Petr.Ritz@Microsoft.com
Rozšíření bezpečnostni do cloud prostředí a SaaS aplikací Microsoft Cloud App Security Intune Azure Active Directory Identity Protection Správa identit v hybridním prostředí pro ochranu přístupu k aplikacím Ochrana vašich dat kdekoli Azure Rights Management and Secure Islands Ochrana uživatelů, zařízení a aplikací Detekce hrozeb s jejich další analýzou Advanced Threat Analytics
Azure Active Directory Premium Single sign-on ATA Self-service pro uživatele Společná identita Přístup & ochrana informací Hybridní iidentity Podmíněný přístup SaaS aplikace Mobile Device & Application Management
Identity vládnou všem Jednoduché propojení Samoobsluha Single sign on Windows Server Active Directory Jiná řešení Username Azure Public cloud SaaS Office 365 On-premises Microsoft Azure Active Directory Cloud
Řiďte identity partnerů a zákazníků B2B spolupráce Azure Active Directory B2C
Hybridní Identity User User Podpora uživatelů Unifikace prostředí Ochrana dat Nabízí uživatelům možnost samoobsluhy zůstávají produktivní a snižují nápor na IT Umožňuje uživatelům single sign-on pro všechny potřebné zdroje, ke kterým potřebují mít přístup Vytvoření centralizované identity v rámci on-premises a cloudu Používá federaci identit k vytvoření centralizované autentizace -> bezpečné sdílení a spolupráce s externími uživateli, zákazníky, apod. Zajišťuje silnou autentizaci v případě, kdy uživatelé přistupují k citlivým zdrojům, aplikuje podmíněný přístup Konfigurace single sign-on pro všechny firemní aplikace Pokročilý reporting
Microsoft Intune Konzistentní přístup k uživatelům ATA Jednoduché připojení zařízení Přístup & ochrana informací Hybridní iidentity Jedna konzole pro komplexní správu Správa aplikací pro Office a LOB Mobile Device & Application Management
Mobile device management Mobile application management PC management User IT Microsoft Intune Intune pomáhá firmám a organizacím s přístupem jejich zaměstnanců k firemním aplikacím, datům a zdrojům z jakéhokoli místa, z jakéhokoli zařízení při maximálním zabezpečení.
Přihlášení Self-service Company Portal pro uživatele a jejich přihlášení Vlastní Terms and conditions Hromadné přihlášení zařízení Odmítnutí přístupu k Exchange emailu pokud není zařízení přihlášeno Nasazení Nasazení certifikátů, emailových profilů, VPN a WiFi profilů Nastavení bezpečnostních politik Instalace povinných aplikací Nasazení politik pro aplikace Nasazení politik pro ochranu dat User IT Odhlášení Smazání práv přístupu k firemním zdrojů Vynucení tzv. selective wipe Audit ztracených a ukradených zařízení Správa a ochrana Omezit právo přístupu k firemním zdrojům, pokud jsou porušeny politiky (např, jailbreak, root) Ochrana firemních dat omezením akcí jako je copy/cut/paste/save as mimo spravované aplikace Reportování na úrovní zařízení a aplikací
Spravujte zařízení odkudkoli Intuitivní dashboard Reagujte na výstrahy Řiďte nasazování SW Konfigurujte a nasazujte politiky Využívejte reporty Role-based management Webová konzole Intune
User IT IT Username Microsoft Intune
User IT IT Username Microsoft Intune Windows PC Health (PPCH)
Managed apps User Osobní aplikace Maximalizace produktivity a zároveň ochrana firemních dat restrikcí aktivit jako jsou copy/cut/paste/save as
Intune standalone (pouze cloud) Configuration Manager integrovaný s Intune (hybrid) IT IT Intune web console Configuration Manager console System Center Configuration Manager Mobilní zařízení a PC PC v doméně Mobilní zařízení
Azure Rights Management Service ATA Dynamic Access Control Rights management Přístup & ochrana informací Hybridní iidentity Bezpečný přístup k file share Mobile Device & Application Management
Vize ochrany informací Klasifikace a označení Šifrování Kontrola přístupu Vynucení politiky Sledování dokumentu Zneplatnění dokumentu Email Soubory LOB aplikace Interní sdílení Externí sdílení (B2B) Externí sdílení (B2C) Jakékoli zařízení Kdekoli na světě US EU APAC China Germany
Ochrana dat v portfoliu Microsoftu Šifrování dat at rest ve známých lokacích Windows Bitlocker a Bitlocker for files (aka EDP) ve Windows 10 Azure Key Vault chráněný workload jako třeba SQL, VMs, VHDs, HD Insights, atd. Office 365 šifrování at rest Ochrana přístupu k datům Office Lockbox doplněn se zabezpečeným DC (Azure & Office 365) Šifrování dat v pohybu pomocí use rights (policy) Azure a AD Rights Management (RMS) Intune MDM/MAM ochrana dat na mobilních zařízeních Office Data Loss Prevention (DLP) a Adallom (Cloud Access Security Broker)
Advanced Threat Analytics ATA Ochrana proti moderním hrozbám Detekce útoků Přístup & ochrana informací Hybridní iidentity Spolupráce se SIEM Mobile Device & Application Management
On-prem řešení pro identifikaci pokročilých bezpečnostních útoků před tím, než způsobí škody Srovnání: Microsoft Advanced Threat Analytics nabízí podobný koncept Banky monitorují chování držitelů platebních karet. Pokud se vyskytne abnormální aktivita, upozorní držitele.
