Bezpečný prístup k službám a

aplikáciam na internete

Roman Tuchyňa

ATS, Microsoft Slovensko

• Užívatelia si vyberajú svoje aplikácie (často neoverené a neschválené, vzniká tieňové IT)

• Užívatelia dokážu pristupovať k aplikáciám a systémom prakticky z ľubovoľnej lokality a zariadenia

• Údaje sú zdieľané medzi užívateľmi a vonkajšími aplikáciami

• IT má obdmedzenú viditeľnosť aké aplikácie sú používané a aké údaje tečú von.

• Používajú sa iba schválené aplikácie

• Rôzne systémy a aplikácie sú dostupné iba cez riadené zariadenia a siete

• IT má nastavené a pripravené bezpečnostné mechanizmy a nástroje

• IT má definovaný bezpečnostný perimeter

Život s aplikáciami na internete (cloud)Život pred aplikáciami na internete (pre-cloud)

Interné IT

Storage, corp data Users

Ktoré internetové aplikácie

sú používané v našom

prostredí ?

„Tieňové“ IT

Ako povolím iba schválené a

bezpečné aplikácie?

Riadenie prístupu

Reporting

Ako moji užívatelia

používajú aplikácie na

internete?

Ako dokážem

predchádzať úniku

údajov?

Ochrana ÚdajovPrevencia úniku údajov

Ako zistím, že moji

užívatelia boli napadnutí

alebo nám unikli údaje ?

Ako viem uplatňovať

potrebné predpisy, normy

a regulácie ?

Dodržiavanie predpisov

Služba, ktorá ponúka zmapovanie a

riadenie prístupu ku vonkajším aplikáciam

Komplexná a overená ochrana (Adallom)

Podpora pre 13000 aplikácií a stále sa

portfólio rozširuje

Nepotrebujeme žiadnych

agentov na zariadeniach

pre zmapovanie aplikácií

Úplná podpora a

riadenie schválených

aplikácií

Jednoduché nasadenie a

riadenie.

Integrácia s ďalšími MS

riešeniami

Začlenené do Office 365Detekcia útokov a rizík z MS

„security intelligence“

ObjavenieZískanie prehľadu o vonkajších

aplikáciach používaných

užívateľmi a aj spôsob

používanie

Ochrana údajovKontrola a nastavenie politík pre

zdieľanie údajov a prípadne DLP

Prevencia hroziebIdentifikácia rizikových aplikácií,

prípadných bezpečnostných

incidentov a predchádzanie únikov

Integruje sa s už existujúcimi bezpečnostnými, mobilnými a prípadne

kryptovacími riešeniami

Objavenie aplikácií

• Objavenie 13,000+ verejnýchaplikácií – bez agentov

• Identifikácia všetkých užívateľov, IP adries, top aplikácií, top užívateľov

Zmapovanie „Tieňového“ IT

Vyhodnotenie rizík

• Automatické vyhodnotenie rizíkriadené pomocou 60+ parametrov

• Vyhodnotenie rizík ku každej aplikácii, na základe jej používania a prípadných politík

• Detekcia rizík, chovania užívateľov, sledovanie vzoriek komunikácie a prenášaných údajov

• Monitoring anomálií samotných aplikácií

Analytika používania

DLP a Zdieľanie ÚdajovDefinícia Politík

• Nastavenie granulárnych politík pre jednotlivé aplikácie

• Použitie predpripravených politík, alebo vytvorenie vlastných

• Prevencia straty údajov a informácií, ktoré sú prenášané medzi aplikáciami a takisto aj uložené

• Kontrola a prístup k údajom vo verejných aplikáciách a zdieľaných úložiskách (súbory, prílohy, ďalšie údaje)

• Použitie pred-definovaných politík alebo rozšírenie DLP politík

Uplatňovanie Politík

• Identifikácia porušenia politík, na úrovni užívateľa, súborov a danej aktivity

• Propagácia a vynucovanie akcií ako ukladanie podozrivých údajov do karantény, odoprenie práv, atď.

