Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Bezpečný prístup k službám a
aplikáciam na internete
Roman Tuchyňa
ATS, Microsoft Slovensko
• Užívatelia si vyberajú svoje aplikácie (často neoverené a neschválené, vzniká tieňové IT)
• Užívatelia dokážu pristupovať k aplikáciám a systémom prakticky z ľubovoľnej lokality a zariadenia
• Údaje sú zdieľané medzi užívateľmi a vonkajšími aplikáciami
• IT má obdmedzenú viditeľnosť aké aplikácie sú používané a aké údaje tečú von.
• Používajú sa iba schválené aplikácie
• Rôzne systémy a aplikácie sú dostupné iba cez riadené zariadenia a siete
• IT má nastavené a pripravené bezpečnostné mechanizmy a nástroje
• IT má definovaný bezpečnostný perimeter
Život s aplikáciami na internete (cloud)Život pred aplikáciami na internete (pre-cloud)
Interné IT
Storage, corp data Users
Ktoré internetové aplikácie
sú používané v našom
prostredí ?
„Tieňové“ IT
Ako povolím iba schválené a
bezpečné aplikácie?
Riadenie prístupu
Reporting
Ako moji užívatelia
používajú aplikácie na
internete?
Ako dokážem
predchádzať úniku
údajov?
Ochrana ÚdajovPrevencia úniku údajov
Ako zistím, že moji
užívatelia boli napadnutí
alebo nám unikli údaje ?
Ako viem uplatňovať
potrebné predpisy, normy
a regulácie ?
Dodržiavanie predpisov
Služba, ktorá ponúka zmapovanie a
riadenie prístupu ku vonkajším aplikáciam
Komplexná a overená ochrana (Adallom)
Podpora pre 13000 aplikácií a stále sa
portfólio rozširuje
Nepotrebujeme žiadnych
agentov na zariadeniach
pre zmapovanie aplikácií
Úplná podpora a
riadenie schválených
aplikácií
Jednoduché nasadenie a
riadenie.
Integrácia s ďalšími MS
riešeniami
Začlenené do Office 365Detekcia útokov a rizík z MS
„security intelligence“
ObjavenieZískanie prehľadu o vonkajších
aplikáciach používaných
užívateľmi a aj spôsob
používanie
Ochrana údajovKontrola a nastavenie politík pre
zdieľanie údajov a prípadne DLP
Prevencia hroziebIdentifikácia rizikových aplikácií,
prípadných bezpečnostných
incidentov a predchádzanie únikov
Integruje sa s už existujúcimi bezpečnostnými, mobilnými a prípadne
kryptovacími riešeniami
Objavenie aplikácií
• Objavenie 13,000+ verejnýchaplikácií – bez agentov
• Identifikácia všetkých užívateľov, IP adries, top aplikácií, top užívateľov
Zmapovanie „Tieňového“ IT
Vyhodnotenie rizík
• Automatické vyhodnotenie rizíkriadené pomocou 60+ parametrov
• Vyhodnotenie rizík ku každej aplikácii, na základe jej používania a prípadných politík
• Detekcia rizík, chovania užívateľov, sledovanie vzoriek komunikácie a prenášaných údajov
• Monitoring anomálií samotných aplikácií
Analytika používania
DLP a Zdieľanie ÚdajovDefinícia Politík
• Nastavenie granulárnych politík pre jednotlivé aplikácie
• Použitie predpripravených politík, alebo vytvorenie vlastných
• Prevencia straty údajov a informácií, ktoré sú prenášané medzi aplikáciami a takisto aj uložené
• Kontrola a prístup k údajom vo verejných aplikáciách a zdieľaných úložiskách (súbory, prílohy, ďalšie údaje)
• Použitie pred-definovaných politík alebo rozšírenie DLP politík
Uplatňovanie Politík
• Identifikácia porušenia politík, na úrovni užívateľa, súborov a danej aktivity
• Propagácia a vynucovanie akcií ako ukladanie podozrivých údajov do karantény, odoprenie práv, atď.
