Microsoft maakt zakelijke cloudbeveiligingsdienst Entra Suite breed beschikbaar

Microsoft heeft de Microsoft Entra Suite breed beschikbaar gemaakt. Deze cloudbeveiligingsdienst helpt zakelijke gebruikers om veilig toegang te krijgen tot virtuele werkomgevingen. Het product kost 12 dollar per maand per gebruiker.

Microsoft Entra Suite bestaat volgens het Amerikaanse techbedrijf uit vijf verschillende producten: Entra Private Access, Entra Internet Access, Entra ID Governance, Entra ID Protection en Entra Verified ID die de beveiliging van zakelijke digitale omgevingen naar een hoger niveau moeten tillen.

Entra Private Access is een vpn-achtige dienst waardoor medewerkers veilig toegang krijgen tot bepaalde applicaties van een organisatie. Deze dienst moet oudere 'legacy' vpn’s kunnen vervangen, meent Microsoft. Entra Internet Access is een secure web gateway waarmee organisaties het internetverkeer van medewerkers of applicaties kunnen beveiligen. Entra ID Governance is een identiteits- en toegangsbeheerdienst die ervoor moet zorgen dat enkel bevoegden toegang hebben tot bepaalde apps en diensten binnen een bedrijf. Via Entra ID Protection wordt er aan realtime identiteitscontrole gedaan via allerhande authenticatiemethodes. Entra Verified ID is een authenticatietool waarmee accounts in realtime geverifieerd en beheerd kunnen worden.

Microsoft Entra Suite
Microsoft Entra Suite

Door Jay Stout

Redacteur

14-07-2024 • 11:54

62

Reacties (62)

Sorteer op:

Weergave:

Het product kost 12 dollar per maand per gebruiker.
Dit klopt niet helemaal, als je vanaf Entra ID free of Entra ID P2 komt dan kost het inderdaad 12 dollar per maand.

Zit je als organisatie als op Entra ID P2 dan is de Microsoft Entra Suite Step-Up license voor Entra Suite 10 dollar per maand. Je krijgt een kleine discount omdat je al de P2 functies hebt.

Naast de Suite license en de step-up license is er een Entra Suite licentie speciaal voor Front Line Workers.

Sommige onderdelen zoals Global Secure Access welke nu in de suite zitten komen binnenkort ook als losse add-on beschikbaar.
Zit je als organisatie als op Entra ID P2 dan is de Microsoft Entra Suite Step-Up license voor Entra Suite 10 dollar per maand. Je krijgt een kleine discount omdat je al de P2 functies hebt.
Met alle aandacht die er is voor de DMA/DSA en (anti-)concurrentie zou de EU ook eens naar dit soort bundeling moeten kijken. MS is altijd heel handig geweest in functionaliteit splitsen en producten en afhankelijkhden bundelen zodat het aantrekkelijk is om in te stappen. Windows & Office, NT & AD, AD & SQL Server, Office & Teams, Office & O365, O365 & Azure, Teams & O365, Windows & Defender, etc. etc.

Deels door technische koppeling, deels door licentiebundeling. Bij iedere bundel haal je automatisch ook zaken in huis die je eigenlijk niet nodig hebt of al had. Maar als je "gratis" of als "dependency" bij je bundel krijgt zou je gek zijn om het niet op z'n minst te proberen. Dat geeft MS een flink voordeel boven alle concurrentie. Het is op zich een hele normale handelstechiek maar MS is zo groot en breed dat het de vrije marktwerking verstoort, voor zover die nog bestaat.
De dingen die Microsoft nu uitbrengt doen ze juist om niet alles te bundelen. Microsoft zou een paar jaar geleden een E7 licentie uitbrengen waar alles in zat qua add-ons etc maar dit doen ze niet meer door al het concurrentie gezeik.

Nu hebben ze een set aan basis licenties in verschillende smaken met daarbovenop "premium" functies in een add-on welke ze aanbieden. Wil je er gebruik van maken dan neem je het af in de premium of in de suite. Wil je het niet dan niet of kijk je naar een concurent je betaalt er immers niet al voor in je licentie.

