Este documento describe los cambios en la seguridad empresarial con la adopción de la nube y la movilidad. Antes, las empresas tenían perímetros de seguridad claros y aplicaciones internas, pero ahora los usuarios pueden acceder recursos desde cualquier lugar y elegir sus propias aplicaciones de la nube. Esto ha limitado la visibilidad y protección de las empresas. El documento luego describe soluciones de Microsoft como Intune, Azure Information Protection y Microsoft Cloud App Security para recuperar el control y la visibilidad de aplicaciones de nube, proteger datos móviles
3. • Se instalan sólo por aplicaciones
• Recursos acceder a través de redes de dispositivos administradas
• Tenía capas de defensa proteger aplicaciones internas
• Tiene un perímetro de seguridad conocidos
Vida antes de la nube y la movilidad
On-premises
Storage, corp data Usuarios
¿Qué está impulsando el cambio?
• Usuario puede acceder a los recursos desde cualquier lugar
• Usuario elige aplicaciones
• Se comparten los datos de usuario y aplicaciones de la nube
• Ha limitado visibilidad y la protección
Vida con nube y movilidad
4. Cloud App Security
Risk scoring
Shadow IT Discovery
Policies for data control
¿Cómo ganar visibilidad y el
control de mis aplicaciones
de nube?
Microsoft Intune
¿Cómo evitar fuga de datos
desde mis aplicaciones
móviles?
LOB app protection
DLP for Office 365 mobile apps
Optional device management
Azure Information Protection
Classify & Label
Protect
Cómo controlo los datos
locales y en la nube
Monitor and Respond
5. Protección de la
información
Seguridad centrada en la
identidad
Gestión de productividad
Móvil
Gestión de acceso e
identidad
Azure Information Protection Premium
P2
Clasificación inteligente y cifrado de los
archivos compartidos dentro y fuera de
su organización
Azure Information Protection Premium
P1
Cifrado de todos los archivos y todas las
ubicaciones de almacenamiento
Seguimiento de los archivos en la nube
Microsoft Cloud App Security
Completa visibilidad, control y protección
de sus aplicaciones en la nube
Microsoft Advanced Threat Analytics
Protección contra ataques sofisticados a
través de análisis de conducta de los
usuarios y entidades
Microsoft Intune
Gestión de aplicaciones y dispositivos
móviles para proteger aplicaciones y
datos de la empresa en cualquier
dispositivo
Azure Active Directory Premium P2
El acceso y la gestión de identidades con
una protección avanzada para los
usuarios e identidades con privilegios
Azure Active Directory Premium P1
Apertura de muestra solo a las
aplicaciones en la cosa o en sitio
MFA, informe de seguridad avanzada y
acceso condicional
EMS
E3
EMS
E5
6. Intune
Azure Rights
Management and
Secure Islands
Proteger a sus usuarios,
dispositivos y apps
Detectar problemas
temprano análisis de
visibilidad y amenaza
Proteja sus datos, en
todas partes
Extender la seguridad de nivel
empresarial a la nube y SaaS apps
Gestión de identidad con la
integración híbrida para proteger
el acceso a la aplicación de
ataques de identidad
Advanced Threat Analytics
Microsoft Cloud App Security
Azure Active Directory
Identity Protection
7. MICROSOFT CLOUD APP SECURITY
Aplicaciones en la nube más utilizados en su empresa
8. Office 365 está en marcha. ¿Cómo
puedo saber qué grupos están
usando otras aplicaciones?
Shadow IT
Empleado descarga los datos de cliente
desde un aeropuerto.
¿Cómo puedo detectar y limitar el acceso?
Access control
Un empleado público comparte
un archivo sensible en la nube.
¿Cómo puedo detectar?
Data protectionThreat prevention
¿Cómo sé si mis usuarios han
sido vulnerados?
13. Protección de la información Azure
Etiquetas permanentes puede
Añadir a archivos sensibles
Los datos se clasifican según estrategias:
automáticamente o según el usuario
Los administradores determinán
estrategias, modelos y normas
21. Maximizar la productividad y prevenir fugas de datos de la empresa mediante la restricción de acciones como
copiar/cortar/pegar/guardar en su ecosistema de aplicación administrado.
22.
23.
24. Category Feature Exchange
ActiveSync
MDM for
Office 365
Microsoft Intune
(cloud only)
Intune + ConfigMgr
(hybrid)Device
configuration
Inventory mobile devices that access corporate applications ● ● ● ●
Remote factory reset (full device wipe) ● ● ● ●
Mobile device configuration settings (PIN length, PIN required, lock time, etc.) ● ● ● ●
Self-service password reset (Office 365 cloud only users) ● ● ● ●
Office365
Provides reporting on devices that do not meet IT policy ● ● ●
Group-based policies and reporting (ability to use groups for targeted device configuration) ● ● ●
Root and jailbreak detection ● ● ●
Remove Office 365 app data from mobile devices while leaving personal data and apps intact (selective wipe) ● ● ●
Prevent access to corporate email and documents based upon device enrollment and compliance policies ● ● ●
Premium
mobiledevice&
appmanagement
Self-service Company Portal for users to enroll their own devices and install corporate apps ● ●
App deployment (Windows Phone, iOS, Android) ● ●
Deploy certificates, VPN profiles (including app-specific profiles), email profiles, and Wi-Fi profiles ● ●
Prevent cut/copy/paste/save as of data from corporate apps to personal apps (mobile application management) ● ●
Secure content viewing via Managed Browser, PDF Viewer, Image Viewer, and AV Player apps for Intune ● ●
Remote device lock via self-service Company Portal and via admin console ● ●
PC
management
Client PC management (e.g. Windows 8.1, inventory, antimalware, patch, policies, etc.) ● ●
PC software management ● ●
Comprehensive PC management (e.g. Group Policy, login scripts, BitLocker management, virtual desktop and
power management, custom reporting, etc.) ●
Windows Server/Linux/UNIX/Mac OS X support ●
OS deployment and imaging ●