Sikkerhetspakke III
Pakken aktiverer sikkerhetsverktøyene i Microsoft 365 E5 Security, og bruker kraftige AI og maskinlæring fra Microsofts for å beskytte dine data mot cyberangrep
Fra kr 9.900,-
Sikkerhetsprinsipper
- Sikkerhetspakken tar utgangspunkt i de fire grunnprinsippene for datasikkerhet som er utarbeidet av NSM (Nasjonal Sikkerhets Myndighet)
- Sikkerhetspakken aktiverer funksjonalitet i Microsoft 365 som dekker 10 viktige områder i grunnprinsippene. Pakken hjelper deg med å beskytte brukere og e-post i Microsoft 365.
Microsofts mest avanserte sikkerhetspakke
«Nå får du Microsoft 365 E5 Security som et tillegg til Microsoft 365 Business Premium. Endelig kan norske bedrifter få tilgang til de mest avanserte sikkerhetstjenestene fra Microsoft til en gunstig pris.»
Remi Piekarski
Teknisk leder AGS
Dette får du i Sikkerhetspakke Ill
Med Sikkerhetspakke III fra AGS får du aktivert de avanserte sikkerhetstjenestene i Microsoft 365 E5 Security. Pakken inkluderer sikkerhetstjenester som benytter AI og maskinlæring fra Microsoft for å å beskytte deg automatisk og smart mot trusler og dataangrep.
Risikobasert betinget tilgang
Microsoft bruker avansert maskinlæring og AI for å identifisere mistenkelige og risikable pålogginger i sanntid. Risikobasert betinget tilgang hjelper deg ved å automatisk vurdere om påloggingen er ondsinnet og bør blokkeres.
Privileged Identity Management (PIM)
PIM sørger for at administratorkontoene dine sikres. Du får muligheten for å tidsbegrense – og godkjenne forespørsler om tilgang for å redusere overdreven, unødvendig eller misbrukt av tilgang til viktige ressurser i organisasjonen.
Smart identitets-beskyttelse
Microsoft Defender for Identity detekterer trusseler og mistenkelig brukeraktivitet ved hjelp av AI på tvers av sky og lokale identiteter. Du får innebygget respons og en automatiserte plan for å raskt stoppe trusselen.
Microsoft Defender for Endpoint Plan 2
Beskytter deg mot skadelig programvare med omfattende endepunkt deteksjon og respons (EDR). En avansert antivirus løsning fra Microsoft som bruker AI til å finne, fjerne og uskadeliggjøre virus og ondsinnet programvare på tvers av alle enheter.
Microsoft Defender for Office 365 Plan 2
Beskyttelse fra Microsoft mot avanserte angrep på e-post eller Microsoft Teams, OneDrive og SharePoint. Bruker AI og automatisering for å undersøke, analysere og stoppe phishing, spam og skadelig programvare.
Microsoft Defender for Cloud Apps
Microsoft hjelper deg å automatisk avdekke og blokkere usikre apper og programmer. Innsyn i «skygge-IT» som ikke oppfyller sikkerhetskravene til bedriften. Sikkerhetspakke III følger Microsoft anbefaling om å blokker alle apper under nivå 3.
Revisjonslogg og oppbevaring (Audit)
Ved å aktivere Audit funksjonene får du nå en komplett revisjonslogg og oppbevaringsrutine for bruker og administratoraktvitet på hele ditt Microsoft 365 miljø. Alle aktivitet og endringer i Microsoft 365 blir automatisk dokumentert og loggført i opptil 180 dager.
Microsoft Information Protection (MIP)
MIP hjelper deg med å klassifisere og merke dine data og dokumenter på tvers av e-post, SharePoint, OneDrive og Teams. Her setter vi opp standard merking fra Microsoft for deg klar til bruk. F.eks kan du merke dokument som ikke skal sendes ut av organisasjonen som konfidensielle.
Data Loss Prevention (DLP)
Hjelper deg å aktivt forebygge datatap. Microsoft bistår deg med å forhindre usikker eller upassende deling, overføring eller bruk av sensitive data. Det kan hjelpe organisasjonen din med å overvåke og beskytte sensitiv informasjon på tvers av lokale eller skybaserte lokasjoner i henhold til (GDPR).
Dette er Microsoft 365 E5 Security pakken
Microsoft 365 Business Premium + Microsoft E5 Security
Lær mer om hva er egentlig forskjellen på de mest populære Microsoft 365 abonnementene for bedrifter i Norge.