De producten die microsoft in de suite heeft zijn eigenlijk ook altijd als losse add-on te kopen voor een paar euro je wordt bij de huidige constructie met de suites helemaal niet verplicht alles af te nemen. Wil je niet alles dan neem je de enkele feature add-on.

De step-up licentie is gewoon goedkoper omdat je in een E5 licentie al betaalt voor P2 functies. Dan is het toch meer als normaal dat je daar niet nog een keer voor betaalt.

[Reactie gewijzigd door HKLM_ op 22 juli 2024 14:02]

Ik denk ook dat er misschien toch een bepaalde maximale prijs moet komen voor dit soort monopolisten, als je een heel ecosysteem hebt is het vrijwel onmogelijk om ertussen te komen en met zo'n gigantische omzet heb je ook de mogelijkheid om elke concurrent op te kopen of prijstechnisch onder druk te zetten (verplichte prijsverlaging kan natuurlijk ook weer lastig voor concurrenten zijn..dillema's)
Dat is wettelijk natuurlijk ronduit kansloos. Hoe bepaalt een orgaan wat een bepaalde dienst mag kosten? Denk alleen al aan iets 'basaals' als email. Om een paar opties te noemen: Bij de ene club krijg je 2GB opslag, de andere 100GB en archiverings opties. De ene gebruikt IMAP en de andere het veel geavanceerdere Exchange. De ene heeft een degelijke webmail, een een zeer basale webmail en de andere niks. De ene laat je reacties opstellen met AI en de andere doet daar niks mee.

Een maximale prijs voor een liter Euro 95 of een Kilowatt stroom is prima te reguleren en het geleverde product zou bij elke pomp/stroomboer gelijk moeten zijn. Of op z'n minst voldoen aan de wettelijke minimum zoals octaangehalte. Digitale diensten met ontelbaar veel onderlinge verschillen die letterlijk met 1 klik te veranderen zijn qua functies, dat gaat 'm niet worden.

[Reactie gewijzigd door naaitsab op 22 juli 2024 14:02]

Je hoeft hier niet voor te kiezen, je kunt voor wat betreft security ook voor SentinelOne gaan bijvoorbeeld. Zelf ons bedrijf werkt zo ook al zijn we gold+++ partner.
Als er sprake is van een monopolie (dus de enige aanbieder maakt misbruik vande situatie) los je dat juist niet op met maximum prijzen. Dan komt concurrentie er helemaal niet meer tussen. Pas als een monopolist z'n prijzen opdrijft, omdat ie een monopolie heeft en dat dus kan doen, is er ruimte voor anderen die een goedkopere propositie naar de markt kunnen brengen.
Dat er korting zit op een bundel hoeft op zich geen probleem te zijn. Anders mogen heel veel bedrijven wel eens stoppen met bundels aan te bieden.
Koppelverkoop is de correcte term, niet bundel.
Onjuist. Koppelverkoop is een term die met name slaat op het verplicht moeten aanschaffen van een product om een ander product te kunnen gebruiken.
Bundels slaat op gestapelde producten die meestal ook los verkrijgbaar zijn.
Korting geven aan bestaande gebruikers is ook een heel gangbare marketing techniek.
Zit je als organisatie als op Entra ID P2 dan is de Microsoft Entra Suite Step-Up license voor Entra Suite 10 dollar per maand. Je krijgt een kleine discount omdat je al de P2 functies hebt.
Ja maar het is dus ook gewoon mogelijk om vanaf Entra ID P1 aan de slag te gaan met Entra Private/Internet Access voor $5 per stuk. Je hoeft dus niet de hele suite af te nemen. Het minimum om dus aan de slag te gaan met de ZTNA optie is $16 ($6 voor Entra ID P1, $5 Entra Private Access en $5 voor Entra Internet Access).

