Vállalati adatok biztonsága és a mobilitás

Vállalati adatok biztonsága és a mobilitás

Zrupkó GáborMicrosoft konzulens, S&T

„Mobile First” | „Cloud First” világ

A felhasználók 66%-a munkára és privát célokra is használja a saját eszközét

A munkavállalók több, mint 80%-a elismeri, hogy használ az IT által nem engedélyezett SaaS alkalmazásokat a munkájához

A munkavállalók nagy százaléka dolgozik távol az íróasztalától, még akkor is, ha az irodában tartózkodik.

33%80%66%

A mobilitással érkező új kihívások

Új kihívások a vállalati IT számára:- Saját eszközök vállalati környezetben (BYOD, CYOD)- Adatszivárgás a vállalati IT által nem felügyelt eszközökről- Azonosság illetéktelen kezekbe kerülésével vállalati adatokhoz

történő jogosulatlan hozzáférés - Mobileszköz elvesztése

6

Mi az Enterprise Mobility Suite?

Felhőalapú mobileszköz- és alkalmazásfelügyelet, adatvédelem és azonosságkezelés

• Biztonságos hozzáférés biztosítása a felhasználók számára szükséges alkalmazásokhoz az összes eszköztípuson

• Üzleti adatok védelme bármilyen kliensen (fájlok, levelek, stb.)• Közös platform a helyi AD és a felhős azonosságkezelési megoldások számára• Hatékony mobil eszköz (MDM) és mobil alkalmazás menedzsment (MAM)

megoldás

Az Enterprise Mobility Suite részei

Microsoft IntuneMicrosoft Azure Active Directory

Premium

Microsoft Azure Rights

Management (RMS)

Mobileszköz & alkalmazás

menedzsment (MDM&MAM)

Azonosság & Hozzáférés

kezelés (IAM)

Információvédelem

Viselkedés alapú

fenyegetés analitika

Advanced Threat Analytics (ATA)

Egyszerű és egységes azonosságkezelés, egy

identitás használata vállalati és külső

gyártók szoftverszolgáltatásaih

oz. MFA támogatás

Vállalati alkalmazások és adatok védelme a vállalati vagy saját

tulajdonú mobileszközökön

Titkosítás, azonosság, és hozzáférés menedzsment a vállalati fájlok és levelek

biztonsága érdekében minden kliens eszközön,

platform függetlenül

Gyanús felhasználói aktivitás azonosítása, riasztások, riportok

készítése

Alkalmazások védelme és menedzsmentje

Az üzleti alkalmazások adatvédelme

Mobil eszközök védelme és menedzsmentje

Munkaállomások védelme és menedzsmentje

Fájlok védelme

SaaS alkalmazások védelme és menedzsmentje

Hozzáférés és azonosságkezelés

System Center Configuration

Manager

Microsoft Intune

System Center Configuration

Manager + Microsoft Intune

Rights Management Services + Azure Rights Management Services

Active Directory + Azure AD

14

Átfogó védelem

A biztonság 4 szintje:

- AZONOSSÁG szintjén: - Felhasználó megfelelőség, Cloud alapú hitelesítés, MFA, ATA

- ESZKÖZ szinten (MDM)- Titkosítás, jelszó kikényszerítés, eszköz állapot vizsgálat

- ALKALMAZÁS szinten (MAM)- Adatmozgatás alkalmazásból (adatszivárgás ellen), „Multi-Identity” Office Apps-ban, de a céges alkalmazások szeparált tárolása

- ADAT szinten- Felhasználó által kezdeményezett fájl titkosítás, jogok állítása, megtekintés érvényesség, stb.

4 rétegű védelem az Outlookban

Azonosság

Alkalmazás

Eszköz

Adat

Intune-ról röviden

Intune web console

Mobil eszközök és PC-k

IT

ConfigMgr console

Microsoft Intune

Mobil eszközök

System CenterConfigMgr

IT

Domain tagságú PC-k

Intune standalone (csak Felhős)

Microsoft Intune

System Center Config. Manager-be integrált Intune (hybrid)

Microsoft Intune önkiszolgáló Vállalati portál

Egységes felhasználói élmény minden platformon:Windows +Windows PhoneAndroidiOS

Vállalati alkalmazások keresése és telepítéseSaját eszközök és adatok kezeléseLehetőség az IT-val való kapcsolattartásra (felületről)

