#msitconf Код сессии Комплексная защита информации в компании с помощью облачных продуктов Microsoft Михаил Войтко, Технический директор, Energy Time План Задачи обеспечения информационной безопасности Возможности облачных продуктов Возможности Azure RMS Сценарии развертывания Демонстрация Мы сталкиваемся с новыми вызовами, влияющими на производительность пользователей при работе с защищенной корпоративной информацией. Проще говоря, у вас есть чувствительные данные и вам нужно защищать их. Вы управляете пользователями: кто? когда? Вы управляете устройствами: какие? где? Вам требуется управлять информацией: кто, где, с каким устройством и когда. Текущая ситуация в защите информации 87% 87% ведущих руководителей регулярно загружают рабочие файлы с помощью личной почты или облачного аккаунта.* 58% 58% случайно отправляют важную информацию неправильным адресатам.* ?% Фокус на защиту от утечки данных, но игнорирование событий с корпоративными устройствами Возможность передачи информации из одной компании в другую Доступ к данным Безопасный доступ к разным типам файлов для различных пользователей Между организациями Удостоверения для пользователей из других компаний (без создания федеративных отношений) Сохранение контроля Адаптированные приложения, такие как MS Office и PDFviewer’ы, предоставляют возможности по управлению правами. Ключевые сообщения от наших заказчиков Конфиденциальность данных очень важна Постоянно увеличиваются требования регуляторов Возникают инциденты на стыке ИТ и ИБ. Конфиденциальные данные передаются другие компании, зачастую случайно. Периметр нечеткий… Мобильные рабочие пространства, BYOD, аутсорсинг, виртуальные организации Ожидание совершенного решения для защиты данных заманчиво … до тех пор, пока не начались утечки данных Большинство моделей защиты данных реактивны Нам необходимо, чтобы данные создавались зашифрованными и находились под постоянной защитой Аутентификация пользователей – всё более сложная задача. Человеческий фактор остается самым уязвимым звеном в цепочке. Подход Microsoft Защита любого типа файлов Отлично работает с Officeдокументами, PDF, текстами и изображениями. Контроль данных со стороны сервера Почтовый сервер отслеживает содержание писем. Защита на месте и в процессе передачи Разделение доступа с любым участником Данные защищены всё время Общий доступ B2B очень важен, равно как и сценарий B2Consumer Соответствует разным требованиям компаний Защита локально, в облаке или в гибриде. Директор по ИТ идет в ногу со временем Использование двухфакторной авторизации крайне актуально на текущий момент Облачные решения для задач безопасности Задача Возможное решение в облаке Microsoft Аутентификация и авторизация пользователей, групповые политики Azure AD Расширенные возможности авторизации: двухфакторный метод Azure AD Premium Контроль почтовой переписки Политики соответствия и DLP в Exchange Online Контроль пользовательских устройств (Windows 7,8,Phone, iOS, Android) Компоненты Intune Защита файлового хранилища Инструменты Sharepoint Online и OneDrive Антивирус Компонент Intune Шифрование файлов Azure RMS Как работает RMS Управление правами Важно: RMS никогда не видит ваших ДАННЫХ, только ваши ключи Azure RMS построена на… Шифровании: документы зашифрованы во время хранения, при перемещении и во время использования Контроль доступа: пользователи идентифицируются и получают ограниченный доступ Применение политик: контроль за поведением пользователей с учетом выданных прав Логирование доступа: осуществляется логирование во время доступа к документам Возможности развертывания Azure RMS Мы все в облаке! Мы готовы к O365 и хотим простое и безопасное решение для обмена данными. Готово для облака Интеграция Sync BYO Key Мы готовы частично использовать облако! У нас локальный Exchange, SharePoint и Windows Server. Мы можем применить O365, но уже сейчас нам нужно простое и безопасное взаимодействие. С применением облака Интеграция Sync BYO Key Azure RMS Connector Мы еще не готовы к облаку! У нас есть локальный Exchange, SharePoint и Windows Server. Но нам всё равно необходимо безопасное