Cloudové inovace a bezpečné služby ve veřejné správě

Rozměr: px

Začít zobrazení ze stránky:

Download "Cloudové inovace a bezpečné služby ve veřejné správě"

Štěpánka Šmídová
před 6 lety
Počet zobrazení:

1 Cloudové inovace a bezpečné služby ve veřejné správě Dalibor Kačmář Microsoft Česká Republika a Slovensko LinkedIn: dalibor,

2 Přidaná hodnota Čas

3 Datové zdroje Správa informací Data Factory Úložiště velkých dat Data Lake Store Strojové učení a analytika Machine Learning Inteligence Cognitive Services Lidé Data Catalog SQL Data Warehouse Data Lake Analytics Bot Framework Weby Aplikace Event Hubs HDInsight (Hadoop and Spark) Cortana Aplikace Mobilní aplikace IoT Hubs Stream Analytics Bots R Server Dashboardy & vizualizace Senzory a zařízení Power BI Automatizované systémy Data Inteligence Akce

4 Kognitivní služby poskytují řešením lidskou stránku

"facerectangle": {"width": 193, "height": 193, "left": 326, "top": 204} scores": { "anger": 5.182241e-8, "contempt": 0.

6 "facerectangle": {"width": 193, "height": 193, "left": 326, "top": 204} scores": { "anger": e-8, "contempt": , "disgust": e-7, "fear": , "happiness": e-8, "neutral": , "sadness": e-7, "surprise": }

Porozumění jazyku Rozpoznávání obličeje Rozpoznávání

8 Cognitive Services Přidání chytrosti vašim aplikacím Stabilizace obraze Rozpoznávání objektů v reálném čase Porozumění jazyku Rozpoznávání obličeje Rozpoznávání textu Analýza obrazu

11 Threat Intelligence Audit Logs Intune Active Directory Log Analytics ediscovery Azure Security Center Data Log Data Loss Prevention Zabezpečení je součástí Cloud App Security Key Vault Data Classification Threat Detection Windows Hello Bitlocker Credential Guard Information Protection Transparent Data Encryption Always Encrypted

12 REGIONÁLNÍ PRŮMYSLOVÉ US GOV GLOBÁLNÍ Certifikace a pokladová dokumentace nyní přístupné na Microsoft Trust Center ISO ISO ISO ISO ISO 9001 SOC 1 Type 2 SOC 2 Type 2 SOC 3 CSA STAR Self-Assessment CSA STAR Certification CSA STAR Attestation Moderate JAB P-ATO High JAB P-ATO DoD DISA SRG Level 2 DoD DISA SRG Level 4 DoD DISA SRG Level 5 SP FIPS Section 508 VPAT ITAR CJIS IRS 1075 PCI DSS Level 1 CDSA MPAA FACT UK Shared Assessments FISC Japan HIPAA / HITECH Act HITRUST GxP 21 CFR Part 11 MARS-E IG Toolkit UK FERPA GLBA FFIEC Argentina PDPA EU Model Clauses UK G-Cloud China DJCP China GB China TRUCS Singapore MTCS Australia IRAP/CCSL New Zealand GCIO Japan My Number Act ENISA IAF Japan CS Mark Gold Spain ENS Spain DPA India MeitY Canada Privacy Laws Privacy Shield Germany IT Grundschutz workbook

Zabezpečení díky analytice dat Koordinace proti kybernetickým hrozbám Microsoft Cyber Defense Operations Center Ochrana pro naše zákazníky, pro naše cloudové služby, i pro ostatní spotřebitele

13 Zabezpečení díky analytice dat Koordinace proti kybernetickým hrozbám Microsoft Cyber Defense Operations Center Ochrana pro naše zákazníky, pro naše cloudové služby, i pro ostatní spotřebitele Microsoft Secure Blog: naše CDOC doporučené postupy Digital Crimes Unit Microsoft Security Response Center Microsoft Threat Intelligence Center Office 365 Microsoft Azure Windows & Devices Group

14 Industry Partners Antivirus Network INTELLIGENT SECURITY GRAPH CERTs Cyber Defense Operations Center Malware Protection Center Cyber Hunting Teams Security Response Center Digital Crimes Unit PaaS IaaS SaaS Identita Aplikace a data Infrastruktura Zařízení

15 NAŠE JEDINEČNÁ INTELIGENCE

16 Detekce & Ochrana On Premises s Windows 10, Defender Advanced Threat Protection (ATP), Advanced Threat Analytics (ATA) použitím SaaS (O365) s Advanced Threat Protection (ATP), Cloud App Security, Azure Active Directory v IaaS a PaaS s Azure Security Center

Průzkum Vyzbrojení / nastavení infrastruktury Dodávka Zneužití Instalace C2 Záměrná aktivita Poskytnutá detekce Threat Context feeds Mail přijat: D. Kačmář(Sales) Detekce: Agenda.doc (Win32/Boron.

