[email protected]
Transkript
[email protected]
[email protected] Rozšíření bezpečnostni do cloud prostředí a SaaS aplikací Microsoft Cloud App Security Intune Azure Active Directory Identity Protection Správa identit v hybridním prostředí pro ochranu přístupu k aplikacím Ochrana vašich dat kdekoli Detekce hrozeb s jejich další analýzou Advanced Threat Analytics Azure Rights Management and Secure Islands Ochrana uživatelů, zařízení a aplikací Azure Active Directory Premium Single sign-on Self-service pro uživatele ATA Společná identita Přístup & ochrana informací Hybridní iidentity Podmíněný přístup SaaS aplikace Mobile Device & Application Management Identity vládnou všem Jednoduché propojení Windows Server Active Directory Samoobsluha Single sign on Username ••••••••••• Jiná řešení SaaS Azure Public cloud On-premises Microsoft Azure Active Directory Office 365 Cloud Řiďte identity partnerů a zákazníků B2B spolupráce Azure Active Directory B2C Hybridní Identity User User Podpora uživatelů Nabízí uživatelům možnost samoobsluhy – zůstávají produktivní a snižují nápor na IT Umožňuje uživatelům single sign-on pro všechny potřebné zdroje, ke kterým potřebují mít přístup Unifikace prostředí Vytvoření centralizované identity v rámci on-premises a cloudu Používá federaci identit k vytvoření centralizované autentizace -> bezpečné sdílení a spolupráce s externími uživateli, zákazníky, apod. Ochrana dat Zajišťuje silnou autentizaci v případě, kdy uživatelé přistupují k citlivým zdrojům, aplikuje podmíněný přístup Konfigurace single sign-on pro všechny firemní aplikace Pokročilý reporting Microsoft Intune Konzistentní přístup k uživatelům Jednoduché připojení zařízení ATA Jedna konzole pro komplexní správu Přístup & ochrana informací Hybridní iidentity Mobile Device & Application Management Správa aplikací pro Office a LOB Mobile device management Mobile application management PC management User IT Microsoft Intune Intune pomáhá firmám a organizacím s přístupem jejich zaměstnanců k firemním aplikacím, datům a zdrojům z jakéhokoli místa, z jakéhokoli zařízení při maximálním zabezpečení. Přihlášení Nasazení • Self-service Company Portal pro uživatele a jejich přihlášení • Vlastní „Terms and conditions“ • Hromadné přihlášení zařízení • Odmítnutí přístupu k Exchange emailu pokud není zařízení přihlášeno • Nasazení certifikátů, emailových profilů, VPN a WiFi profilů • Nastavení bezpečnostních politik • Instalace povinných aplikací • Nasazení politik pro aplikace • Nasazení politik pro ochranu dat User IT Odhlášení Správa a ochrana • Smazání práv přístupu k firemním zdrojů • Vynucení tzv. selective wipe • Audit ztracených a ukradených zařízení • Omezit právo přístupu k firemním zdrojům, pokud jsou porušeny politiky (např, jailbreak, root) • Ochrana firemních dat omezením akcí jako je copy/cut/paste/save as mimo spravované aplikace • Reportování na úrovní zařízení a aplikací Spravujte zařízení odkudkoli Intuitivní dashboard Reagujte na výstrahy Řiďte nasazování SW Konfigurujte a nasazujte politiky Využívejte reporty Role-based management Webová konzole Intune IT IT User Username ••••••••• Microsoft Intune IT IT User Microsoft Intune Username ••••••••• Windows PC Health (PPCH) Managed apps User Osobní aplikace Maximalizace produktivity a zároveň ochrana firemních dat restrikcí aktivit jako jsou copy/cut/paste/save as Intune standalone (pouze cloud) IT Configuration Manager integrovaný s Intune (hybrid) IT Intune web console Configuration Manager console System Center Configuration Manager Mobilní zařízení a PC PC v doméně Mobilní zařízení Azure Rights Management Service Dynamic Access Control ATA Rights management Přístup & ochrana informací Hybridní iidentity Mobile Device & Application Management Bezpečný přístup k file share Vize ochrany informací Klasifikace a označení Email Interní sdílení Jakékoli zařízení Šifrování Kontrola přístupu Vynucení politiky Soubory Sledování dokumentu Zneplatnění dokumentu LOB aplikace Externí sdílení (B2C) Externí sdílení (B2B) Kdekoli na světě • • • US EU APAC • • China Germany Ochrana dat v portfoliu Microsoftu Šifrování dat “at rest” ve známých lokacích • Windows Bitlocker a ‘Bitlocker for files’ (aka EDP) ve Windows 10 • Azure Key Vault – chráněný workload jako třeba