+ Felhasználói beavatkozás nélküli alkalmazás telepítés

Vállalati portál minden platformról

Mobile eszköz menedzsment (MDM)

ITFelhasználó

Eszközregisztráció, vállalati alkalmazás telepítés

Regisztrált eszközök

Házirend érvényesítés

Intune vállalati portál (Company Portal)Kiajánlott alkalmazások a felhasználó eszközeire

ITFelhasználó

Alkalmazás szintű házirendek (MAM)

Vállalati adatok védelme Office Mobile alkalmazásokban, „Multi-identity” támogatás, menedzsment házirendek csak a vállalati fiókra és adatokra érvényesekMAM házirendek az Office alkalmazásokon belül csak a céges felhasználóra vonatkoznak.Biztonságos adathozzáférés menedzselt alkalmazásokon keresztül. (PDF nézegető, AV lejátszó, stb.)

Managed apps

Personal appsSzemélyes alkalmazások

Felügyelt alkalmazások

ITFelhasználó

Céges adatok

Személyes adatok

„Multi-identity”

Tartalom mozgatás alkalmazások között

Személyes alkalmazások

Managed apps

Copy Paste Save

Az Intuneban házirendek segítségével védhetjük a céges adatokat. Pl. Intune menedzselt alkalmazás és „nem menedzselt” alkalmazás közötti adatmozgatás tiltása. (Copy, Paste, Save)

Mentés személyes tárhelyre

Beillesztés személyes alkalmazásba

Felhasználó

Email csatolmány

Személyes alkalmazások

Vállalati alkalmazások törlése

Felügyelt alkalmazások

Company Portal

Are you sure you want to wipe corporate data and applications from User’s device?OK Cancel

IT

Szelektív törlés Company Portal-on vagy Admin konzolon keresztül

Menedzselt alkalmazások és adatok törlése

Saját adatok érintetlenül maradnak

Felügyelt alkalmazások

Eszköz regisztráció

Eszköz regisztráció (folyt.)

Eszköz regisztráció (folyt.)

Eszköz regisztráció (folyt.)

Eszköz regisztráció (folyt.) / eltávolítás

Intune Standalone Admin felület

Intune Hybrid Admin felület (SCCM + Intune)

35

Regisztrált eszközök

36

Házirendekről

• Eltérő lehetőségek Mobil platformonként

• Elemenként tetszőlegesen összeállítható konfiguráció Baseline

37

Alkalmazások

• Standard alkalmazások (nem menedzselt)

• Menedzselhető alkalmazások

• Menedzselhető böngésző

38

Azure Multi-Factor Authentication

Nagyobb biztonság, kevesebb gond

Hatékonyabb védelem a valós idejű monitorozás és a riasztások révén

Helyszíni vagy felhőbeli üzembe helyezés

Gondoskodjon az Azure-rendszergazda fiókjának védelméről

39

Azure MFA felület

• Felhasználónként engedélyezhető az MFA

• Többféle másodlagos azonosítási metódus állítható be

40

Azure MFA plusz szolgáltatások az EMS-ben

MFA for O365/Azure Administrators

Windows Azure Multi-Factor Authentication / EMS

Administrators can Enable/Enforce MFA to end-usersUse Mobile app (online and OTP) as second authentication factorUse Phone call as second authentication factorUse SMS as second authentication factorApplication passwords for non-browser clients (e.g. Outlook, Lync)Default Microsoft greetings during authentication phone callsCustom greetings during authentication phone callsFraud alertMFA SDKSecurity ReportsMFA for on-premises applications/ MFA Server.One-Time BypassBlock/Unblock UsersCustomizable caller ID for authentication phone callsEvent Confirmation

41

Azure RMS

• Egyszerű aktiválás

• Skálázhatóság

• Bármely file típus védelme

• „Védelem bárhol”

• File küldése emailben biztonságosan

• File Server Connector

Azure RMS plusz szolgáltatások az EMS-ben

RMS for O365 Azure RMS (EMS)

Consume & Create RMS content with company ID

Protection for content stored in O365

Protection for content stored in on prem Office (Exchange, Sharepoint via RMS Connector)

Bring your own Key (Hybrid protection)

RMS protection for non office files

RMS SDK

RMS On Prem Connector for on-premises Windows Server file shares* (via RMS FCI Connector)

* As of July 1, 2014

Köszönjük a figyelmet!

www.snt.huhttp://snt.hu/ems