[Webcast] Azure Cloud App DiscoveryDescubrimiento y Control de Aplicaciones en mi Organización – 01/08/2015

[Webcast] Azure Cloud App Discovery

Descubrimiento y Control de Aplicaciones en mi Organización.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Pablo Ariel Di Loreto

¿Quiénes somos?

• @Buenos Aires, Argentina. 33 años de edad.

• Gerente de Proyectos y Prácticas en Algeiba SA. Docente.

• Techie desde 1998. Dev desde 1998. IT Pro desde 2000.

• MVP desde Abril de 2014.

Germán Alexis Fuhr

• @Buenos Aires, Argentina. 26 años de edad.

• Gerente de Operación y Soporte en Algeiba SA.

• IT Pro desde 2009.

• Influenciador en la comunidad de IT Pros.

[Webcast] Azure Cloud App Discovery - 01/08/2015

El objetivo de este evento es demostrar a

los Administradores de IT y Organizaciones

cómo pueden hacer uso de la solución

Cloud App Discovery de Microsoft Azure

para analizar cuáles son las aplicaciones

web más utilizadas en la organización y

tomar decisiones de administración.

La dificultad de este Evento es Nivel 200.

La duración de este Evento es de 90

minutos (1 hora y 30 minutos).

• Introducción a Azure Cloud App Discovery [Qué es | Para qué sirve |

Cómo trabaja]

• Instalación y Configuración [Pre-Requisitos | Azure AD Editions | Instalación

y Configuración]

• Recolección de Datos [Instalación del Agente | Recolección de Datos | ¿Cuál

es la Información Recolectada? | Aspectos de Seguridad y Confiabilidad]

• Análisis de Datos

• Accionables posteriores con Azure Active Directory

• Preguntas y Respuestas.

Visión, Alcance y Agenda del Evento

[Webcast] Azure Cloud App Discovery - 01/08/2015

¿Qué es, para qué sirve y cómo trabaja?

Introducción a Cloud App Discovery

[Webcast] Azure Cloud App Discovery - 01/08/2015

Cloud App Discovery

[Webcast] Azure Cloud App Discovery - 01/08/2015

¿Qué es?

Es una solución que permite conocer las aplicaciones SaaS que los usuarios están

accediendo, en pos de priorizar cuáles de estas aplicaciones se deben poner bajo control

de TI.

Descubrimiento de

Aplicaciones SaaS

utilizadas

Instalación y

Configuración

Rápida

Administración de

Apps mediante Azure

Active Directory

Cloud App Discovery

[Webcast] Azure Cloud App Discovery - 01/08/2015

¿Cuál es la problemática? “Shadow IT”

Cloud App Discovery

[Webcast] Azure Cloud App Discovery - 01/08/2015

¿Para qué sirve? Fundamentalmente permite gestionar los

riesgos relacionados con la “Sombra de IT” (Shadow IT).

• Descubrir aplicaciones de nube que se están usando en la

organización.

• Identificar qué usuarios en la organización están usando esas

aplicaciones.

• Exportar los datos para analizarlos offline con otras

herramientas.

• Priorizar qué aplicaciones deben quedar bajo el control del

Departamento de IT, utilizando administración de usuarios y

SSO.

Cloud App Discovery

[Webcast] Azure Cloud App Discovery - 01/08/2015

¿Cómo trabaja? En tres simples pasos.

Encuesta

¿Conocen las aplicaciones que los usuarios utilizan en la

organización?

[Webcast] Azure Cloud App Discovery - 01/08/2015

Pre-Requisitos, Instalación y Configuración de Cloud App

Discovery.

Instalación y Configuración

[Webcast] Azure Cloud App Discovery - 01/08/2015

Requisitos Azure

• Suscripción de Microsoft Azure

válida + crédito.

• Licencia de Azure Active

Directory Premium.

Requisitos Dispositivos

• Windows 7.

• Windows 8.

• Windows 8.1.

• Windows 10.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Requisitos

Requisitos: Azure Active Directory Premium

[Webcast] Azure Cloud App Discovery - 01/08/2015

Requisitos: Azure Active Directory Premium

[Webcast] Azure Cloud App Discovery - 01/08/2015

• Debemos activar las funcionalidades de

Azure AD Premium / EMS.

• Se utiliza el “Nuevo” Portal.

• Nodo de “Seguridad e Identidad”.

• Vamos al Marketplace.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Instalación

• Buscamos la app “Azure AD Cloud App

Discovery” y la marcamos para instalar.

• Realizamos un clic en botón “Crear” para

completar la instalación.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Instalación

• Tenemos la opción de configurar la

solución desde el Panel de Control.

• Validamos las opciones del Agente,

Colección de Datos, Almacén de Datos y

Accesos.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Configuración

• Especial atención a la colección de datos

(qué aplicaciones vamos a coleccionar).

• Por otro lado, validamos y configuramos

la opción de Exportación de Datos para

análisis offline.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Configuración

Instalación del Agente, Recolección de Datos e Info Recolectada.

Recolección de Datos

[Webcast] Azure Cloud App Discovery - 01/08/2015

• El agente puede instalarse en:

• Windows 7.

• Windows 8.