Als ik de oplossing vergelijk dan is het kosten-technisch niet zo veel goedkoper dan de Zscaler oplossing we bij ons in het bedrijf gebruiken. Vraag me voor een deel dan ook af of de pricing van dit deel van oplossing niet iets te hoog is ingestoken.
Uiteindelijk is het gewoon oude wijn in nieuwe zakken. Er is namelijk vrijwel niets nieuws aan dit product. Allemaal een doorontwikkeling van Azure Active directory.
Als je E5 (of E3 met E5 Security) draait wellicht. Bij een standaard Business of E1 licentie het meeste er niet in. Ik heb het idee dat ze dit positioneren voor MKB of zelfs 1-2 mans bedrijven. Als een soort starterpack, wellicht met een "next-next-finish" setup dashboard erbij? Zo'n gevoel krijg ik bij dit product. Los is het inderdaad niks nieuws. Hooguit een licentie constructie.
Jep. En mijn werkgever (150fte) gaat dit nooit aanschaffen. We draaien de Business Premium licentie dat is een klap geld maar redelijk betaalbaar, zeker als je kijkt wat je ervoor terugkrijgt. Maar alles wat daarbovenop besteld kan worden is peperduur. Je valt dan echt in een gat waarbij je niet uit komt met de ‘3 man en een paard’ combideals, maar te klein bent voor enterprise korting. Daardoor wordt je ook verplicht om sub-optimale oplossingen te kiezen, terwijl het qua maintenance niet houdbaar is en je meer naar enterprise schuurt.

[Reactie gewijzigd door fRiEtJeSaTe op 22 juli 2024 14:02]

Wij moeten vanwege aanstaande regelgeving die hoogstwaarschijnlijk wordt verplicht. Van F3 en E3 gebruik gaan maken van de F5/E5 Security step-up. Dus dan heb je deze diensten al actief. Microsoft positioneert hun uitgebreide 'multi-layer' security systeem als USP tegenover G-Suite. Dus ik vermoed dat dit in deze strategie valt om ook de kleinere bedrijven zoals waar jij werkt. Die toch nog vrij vaak voor G-Suite kiezen, ook te kunnen upgraden qua security.

Ik vraag me wel af of er nog iets extra's omheen komt. De meeste van deze diensten zijn redelijk complex als je ze veilig en toch gebruiksvriendelijk wil opzetten. De startende of combinatiefunctie ICT'er "die wel eens wat met Exchange Online heeft gedaan" gaat hier wel op nat denk ik.
En aan die E5 heb je niets want je moet alles nog steeds zelf doen. Externe oplossingen zoals Sentinel zijn dan zelfs goedkoper.
Ik zou de documentatie nog maar eens bekijken. E5 bied de volledige EDR en XDR suite inclusief automatische mitigates. Zowel op de endpoints (client en server) als de Microsoft cloud omgevingen. Zoals gecompromitteerde accounts/tokens blokkeren. Mits je dit uiteraard goed configureert maar als je E5 afneemt mag ik ergens hopen dat je een degelijk geschoolde IT-afdeling en/of IT-partner hebt.
Dat bedoel ik, je moet die specialisatie in huis hebben, en de tijd om de honderden events na te lopen die aandacht vereisen.
Dat is met E5 en sentinal en de unified portal juist niet meer het idee,

je notified alleen nog maar een mens als het systeem het niet zelf kan afhandelen of als je runbook in sentinel het niet snapt.

Sterker nog je kunt zelf niet @ machine speed intercepten , tegen de tijd dat jij iets ziet ben je al te laat en is de data al heel ver encrypted.
ik beheer een tenant met ~4000 M365E5 users.
We maken gebruik van Defender en hebben zoveel mogelijk automatische acties draaien.

Ik denk dat ik per dag max een stuk of 5 events heb om na te lopen.

Liefst zou ik alles combineren met Sentinel maar dat is gewoon belachelijk duur :P
Heb je helemaal gelijk in.
Benamingen binnen het Azure Ecosystemen veranderen nogal is.
Ook de indeling en waar je zaken terug kunt vinden.

