[email protected]

[email protected]
Rozšíření bezpečnostni do cloud
prostředí a SaaS aplikací
Microsoft Cloud App Security
Intune
Azure Active Directory
Identity Protection
Správa identit v hybridním
prostředí pro ochranu přístupu k
aplikacím
Ochrana vašich dat
kdekoli
Detekce hrozeb s
jejich další analýzou
Advanced Threat Analytics
Azure Rights
Management and
Secure Islands
Ochrana uživatelů,
zařízení a aplikací
Azure Active Directory Premium
Single sign-on
Self-service pro uživatele
ATA
Společná identita
Přístup &
ochrana
informací
Hybridní
iidentity
Podmíněný přístup
SaaS aplikace
Mobile Device &
Application
Management
Identity vládnou všem
Jednoduché
propojení
Windows Server
Active Directory
Samoobsluha
Single
sign on
Username
•••••••••••
Jiná řešení
SaaS
Azure
Public
cloud
On-premises
Microsoft Azure Active Directory
Office 365
Cloud
Řiďte identity partnerů a zákazníků
B2B spolupráce
Azure Active Directory B2C
Hybridní Identity
User
User
Podpora uživatelů
Nabízí uživatelům možnost
samoobsluhy – zůstávají
produktivní a snižují nápor na IT
Umožňuje uživatelům single
sign-on pro všechny potřebné
zdroje, ke kterým potřebují mít
přístup
Unifikace prostředí
Vytvoření centralizované
identity v rámci on-premises a
cloudu
Používá federaci identit k
vytvoření centralizované
autentizace -> bezpečné sdílení
a spolupráce s externími
uživateli, zákazníky, apod.
Ochrana dat
Zajišťuje silnou autentizaci v
případě, kdy uživatelé přistupují k
citlivým zdrojům, aplikuje
podmíněný přístup
Konfigurace single sign-on pro
všechny firemní aplikace
Pokročilý reporting
Microsoft Intune
Konzistentní přístup k uživatelům
Jednoduché připojení zařízení
ATA
Jedna konzole pro komplexní správu
Přístup &
ochrana
informací
Hybridní
iidentity
Mobile Device &
Application
Management
Správa aplikací pro Office a LOB
Mobile device
management
Mobile application
management
PC management
User
IT
Microsoft Intune
Intune pomáhá firmám a organizacím s přístupem jejich zaměstnanců k
firemním aplikacím, datům a zdrojům z jakéhokoli místa, z jakéhokoli zařízení
při maximálním zabezpečení.
Přihlášení
Nasazení
• Self-service Company Portal pro
uživatele a jejich přihlášení
• Vlastní „Terms and conditions“
• Hromadné přihlášení zařízení
• Odmítnutí přístupu k Exchange
emailu pokud není zařízení
přihlášeno
• Nasazení certifikátů, emailových
profilů, VPN a WiFi profilů
• Nastavení bezpečnostních
politik
• Instalace povinných aplikací
• Nasazení politik pro aplikace
• Nasazení politik pro ochranu dat
User
IT
Odhlášení
Správa a ochrana
• Smazání práv přístupu k
firemním zdrojů
• Vynucení tzv. selective wipe
• Audit ztracených a ukradených
zařízení
• Omezit právo přístupu k
firemním zdrojům, pokud jsou
porušeny politiky (např, jailbreak,
root)
• Ochrana firemních dat
omezením akcí jako je
copy/cut/paste/save as mimo
spravované aplikace
• Reportování na úrovní zařízení a
aplikací
Spravujte zařízení odkudkoli
Intuitivní dashboard
Reagujte na výstrahy
Řiďte nasazování SW
Konfigurujte a nasazujte politiky
Využívejte reporty
Role-based management
Webová konzole Intune
IT
IT
User
Username
•••••••••
Microsoft Intune
IT
IT
User
Microsoft Intune
Username
•••••••••
Windows
PC Health
(PPCH)
Managed apps
User
Osobní aplikace
Maximalizace produktivity a zároveň ochrana firemních dat
restrikcí aktivit jako jsou copy/cut/paste/save as
Intune standalone (pouze cloud)
IT
Configuration Manager integrovaný s Intune (hybrid)
IT
Intune web console
Configuration Manager console
System Center
Configuration
Manager
Mobilní zařízení a PC
PC v doméně
Mobilní zařízení
Azure Rights Management Service
Dynamic Access Control
ATA
Rights management
Přístup &
ochrana
informací
Hybridní
iidentity
Mobile Device &
Application
Management
Bezpečný přístup k file share
Vize ochrany informací
Klasifikace a
označení
Email
Interní sdílení
Jakékoli zařízení
Šifrování
Kontrola
přístupu
Vynucení
politiky
Soubory
Sledování
dokumentu
Zneplatnění
dokumentu
LOB aplikace
Externí sdílení (B2C)
Externí sdílení (B2B)
Kdekoli na světě
•
•
•
US
EU
APAC
•
•
China
Germany
Ochrana dat v portfoliu Microsoftu
Šifrování dat “at rest” ve známých lokacích
• Windows Bitlocker a ‘Bitlocker for files’ (aka EDP) ve Windows 10
• Azure Key Vault – chráněný workload jako třeba SQL, VMs, VHDs, HD Insights,
atd.
• Office 365 šifrování ”at rest”
Ochrana přístupu k datům
• Office Lockbox doplněn se zabezpečeným DC (Azure & Office 365)
Šifrování dat v pohybu pomocí ‘use rights’ (policy)
• Azure a AD Rights Management (RMS)
• Intune MDM/MAM ochrana dat na mobilních zařízeních
• Office Data Loss Prevention (DLP) a Adallom (Cloud Access Security Broker)
Advanced Threat Analytics
Ochrana proti moderním hrozbám
ATA
Detekce útoků
Přístup &
ochrana
informací
Hybridní
iidentity
Mobile Device &
Application
Management
Spolupráce se SIEM
On-prem řešení pro identifikaci pokročilých bezpečnostních útoků
před tím, než způsobí škody
Srovnání:

Banky monitorují chování
držitelů platebních karet.

