Cloudové inovace
a bezpečné služby ve
veřejné správě
Dalibor KačmářMicrosoft Česká Republika a Slovensko
LinkedIn: dalibor, Twitter: @kaciho
Při
dan
á h
od
no
ta
Čas
Akce
Lidé
Automatizované systémy
Aplikace
Weby
Mobilní
aplikace
Bots
Inteligence
Dashboardy &
vizualizace
Cortana
Bot
Framework
Cognitive
Services
Power BI
Správa
informací
Event Hubs
Data Catalog
Data Factory
Strojové učení a
analytika
HDInsight
(Hadoop and
Spark)
Stream Analytics
Inteligence
Data Lake
Analytics
Machine
Learning
Úložiště velkých dat
SQL Data
Warehouse
Data Lake Store
Datové
zdroje
Aplikace
Senzory
a zařízení
Data
IoT Hubs
R Server
Kognitivní
služby
poskytují řešením
lidskou stránku
"faceRectangle": {"width": 193, "height": 193, "left": 326, "top": 204}
“scores": { "anger": 5.182241e-8,
"contempt": 0.0000242813,
"disgust": 5.621025e-7,
"fear": 0.00115027453,
"happiness": 1.06114619e-8,
"neutral": 0.003540177,
"sadness": 9.30888746e-7,
"surprise": 0.9952837}
Cognitive Services
Přidání “chytrosti” vašim aplikacím
https://www.microsoft.com/cognitive-services
Stabilizace obraze Rozpoznávání objektů v reálném čase
Porozumění jazyku Rozpoznávání textu
Analýza obrazuRozpoznávání obličeje
Zabezpečení je součástí
Windows Hello
Credential Guard
Data Loss Prevention
Threat Intelligence
Audit Logs
eDiscovery
Information Protection
Transparent Data EncryptionAlways Encrypted
Threat Detection
Key Vault
Data Log
Log Analytics
Intune
Cloud App Security
Active Directory
Data Classification
Bitlocker
Azure
Security Center
HIPAA /
HITECH ActFERPA
GxP
21 CFR Part 11
Singapore
MTCS
UK
G-Cloud
Australia
IRAP/CCSL
FISC Japan
New Zealand
GCIO
China
GB 18030
EU
Model Clauses
ENISA
IAF
Argentina
PDPA
Japan CS
Mark Gold
CDSAShared
Assessments
Japan My
Number Act
FACT UK GLBA
Spain
ENS
PCI DSS
Level 1MARS-E FFIEC
China
TRUCS
Canada
Privacy Laws
MPAA
Privacy
Shield
India
MeitY
Germany IT
Grundschutz
workbook
Spain
DPA
HITRUST IG Toolkit UK
China
DJCP
ITARSection 508
VPATSP 800-171 FIPS 140-2
High
JAB P-ATOCJIS
DoD DISA
SRG Level 2
DoD DISA
SRG Level 4IRS 1075
DoD DISA
SRG Level 5
Moderate
JAB P-ATO
GLO
BÁ
LN
ÍU
S G
OV
PR
ŮM
YS
LO
VÉ
REG
ION
ÁLN
Í
ISO 27001
SOC 1
Type 2ISO 27018CSA STAR
Self-AssessmentISO 27017SOC 2
Type 2SOC 3ISO 22301
CSA STAR
Certification
CSA STAR
AttestationISO 9001
Certifikace a pokladová dokumentace nyní přístupné na Microsoft Trust Center www.microsoft.com/trust
Zabezpečení díky analytice dat
Ochrana pro naše zákazníky,
pro naše cloudovéslužby,
i pro ostatní spotřebitele
Koordinace proti kybernetickým hrozbám
• Digital Crimes Unit
• Microsoft Security Response Center
• Microsoft Threat Intelligence Center
• Office 365
• Microsoft Azure
• Windows & Devices Group
Microsoft Cyber Defense Operations Center
Microsoft Secure Blog: naše CDOC doporučené postupy
Aplikace a data
SaaS
Malware Protection Center Cyber Hunting Teams Security Response Center
ZařízeníInfrastruktura
CERTs
Identita
INTELLIGENT SECURITY GRAPH
Cyber Defense
Operations Center
Digital Crimes Unit
