Komentáře CISO týkající se ochrany dat 2
!
300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových stránek (Bing)
Zabezpečení díky analytice Narůstající hrozby vyžadují novou koordinaci: Cyber Defense Operations Center Ochrana pro naše zákazníky, pro naše cloudové služby, i pro ostatní spotřebitele Microsoft Secure Blog: Our CDOC Best Practices Digital Crimes Unit Microsoft Security Response Center Microsoft Threat Intelligence Center Office 365 Microsoft Azure Windows & Devices Group
Actionable Threat Intelligence - data získaná z rozrušených botnetů Microsoft Confidential
Účinnost využití Threat Intelligence ve firmě?
Alerty např. malware, brute force attack, DDoS link Prevence, detekce a reakce na hrozby díky lepšímu vhledu a správě prostředků v cloudu Prevence přehled bezpeč. politik Monitoring prostředků vůči bezpeč. politikám Detekce exploitů pomocí Azure Machine Learning Upozornění chybějící záplaty 18
SC Operations Management Suite Zjednodušená správa v hybridním prostředí Log analytika Přehledy Pohled na IT System Center Operations Management Suite Reakce na bezpečnostní hrozby Analýza a šetření incidentů Odchozí provoz na špatné IP adresy Podklady pro audit archiv logů v cloudu Kontrola Security Baselines Workflow & DSC Grafické & PowerShell rozhraní Efektivní správa IT Zvýšená dostupnost Backup Disaster recovery Migration Workload mobility 19
20
Identita jako prostředek firemní mobility Azure Active Directory jako řídící letadlo AVACS v cloudu Windows Server Active Directory Zákazníci Partneři Other directories Self-service Single sign-on Azure SaaS Jednoduché propojení Public cloud On-premises Microsoft Azure Active Directory Cloud
Pohled do budoucna log-in do Azure AD, a přístup přes konektory do on-prem i do cloudu Microsoft Azure Active Directory Application Proxy connector https://appx-contoso.msappproxy.net/ Azure or 3 rd Party IaaS DMZ User connector connector connector app app app app
Conditions Actions User User, App sensitivity Device state Location Risk Allow access or Enforce MFA per user/per app Block access MFA IDENTITY PROTECTION NOTIFICATIONS, ANALYSIS, REMEDIATION, RISK-BASED POLICIES CLOUD APP DISCOVERY PRIVILEGED IDENTITY MANAGEMENT
= Cloud App Security Zabezpečuje SaaS cloud aplikace Poskytuje pokročilé řízení přístupu Bezpečnost & soulad Detekuje anomální chování Šifruje data a chrání před úniky dat (v plánu) = Azure Information Protection (AIP) Automatická klasifikace dat Data chráněna nezávisle na tom, kde se nachází (vlastní IT/cloud, Win, ios, Android) Centrální správa politik Sledování operací Audit a forenzní analýza = Advanced Threat Analytics (ATA) On-premise řešení Detekce bezpečnostních incidentů Využívá kombinaci analýzy chování uživatelů a systémů se vzory známých typů útoků Samoučící se systém
Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Intune Azure Active Directory Identity Protection Manage identity with hybrid integration to protect application access from identity attacks Protect your data, everywhere Azure RMS, Azure Information Protection (AIP) Protect your users, devices, and apps Detect problems early with visibility and threat analytics Advanced Threat Analytics 26
27
O365 e-mail 200 mld. AZURE AD 300 mld. WIN UPDATE 1 mld. BING 18 mld. MACHINE LEARNING ACTIONABLE INTELLIGENCE KONCOVÁ ZAŘÍZENÍ CLOUD ZVLÁDÁNÍ INCIDENTŮ
Děkuji za pozornost! Zdeněk Jiříček National Technology Officer zdenekj@microsoft.com 2016 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 29