access dient als einheitlicher Begriff für Entra Internet Access und Entra Private Access. Es ist der einheitliche Standort innerhalb des Microsoft Entra Admin Centers. Entra Internet Access und Entra Private Access bieten zusammen mit Microsoft Defender for Cloud Apps (einem auf SaaS-Sicherheit ausgerichteten Cloud Access Security Broker) eine einzigartige Lösung, die Netzwerk-, Identitäts- und Endpoint-Zugriffskontrollen kombiniert.

 

Produktübersicht

Die folgenden eigenständigen Produkte sind jetzt verfügbar:

Microsoft Entra Suite: Umfassende Sicherheits-Suite

Microsoft Entra Suite ist eine umfassende Sicherheitssuite, die mehrere Funktionen kombiniert, um die Daten und Systeme Ihres Unternehmens zu schützen, insbesondere wenn von verschiedenen Orten aus darauf zugegriffen wird. Entra Suite ist als umfassende Security Service Edge (SSE) Lösung konzipiert.

Es wird pro Benutzer und Monat lizenziert und kann jedem Benutzer zugewiesen werden, der bereits über eine Lizenz für Entra ID Plan 1 oder einen anderen Plan verfügt, der es einschließt, wie Microsoft 365 E3. Außerdem ist das eigenständige Produkt (Add-on) für Benutzer mit Entra ID Plan 2 verfügbar.

Microsoft Entra Private Access: Kontrollierter privater Zugang

Microsoft Entra Private Access gewährleistet den sicheren Zugriff auf die privaten Unternehmensressourcen Ihres Unternehmens sowohl für Benutzer im Büro als auch für Remote-Benutzer.

Fähigkeiten:

  • Erweitert den Zugang zu privaten Ressourcen, Ports und Protokollen.
  • Ermöglicht Remote-Benutzern die Verbindung über hybride, Multi-Cloud-Umgebungen, private Netzwerke und Rechenzentren ohne VPN.
  • Bietet einen adaptiven Zugriff pro App mit Richtlinien für den bedingten Zugriff, der eine feinere Sicherheitskontrolle als herkömmliche VPNs ermöglicht.

Wichtige Merkmale:

  • Zero Trust Zugang: Ermöglicht sichere Verbindungen zu bestimmten IP-Adressen oder Fully Qualified Domain Names (FQDNs), ohne auf herkömmliche VPNs zurückzugreifen (bekannt als Quick Access).
  • Per App Zugriff: Unterstützt TCP-Apps (Transmission Control Protocol) (die Unterstützung des UDP-Protokolls (User Datagram Protocol) ist in Entwicklung).
  • Moderne Authentifizierung: Integriert mit Conditional Access für eine verbesserte Authentifizierung von Legacy-Anwendungen.
  • Nahtlose Bereitstellung: Funktioniert neben bestehenden, nicht von Microsoft stammenden Secure Socket Extension (SSE) Lösungen.

Microsoft Entra Internet Access: Sicherer Internetzugang

Microsoft Entra Internet Access gewährleistet den sicheren Zugriff auf Microsoft-Dienste, Software as a Service (SaaS)-Anwendungen und öffentliche Internetanwendungen. Es schützt Benutzer, Geräte und Daten vor Bedrohungen aus dem Internet.

  • Safe Web Gateway (SWG): Entra Internet Access verwendet ein identitätszentriertes, geräteorientiertes, in der Cloud bereitgestelltes SWG. Dieses Gateway bietet einen sicheren Zugang zu öffentlichen Internetanwendungen. Benutzer können sich nahtlos mit Microsoft 365-Apps verbinden und dabei von erstklassiger Sicherheit und Transparenz profitieren.
  • Präzision bei der Risikobewertung: Der Service verbessert die Risikobewertung durch die Analyse von Nutzerverhalten, Standort und Gerätesignalen. Diese Präzision ermöglicht effektivere Sicherheitsmaßnahmen.
  • Verbesserungen bei der Zugangskontrolle: Es verhindert, dass gestohlene Token durch konforme Netzwerk-Check-Ins wiedergegeben werden können. Es wendet universelle Tenant-beschränkungen an, um die Datenexfiltration zu anderen Mandanten oder persönlichen Konten zu verhindern, einschließlich des anonymen Zugriffs.
  • Protokollierung und Überwachung: Angereicherte Protokolle erfassen Netzwerk- und Gerätesignale, derzeit unterstützt für SharePoint Online-Datenverkehr. Diese Transparenz hilft bei der Erkennung von Bedrohungen und der Reaktion auf Vorfälle.
  • Flexibilität bei der Bereitstellung: Es kann parallel zu Lösungen eingesetzt werden, die nicht von Microsoft stammen (Secure Socket Extension (SSE)). Es erfasst den Netzwerkverkehr von Desktop-Clients oder entfernten Netzwerken (z.B. Zweigstellen).
  • Web-Inhaltsfilterung: Dies regelt den Zugriff auf Websites auf der Grundlage von Inhaltskategorien und Domainnamen. Es hilft, die Produktivität und Sicherheit aufrechtzuerhalten.
  • Universelle Richtlinien für bedingten Zugriff: Auch wenn Sie nicht mit Microsoft Entra ID verbunden sind, können Unternehmen Conditional Access-Richtlinien auf alle Internet-Ziele anwenden. Die Integration mit den Sitzungskontrollen von Conditional Access gewährleistet konsistente Sicherheit.