17 Průzkum Vyzbrojení / nastavení infrastruktury Dodávka Zneužití Instalace C2 Záměrná aktivita Poskytnutá detekce Threat Context feeds Mail přijat: D. Kačmář(Sales) Detekce: Agenda.doc (Win32/Boron.Dro pper) IOA Detekce Browser spustil podezřelý proces (Jméno: inst.dat) IOA Detekce HOST: MSMITH- MAIL GoogleUpdate.EXE Rare Startup Program (Rozšíření: 2 lokálně / 74 WW) ATA Detekce HOST: MSMITH-MAIL PTH detection by DC-01 Detekce HOST: AZSQL-01 (Azure SQL instance) Masivní download obsahu databáze z nezvyklého hostu Nabídka: Microsoft řešení O365 ATP SmartScreen Windows Defender Microsoft ATA Azure Security Center Předávání informací

18 Exchange Online Advanced Threat Protection Safe Attachments Sandboxing příloh a test jejich chování Ochrana i před 0-day útoky Safe Links Aktivuje URL přes dočasný proxy server Reputační databáze > 1 mil. URL linků 18

19 Azure Security Center umožňuje předcházet, detekovat a reagovat na hrozby Získání znalosti a kontroly Bezpečnost cloud rychlostí Integrace řešení partnerů Detekce kybernetických útoků

Azure Security Center CHRÁNIT, DETEKOVAT & REAGOVAT Porozumění bezpečnostní reality Viditelnost napříč všemi Azure subskripcemi aplikace bezpečnostních politik a monitorování souladu Dostupnost

20 Azure Security Center CHRÁNIT, DETEKOVAT & REAGOVAT Porozumění bezpečnostní reality Viditelnost napříč všemi Azure subskripcemi aplikace bezpečnostních politik a monitorování souladu Dostupnost bezpečnosti cloud rychlostí Snadné nalezení a oprava zranitelností náprava pomocí zabudovaných bezpečnostních postupů a integrovaných partnerských řešení Brzká detekce útoků Detekuje útoky pomocí advanced security analytics a Microsoft global threat intelligence Rychlá reakce pro minimalizaci dopadů Získejte informace o akcích útočníka (mapováno napříč kill chain), cíle a taktiky

Ochrana hybridních řešení (cloudu) Azure Security Center Bezpečnost jsou součást cloudu - Azure Sledování všech zdrojů a průběžné ověření bezpečnosti (antimalware, system updates, šifrování,

21 Ochrana hybridních řešení (cloudu) Azure Security Center Bezpečnost jsou součást cloudu - Azure Sledování všech zdrojů a průběžné ověření bezpečnosti (antimalware, system updates, šifrování, konfigurace VPNs) Akční bezpečnostní doporučení Bezpečnostní politiky pro IT governance Integrovaná správa a monitoring partnerských bezpečnostních řešení Detekce ohrožení pomocí pokročilé analytiky + OMS Security Bezpečnost postavená s Log analytikou Sběr dat z libovolného zdroje (Azure nebo AWS, Windows Server/Linux, VMware/OpenStack) Pohled na status bezpečnosti (antimalware, system updates) Korelace detekovaných škodlivých aktivit a rychlé vyhledání řešení Integrace provozní a bezpečností správy Detekce ohrožení pomocí pokročilé analytiky

23 Identifikace scénáře podle potřeb Délka 1 den Architektonický design Délka 1 den Realizace PoC / Hackathon Délka 2-4 týdny Implementace plného řešení Délka 2-4 měsíce Délka 2-6 měsíců

24 2017 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Podobné dokumenty

5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole

5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole Využití Office 365 pro zabezpečení informací Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive