Moderní IT - jak na Windows a zabezpečení PC Petr Klement, divize Windows, Microsoft
Tradiční IT Moderní IT Jedno zařízení Vlatněno organizací Korporátní síť & Legacy aplikace Manuální Reaktivní Vysoké nároky na správu Více zařízení Vlastněno uživatelem nebo organizací Spravováno v cloudu & SaaS aplikace Automatické Proaktivní Samoobslužné
Moderní IT Více zařízení Vlastněno uživatelem nebo organizací Spravováno v cloudu & SaaS aplikace Automatické Proaktivní Samoobslužné Jednodušší Bezpečnější Nižší náklady na správu Lepší uživatelská zkušenost
365 Kompletní, inteligentní a bezpečné řešení pro vaše zaměstnance Office 365 Windows 10 Enterprise Mobility + Security
MICROSOFT 365 Požadavky na moderní pracoviště
Nejlepší způsob jak zajistit kompletní bezpečnost vašich zařízení
Windows 10 500M+ Aktivních zařízení s Windows 10* 2/3 Dokončí migraci na Windows 10 tento rok*** 85% Velkých organizací již začalo s přechodem na Windows 10 14 měsíců Návratnost nasazených Windows 10** 33% Snížení bezpečnostních incidentů** 49% Společností označilo bezpečnost jako hlavní důvod k nasazení W10 * Build May 2017 and Q4 Earnings FY17 ** The Total Economic Impact of Windows 10 ; Forrester, December 2016 *** User Survey Analysis: Windows 10 Migration Looks Healthy; Gartner, March 2017 Windows 10 Commercial Storybook Fall Creators Update
Windows Defender Antivirus
Windows + Azure Information Protection
Windows Defender Exploit Guard
Application Guard for Microsoft Edge
Windows Defender Advanced Threat Protection
Windows Defender Advanced Threat Protection Detekce pokročilých útoků a speciálních průniků Integrováno ve Windows 10 Žádný další deployment a infrastruktura. Průběžně aktualizované, nižší náklady. Zkoumá chování, detekce podporovaná cloudem Korelovaná upozornění na známé i neznámé soupeře Real-time a historická data. Bohatá časová osa pro zkoumání Jednoduše pochopitelný rozsah průniku. Data napříč koncovými zařízeními. Hluboká souborová a URL analýza. Unikátní threat intelligence znalostní báze Optika na hrozby poskytovaná díky vlastním informacím i od třetích stran Odpověď přímo na Windows stacku Bohatý SOC set nástrojů od zásahu proti konkrétní stanici tak blacklisting napříč zařízeními i soubory
Windows Analytics Upgrade Readiness Update Compliance Device Health (dříve Upgrade Analytics) (v Preview) (v Preview) Naplánujte si přijmutí aktualizací na základě jasné identifikace. Zajištěte, že jsou aktualizace v souladu s interními politikami vaší organizace.. Snižte náklady na základě proaktivní identifikace stavu koncových zařízení.
Proč je bezpečnost a detekce takové téma? Protože zabezpečení koncové stanice je často stále jen pomocí antiviru Protože ověření identity uživatele je často stále pouze pomocí hesla Protože přišly chytré telefony a data opouštějí společnost a cestují přirozeně Protože uživatelé si hledají cesty jak sdílet data, avšak ty jsou zcela mimo kontrolu IT Protože útočníci používají moderní techniky a ne ty, proti který se bráníte Protože nechcete zažít něco následujícího
Zdroj: http://zpravy.idnes.cz/hackeri-ministerstvo-zahranici-lubomir-zaoralek-fb9-/domaci.aspx?c=a170131_115519_domaci_fer
Demo: Control Execution Blocking fileless based attacks with Windows Defender Exploit Guard
Appendix
Bezpečnostní funkce Windows 7 Ochrana zařízení Obrana proti Ochrana identit Ochrana útokům informací Detekce narušení a ochrana Preventivní ochrana Reaktivní ochrana
Windows 10 Professional Bezpečnostní funkce Ochrana zařízení Obrana proti Ochrana identit Ochrana útokům informací Detekce narušení a ochrana Preventivní ochrana Reaktivní ochrana
Windows 10 Enterprise E3 Bezpečnostní funkce Ochrana zařízení Obrana proti Ochrana identit Ochrana útokům informací Detekce narušení a ochrana Preventivní ochrana Reaktivní ochrana
Windows 10 Enterprise E5 Bezpečnostní funkce Ochrana zařízení Obrana proti Ochrana identit Ochrana útokům informací Detekce narušení a ochrana Preventivní ochrana Reaktivní ochrana
Den PC Windows Defender AV Prevence proti malware (EPP) Bezpečný start PC Bezpečná práce s PC Bezpečná práce s informacemi Leads Vypnuté nebo startující PC Ověření uživatele Opportunities a spouštění programů Přístup k souborům Agreement a informacím Windows Create Bitlocker Qualify & Trusted 0% Leads Boot MBAM 10% Lead Windows Hello for Develop WD System Present Guard WD Antivirus + Business 20% & WD Prove Value Strategy & 40% Applocker Value Exploit 60% Guard Credential Guard Windows Negotiate Information Drive 80% WD Protection Terms PostApplication Guard Consumption Windows Defender ATP detekce a řešení trvalých a sofistikovaných hrozeb (EDR)