Om het inzicht en de controle te vergroten over de applicaties die medewerkers op het web gebruiken heeft Natuurmonumenten SCCT ingeschakeld om Azure Active Directory in Microsoft Enterprise Mobility (EMS) te implementeren. Met behulp van Azure AD kan Natuurmonumenten haar gebruikersprofielen en toegang tot cloud based applicaties managen. Daarnaast krijgt ze inzage in het gebruik van cloud gebaseerde “consumenten” applicaties van de medewerkers door de inzet van Microsoft Cloud App Discovery (in Azure AD) “We hebben de beveiliging op de individuele werkstations aangescherpt en we hebben een applicatie om de communicatie tussen de interne systemen te blokkeren, maar de tool heeft geen controle over de applicaties die gebruik maken van de Cloud”.

Op basis van de gegevens die IT heeft verzameld heeft Natuurmonumenten besloten om een voorzorgsmaatregel te treffen. De vervolgstap was het inzetten van Microsoft Advanced Threat Analytics (ATA), eveneens onderdeel van Microsoft EMS, om te onderzoeken of er aanvallen zijn geweest die wellicht door de beveiliging van Natuurmonumenten zijn gebroken. ATA maakt gebruik van intelligentie om het netwerk verkeer en evenementen te analyseren, gericht op gebruikers, apparatuur en resources.

Wilt u meer weten over dit project klik dan op deze link.