Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... ·...
Transcript of Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... ·...
![Page 1: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/1.jpg)
![Page 2: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/2.jpg)
2
Komentáře CISO týkající se ochrany dat
![Page 3: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/3.jpg)
![Page 4: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/4.jpg)
![Page 5: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/5.jpg)
![Page 6: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/6.jpg)
![Page 7: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/7.jpg)
![Page 8: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/8.jpg)
!
![Page 9: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/9.jpg)
![Page 10: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/10.jpg)
![Page 11: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/11.jpg)
![Page 12: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/12.jpg)
![Page 13: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/13.jpg)
300 mld. autentizací přes Azure AD měsíčně
1 mld. updatů a kontrol zařízení s Windows
200 mld. emailů testovaných proti malwaru
18 mld. scanovaných webových stránek (Bing)
![Page 14: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/14.jpg)
![Page 15: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/15.jpg)
Zabezpečení díky analytice
Ochrana pro naše zákazníky,
pro naše cloudovéslužby,
i pro ostatní spotřebitele
Narůstající hrozby vyžadují novou koordinaci:
• Digital Crimes Unit
• Microsoft Security Response Center
• Microsoft Threat Intelligence Center
• Office 365
• Microsoft Azure
• Windows & Devices Group
Cyber Defense Operations Center
Microsoft Secure Blog: Our CDOC Best Practices
![Page 16: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/16.jpg)
Microsoft Confidential
Actionable Threat Intelligence -
data získaná z rozrušených botnetů
![Page 17: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/17.jpg)
Účinnost využití Threat Intelligence ve firmě?
![Page 18: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/18.jpg)
18
linkPrevence, detekce a reakce na hrozby díky lepšímu vhledu a správě prostředků v cloudu
Prevence – přehled bezpeč. politik
Monitoring prostředků vůči bezpeč. politikám
Ale
rty –
nap
ř. m
alw
are
, b
rute
fo
rce a
ttack
, D
Do
S
Detekce exploitů pomocí Azure Machine Learning
Upozornění –chybějící záplaty
![Page 19: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/19.jpg)
19
SC Operations Management SuiteZjednodušená správa v hybridním prostředí
Pohled na IT
Efektivní správa IT
Zvýšená dostupnost
Reakce na bezpečnostní hrozbyLog analytika
Přehledy
Workflow & DSC
Grafické & PowerShell
rozhraní
Backup
Disaster recovery
Migration
Workload mobility
Analýza a šetření incidentů
Odchozí provoz na špatné IP adresy
Podklady pro audit – archiv logů v cloudu
Kontrola Security Baselines
System Center
Operations
Management
Suite
![Page 20: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/20.jpg)
20
![Page 21: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/21.jpg)
![Page 22: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/22.jpg)
Azure Active Directory jako „řídící letadlo AVACS“ v cloudu
Identita jako prostředek firemní mobility
Single sign-onSelf-service
Jednoduché propojení
On-premises
Other directories
Windows ServerActive Directory
SaaSAzure
Publiccloud
CloudMicrosoft Azure Active Directory
ZákazníciPartneři
![Page 23: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/23.jpg)
DMZ
https://appX-contoso.msappproxy.net/
Pohled do budoucna – log-in do Azure AD, a přístup přes konektory do on-prem i do cloudu
Application
Proxy
User
Azure or 3rd Party IaaS
connector
connectorconnector
Microsoft AzureActive Directory
connector
app app app app
![Page 24: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/24.jpg)
Conditions
Allow access or
Block access
Actions
Enforce MFA per
user/per app
User, App sensitivity
Device state
LocationUser
NOTIFICATIONS, ANALYSIS, REMEDIATION, RISK-BASED POLICIES
CLOUD APP DISCOVERY PRIVILEGED IDENTITY MANAGEMENT
MFA
IDENTITY PROTECTION
Risk
![Page 25: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/25.jpg)
= Cloud App Security
• Zabezpečuje SaaS cloud aplikace
• Poskytuje pokročilé řízení přístupu
• Bezpečnost & soulad
• Detekuje anomální chování
• Šifruje data a chrání před úniky dat (v plánu)
= Azure Information
Protection (AIP)
• Automatická klasifikace dat
• Data chráněna nezávisle na
tom, kde se nachází (vlastní
IT/cloud, Win, iOS, Android)
• Centrální správa politik
• Sledování operací
• Audit a forenzní analýza
= Advanced Threat
Analytics (ATA)
• On-premise řešení
• Detekce bezpečnostních
incidentů
• Využívá kombinaci analýzy
chování uživatelů a systémů
se vzory známých typů útoků
• Samoučící se systém
![Page 26: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/26.jpg)
26
Intune
Azure RMS,
Azure Information
Protection (AIP)
Protect your users, devices, and apps
Detect problems early with visibility
and threat analytics
Protect your data, everywhere
Extend enterprise-grade security
to your cloud and SaaS apps
Manage identity with hybrid
integration to protect application
access from identity attacks
Advanced Threat Analytics
Microsoft Cloud App Security
Azure Active Directory
Identity Protection
![Page 27: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/27.jpg)
27
![Page 28: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/28.jpg)
O365 e-mail200 mld.
AZURE AD300 mld.
WIN UPDATE1 mld.
BING18 mld.
MACHINE LEARNING
ACTIONABLE INTELLIGENCE
KONCOVÁ ZAŘÍZENÍCLOUD
ZVLÁDÁNÍ INCIDENTŮ
![Page 29: Komentáře CISO týkající se ochrany datdownload.microsoft.com/documents/cs-cz/enterprise/... · 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailůtestovaných proti](https://reader033.fdocument.pub/reader033/viewer/2022041608/5e35e4bb9604cc6943217daf/html5/thumbnails/29.jpg)
29
© 2016 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft
Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Zdeněk JiříčekNational Technology Officer
Děkuji za pozornost!