• Zablokovanie citlivých transakcií, obmedzenie prístupu z podozrivých zariadení
Kontrola Údajov
• Identifikácia podozrivých udalostí, ktoré môžu znamenať prienik do systému
• Chovanie užívateľov – používanie jednotlivých aplikácií a transakcie
Analýza chovania užívateľov
Detekcia útokov
• Identifikácia a zablokovanie pokusov o útoky na základe SI (napadnuté zdroje, podozrivé transakcie, podozrivé aplikácie)
• Rozšírenie: kontrola súborov v reálnom čase na „malware“ analýzu
Prevencia hrozieb a rizík
Discover
Investigate
Alerts
Control
Discover
Investigate
Alerts
Control
Alerts
Discover
Investigate
Control
Discover
Investigate
Alerts
Control
Intune
Azure Rights
Management and
Secure Islands
Ochrana užívateľov, zariadení a aplikáciá
Detekcia rizík a problémov na
základe chovania užívateľov
Ochrana a kryptovanie údajov
Riadenie vonkajších (SaaS alebo
cloud) aplikácií
Riadenie rolí a identíi, ochrana
pred útokm a pokusmi a získanie
identity
Advanced Threat Analytics
Microsoft Cloud App Security
Azure Active Directory
Identity Protection
Ďakujem za pozornosť!
Discovery
• Use traffic logs to discover and analyze which cloud apps are in use
• Manually or automatically upload log files for analysis from your firewalls and proxies
Sanctioning and un-sanctioning
• Sanction or block apps in your organization using the cloud app catalog
App connectors
• Leverage APIs provided by various cloud app providers
• Connect an app and extend protection by authorizing access to the app. Cloud App Security queries the app for activity logs and scans data, accounts, and cloud content
App connectors
Cloud discoveryProtected
Cloud apps
Cloud traffic
Cloud traffic logs
Firewalls
Proxies
Your organization from any location
API
Cloud App Security
Cloud App Security
Cross-SaaS solution (April 2016)
• Shadow IT discovery
• Advanced visibility, data
control, and protection
• Threat detection and
prevention
Office 365 Advanced
Security Management
Enhanced visibility and control for
Office 365 (Q3 2016)
• Discovery for apps with similar
functionality to Office 365
• App permissions and control
• Advanced security alerts
Microsoft Cloud App Security powers new advanced security management
capabilities for Office 365 that improve IT visibility and control
Cloud app discovery
enables IT to analyze
which cloud services your
users are connecting to
App permissions provides IT the
ability to approve or revoke
permissions for third-party services
that users have authorized to
connect to Office 365
Advanced security alerts
notify Office 365 admins of
anomalous or suspicious
activity in the service so
they can take action
New security capabilities in Office 365
App security Identity-driven security
Only Office 365-related capabilities
embedded into Office 365 Security and
Compliance Center
• Discovery for apps with similar functionality
to O365
• App permissions and control
• Alerts for anomaly detection
• Built rich DLP features integrated into
Office DLP
Provides cross-SaaS app security
• Discovery for 13,000 apps and risk scoring-
no agents
• Ongoing assessment and analytics for all discovered
apps
• Cross-cloud controls for creating and enforcing
policies, DLP, and data sharing
• Alerts for threat detection for supported and
all discovered apps
Microsoft Cloud App Security
Comprehensive solution for mobility,
identity, and security
• Azure AD Premium provides shadow IT
discovery, identity, and access management
• Advanced Threat Analytics provides threat
protection on-premises with behavioral analysis
• Azure Rights Management provides encryption,
identity & authorization to secure data
• Microsoft Intune provides MDM/MAM
capabilities to protect corporate apps and data
almost on any device
Microsoft Cloud App Security
Enterprise Mobility Suite
Complements EMS by providing
enterprise-grade security for cloud apps
• Discovery for 13,000 apps and risk scoring—
no agents needed
• Ongoing assessment and analytics for all
discovered apps
• Cross-cloud controls for creating and
enforcing policies, DLP, and data sharing
• Alerts for threat detection for supported
and all discovered apps
Cross-SaaS Complements EMS