In het begin vaak even wennen maar ik moet eerlijk bekennen, het zit na een wijziging of drie vaak wel op een betere plek. Of beter gegroepeerd. Of beter benoemd.
Nou, niet echt.
Ze vullen hiermee een gat voor bedrijven die VPN gateway te duur vinden

Het is echter zo te zien wel erg gelimiteerd (net als de rest van hun uitgeklede producten)
De combinatie van diensten is met dit prijspakket nèt aantrekkelijk, en dat zie je eigenlijk met alle diensten van MS
Het lullige is dat Intune er weer niet bij zit, wat maakt dat je alsnog voor een uitbreiding moet gaan als je toegang een beetje wilt managen met Conditional Access.
Entra Internet Access lijkt de Microsoft variant van ZScaler te zijn. Dat bestond volgens mij tot nu toe nog niet.
Ze maken wel heel veel kleine dingetjes erg duur. Als je per gebruiker alle mogelijkheden bij elkaar optelt ben je per gebruiker echt peperduur uit.

Zeker voor features waarvan er een aantal standaard bij horen wat mij betreft. Het is toch raar dat je een "onbeveiligd" product af kan nemen en de beveiliging optioneel extra kan aftikken.
Maak het eens concreet, wat is peperduur? Dat is natuurlijk relatief.
Daarnaast ben ik benieuwd waar je leest dat hun producten 'onbeveiligd' zijn?

Je kunt extra beveiliging bij kopen maar dat is natuurlijk overal zo. Koop je een nieuwe voordeur zal daar een standaard (misschien een 1 ster skg) slot opzitten. Dat kun je natuurlijk upgraden naar een 3 ster SKG slot. Niets vreemds aan in mijn opzien.

De extra producten die Microsoft aanbied zijn ook niet zo maar standaard beveiligingen meer. Tenminste dat is mijn mening. Al is dat natuurlijk ook maar een mening en kan ik dat verder ook niet onderbouwen.
Waarom duur, je hele intranet breng je naar de cloud en maak je overal beschikbaar, dan verschuiven ook je kosten van intern naar extern.
De beveiliging is helemaal niet optioneel. Je kan bijkomende beveiligingsproducten afnemen als je dat wenst, maar je moet eerst eens kijken naar wat ze hier exact aanbieden en wat ze juist beveiligen.

Wat men hier aanbied zijn enkele producten die andere bedrijven al heel veel jaren aanbieden en je endpoints weer op een andere manier met het interne netwerk en het internet kunnen laten verbinden.
Als het te duur is of wordt komt er vanzelf weer een situatie dat bedrijven het zelf intern gaan doen. Daarnaast is het maar de vraag of het erg duur is. Als je zaken intern doet zijn de werkelijke kosten vaak niet goed in kaart gebracht. Als er onder aan de streep genoeg geld wordt verdiend gaan niet veel bedrijven alles in detail uitrekenen.
Entra Private Access is een vpn-achtige dienst waardoor medewerkers veilig toegang krijgen tot bepaalde privé-applicaties van een organisatie. Deze dienst moet oudere 'legacy' vpn’s kunnen vervangen, meent Microsoft.
Iemand enig idee wat ze hier precies mee bedoelen? De term VPN wordt voor (te) veel verschillende toepassingen en diensten gebruikt.

Gaat het hier bv vooral om het versleutelen van het verkeer of juist om toegangscontrole?
Hoe is het anders dan een 'legacy' VPN?

Een VPN gebruiken om je verkeer te versleutelen voelt als een steeds minder nuttige toepassing. Al je verkeer zou al versleuteld moeten zijn, ook als je een VPN gebruikt. Ik snap ook dat de realiteit weersbarstig is en een VPN een extra laag beveiliging geeft. Niettemin wordt het gelukkig steeds minder nodig.

Hetzelfde geldt een beetje voor toegangscontrole. Zorg dat je applicatie dat zelf goed doet. Een VPN gebruiken zou extra moeten zijn, niet het enige of belangrijkste middel.