Pokud se vyskytne
abnormální aktivita,
upozorní držitele.
Microsoft Advanced Threat Analytics nabízí
podobný koncept
1 Analýza
Advanced Threat Analytics analyzuje
veškerý provoz v Active Directory a sbírá
relevantní události ze SIEM.
2 Učí se
Advanced Threat Analytics se
automaticky učí chování všech
entit.
3 Detekuje
ATA vytváří bezpečnostní graf
organizace, detekuje abnormální
chování, eviduje útoky a slabiny a
zaznamenává časovou osu útoku.
Bezpečnostní rizika



Problémy s důvěryhodností
Slabé protokoly
Známé problémy a slabiny
Útoky




Pass-the-Ticket (PtT)
Pass-the-Hash (PtH)
Overpass-the-Hash
Forged PAC (MS14-068)




Golden Ticket
Skeleton key malware
Reconnaissance
BruteForce
Abnormální chování



Zvláštní způsoby
přihlašování
Vzdálené spouštění
Podezřelé aktivity


Neznámé útoky
Sdílení hesel
Topologie
Správa Cloud/Hybridních
identit
Mobile Device Management
Azure Active Directory Premium
Správa skupin & bezpečnostní / audit reporty
Self Service Password Reset & MultiFactor Authentication
Spojení mezi AD / Azure AD
Microsoft Intune
Správa nastavení
Správa aplikací
Selektivní smazání
Azure Rights Management Service
Ochrana informací
Ochrana on prem identit
Ochrana informací
Spojení s dokumenty on prem
Microsoft Advanced Threat Analytics
Ochrana proti krádeži identit
Co nabízí Microsoft s EMS: Jeden dodavatel, jeden kontrakt, jedno SKU
Microsoft Cloud App Security
Odhalení
Získejte kompletní obrázek a
kontext využívání cloud služeb a
shadow IT— a to bez agentů
Kontrola dat Ochrana před hrozbami
Upravte vaše cloud prostředí díky
jedinečné možnosti detailní kontroly
a nastavením politik pro přístup a
sdílení dat a DLP
Identifikujte rizikové chování a
bezpečnostní incidenty, odhalte
rizikové chování uživatelů a vyhněte
se potenciálním hrozbám
Lehce integrovatelné s existujícím prostředí (bezpečnost, mobilita, šifrování)
Odhalení
Risk scoring
Odhalení Shadow IT
•
Odhalte 13,000+ cloud aplikací —
žádní agenti
•
Získejte automaticky risk score podle
60+ parametrů
•
Identifikujte všechny uživatele, IP
adresy, top aplikace, top uživatele
•
Zajistěte risk assessment pro každou
aplikaci
Průběžné analýzy
•
Průběžné vyhodnocení rizik,
reporty a analýzy na uživatele,
využívání, upload/download atd.
•
Průběžná detekce abnormalit
Lehce integrovatelné s existujícím prostředí (bezpečnost, mobilita, šifrování)
Kontrola dat
Definice politiky
•
•
Nastavte bezpečnostní politiky pro
vaše schválené aplikace
Použijte hotové politiky nebo si
vytvořte vlastní
DLP a sdílení dat
Vynuceni politiky
•
Chraňte data při přenosu a v místě uložení
•
•
Spravujte vaše data v cloudu – soubory
uložené v cloud úložištích, přílohy nebo
informace umístěné v cloud aplikacích
Identifikujte porušení politiky na
úrovni uživatele, souboru, aktivity
•
Vynuťte akce typu karanténa a
odejmutí oprávnění
•
Použijte předdefinované template nebo
rozšiřte existující DLP politiky
•
Zablokujte citlivé transakce, omezte
session pro zařízení mimo MDM
Ochrana před hrozbami
Analýzy chování
Odhalení útoku
•
Identifikujte anomálie ve vašem cloud
prostředí, které mohou indikovat
slabé místo
•
Identifikujte a zastavte známé útoky z
rizikových zdrojů díky informacím z
bezpečnostního oddělení
•
Využijte analýzy chování (každá
interakce uživatele se SaaS aplikací)
pro řízení rizik každé transakce
•
Brzo uvedeme: nechte analyzovat každý
soubor pomocí real-time behavioral
malware analysis
Odhalení
Vyšetřování
Kontrola
Výstrahy
Odhalení
Vyšetřování
Kontrola
Výstrahy
Odhalení
Vyšetřování
Kontrola
Výstrahy
Odhalení
Vyšetřování
Kontrola
Výstrahy
Děkuji
[email protected]
+420 724 635 767