• Windows 8.1.

• Windows 10.

• Se puede redistribuir por GPO (con

algunas consideraciones).

• No es necesario que la identidad del

usuario sea de Azure AD.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Instalación del Agente

• El agente contiene dos componentes:

• Componente de modo usuario.

• Componente de controlador de modo Kernel

(Windows Filter Platform driver).

• Se almacena un certificado digital en el equipo para

establecer conexión segura.

• Para tráfico no cifrado: el controlador de modo Kernel

supervisa los datos y los reenvía al componente de

modo usuario. Cada 1 minuto la información se sube al

portal Cloud App Discovery.

• Para tráfico cifrado: se realiza inspección en

profundidad. El controlador intercepta el tráfico y se

inserta en la secuencia cifrada (intercepción HTTPS).

[Webcast] Azure Cloud App Discovery - 01/08/2015

Instalación del Agente

Recolección de Datos

[Webcast] Azure Cloud App Discovery - 01/08/2015

Recolección de Datos

[Webcast] Azure Cloud App Discovery - 01/08/2015

• Información de Usuario.

• Información del Proceso.

• Información del Equipo.

• Información de Conexión de la Aplicación.

• Origen.

• IP Pública hacia donde va el request.

• El tiempo del request.

• El volumen de tráfico enviado y recibido.

• La versión de IP / Info TLS – SNI del

certificado.

• Información HTTP:

• Método (Get, POST, etc).

• Protocolo (HTTP/1.1, etc).

• Cadena de Agente de Usuario.

• Nombre de Host.

• URL Destino.

• Información de Tipo de Contenido.

• URL Referida.

* Información HTTP coleccionada cuando no hay conexiones

encriptadas. Si las hay, se debe habilitar “Deep Inspection”.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Información Recolectada

Potencialidad de Azure AD Premium

Análisis de Datos Resultantes

[Webcast] Azure Cloud App Discovery - 01/08/2015

Análisis de Información

[Webcast] Azure Cloud App Discovery - 01/08/2015

Información a Analizar

• ¿Cuántos usuarios utilizan la App?

• ¿De qué categoría es la App?

• ¿Qué cantidad de solicitudes tuvo en un

período de tiempo?

• ¿La aplicación es de línea de negocios /

institucional?

• ¿La aplicación requiere compartir

credenciales?

Posibles Accionables

• Centralizar la administración de

credenciales desde Azure AD.

• Configurar la aplicación para utilizar SSO

con Azure AD.

• No hacer nada. La aplicación seguirá

funcionando como hasta ahora.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Análisis de Información

Utilización de Azure Active Directory para publicación de

aplicaciones web.

Accionables Posteriores

[Webcast] Azure Cloud App Discovery - 01/08/2015

Proceso Iterativo e Incremental

[Webcast] Azure Cloud App Discovery - 01/08/2015

[Webcast] Azure Cloud App Discovery - 01/08/2015

Accionables

Contamos con las siguientes

posibilidades de publicación de una App:

• Aplicación que nuestra organización

está desarrollando.

• Aplicación de galería.

• Aplicación disponible desde fuera de

la red y que está alojada en nuestra

red interna.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Accionables

Contamos con más de 2400 aplicaciones

de galería para configurar la

centralización de identidades.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Accionables

Dependiendo de la aplicación a

configurar contaremos con diferentes

opciones de inicio de sesión:

• SSO con Azure AD.

• SSO con contraseña.

• SSO con terceros.

La opción elegida dependerá de los

requerimientos de seguridad requeridos.

[Webcast] Azure Cloud App Discovery - 01/08/2015

Accionables

El acceso por parte de los usuarios

integrado a Azure AD requiere la

instalación de un complemento en

Internet Explorer.

Preguntas y Más Info

¿Te quedó alguna duda? ¿Querés darnos algún feedback?

[Webcast] Azure Cloud App Discovery - 01/08/2015

Algeiba SA. Algeiba es una empresa formada por un equipo

de profesionales y especialistas que desde 2006 ayudan a

sus clientes a transformar sus organizaciones y sus vidas a

través de la tecnología informática. Nos esforzamos todos

los días para ganar la confianza y lealtad de nuestros

clientes, contribuyendo con nuestros servicios para que

puedan obtener lo mejor de sus inversiones en IT.

http://www.algeiba.com.ar/

Especial Agradecimiento

[Webcast] Azure Cloud App Discovery - 01/08/2015

Links de Interés:

• No dejes de visitar y suscribirte a: http://www.tectimes.net/

• Eventos de TecTimes: http://www.tectimes.net/eventos/

• Link a este Webcast: http://www.tectimes.net/webcast-microsoft-

azure-azure-cloud-app-discovery-01082015/

Más Info y Eventos

[Webcast] Azure Cloud App Discovery - 01/08/2015

¡Muchas Gracias!Web: http://www.TecTimes.Net

Twitter: @TecTimesNet

Facebook: @TecTimesNet

Youtube: @TecTimesNet

Google: +TecTimesNet

Pablo Di Loreto: pdiloreto@algeiba.com.ar

Germán Fuhr: gfuhr@algeiba.com.ar

[Webcast] Azure Cloud App Discovery - 01/08/2015