Komentáře CISO týkající se ochrany dat
2
!
300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových stránek (Bing)
Narůstající hrozby vyžadují novou koordinaci:
Zabezpečení díky analytice
Cyber Defense Operations Center
Ochrana pro naše zákazníky,
pro naše cloudové služby, i pro ostatní spotřebitele Microsoft Secure Blog: Our CDOC Best Practices
•
Digital Crimes Unit
•
Office 365
•
Microsoft Security Response Center
•
Microsoft Azure
•
Microsoft Threat Intelligence Center
•
Windows & Devices Group
Actionable Threat Intelligence data získaná z rozrušených botnetů
Microsoft Confidential
Účinnost využití Threat Intelligence ve firmě?
link Prevence, detekce a reakce na hrozby díky lepšímu vhledu a správě prostředků v cloudu
Alerty – např. malware, brute force attack, DDoS
Prevence – přehled bezpeč. politik
Monitoring prostředků vůči bezpeč. politikám
Detekce exploitů pomocí Azure Machine Learning Upozornění – chybějící záplaty
18
SC Operations Management Suite Zjednodušená správa v hybridním prostředí
Log analytika Přehledy
Pohled na IT
System Center Operations Management Suite
Reakce na bezpečnostní hrozby Analýza a šetření incidentů Odchozí provoz na špatné IP adresy Podklady pro audit – archiv logů v cloudu Kontrola Security Baselines
Efektivní správa IT
Workflow & DSC Grafické & PowerShell rozhraní
Zvýšená dostupnost
Backup Disaster recovery Migration Workload mobility
19
20
Identita jako prostředek firemní mobility Azure Active Directory jako „řídící letadlo AVACS“ v cloudu
Zákazníci
Windows Server Active Directory
Other directories
Self-service
Partneři
Single sign-on Azure
SaaS
Public cloud
Jednoduché propojení
On-premises
Microsoft Azure Active Directory
Cloud
Pohled do budoucna – log-in do Azure AD, a přístup přes konektory do on-prem i do cloudu
Application Proxy
Microsoft Azure Active Directory
connector
https://appX-contoso.msappproxy.net/
Azure or 3rd Party IaaS
DMZ
User
connector
app
connector
app
connector
app
app
Conditions User, App sensitivity
Actions Allow access or
Device state
User
Location
Enforce MFA per user/per app
Risk Block access MFA
IDENTITY PROTECTION
NOTIFICATIONS, ANALYSIS, REMEDIATION, RISK-BASED POLICIES
CLOUD APP DISCOVERY
PRIVILEGED IDENTITY MANAGEMENT
= Cloud App Security
= Azure Information Protection (AIP)
• Zabezpečuje SaaS cloud aplikace • Poskytuje pokročilé řízení přístupu • Bezpečnost & soulad • Detekuje anomální chování • Šifruje data a chrání před úniky dat (v plánu)
• Automatická klasifikace dat • Data chráněna nezávisle na tom, kde se nachází (vlastní IT/cloud, Win, iOS, Android) • Centrální správa politik • Sledování operací • Audit a forenzní analýza
= Advanced Threat Analytics (ATA) • On-premise řešení • Detekce bezpečnostních incidentů • Využívá kombinaci analýzy chování uživatelů a systémů se vzory známých typů útoků • Samoučící se systém
Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Intune Azure Active Directory Identity Protection
Manage identity with hybrid integration to protect application access from identity attacks Protect your data, everywhere
Detect problems early with visibility and threat analytics
Azure RMS, Azure Information Protection (AIP)
Protect your users, devices, and apps
Advanced Threat Analytics
26
27
O365 e-mail 200 mld.
AZURE AD 300 mld.
WIN UPDATE 1 mld.
BING 18 mld.
MACHINE LEARNING ACTIONABLE INTELLIGENCE KONCOVÁ ZAŘÍZENÍ
CLOUD
ZVLÁDÁNÍ INCIDENTŮ
Děkuji za pozornost! Zdeněk Jiříček
National Technology Officer
[email protected] © 2016 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
29
