Microsoft 365 A5 Security - Step-up
Microsoft 365 Security is een bundel die gericht is op de veiligheid van je Office 365 apps, identiteiten en apparaten.
- Automatische reactie op bedreigingen
- Betreft de variant voor medewerkers
- Extra beveiligingsmogelijkheden
Inhoud van Microsoft 365 A5 Security
De Microsoft 365 A5 Security bundel biedt geavanceerde beveiligingsmogelijkheden bij verdachte situaties. Het automatisch reageren op bedreigingen en aanvallen, zoals phishing en Zero-Day Malware, scheelt de beheerder een hoop tijd! Deze bundel is een allround beveiligingspakket, welke als prima opstap dienst bij je standaard Microsoft basispakket. En is een prima tussenstap voor wanneer je uiteindelijk van plan bent naar de volledige A5 te gaan. Voor als je nét even iets meer wenst, maar nóg niet gelijk alles van de hele Microsoft 365 A5 bundel wenst.In onderstaand schema zie je de verschillende producten uit de Microsoft 365 A5 Security bundel.
Functionaliteiten van Microsoft 365 A5 Security
Hieronder lichten we de Microsoft 365 A5 Security producten allemaal extra toe:
- Application Guard for Office: een beveiligingsfunctie die wordt gebruikt om niet-vertrouwde documenten te isoleren en te beschermen tegen malware door ze te openen in een veilige container die geïsoleerd is van de rest van je gegevens. Meer informatie
- Safe Documents: Scan geopende office documenten zodat je zeker weet dat deze veilig zijn. Meer informatie.
- Sentinel Benefit: Hiermee ontvang je 5 MB per gebruiker per dag aan gegevensopname in Sentinel en dit omvat de volgende gegevensbronnen: Aanmeldings- en auditlogboeken van Microsoft Entra ID, detectielogboeken van Microsoft Defender voor Cloud-apps, Logboeken van Microsoft Purview Information Protection en geavanceerde opsporingsgegevens binnen Microsoft 365. Meer informatie.
- Microsoft Defender for Office 365 Plan 2: Dit is een meer automatische bescherming tegen (real-time) aanvallen van buitenaf, waarbij je dus zonder tussenkomst van menselijke handelingen nóg sneller en daardoor beter op bedreigingen kunt reageren op je gebruikers en data. Ook kun je hiermee zelf een zogenaamde phishing-campagne versturen naar je medewerkers om inzicht te krijgen hoe groot risico je loopt met aanvallen van buitenaf. Hiermee heb je uiteraard ook alle functionaliteiten van Plan 1, plus nog de volgende extra’s:
- Attack Simulation training: Wil je via een door middel van een test-phishing e-mail ontdekken waar de zwakke schakels zitten in je organisatie, dat kun je doen met de attack-simulator. Zo kun je bewustwording creëren rondom ransomware, maar ook inzicht in de beveiligingsrisico’s die jullie lopen. De attack-simulator is dus een fake phishing mail die je rond kan sturen om te bekijken wie het opent, zonder daadwerkelijk een risico te lopen. Meer informatie.
- Threat trackers: Threat Trackers zijn informatieve widgets en weergaven die je informatie geven over verschillende cyberbeveiligingskwesties. Denk bijvoorbeeld aan het bekijken van trending malwarecampagnes, zodat je weet wat er zoals speelt. Meer informatie.
- Threat explorer: Via realtime rapportages zie je alle bedreigingen in één overzicht. Dit maat het onderzoeken ervan makkelijker, evenals het reageren erop. Meer informatie.
- Campaign reviews: Via Campagneweergaven in het Security & Compliance Center worden phishing-aanvallen geïdentificeerd en gecategoriseerd. Hierdoor kun je efficiënt reageren op deze aanvallen en krijg je beter zicht op de omvang van deze aanvallen. Je ziet hiermee het grote plaatje sneller en vollediger dan welkmens dan ook. Meer informatie.