Dette er inkludert i Microsoft E5 Security
Se hvilke sikkerhetstjenester som er inkludert i Microsoft 365 Business Premium og hvordan de beskytter bedriften din mot dataangrep.
Se hvordan du aktiverer sikkerhetstjenestene
Få med deg hva det koster og hva som må til for å aktivere disse tjenestene for organisasjon din.
Dette trenger du for et vellykket oppsett
AGS inkluderer både oppsett av Microsoft E5 Security for deg og sikkerhetstjenestene som følger med i henhold til Microsofts anbefalinger. Noen forutsetninger trenger du å ha på plass for at løsningen skal fungere. Og for at du skal få fullt utbytte av sikkerhetsverktøyene i pakken.
Microsoft 365 Business Premium
Sikkerhetstjenestene i Microsoft E5 Security krever Microsoft 365 Business Premium lisensen. Har du en annen type Microsoft 365 pakke bør du oppgradere.
Sikkerhetspakke I
For at du skal få utbytte av Microsoft E5 Security må du ha allerede ha på plass funksjoner som 2-faktor-autentisering, betinget tilgang og avanserte e-post sikkerhet som aktiveres i Sikkerhetspakke I.
Sikkerhetspakke II
Microsoft E5 Security krever også at Microsoft Intune og Microsoft Defender for Endpoint Plan 1 er aktivert i Microsoft 365 og rullet ut på maskinene dine. Dette settes opp som en del av Sikkerhetspakke II.
Sammenligning og priser
Vi har laget tre forskjellige sikkerhetspakker til deg som aktiverer sikkerhets-funksjonaliteten som du får inkludert i Microsoft 365 Business Premium og Microsoft 365 E5 Security add-on lisensen din. Den ene pakken sikrer brukere, den andre beskytter enhetene, og den siste informasjonssikkerheten i bedriften.
Funksjonalitet
Sikkerhetspakke I
Sikkerhetspakke II
Sikkerhetspakke IlI
2-faktor-autentisering (MFA)
Microsoft Defender Plan 1 – avansert e-post sikkerhet mot spam, farlige lenker og vedlegg
Microsoft Entra ID Plan 1 – betinget tilgang
Microsoft Intune – administrasjon av enheter og programvare
Bitlocker – fjernsletting og kryptering av enheter som mistes eller blir stjålet
Autopilot – automatisk utrulling av apper og PC
Microsoft Entra ID Plan 2 – risikobasert betinget tilgang
Privileged Identity Management (PIM) – smart sikring av dine administratorkontoer
Microsoft Defender for Identity – detekterer trusseler og stopper mistenkelig brukeraktivitet
Microsoft Defender for Endpoint Plan 2 – detekterer malware med aktiv respons (EDR)
Microsoft Defender for Office 365 Plan 2 – AI stopper phishing, spam og ondsinnet kode
Microsoft Defender for Cloud Apps – blokkere usikre apper under nivå 3
Audit – Microsoft 365 revisjonslogg og oppbevaring i 180 dager
Microsoft Information Protection (MIP) – informasjonssikring og merking av sensitive data
Data Loss Prevention (DLP) – forhindre usikker deling, overføring eller bruk av sensitive data
Etablering, oppsett og installasjon Microsoft 365 miljø
8.900,-
9.900,-
9.900,-
+ Etablering, support eller lisens
Per bruker
+ 250,-
Per enhet
+ 1.490,-
+E5 Security lisens
Fra kr 138,-
Sikkerhetspakke II
Pakken aktiverer Intune i Microsoft 365. Det er en komplett løsning fra Microsoft for administrasjon av PC, Mac i bedriften. Intune er inkludert i Microsoft 365 Business Premium.
Oppsett fra kr 9.900,-
Sikkerhetssenter
Sikkerhetssenteret passer på bedriften din 24/7 -hver dag hele året mot Cyberangrep. Vi overvåker og stopper mistenkelig aktivitet på ditt Microsoft 365 miljø og på maskinene dine.
Fra kr 59,- pr. mnd
Ofte stile spørsmål
Nei du trenger ikke å betale noe ekstra etter at du har fått pakken satt opp tjenestene i Microsoft 365 E5 Security fra av oss. Pakken har kun en engangs-etablering som omfatter alle eksisterende og nye fremtidige brukere ved oppsett av pakken første gangen, men du trenger kun Microsoft 365 Business Premium lisens + en lisens på Microsoft 365 E5 Security for brukere som skal omfattes av pakken.