Secure Access Essentials: Wesentliche Sicherheitsfunktionen

Secure Access Essentials ist eine Lizenzierungsoption, die die Verwendung des Microsoft-Verkehrsprofils einschließt. Dies bezieht sich auf die Fähigkeit, den Netzwerkverkehr über die Infrastruktur von Microsoft zu leiten und zu verwalten. Es ermöglicht Unternehmen, das umfangreiche Netzwerk von Microsoft zu nutzen, um den Zugang zu öffentlichen und privaten Ressourcen zu optimieren und zu sichern. Ihr Netzwerkverkehr kann über das Microsoft-Netzwerk abgewickelt werden, das sich über 140 Regionen und mehr als 190 Netzwerk-Edge-Standorte erstreckt und eine sichere und effiziente Möglichkeit bietet, Benutzer und Geräte mit den erforderlichen Ressourcen zu verbinden. Er ist Teil der umfassenderen Global Secure Access-Lösung, die Microsoft Entra Internet Access und Microsoft Entra Private Access umfasst. Diese Dienste wurden entwickelt, um den Zugriff auf öffentliche und private Ressourcen zu sichern. Dabei werden die Prinzipien von Zero Trust genutzt, um die geringsten Privilegien, eine explizite Überprüfung und die Annahme von Sicherheitsverletzungen zu gewährleisten.

 

Lizenzprogramme

Diese Produkte können im Rahmen verschiedener Lizenzierungsvereinbarungen erworben werden:

  • Enterprise Agreement (EA)
  • Enterprise Subscription Agreement (EAS)
  • Microsoft Customer Agreement (MCA)

 

Voraussetzungen für die Lizenzierung

Um diese Einzelplatzlizenzen zu erwerben, ist eine der folgenden Lizenzen als Voraussetzung erforderlich:

  • Microsoft Entra ID P1
  • Microsoft 365 E3/A3
  • Microsoft 365 Enterprise Mobility & Security E3/A3
  • Microsoft 365 Business Premium

Für die Entra Suite gibt es weitere Optionen für die Lizenzierung:

Für Microsoft Entra Suite Add-on for Microsoft Entra ID P2:

  • Microsoft Entra ID P2
  • Microsoft 365 E5/A5
  • Microsoft 365 E5 Security
  • Microsoft 365 E5/A5 Enterprise Mobility & Security

Für Microsoft Entra Suite Frontline Workers (FLW):

  • Microsoft 365 F1/F3

Für Microsoft Entra Suite Add-on for Microsoft Entra ID F2 for FLW:

  • Microsoft Entra ID F2
  • Microsoft 365 F5 Security
  • Microsoft 365 F5 Security & Compliance

 

Haben Sie Fragen zur Lizenzierung?

Kontaktieren Sie SCHNEIDER IT MANAGEMENT für eine Lizenzierungsberatung zu diesen neuen Produkten. Erfahren Sie, welche Lizenzierungen für die Anforderungen Ihres Unternehmens geeignet sind und fordern Sie ein Angebot an.

Zwei Menschen vor einem Bildschirm

 

Weitere Informationen

Die Ankündigung finden Sie unter „1. Juli 2024“ auf dieser Website: https://www.microsoft.com/licensing/terms/product/changes/all.

Mehr über Entra Private Access und Internetzugang erfahren Sie hier: https://learn.microsoft.com/en-us/entra/global-secure-access/overview-what-is-global-secure-access.

Weitere Informationen zur Lizenzierung von Microsoft finden Sie auf unserer Microsoft-Händlerseite unter: https://www.schneider.im/de/software/microsoft/.

Bitte kontaktieren Sie uns für eine Expertenservices zu Ihren speziellen Anforderungen an Microsoft Software und Online Services und fordern Sie noch heute ein Angebot an.

Artikel teilen

News

SCHNEIDER IT MANAGEMENT Microsoft Proactive Services

Überwinden Sie technische Hindernisse und optimieren Sie Ihre Lösungen mit unseren neuen Microsoft Proactive Services. Sorgen Sie für eine nahtlose Einführung und Erweiterung von Technologien. Wählen Sie aus über 170 verschiedenen Proactive Services, die Ihnen helfen, bestehende oder potenzielle IT-Herausforderungen effizient zu bewältigen.   Was sind Microsoft Proactive Services? Die

Weiterlesen »
2025-03-14

Microsoft EU Data Boundary: Verbesserte Datenresidenz und Transparenz

Mit Wirkung zum 26. Februar 2025 hat Microsoft die EU Data Boundary für die Microsoft Cloud fertiggestellt und bietet damit eine verbesserte Datenresidenz und Transparenz für europäische Kunden. Damit können Sie Ihre Kundendaten und pseudonymisierten personenbezogenen Daten für die zentralen Cloud Services von Microsoft innerhalb der EU und der Europäischen

Weiterlesen »
2025-03-14

Adobe Express for Teams Promotion

Bis zum 30. Mai 2025 gibt es ein zeitlich begrenztes Angebot für Adobe Express for Teams mit einem Rabatt von ~38% im ersten Jahr.   Was ist Adobe Express for Teams? Adobe Express for Teams ist ein leistungsstarkes Tool, mit dem Teams schnell und einfach beeindruckende Grafiken, Videos und Webseiten

Weiterlesen »
2025-03-14