+ All Categories
Home > Documents > Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information...

Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information...

Date post: 03-Jun-2020
Category:
Upload: others
View: 6 times
Download: 0 times
Share this document with a friend
24
Cloudové inovace a bezpečné služby ve veřejné správě Dalibor Kačmář Microsoft Česká Republika a Slovensko LinkedIn: dalibor, Twitter: @kaciho
Transcript
Page 1: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Cloudové inovace

a bezpečné služby ve

veřejné správě

Dalibor KačmářMicrosoft Česká Republika a Slovensko

LinkedIn: dalibor, Twitter: @kaciho

Page 2: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Při

dan

á h

od

no

ta

Čas

Page 3: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Akce

Lidé

Automatizované systémy

Aplikace

Weby

Mobilní

aplikace

Bots

Inteligence

Dashboardy &

vizualizace

Cortana

Bot

Framework

Cognitive

Services

Power BI

Správa

informací

Event Hubs

Data Catalog

Data Factory

Strojové učení a

analytika

HDInsight

(Hadoop and

Spark)

Stream Analytics

Inteligence

Data Lake

Analytics

Machine

Learning

Úložiště velkých dat

SQL Data

Warehouse

Data Lake Store

Datové

zdroje

Aplikace

Senzory

a zařízení

Data

IoT Hubs

R Server

Page 4: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Kognitivní

služby

poskytují řešením

lidskou stránku

Page 5: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data
Page 6: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

"faceRectangle": {"width": 193, "height": 193, "left": 326, "top": 204}

“scores": { "anger": 5.182241e-8,

"contempt": 0.0000242813,

"disgust": 5.621025e-7,

"fear": 0.00115027453,

"happiness": 1.06114619e-8,

"neutral": 0.003540177,

"sadness": 9.30888746e-7,

"surprise": 0.9952837}

Page 7: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data
Page 8: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Cognitive Services

Přidání “chytrosti” vašim aplikacím

https://www.microsoft.com/cognitive-services

Stabilizace obraze Rozpoznávání objektů v reálném čase

Porozumění jazyku Rozpoznávání textu

Analýza obrazuRozpoznávání obličeje

Page 9: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data
Page 10: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data
Page 11: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Zabezpečení je součástí

Windows Hello

Credential Guard

Data Loss Prevention

Threat Intelligence

Audit Logs

eDiscovery

Information Protection

Transparent Data EncryptionAlways Encrypted

Threat Detection

Key Vault

Data Log

Log Analytics

Intune

Cloud App Security

Active Directory

Data Classification

Bitlocker

Azure

Security Center

Page 12: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

HIPAA /

HITECH ActFERPA

GxP

21 CFR Part 11

Singapore

MTCS

UK

G-Cloud

Australia

IRAP/CCSL

FISC Japan

New Zealand

GCIO

China

GB 18030

EU

Model Clauses

ENISA

IAF

Argentina

PDPA

Japan CS

Mark Gold

CDSAShared

Assessments

Japan My

Number Act

FACT UK GLBA

Spain

ENS

PCI DSS

Level 1MARS-E FFIEC

China

TRUCS

Canada

Privacy Laws

MPAA

Privacy

Shield

India

MeitY

Germany IT

Grundschutz

workbook

Spain

DPA

HITRUST IG Toolkit UK

China

DJCP

ITARSection 508

VPATSP 800-171 FIPS 140-2

High

JAB P-ATOCJIS

DoD DISA

SRG Level 2

DoD DISA

SRG Level 4IRS 1075

DoD DISA

SRG Level 5

Moderate

JAB P-ATO

GLO

LN

ÍU

S G

OV

PR

ŮM

YS

LO

REG

ION

ÁLN

Í

ISO 27001

SOC 1

Type 2ISO 27018CSA STAR

Self-AssessmentISO 27017SOC 2

Type 2SOC 3ISO 22301

CSA STAR

Certification

CSA STAR

AttestationISO 9001

Certifikace a pokladová dokumentace nyní přístupné na Microsoft Trust Center www.microsoft.com/trust

Page 13: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Zabezpečení díky analytice dat

