Komentáře CISO týkající se ochrany dat

Rozměr: px

Začít zobrazení ze stránky:

Download "Komentáře CISO týkající se ochrany dat"

Věra Kopecká
před 7 lety
Počet zobrazení:

2 Komentáře CISO týkající se ochrany dat 2

8 !

13 300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. ů testovaných proti malwaru 18 mld. scanovaných webových stránek (Bing)

Zabezpečení díky analytice Narůstající hrozby vyžadují novou koordinaci: Cyber Defense Operations Center Ochrana pro naše zákazníky, pro naše cloudové služby, i pro ostatní spotřebitele

15 Zabezpečení díky analytice Narůstající hrozby vyžadují novou koordinaci: Cyber Defense Operations Center Ochrana pro naše zákazníky, pro naše cloudové služby, i pro ostatní spotřebitele Microsoft Secure Blog: Our CDOC Best Practices Digital Crimes Unit Microsoft Security Response Center Microsoft Threat Intelligence Center Office 365 Microsoft Azure Windows & Devices Group

16 Actionable Threat Intelligence - data získaná z rozrušených botnetů Microsoft Confidential

17 Účinnost využití Threat Intelligence ve firmě?

18 Alerty např. malware, brute force attack, DDoS link Prevence, detekce a reakce na hrozby díky lepšímu vhledu a správě prostředků v cloudu Prevence přehled bezpeč. politik Monitoring prostředků vůči bezpeč. politikám Detekce exploitů pomocí Azure Machine Learning Upozornění chybějící záplaty 18

19 SC Operations Management Suite Zjednodušená správa v hybridním prostředí Log analytika Přehledy Pohled na IT System Center Operations Management Suite Reakce na bezpečnostní hrozby Analýza a šetření incidentů Odchozí provoz na špatné IP adresy Podklady pro audit archiv logů v cloudu Kontrola Security Baselines Workflow & DSC Grafické & PowerShell rozhraní Efektivní správa IT Zvýšená dostupnost Backup Disaster recovery Migration Workload mobility 19

20 20

22 Identita jako prostředek firemní mobility Azure Active Directory jako řídící letadlo AVACS v cloudu Windows Server Active Directory Zákazníci Partneři Other directories Self-service Single sign-on Azure SaaS Jednoduché propojení Public cloud On-premises Microsoft Azure Active Directory Cloud

Application Proxy connector https://appx-contoso.msappproxy.

23 Pohled do budoucna log-in do Azure AD, a přístup přes konektory do on-prem i do cloudu Microsoft Azure Active Directory Application Proxy connector Azure or 3 rd Party IaaS DMZ User connector connector connector app app app app

24 Conditions Actions User User, App sensitivity Device state Location Risk Allow access or Enforce MFA per user/per app Block access MFA IDENTITY PROTECTION NOTIFICATIONS, ANALYSIS, REMEDIATION, RISK-BASED POLICIES CLOUD APP DISCOVERY PRIVILEGED IDENTITY MANAGEMENT

= Cloud App Security Zabezpečuje SaaS cloud aplikace Poskytuje pokročilé řízení přístupu Bezpečnost & soulad Detekuje anomální chování Šifruje data a chrání před úniky dat (v plánu) = Azure

25 = Cloud App Security Zabezpečuje SaaS cloud aplikace Poskytuje pokročilé řízení přístupu Bezpečnost & soulad Detekuje anomální chování Šifruje data a chrání před úniky dat (v plánu) = Azure Information Protection (AIP) Automatická klasifikace dat Data chráněna nezávisle na tom, kde se nachází (vlastní IT/cloud, Win, ios, Android) Centrální správa politik Sledování operací Audit a forenzní analýza = Advanced Threat Analytics (ATA) On-premise řešení Detekce bezpečnostních incidentů Využívá kombinaci analýzy chování uživatelů a systémů se vzory známých typů útoků Samoučící se systém

from identity attacks Protect your data, everywhere Azure RMS, Azure Information Protection (AIP) Protect

26 Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Intune Azure Active Directory Identity Protection Manage identity with hybrid integration to protect application access from identity attacks Protect your data, everywhere Azure RMS, Azure Information Protection (AIP) Protect your users, devices, and apps Detect problems early with visibility and threat analytics Advanced Threat Analytics 26

27 27

28 O mld. AZURE AD 300 mld. WIN UPDATE 1 mld. BING 18 mld. MACHINE LEARNING ACTIONABLE INTELLIGENCE KONCOVÁ ZAŘÍZENÍ CLOUD ZVLÁDÁNÍ INCIDENTŮ

Děkuji za pozornost! Zdeněk Jiříček National Technology Officer zdenekj@microsoft.com 2016 Microsoft Corporation. All rights reserved.

Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot

29 Děkuji za pozornost! Zdeněk Jiříček National Technology Officer 2016 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 29

Podobné dokumenty

Zabezpečení infrastruktury

Zabezpečení infrastruktury Hybridní management Michal Horáček michal.horacek@microsoft.com 1 Any cloud Hybridní správa infrastruktury Any platform Hybridní IT management Zjednodušený management, který