• Zablokovanie citlivých transakcií, obmedzenie prístupu z podozrivých zariadení

Kontrola Údajov

• Identifikácia podozrivých udalostí, ktoré môžu znamenať prienik do systému

• Chovanie užívateľov – používanie jednotlivých aplikácií a transakcie

Analýza chovania užívateľov

Detekcia útokov

• Identifikácia a zablokovanie pokusov o útoky na základe SI (napadnuté zdroje, podozrivé transakcie, podozrivé aplikácie)

• Rozšírenie: kontrola súborov v reálnom čase na „malware“ analýzu

Prevencia hrozieb a rizík

Discover

Investigate

Alerts

Control

Discover

Investigate

Alerts

Control

Alerts

Discover

Investigate

Control

Discover

Investigate

Alerts

Control

Intune

Azure Rights

Management and

Secure Islands

Ochrana užívateľov, zariadení a aplikáciá

Detekcia rizík a problémov na

základe chovania užívateľov

Ochrana a kryptovanie údajov

Riadenie vonkajších (SaaS alebo

cloud) aplikácií

Riadenie rolí a identíi, ochrana

pred útokm a pokusmi a získanie

identity

Advanced Threat Analytics

Microsoft Cloud App Security

Azure Active Directory

Identity Protection

Ďakujem za pozornosť!

Discovery

• Use traffic logs to discover and analyze which cloud apps are in use

• Manually or automatically upload log files for analysis from your firewalls and proxies

Sanctioning and un-sanctioning

• Sanction or block apps in your organization using the cloud app catalog

App connectors

• Leverage APIs provided by various cloud app providers

• Connect an app and extend protection by authorizing access to the app. Cloud App Security queries the app for activity logs and scans data, accounts, and cloud content

App connectors

Cloud discoveryProtected

Cloud apps

Cloud traffic

Cloud traffic logs

Firewalls

Proxies

Your organization from any location

API

Cloud App Security

Cloud App Security

Cross-SaaS solution (April 2016)

• Shadow IT discovery

• Advanced visibility, data

control, and protection

• Threat detection and

prevention

Office 365 Advanced

Security Management

Enhanced visibility and control for

Office 365 (Q3 2016)

• Discovery for apps with similar

functionality to Office 365

• App permissions and control

• Advanced security alerts

Microsoft Cloud App Security powers new advanced security management

capabilities for Office 365 that improve IT visibility and control

Cloud app discovery

enables IT to analyze

which cloud services your

users are connecting to

App permissions provides IT the

ability to approve or revoke

permissions for third-party services

that users have authorized to

connect to Office 365

Advanced security alerts

notify Office 365 admins of

anomalous or suspicious

activity in the service so

they can take action

New security capabilities in Office 365

App security Identity-driven security

Only Office 365-related capabilities

embedded into Office 365 Security and

Compliance Center

• Discovery for apps with similar functionality

to O365

• App permissions and control

• Alerts for anomaly detection

• Built rich DLP features integrated into

Office DLP

Provides cross-SaaS app security

• Discovery for 13,000 apps and risk scoring-

no agents

• Ongoing assessment and analytics for all discovered

apps

• Cross-cloud controls for creating and enforcing

policies, DLP, and data sharing

• Alerts for threat detection for supported and

all discovered apps

Microsoft Cloud App Security

Comprehensive solution for mobility,

identity, and security

• Azure AD Premium provides shadow IT

discovery, identity, and access management

• Advanced Threat Analytics provides threat

protection on-premises with behavioral analysis

• Azure Rights Management provides encryption,

identity & authorization to secure data

• Microsoft Intune provides MDM/MAM

capabilities to protect corporate apps and data

almost on any device

Microsoft Cloud App Security

Enterprise Mobility Suite

Complements EMS by providing

enterprise-grade security for cloud apps

• Discovery for 13,000 apps and risk scoring—

no agents needed

• Ongoing assessment and analytics for all

discovered apps

• Cross-cloud controls for creating and

enforcing policies, DLP, and data sharing

• Alerts for threat detection for supported

and all discovered apps

Cross-SaaS Complements EMS