Ta strona wykorzystuje pliki cookie. Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu.






"Smart" Security - Rozwiązania ManageEngine dla usług Microsoft 365


W cyklu artykułów "Smart" Security przedstawić chcemy produkty, które szczególnie zwróciły naszą uwagę poprzez trafne adresowanie potrzeb biznesowych, innowacyjność, funkcjonalność czy wreszcie atrakcyjny model sprzedażowy, czy cenę. Krótko mówiąc - rozwiązania, które naszym zdaniem zasługują na subiektywne określenie - "smart".

Co prezentujemy ?

W artykule przybliżyć chcemy rozwiązania firmy ManageEngine dedykowane dla usług Microsoft 365 / Office 365 - M365 Manager Plus oraz M365 Security Plus.

Jako integrator rozwiązań IT, od lat realizujemy projekty migracji firm do usług SaaS / IaaS Microsoft - Microsoft 365 (wcześniej Office 365) i Microsoft Azure. W przypadku migracji do usług SaaS, od lat obserwujemy problem związany z nie uwzględnieniem przez firmy na wstępnym etapie następujących faktów:

  • za dane przechowywane w usługach Microsoft 365 / Office 365 odpowiadamy sami - konieczne jest więc wdrożenie własnych rozwiązań z zakresu backup /DR
  • usługi Microsoft 365 / Office 365 przechowują audyt zdarzeń (logi) tylko przez okres 90 dni, co w praktyce uniemożliwia zachowanie zgodności z większością polityk bezpieczeństwa stosowanych w świadomie zarządzających ryzykiem organizacjach oraz uniemożliwia obsługę procesów związanych z GDPR / RODO.


Zaadresowanie problemu dotyczącego braku backup / DR jest zwykle proste - istnieje na rynku szereg rozwiązań zapewniających nie tylko backup skrzynek pocztowych / danych OneDrive, ale również danych w pozostałych usługach Microsoft 365 takich jak Teams, czy SharePoint Online. Tradycyjnie rekomendujemy tu wykorzystanie oprogramowania Veeam for Office 365 - jako kompletnego, prostego w użytkowaniu, bezawaryjnego i optymalnego cenowo systemu, adresującego potrzeby każdej wielkości przedsiębiorstwa.

Zaadresowanie problemu audytu zdarzeń w usługach Microsoft 365 jest już mniej oczywiste. Większość firm, skupiających się na procesie migracji do usług SaaS Microsoft, nie bierze pod uwagę (lub nie wie) o ograniczeniu 90 dni, które tak naprawdę stawia pod znakiem zapytania jakiekolwiek działania dochodzeniowe / dowodowe w procesach związanych z GDPR/RODO oraz wszelkie inne badania dotyczące zdarzeń w niedalekiej przeszłości, związane z usługami Microsoft 365. Tymczasem konieczność badania logów dotyczyć może wycieku danych poprzez e-mail, udostępniony publicznie zasób OneDrive, konwersację Teams z podmiotem trzecim lub inne kanały komunikacji, niejednokrotnie w okresie dłuższym niż 90 dni.

Dla dużych przedsiębiorstw, rozwiązaniem mogą być istniejące systemy agregacji logów (SIEM), jednak podczas eksportowania określonych dzienników audytu z usługi Microsoft 365, eksport jest ograniczony do 1000 wpisów - chyba że eksportowane są wszystkie dzienniki, w którym to przypadku limit wynosi 50 000 pozycji. Jest to bardzo ograniczające, ponieważ niektóre średnie i duże organizacje codziennie przekraczają limit 50000 pozycji wpisów. Ponadto - ręczne eksportowanie logów dla organizacji tej wielkości wymaga od administratora określenia i wygenerowania co najmniej jednego eksportu dziennie, w nadziei, że opóźnienie w przechwytywaniu wpisów raportu z audytu nie spowoduje niekompletnego raportu. Ponieważ eksporty te są dostarczane jako zwykłe pliki CSV, nie ma również odpowiedzialności za dokładność danych, co oznacza, że nic nie powstrzymuje administratora przed zmyślaniem danych lub usuwaniem dowodów własnych wykroczeń.



Reasumując:

  • dla dużych przedsiębiorstw posiadających systemy klasy SIEM, zapewnienie zgodności z politykami przechowywania informacji i bezpieczeństwa jest możliwe, ale kosztowne pod względem czasu / środków oraz obarczone ryzykiem błędu ludzkiego
  • dla większości firm z segmentu średnich i małych przedsiębiorstw problem audytu usług Microsoft 365 pozostaje niezaadresowany


Co potrafi ?

ManageEngine adresuje wymienione potrzeby poprzez dwa, podobne choć różniące się nieco produkty:



M365 Security Plus



Produkt, który potrafi:



  • Microsoft 365 Auditing - gromadzić i korelować w czasie zdarzenia z usług Microsoft 365, bez wymienionych limitów
  • Microsoft 365 Monitoring - monitorować usługi Microsoft 365 i generować alerty w przypadku ich niedostępności
  • Help Desk Delegation - delegować wybrane uprawnienia administracyjne, niezależnie od reguł dostępnych w konsoli Microsoft 365
  • Microsoft 365 Content Search - wyszukiwać treści / obiekty / zdarzenia - niezależnie od mechanizmów Microsoft 365
  • Microsoft 365 Alerting - generować powiadomienia o wybranych zdarzeniach w usługach Microsoft 365


M365 Manager Plus



Produkt, który potrafi:



  • Microsoft 365 Auditing - gromadzić i korelować w czasie zdarzenia z usług Microsoft 365, bez wymienionych limitów
  • Microsoft 365 Management - zarządzać zmianami grupowymi (bulk changes)
  • Automation - zarządzać zmianami w sposób automatyczny
  • MHelp Desk Delegation - delegować wybrane uprawnienia administracyjne, niezależnie od reguł dostępnych w konsoli Microsoft 365
  • Microsoft 365 Content Search - wyszukiwać treści / obiekty / zdarzenia - niezależnie od mechanizmów Microsoft 365
  • Microsoft 365 Alerting - generować powiadomienia o wybranych zdarzeniach w usługach Microsoft 365


Co dalej ?

Jeżeli zainteresowały Cię produkty M365 Manager Plus lub M365 Security Plus i potrzebne Ci są dodatkowe informacje, konsultacje inżyniera, przeprowadzenie Proof Of Concept lub wycena - zapraszamy do kontaktu - wyslij wiadomość przez formularz znajdujący się pod przyciskiem poniżej.





Skontaktuj się z nami >