- Compromised user detection: Omdat je waarschuwingen ontvangt, is het nog aan de juiste personen om deze waarschuwingen te beoordelen, prioriteiten te stellen en erop te reageren. En wat als dit 1000-en waarschuwingen per dag zijn? Met deze optie maakt het aantal niet meer uit, want dit word allemaal geautomatiseerd. Dit bespaart dus veel tijd en moeite. Passende herstelacties hoeven nu enkel nog maar een goedkeuring te ontvangen. Meer informatie.
- Automated investigation & response: Er wordt gedetecteerd wanneer een gebruikersaccount onveilig gedrag vertoont. Dit kan zijn in e-mail patronen of in samenwerkingsactiviteiten. Als dit het geval is worden er waarschuwingen geactiveerd en wordt de risicobeperking gestart. Zo loop je dus veel minder risico. Meer informatie.
- Entra ID Plan 2: biedt extra identiteitsbeveiliging ten opzichte van Plan 1. Uiteraard heb je hiermee automatisch ook alle functionaliteiten van Plan 1, plus nog de volgende extra’s:
- Access Reviews: Via toegangsbeoordelingen beheer je groepslidmaatschappen, toegang tot toepassingen en roltoewijzingen. Zo weet je zeker dat alleen de juiste mensen toegang hebben tot datgene wat toegestaan is. Meer informatie.
- Privileged Identity Management (PAM): Met PAM beheer je toegang tot belangrijke Microsoft diensten, maar ook controleer en bewaak je deze. Je ontvangt hiermee beveiligingsmogelijkheden zoals het afdwingen van een goedkeuring voor specifieke bewerkingen door beheerders. Meer informatie.
- Risk-based conditional Acces: De automatische identiteitsbeveiliging zorgt ervoor dat een gebruiker bijvoorbeeld direct geblokkeerd wordt zodra er ingelogd wordt vanuit verschillende landen. Met Microsoft 365 A3 moet een beheerder dit handmatig doen. Met deze A5-licentie gebeurt dit automatisch. Het gaat hierbij om risicovolle toegang beperken. Meer informatie.
- Entitlement Management: Met Entitlement Management automatiseer je toegangsverzoeken, toegangstoewijzingen, beoordelingen en vervaldatums voor gebruikers binnen je organisatie. Meer informatie.
- ID Protection: ID Protection is een hulpprogramma dat automatisch risico’s detecteert en oplost op basis van de identiteit van een gebruiker. Meer informatie.
- MFA Registration Policy: Vereis MFA middels door beleid voor voorwaardelijke toegang te configureren. Meer informatie.
- Defender for Cloud Apps: Met Defender for Cloud Apps kun je onveilige apps weren en bijhouden welke apps gebruikt worden door medewerkers. En tevens bepalen of deze apps toegang krijgen tot data van je organisatie. Meer informatie.
- App Governance: Beveilig je organisatie tegen het gebruik van niet-compatibele of schadelijke apps en het beperken van de toegang van riskante apps tot (gevoelige) gegevens. Meer informatie.
- Defender for Identity: Defender voor identiteiten is een cloud-gebaseerde beveiligings oplossing die gebruikmaakt van jullie on-premises Active Directory signalen voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gemanipuleerde identiteiten en schadelijke Insider-acties. Alles rondom de identiteiten (gebruikers) van je omgeving. Meer informatie.
- Microsoft Defender for Endpoint Plan 2: Dit is een aanvulling op de standaard Windows 10 Defender Antivirus, waarmee bedreigingen nóg minder kans krijgen. Het is gebaseerd op risico’s op basis van geavanceerde gedragsanalyses (gebruikers) en machine learning. Microsoft Defender for Endpoint onderzoekt en herstelt dingen automatisch en geeft je hier ook realtime inzicht in. Uiteraard heb je hiermee automatisch ook alle functionaliteiten van Plan 1, plus nog de volgende extra’s:
- Advanced Hunting: Hiermee kun je tot 30 dagen aan onbewerkte gegevens verkennen en zo bedreigingen opsporen. Meer informatie.