1 Analýza 2 Učí se 3 Detekuje Advanced Threat Analytics analyzuje veškerý provoz v Active Directory a sbírá relevantní události ze SIEM. Advanced Threat Analytics se automaticky učí chování všech entit. ATA vytváří bezpečnostní graf organizace, detekuje abnormální chování, eviduje útoky a slabiny a zaznamenává časovou osu útoku.
Bezpečnostní rizika Problémy s důvěryhodností Slabé protokoly Známé problémy a slabiny Útoky Pass-the-Ticket (PtT) Pass-the-Hash (PtH) Overpass-the-Hash Forged PAC (MS14-068) Golden Ticket Skeleton key malware Reconnaissance BruteForce Abnormální chování Zvláštní způsoby přihlašování Vzdálené spouštění Podezřelé aktivity Neznámé útoky Sdílení hesel
Topologie
Správa Cloud/Hybridních identit Mobile Device Management Ochrana informací Azure Active Directory Premium Správa skupin & bezpečnostní / audit reporty Self Service Password Reset & MultiFactor Authentication Spojení mezi AD / Azure AD Microsoft Intune Správa nastavení Správa aplikací Selektivní smazání Azure Rights Management Service Ochrana informací Spojení s dokumenty on prem Ochrana on prem identit Microsoft Advanced Threat Analytics Ochrana proti krádeži identit Co nabízí Microsoft s EMS: Jeden dodavatel, jeden kontrakt, jedno SKU
Microsoft Cloud App Security
Odhalení Získejte kompletní obrázek a kontext využívání cloud služeb a shadow IT a to bez agentů Kontrola dat Upravte vaše cloud prostředí díky jedinečné možnosti detailní kontroly a nastavením politik pro přístup a sdílení dat a DLP Ochrana před hrozbami Identifikujte rizikové chování a bezpečnostní incidenty, odhalte rizikové chování uživatelů a vyhněte se potenciálním hrozbám Lehce integrovatelné s existujícím prostředí (bezpečnost, mobilita, šifrování)
Odhalení Odhalení Shadow IT Risk scoring Průběžné analýzy Odhalte 13,000+ cloud aplikací žádní agenti Identifikujte všechny uživatele, IP adresy, top aplikace, top uživatele Získejte automaticky risk score podle 60+ parametrů Zajistěte risk assessment pro každou aplikaci Průběžné vyhodnocení rizik, reporty a analýzy na uživatele, využívání, upload/download atd. Průběžná detekce abnormalit Lehce integrovatelné s existujícím prostředí (bezpečnost, mobilita, šifrování)
Kontrola dat Definice politiky DLP a sdílení dat Vynuceni politiky Nastavte bezpečnostní politiky pro vaše schválené aplikace Použijte hotové politiky nebo si vytvořte vlastní Chraňte data při přenosu a v místě uložení Spravujte vaše data v cloudu soubory uložené v cloud úložištích, přílohy nebo informace umístěné v cloud aplikacích Použijte předdefinované template nebo rozšiřte existující DLP politiky Identifikujte porušení politiky na úrovni uživatele, souboru, aktivity Vynuťte akce typu karanténa a odejmutí oprávnění Zablokujte citlivé transakce, omezte session pro zařízení mimo MDM
Ochrana před hrozbami Analýzy chování Odhalení útoku Identifikujte anomálie ve vašem cloud prostředí, které mohou indikovat slabé místo Využijte analýzy chování (každá interakce uživatele se SaaS aplikací) pro řízení rizik každé transakce Identifikujte a zastavte známé útoky z rizikových zdrojů díky informacím z bezpečnostního oddělení Brzo uvedeme: nechte analyzovat každý soubor pomocí real-time behavioral malware analysis
Odhalení Vyšetřování Kontrola Výstrahy
Odhalení Vyšetřování Kontrola Výstrahy
Odhalení Vyšetřování Kontrola Výstrahy
Odhalení Vyšetřování Kontrola Výstrahy
Děkuji Petr.Ritz@Microsoft.com +420 724 635 767