Nei det blir ikke noe nedetid. Lisenser og aktivering av tjenestene settes opp på ditt Microsoft 365 miljø og rulles ut til brukerne helt automatisk.
Microsoft 365 E5 Security er en add-on, ikke en komplett lisens. Den bygger videre på en eksisterende lisens, og for små og mellomstore bedrifter er Business Premium ofte den lisenstypen man må ha i bunn for at Microsoft 365 E5 Security skal fungere.
Risikobasert betinget tilgang er en funksjon i Microsoft Entra ID P2 (som inngår i E5 Security) som automatisk vurderer risikoen ved en brukers pålogging – og tilpasser tilgang basert på den risikoen. I stedet for faste regler (f.eks. «hvis utenfor Norge, krev MFA»), bruker systemet sanntidsanalyse og signaler fra Microsofts sikkerhetsmotorer til å si: «Denne innloggingen ser mistenkelig ut – gjør noe med det.»
🤔 Hvordan fungerer det i praksis?
Microsoft ser etter ting som:
- Innlogging fra ukjent eller usikker IP-adresse
- Uvanlig geografisk plassering
- Brukeren logger på fra en ny enhet
- Pålogging etter mistenkelig aktivitet (f.eks. brute-force-angrep)
Når noe slikt oppdages, kan du sette opp policyer som: - Tillat, men overvåk aktiviteten
- Krev multifaktorautentisering (MFA)
- Blokker tilgang midlertidig
Microsoft 365 E5 er en komplett pakke som inkluderer både produktivitetsverktøy og avansert sikkerhet. Den inneholder alt du trenger for arbeid og sikkerhet i én lisens og retter seg primært mot Enterprise markedet:
• Office 365 (Word, Excel, PowerPoint osv.)
• Microsoft Teams med telefoni (Phone System)
• Power BI Pro for datavisualisering
• Avanserte sikkerhetsverktøy (som Defender og Microsoft Entra ID P2)
• Verktøy for samsvar, overvåkning og databeskyttelse (Microsoft Purview)
Microsoft E5 Security derimot, er en tilleggspakke kun for sikkerhet dersom du allerede har en Microsoft 365 Business Premium lisens
Privileged Identity Management (PIM) er et utrolig nyttig verktøy i Microsofts sikkerhetsverktøykasse – spesielt når det gjelder å beskytte administratorkontoer og sensitive rettigheter. PIM er en funksjon i Microsoft Entra ID P2 (og dermed inkludert i Microsoft E5 Security) som lar deg administrere, overvåke og kontrollere tilgang til privilegerte rettigheter – som globale administratorer, sikkerhetsadministratorer, ressursadministratorer i Azure osv.
1.Gjør admin-tilganger «midlertidige» (Just-In-Time):
Du kan gi brukere midlertidig tilgang til sensitive roller. Ingen er fast global admin – de må aktivere det når de trenger det, og det deaktiveres automatisk etterpå.
2.Krever godkjenning eller begrunnelse:
Du kan be brukere forklare hvorfor de trenger tilgang, eller kreve at en leder godkjenner det før rollen blir aktivert.
3.Støtter MFA ved aktivering:
Når noen skal aktivere en privilegert rolle, må de bekrefte identiteten med multifaktorautentisering.
4.Gir full overvåking og varsling:
Du får logger og varsler hver gang noen får eller bruker privilegerte rettigheter.
👉 Eksempel: En IT-ansatt trenger tilgang som Global Administrator for å gjøre en endring.
I stedet for å ha denne rollen permanent, ber han om midlertidig tilgang via PIM, må forklare hvorfor, godkjennes av leder, aktivere med MFA – og mister rettigheten automatisk etter 1 time.
Defender for Endpoint Plan 2 er Microsofts mest avanserte endepunktsikkerhet, og gir beskyttelse, deteksjon, respons og etterretning for alle enheter i organisasjonen. Det handler ikke bare om antivirus – dette er moderne trusselbeskyttelse på enterprise-nivå.
Hva skiller Plan 2 fra Plan 1?
Plan 1 gir kun grunnleggende antivirus og noen beskyttelsesregler og må være installert på brukerens enhet før Defender for Endpoint Plan 2 kan settes opp.