- Endpoint Detection & Response: Wanneer je Microsoft Defender integreert met eindpuntbeheer (intune) kun je eindpunt detectie en respons (EDR) gebruiken om instellingen te beheren en apparaten te onboarden (hoe apparaten zijn geconfigureerd voor gebruik met Microsoft Defender voor Endpoint). Hierna kun je gebruik gaan maken van bedreigingsgegevens van dat apparaat. Meer informatie.
- Threat analytics: Threat Analytics beschermd tegen meerdere soorten geavanceerde, gerichte cyberaanvallen en bedreigingen van binnenuit. Meer informatie.
- Automated Investigation: Na waarschuwingen, is het nog aan de juiste personen om deze waarschuwingen te beoordelen, prioriteiten te stellen en erop te reageren. En wat als dit 1000-en waarschuwingen per dag zijn? Met deze optie maakt het aantal niet meer uit, want dit word allemaal geautomatiseerd. Dit bespaart dus veel tijd en moeite. Passende herstelacties hoeven nu enkel nog maar een goedkeuring te ontvangen. Denk hierbij bijvoorbeeld aan: Een gebruiker die een Word-bestand opent en er ineens op de achtergrond een script gaat draaien. Dit past niet bij elkaar en dit zal gelijk stopgezet worden. Meer informatie.
- Vulnerability Management: Met behulp van Vulnerability Management ontdek en verhelp je kwetsbaarheden realtime. Het biedt een agent-gebaseerde of agentloze scan, bedreigingsinformatie en applicatieblokkering. Meer informatie.
- Evaluation Lab: Het evaluatielab van Microsoft Defender for Endpoint vermindert de complexiteit van apparaat- en omgevingsconfiguratie. Meer informatie.
- MIP Integration: Microsoft Information Protection (MIP) combineert classificatie, labels en beveiligingsservices en maakt deze consistent, Zodat deze vervolgens door externe partijen gebruikt kunnen worden om te integreren met hun eigen toepassingen. Meer informatie.
- Endpoint Attack Notifications: Dit biedt proactieve opsporing van de belangrijkste bedreigingen op jullie netwerk, waaronder ongewenste toegang, hands-on-keyboard-aanvallen of geavanceerde aanvallen zoals cyberspionage. Meer informatie.
- 6-months searchable data: Gegevens van Microsoft Defender for Endpoint worden gedurende 180 dagen (6 maanden) bewaard en zijn zichtbaar in de portal. Meer informatie.
Overige A5 upgrade opties
Er zijn nog meer A5 upgrade-mogelijkheden. Heb je hulp nodig? Onze Servicedesk staat voor je klaar!
Medewerkers en leerlingen
Wanneer je de Microsoft 365 A5 Security bundel voor al je medewerkers afsluit, kun je de leerlingvariant er kosteloos bij bestellen. Je betaalt jaarlijks licentiekosten per medewerker en voor leerlingen geldt er een gratis A5 student use benefit, mits voor alle medewerkers afgesloten (minimaal het aantal dat je bij de jaarregistratie hebt opgegeven).
Heb je minder medewerkers gelicentieerd? Het is mogelijk deze licentie tegen betaling voor leerlingen af te nemen. Neem in dat geval contact met ons op.
Kan ik de licenties jaarlijks afschalen of opzeggen?
Met Microsoft 365 A5 upgrade je de A3 licenties van medewerkers naar A5 licenties. Dit kan voor iedere medewerker die een A3 licentie heeft, maar ook voor een kleiner deel van je organisatie.
De einddatum van deze licentie staat standaard op 31 december 2026, de einddatum van het Microsoft basispakket. Maar de licenties zijn, in tegenstelling tot het basispakket, wel jaarlijks opzegbaar. Ook kun je het aantal licenties jaarlijks afschalen. Wil je de licenties voor het komende jaar opzeggen of afschalen? Meld dat dan bij ons vóór eind november. Licenties opschalen kan op ieder moment van het jaar. Plaats hiervoor een extra bestelling in de webwinkel.