SQL, VMs, VHDs, HD Insights, atd. • Office 365 šifrování ”at rest” Ochrana přístupu k datům • Office Lockbox doplněn se zabezpečeným DC (Azure & Office 365) Šifrování dat v pohybu pomocí ‘use rights’ (policy) • Azure a AD Rights Management (RMS) • Intune MDM/MAM ochrana dat na mobilních zařízeních • Office Data Loss Prevention (DLP) a Adallom (Cloud Access Security Broker) Advanced Threat Analytics Ochrana proti moderním hrozbám ATA Detekce útoků Přístup & ochrana informací Hybridní iidentity Mobile Device & Application Management Spolupráce se SIEM On-prem řešení pro identifikaci pokročilých bezpečnostních útoků před tím, než způsobí škody Srovnání: Banky monitorují chování držitelů platebních karet. Pokud se vyskytne abnormální aktivita, upozorní držitele. Microsoft Advanced Threat Analytics nabízí podobný koncept 1 Analýza Advanced Threat Analytics analyzuje veškerý provoz v Active Directory a sbírá relevantní události ze SIEM. 2 Učí se Advanced Threat Analytics se automaticky učí chování všech entit. 3 Detekuje ATA vytváří bezpečnostní graf organizace, detekuje abnormální chování, eviduje útoky a slabiny a zaznamenává časovou osu útoku. Bezpečnostní rizika Problémy s důvěryhodností Slabé protokoly Známé problémy a slabiny Útoky Pass-the-Ticket (PtT) Pass-the-Hash (PtH) Overpass-the-Hash Forged PAC (MS14-068) Golden Ticket Skeleton key malware Reconnaissance BruteForce Abnormální chování Zvláštní způsoby přihlašování Vzdálené spouštění Podezřelé aktivity Neznámé útoky Sdílení hesel Topologie Správa Cloud/Hybridních identit Mobile Device Management Azure Active Directory Premium Správa skupin & bezpečnostní / audit reporty Self Service Password Reset & MultiFactor Authentication Spojení mezi AD / Azure AD Microsoft Intune Správa nastavení Správa aplikací Selektivní smazání Azure Rights Management Service Ochrana informací Ochrana on prem identit Ochrana informací Spojení s dokumenty on prem Microsoft Advanced Threat Analytics Ochrana proti krádeži identit Co nabízí Microsoft s EMS: Jeden dodavatel, jeden kontrakt, jedno SKU Microsoft Cloud App Security Odhalení Získejte kompletní obrázek a kontext využívání cloud služeb a shadow IT— a to bez agentů Kontrola dat Ochrana před hrozbami Upravte vaše cloud prostředí díky jedinečné možnosti detailní kontroly a nastavením politik pro přístup a sdílení dat a DLP Identifikujte rizikové chování a bezpečnostní incidenty, odhalte rizikové chování uživatelů a vyhněte se potenciálním hrozbám Lehce integrovatelné s existujícím prostředí (bezpečnost, mobilita, šifrování) Odhalení Risk scoring Odhalení Shadow IT • Odhalte 13,000+ cloud aplikací — žádní agenti • Získejte automaticky risk score podle 60+ parametrů • Identifikujte všechny uživatele, IP adresy, top aplikace, top uživatele • Zajistěte risk assessment pro každou aplikaci Průběžné analýzy • Průběžné vyhodnocení rizik, reporty a analýzy na uživatele, využívání, upload/download atd. • Průběžná detekce abnormalit Lehce integrovatelné s existujícím prostředí (bezpečnost, mobilita, šifrování) Kontrola dat Definice politiky • • Nastavte bezpečnostní politiky pro vaše schválené aplikace Použijte hotové politiky nebo si vytvořte vlastní DLP a sdílení dat Vynuceni politiky • Chraňte data při přenosu a v místě uložení • • Spravujte vaše data v cloudu – soubory uložené v cloud úložištích, přílohy nebo informace umístěné v cloud aplikacích Identifikujte porušení politiky na úrovni uživatele, souboru, aktivity • Vynuťte akce typu karanténa a odejmutí oprávnění • Použijte předdefinované template nebo rozšiřte existující DLP politiky • Zablokujte citlivé transakce, omezte session pro zařízení mimo MDM Ochrana před hrozbami Analýzy chování Odhalení útoku • Identifikujte anomálie ve vašem cloud prostředí, které mohou indikovat slabé místo • Identifikujte a zastavte známé útoky z rizikových zdrojů díky informacím z bezpečnostního oddělení • Využijte analýzy chování (každá interakce uživatele se SaaS aplikací) pro řízení rizik každé transakce • Brzo uvedeme: nechte analyzovat každý soubor pomocí real-time behavioral malware analysis Odhalení Vyšetřování Kontrola Výstrahy Odhalení Vyšetřování Kontrola Výstrahy Odhalení Vyšetřování Kontrola Výstrahy Odhalení Vyšetřování Kontrola Výstrahy Děkuji [email protected] +420 724 635 767