Antivirus NetworkIndustry Partners
PaaS IaaS
NAŠE JEDINEČNÁ INTELIGENCE
…On Premisess Windows 10, Defender Advanced
Threat Protection (ATP), Advanced
Threat Analytics (ATA)
…použitím SaaS (O365)s Advanced Threat Protection (ATP), Cloud App
Security, Azure Active Directory
…v IaaS a PaaSs Azure Security Center
Detekce & Ochrana …
Threat Context
feeds
Průzkum
Vyzbrojení /
nastavení
infrastruktury
Dodávka Zneužití Instalace C2Záměrná
aktivita
Mail přijat:• D. Kačmář(Sales)
Detekce:• Agenda.doc
(Win32/Boron.Dropper)
IOA Detekce• Browser spustil
podezřelý proces(Jméno: inst.dat)
IOA Detekce• HOST: MSMITH-
MAIL• GoogleUpdate.EXE• Rare Startup
Program (Rozšíření: 2 lokálně / 74 WW)
Poskytnutá
detekce
Nabídka:
ATA Detekce• HOST: MSMITH-MAIL• PTH detection by
DC-01
O365 ATP SmartScreenWindows
DefenderMicrosoft ATA
Microsoft
řešeníAzure Security
Center
Detekce
• HOST: AZSQL-01 (Azure SQL instance)
• Masivní download obsahu databáze z nezvyklého hostu
Předávání informací
18
Exchange Online Advanced Threat Protection
Safe Attachments• Sandboxing příloh a test
jejich chování
• Ochrana i před 0-day útoky
Safe Links• Aktivuje URL přes dočasný proxy server
• Reputační databáze > 1 mil. URL linků
Azure Security Center umožňuje předcházet, detekovat a reagovat na hrozby
Bezpečnost
cloud rychlostí
Získání znalosti a
kontrolyDetekce
kybernetických útokůIntegrace řešení
partnerů
Azure Security Center
CHRÁNIT, DETEKOVAT & REAGOVAT
Porozumění bezpečnostní realityViditelnost napříč všemi Azure subskripcemi – aplikace
bezpečnostních politik a monitorování souladu
Dostupnost bezpečnosti cloud rychlostíSnadné nalezení a oprava zranitelností – náprava pomocí
zabudovaných bezpečnostních postupů a integrovaných
partnerských řešení
Brzká detekce útokůDetekuje útoky pomocí advanced security analytics a
Microsoft global threat intelligence
Rychlá reakce pro minimalizaci dopadůZískejte informace o akcích útočníka (mapováno napříč kill
chain), cíle a taktiky
Ochrana hybridních řešení (cloudu)
Azure Security Center OMS Security
Bezpečnost postavená s Log analytikou
Sběr dat z libovolného zdroje (Azure nebo AWS,
Windows Server/Linux, VMware/OpenStack)
Pohled na status bezpečnosti (antimalware,
system updates)
Korelace detekovaných škodlivých aktivit a rychlé
vyhledání řešení
Integrace provozní a bezpečností správy
Detekce ohrožení pomocí pokročilé analytiky
Bezpečnost jsou součást cloudu - Azure
Sledování všech zdrojů a průběžné ověření bezpečnosti
(antimalware, system updates, šifrování, konfigurace
VPNs)
Akční bezpečnostní doporučení
Bezpečnostní politiky pro IT governance
Integrovaná správa a monitoring partnerských
bezpečnostních řešení
Detekce ohrožení pomocí pokročilé analytiky
+
Identifikace
scénáře podle
potřeb
Délka 1 den
Architektonický
design
Délka 1 den
Realizace PoC /
Hackathon
Délka 2-4 týdny
Implementace
plného řešení
Délka 2-4 měsíce
Délka 2-6 měsíců
© 2017 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft
Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.