Ochrana pro naše zákazníky,

pro naše cloudovéslužby,

i pro ostatní spotřebitele

Koordinace proti kybernetickým hrozbám

• Digital Crimes Unit

• Microsoft Security Response Center

• Microsoft Threat Intelligence Center

• Office 365

• Microsoft Azure

• Windows & Devices Group

Microsoft Cyber Defense Operations Center

Microsoft Secure Blog: naše CDOC doporučené postupy

Page 14: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Aplikace a data

SaaS

Malware Protection Center Cyber Hunting Teams Security Response Center

ZařízeníInfrastruktura

CERTs

Identita

INTELLIGENT SECURITY GRAPH

Cyber Defense

Operations Center

Digital Crimes Unit

Antivirus NetworkIndustry Partners

PaaS IaaS

Page 15: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

NAŠE JEDINEČNÁ INTELIGENCE

Page 16: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

…On Premisess Windows 10, Defender Advanced

Threat Protection (ATP), Advanced

Threat Analytics (ATA)

…použitím SaaS (O365)s Advanced Threat Protection (ATP), Cloud App

Security, Azure Active Directory

…v IaaS a PaaSs Azure Security Center

Detekce & Ochrana …

Page 17: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Threat Context

feeds

Průzkum

Vyzbrojení /

nastavení

infrastruktury

Dodávka Zneužití Instalace C2Záměrná

aktivita

Mail přijat:• D. Kačmář(Sales)

Detekce:• Agenda.doc

(Win32/Boron.Dropper)

IOA Detekce• Browser spustil

podezřelý proces(Jméno: inst.dat)

IOA Detekce• HOST: MSMITH-

MAIL• GoogleUpdate.EXE• Rare Startup

Program (Rozšíření: 2 lokálně / 74 WW)

Poskytnutá

detekce

Nabídka:

ATA Detekce• HOST: MSMITH-MAIL• PTH detection by

DC-01

O365 ATP SmartScreenWindows

DefenderMicrosoft ATA

Microsoft

řešeníAzure Security

Center

Detekce

• HOST: AZSQL-01 (Azure SQL instance)

• Masivní download obsahu databáze z nezvyklého hostu

Předávání informací

Page 18: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

18

Exchange Online Advanced Threat Protection

Safe Attachments• Sandboxing příloh a test

jejich chování

• Ochrana i před 0-day útoky

Safe Links• Aktivuje URL přes dočasný proxy server

• Reputační databáze > 1 mil. URL linků

Page 19: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Azure Security Center umožňuje předcházet, detekovat a reagovat na hrozby

Bezpečnost

cloud rychlostí

Získání znalosti a

kontrolyDetekce

kybernetických útokůIntegrace řešení

partnerů

Page 20: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Azure Security Center

CHRÁNIT, DETEKOVAT & REAGOVAT

Porozumění bezpečnostní realityViditelnost napříč všemi Azure subskripcemi – aplikace

bezpečnostních politik a monitorování souladu

Dostupnost bezpečnosti cloud rychlostíSnadné nalezení a oprava zranitelností – náprava pomocí

zabudovaných bezpečnostních postupů a integrovaných

partnerských řešení

Brzká detekce útokůDetekuje útoky pomocí advanced security analytics a

Microsoft global threat intelligence

Rychlá reakce pro minimalizaci dopadůZískejte informace o akcích útočníka (mapováno napříč kill

chain), cíle a taktiky

Page 21: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Ochrana hybridních řešení (cloudu)

Azure Security Center OMS Security

Bezpečnost postavená s Log analytikou

Sběr dat z libovolného zdroje (Azure nebo AWS,

Windows Server/Linux, VMware/OpenStack)

Pohled na status bezpečnosti (antimalware,

system updates)

Korelace detekovaných škodlivých aktivit a rychlé

vyhledání řešení

Integrace provozní a bezpečností správy

Detekce ohrožení pomocí pokročilé analytiky

Bezpečnost jsou součást cloudu - Azure

Sledování všech zdrojů a průběžné ověření bezpečnosti

(antimalware, system updates, šifrování, konfigurace

VPNs)

Akční bezpečnostní doporučení

Bezpečnostní politiky pro IT governance

Integrovaná správa a monitoring partnerských

bezpečnostních řešení

Detekce ohrožení pomocí pokročilé analytiky

+

Page 22: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data
Page 23: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

Identifikace

scénáře podle

potřeb

Délka 1 den

Architektonický

design

Délka 1 den

Realizace PoC /

Hackathon

Délka 2-4 týdny

Implementace

plného řešení

Délka 2-4 měsíce

Délka 2-6 měsíců

Page 24: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data

© 2017 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft

Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a

commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.

MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Recommended