Voor de duidelijkheid, niks tegen VPNs maar zorg dat je goed begrijpt wat ze doen in welke situatie. Daarnaast moet je nooit alleen op een VPN (of andere techniek) vertrouwen maar altijd verschillende middelen combineren, liefst overlappend. Bewaar een VPN bij het ontwerpen om achteraf als extra vangnet toe te voegen, maak het niet de basis van je beveiliging.
Ik doe een gok dat ze hiermee de 'always-on VPN' van Windows 11 bedoelen in combinatie met een Azure VPN-gateway en/of Azure Firewall. Detail is natuurlijk wel dat de "privé-applicaties" in Azure (VM of app) moeten draaien of dmv een VPN-tunnel zijn verbonden met Azure naar een andere omgeving.

Je kan de andere diensten zoals Conditional Access dan zo instellen dat een niet compliant device buiten deze VPN geen toegang krijgt tot de omgeving. Zo lang je device zelf niet gecompromitteerd raakt en er verder geen poorten open staan bij Azure. Zou je dan in theorie veilig moeten zijn voor externe hackpogingen.
Niet helemaal correct, private access heeft niets met azure gateways te maken.
Het is een stukje software die je in je interne en cloud netwerk(en) kan plaatsen.
Samen met een client op je laptop zorgt het dat je met je intene applicaties kan communiceren.
Dat communiceren is letterlijk op applicatie en poort niveau maar in combinatie met conditional access.
Dus bijvoorbeeld, je kan een interne applicatie benaderen op bepaalde poorten maar alleen als je gebruiker a bent met een compliant device en bijvoorbeeld ingelogd bent met bijvoorbeeld een fido token.
Dit gaat dus verder dan weer een vpn, en is een tegenhanger van zscaler.
Ik ken tot nu toe alleen Entra P1 en P2 als bepaalde security laag bij SharePoint, en de toevoeging VPN is voor mij nietszeggend als het geen vpn met een soort company only acces is en een soort intranet garandeert.
Wat bedoeld wordt is een SSE dienst. Je krijgt op basis van profielen (aan de hand van je entra credentials natuurlijk) toegang tot jouw applicaties is Azure en niet volledig toegang zoals bij klassieke (ssl) vpns. Zie bijvoorbeeld ook zscaler ZPA.

De afweging zal zijn of dit native Microsoft product goed genoeg is tov specialistische vendors uit de marketplace. Zie ook firewalls.
Die naamgeving van Microsoft producten maakt het altijd lastig te begrijpen voor velen wie hiermee moeten werken.
En wat je nou eigenlijk koopt. De namen veranderen constant, de tiers veranderen constant, de functies veranderen constant.

Maar goed, daarom kunnen ze weer verkooppraatjes trainingen verkopen.
Exact. Ik ken genoeg organisatieswaar ik security advies geef die inmiddels overstappen naar andere suites omdat die simpelweg geen studie vereisen om te begrijpen. En dat zijn geen kleine MKB’ers.
Het is wel belangrijk de licentie voorwaarden te lezen, het zijn wel minimaal 12 duizend woorden, maar is makkelijk weglezen als je tijd hebt. De Proloog is wonderschoon, de Monoloog voelt al iets minder, de Epiloog, tsja, lees het zelf.

Dit doet me denken aan een South Park Episode ik denk Human Scentipede of zoiets. In die aflevering lezen mensen nooit de licenties omdat de licenties te moeilijk zijn om te begrijpen.
Het lijkt hun antwoord op ZTNA die je al een tijdje bij andere grote spelers ziet. Mooi zo, dit kan enkel maar de prijs laten zakken. :P
Hoe zou het met de aandelen ZScaler gaan intussen?
Jammer dat de add-on €12/gebruiker/maand zal kosten - dit kon een interessant product worden, maar zo’n bedrag extra kan ik helaas niet rechtvaardigen.


Die Private Access is al een tijdje in preview gratis te gebruiken; ik was net als met Universal Print aan het wachten op het addertje in het gras. Da’s dus deze bundeling.
En ik maar denken dat 2FA authentificatie de ultieme beveiliging is. En dat dat zéker bij professionals verplicht standaard is.
Wat is dan het nut van zo'n cloudbeveiligingsdienst???

Op dit item kan niet meer gereageerd worden.