Plan 2 gir EDR, AIR, TVM og dyp analyse – som trengs for full beskyttelse mot avanserte angrep.
👉 Eksempel i praksis: En ansatt åpner et Word-dokument med en skadelig makro.
✅ ASR blokkerer makroen.
✅ EDR fanger opp uvanlig PowerShell-aktivitet.
✅ Automatisk etterforskning starter og isolerer enheten.
✅ Varsel sendes til sikkerhetsteamet med anbefalte tiltak.
1.Oppdager bruk av skytjenester (skyggesystemer):
Den finner ut hvilke apper brukerne dine faktisk bruker (som Dropbox, Google Drive, Zoom, etc.) – selv om de ikke er offisielt godkjent.
2.Gir innsikt i risikonivået til skytjenester:
Den vurderer tusenvis av apper basert på sikkerhet, samsvar, personvern og juridiske forhold.
3.Overvåker brukeratferd i skyapper:
Du kan sette opp varsler for mistenkelig aktivitet – som datanedlasting fra en ukjent IP eller innlogginger fra uvanlige steder.
4.Beskytter sensitiv informasjon:
Ved hjelp av dataklassifisering og DLP (Data Loss Prevention), kan den forhindre at sensitiv data lastes opp til usikre apper eller deles feil.
5.Støtter sanntidskontroll (Conditional Access App Control):
Den lar deg sette regler for hvordan brukere får tilgang til apper – f.eks. tillat visning, men ikke nedlasting, hvis noen logger inn fra en personlig enhet.
Integrerer med andre Microsoft-sikkerhetsverktøy:
Fungerer sømløst med Defender for Endpoint, Microsoft Entra (Azure AD) – så alt spiller sammen i én sikkerhetsmodell.
👉 Eksempel på bruksscenario: En ansatt logger inn på en usikret Wi-Fi og prøver å laste opp kundedata til sin personlige Google Drive.
💡 Defender for Cloud Apps kan automatisk blokkere opplastingen og varsle IT.
Microsoft Defender for Office 365 Plan 2 tilbyr avansert beskyttelse mot trusler rettet mot e-post og samarbeidstjenester i Microsoft 365.
🔴 Her er hovedfunksjoner i Plan 2:
- Avansert trusselbeskyttelse (ATP)
Beskytter e-post mot phishing, zero-day malware, og ransomware gjennom sanntidsanalyser og maskinlæring. - Safe Attachments
Skanner e-postvedlegg i en isolert sandbox før de leveres, for å identifisere ondsinnet innhold. - Safe Links
Omskriver og skanner lenker i e-postmeldinger og dokumenter dynamisk, og blokkerer tilgang til farlige nettsteder. - Automatisert undersøkelse og respons (AIR)
Identifiserer og responderer automatisk på trusler for å redusere reaksjonstiden. - Trusselundersøkelse og sporing
Gir sikkerhetsteamet dyp innsikt i trusseldata, inkludert angrepsvektorer og påvirkede brukere. Avdekker mistenkelig brukeraktivitet og gir verktøy for å etterforske hendelser raskt.
🔴 Hvorfor Plan 2 over Plan 1
Mens Plan 1 gir grunnleggende beskyttelse (som Safe Attachments og Safe Links), utvider Plan 2 dette med avansert etterforskning, simuleringer og automatisk respons — perfekt for organisasjoner med høye krav til sikkerhet.
Audit-funksjonen i Microsoft 365 E5 Security brukes til avansert overvåking, revisjon og etterforskning av hendelser og aktiviteter i Microsoft 365 miljøet ditt.
💡 Her er hva den brukes til i praksis:
- Loggføring av bruker- og administratoraktiviteter
- Registrerer nesten alt som skjer i Microsoft 365 – f.eks. når noen:
- Leser, endrer eller sletter e-post og dokumenter
- Logger inn, endrer passord eller utfører administrative handlinger
- Brukeraktivitet på Microsoft Teams, SharePoint, OneDrive, Exchange, etc.
- Lar deg etterforske mistenkelige hendelser, som:
- Uvanlige pålogginger
- Datalekkasjer
- Intern misbruk (insider threats)
- Tilbake i tid-innsikt
- Med E5 får du opptil 180 dagers logghistorikk
Kontakt oss
Åpningstider
Mandag – Fredag: 08.00 – 16.00
Send oss gjerne en melding ved å fylle ut kontaktsskjemaet, så kontakter vi deg så fort vi er ledige.