взаимодействие. Ограничения для облака Интеграция Sync BYO Key Azure RMS Hub Традиционное взаимодействие P2P Trust Использование Azure AD в качестве Trust Fabric Работа пользователей с документами. DEMO: RMS приложение Совместимые приложения и основная защита с использованием Protected File (PFILE) Политики, определяемые администратором Я могу защищать и давать доступ к информации на разные устройства Предоставление безопасного доступа к документам Использование RMS для безопасного предоставления доступа к файлам в других компаниях и бизнес-партнерах Общий доступ к защищенным файлам для любого пользователя Email Receiver Quartely_Sales_Report.xslx Quartely_Sales_Report.ppdf Защищенная PDF копия отправляется на разные устройства пользователей Получение почтовых уведомлений о доступе к файлу alice@contoso.com opened RMS blog post – Aug2014.docx.pdf alice@contoso.com opened RMS blog post – Aug2014.docx.pdf alice@contoso.com; alice@contoso.com opened RMS blog post – Aug2014.docx.pdf alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf alice@contoso.com was denied access to BudgetwithCharts.xlsx.pdf Доступ с мобильных устройств на различных платформах Просмотр в приложениях с платформы (native режим) Интеграция приложений: служба Right Management Сценарий Только для чтения, но также безопасно Быстрый старт защиты и управления данными Get started quickly with Azure RMS 1 Get started quickly with a single click 2 Manage templates and create with ease 3 Simple wizard driven template definition Working with Azure RMS templates 3 Expire content based on a specified date 5 Manage template lifecycle 4 Enforce online connection or allow offline access Политики защиты вместе с Office 365 Простой и мощный способ создать правила из преднастроенных шаблонов дает возможность быстро настроить и развернуть политики защиты информации Управление данными Мощные правила политик могут добавить автоматическое обязательное применение RMS для почты или, которые включают важную информацию. Возможна защита документов в библиотеках Sharepoint Применение Data Loss Protection политик в почте с возможность проверки содержания (в т.ч. во вложениях) Применение RMS в классификации файлов Мощная и растущая партнерская экосистема приложений Другие новые возможности Набор инструментов миграции AD RMS в Azure RMS Опции развертывания для конечных пользователей Mac Outlook 2015 с поддержкой Azure RMS Поддержка Azure RMS в Windows 10 Шаблоны подразделений Вскоре CY15 Q1 Контроль Doc tracking (видеть, кто получил доступ к моим защищенным документам)* Preview Отзыв документа – возврат документа после его общего доступа* Preview Azure RMS Hub (развертывание локального управления ключами)* Preview Безопасный обмен с пользовательскими почтовыми ящиками (Outlook, Gmail, Yahoo) * Включено в EMS/Azure RMS, не в O365/RMS Q2 Preview Резюме Преимущества и отличия: защита любых файлов; общий доступ для любой компании Microsoft и партнеры работают совместно для нужд заказчика Мы ещё не закончили, но уже пройден долгий путь Поддержка заказчиков всех типов ‘Готовые к облаку’ компании могут использовать RMS в Office 365 с беспрецедентной легкостью ‘Частичное адаптированные к облаку’ могут использовать Azure RMS с применением RMS connector Компании, мало использующие облако, могут воспользоваться локальным Azure RMS hub Некоторые могут захотеть использовать аппаратные модули безопасности по схеме BYOK Microsoft RMS сейчас делает больше, чем когда-либо Связка между Office 365 и Microsoft RMS Возможность делать гибридную схему через Azure RMS и RMS Connector Защита любых типов файлов с RMS app; лучше с использованием адаптированных приложений Дополнительная информация Ресурсы Follow @ Twitter @TheRMSGuy IT Pro blog @ http://blogs.technet.com/b/rms Learn more @ http://www.Microsoft.com/rms RMS developer blog @ http://blogs.msdn.com/b/rms Discover @ http://curah.microsoft.com/56313 Sign up @ http://portal.aadrm.com Download @ http://portal.aadrm.com/home/download Вопросы? Михаил Войтко Технический директор Energy Time Email: mvoytko@en-ti.ru ©2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.