2
Komentáře CISO týkající se ochrany dat
!
300 mld. autentizací přes Azure AD měsíčně
1 mld. updatů a kontrol zařízení s Windows
200 mld. emailů testovaných proti malwaru
18 mld. scanovaných webových stránek (Bing)
Zabezpečení díky analytice
Ochrana pro naše zákazníky,
pro naše cloudovéslužby,
i pro ostatní spotřebitele
Narůstající hrozby vyžadují novou koordinaci:
• Digital Crimes Unit
• Microsoft Security Response Center
• Microsoft Threat Intelligence Center
• Office 365
• Microsoft Azure
• Windows & Devices Group
Cyber Defense Operations Center
Microsoft Secure Blog: Our CDOC Best Practices
Microsoft Confidential
Actionable Threat Intelligence -
data získaná z rozrušených botnetů
Účinnost využití Threat Intelligence ve firmě?
18
linkPrevence, detekce a reakce na hrozby díky lepšímu vhledu a správě prostředků v cloudu
Prevence – přehled bezpeč. politik
Monitoring prostředků vůči bezpeč. politikám
Ale
rty –
nap
ř. m
alw
are
, b
rute
fo
rce a
ttack
, D
Do
S
Detekce exploitů pomocí Azure Machine Learning
Upozornění –chybějící záplaty
19
SC Operations Management SuiteZjednodušená správa v hybridním prostředí
Pohled na IT
Efektivní správa IT
Zvýšená dostupnost
Reakce na bezpečnostní hrozbyLog analytika
Přehledy
Workflow & DSC
Grafické & PowerShell
rozhraní
Backup
Disaster recovery
Migration
Workload mobility
Analýza a šetření incidentů
Odchozí provoz na špatné IP adresy
Podklady pro audit – archiv logů v cloudu
Kontrola Security Baselines
System Center
Operations
Management
Suite
20
Azure Active Directory jako „řídící letadlo AVACS“ v cloudu
Identita jako prostředek firemní mobility
Single sign-onSelf-service
Jednoduché propojení
On-premises
Other directories
Windows ServerActive Directory
SaaSAzure
Publiccloud
CloudMicrosoft Azure Active Directory
ZákazníciPartneři
DMZ
https://appX-contoso.msappproxy.net/
Pohled do budoucna – log-in do Azure AD, a přístup přes konektory do on-prem i do cloudu
Application
Proxy
User
Azure or 3rd Party IaaS
connector
connectorconnector
Microsoft AzureActive Directory
connector
app app app app
Conditions
Allow access or
Block access
Actions
Enforce MFA per
user/per app
User, App sensitivity
Device state
LocationUser
NOTIFICATIONS, ANALYSIS, REMEDIATION, RISK-BASED POLICIES
CLOUD APP DISCOVERY PRIVILEGED IDENTITY MANAGEMENT
MFA
IDENTITY PROTECTION
Risk
= Cloud App Security
• Zabezpečuje SaaS cloud aplikace
• Poskytuje pokročilé řízení přístupu
• Bezpečnost & soulad
• Detekuje anomální chování
• Šifruje data a chrání před úniky dat (v plánu)
= Azure Information
Protection (AIP)
• Automatická klasifikace dat
• Data chráněna nezávisle na
tom, kde se nachází (vlastní
IT/cloud, Win, iOS, Android)
• Centrální správa politik
• Sledování operací
• Audit a forenzní analýza
= Advanced Threat
Analytics (ATA)
• On-premise řešení
• Detekce bezpečnostních
incidentů
• Využívá kombinaci analýzy
chování uživatelů a systémů
se vzory známých typů útoků
• Samoučící se systém
26
Intune
Azure RMS,
Azure Information
Protection (AIP)
Protect your users, devices, and apps
Detect problems early with visibility
and threat analytics
Protect your data, everywhere
Extend enterprise-grade security
to your cloud and SaaS apps
Manage identity with hybrid
integration to protect application
access from identity attacks
Advanced Threat Analytics
Microsoft Cloud App Security
Azure Active Directory
Identity Protection
27
O365 e-mail200 mld.
AZURE AD300 mld.
WIN UPDATE1 mld.
BING18 mld.
MACHINE LEARNING
ACTIONABLE INTELLIGENCE
KONCOVÁ ZAŘÍZENÍCLOUD
ZVLÁDÁNÍ INCIDENTŮ
29
© 2016 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft
Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Zdeněk JiříčekNational Technology Officer
Děkuji za pozornost!