Защита любого типа файлов

реклама
#msitconf
Код сессии
Комплексная защита информации
в компании с помощью облачных
продуктов Microsoft
Михаил Войтко,
Технический директор, Energy Time
План





Задачи обеспечения информационной безопасности
Возможности облачных продуктов
Возможности Azure RMS
Сценарии развертывания
Демонстрация
Мы сталкиваемся с новыми
вызовами, влияющими на
производительность
пользователей при работе с
защищенной корпоративной
информацией.
Проще говоря, у вас есть
чувствительные данные и вам
нужно защищать их.
Вы управляете пользователями: кто?
когда?
Вы управляете устройствами: какие?
где?
Вам требуется управлять информацией:
кто, где, с каким устройством и когда.
Текущая ситуация в защите информации
87%
87% ведущих руководителей
регулярно загружают
рабочие файлы с помощью
личной почты или облачного
аккаунта.*
58%
58% случайно отправляют
важную информацию
неправильным адресатам.*
?%
Фокус на защиту от утечки
данных, но игнорирование
событий с корпоративными
устройствами
Возможность передачи информации из одной компании в
другую
Доступ к данным
Безопасный доступ к разным
типам файлов для различных
пользователей
Между организациями
Удостоверения для
пользователей из других
компаний (без создания
федеративных отношений)
Сохранение контроля
Адаптированные приложения,
такие как MS Office и PDFviewer’ы, предоставляют
возможности по управлению
правами.
Ключевые сообщения от наших заказчиков
Конфиденциальность
данных очень важна
Постоянно увеличиваются
требования регуляторов
Возникают инциденты на
стыке ИТ и ИБ.
Конфиденциальные данные
передаются другие
компании, зачастую
случайно.
Периметр нечеткий…
Мобильные рабочие
пространства, BYOD,
аутсорсинг, виртуальные
организации
Ожидание совершенного
решения для защиты
данных заманчиво
… до тех пор, пока не
начались утечки данных
Большинство моделей
защиты данных реактивны
Нам необходимо, чтобы
данные создавались
зашифрованными и
находились под постоянной
защитой
Аутентификация
пользователей – всё более
сложная задача.
Человеческий фактор
остается самым уязвимым
звеном в цепочке.
Подход Microsoft
Защита любого типа
файлов
Отлично работает с Officeдокументами,
PDF, текстами и
изображениями.
Контроль данных со
стороны сервера
Почтовый сервер
отслеживает содержание
писем.
Защита на месте и в
процессе передачи
Разделение доступа с
любым участником
Данные защищены всё
время
Общий доступ B2B очень
важен, равно как и
сценарий B2Consumer
Соответствует разным
требованиям компаний
Защита локально, в облаке
или в гибриде.
Директор по ИТ идет в
ногу со временем
Использование
двухфакторной
авторизации крайне
актуально на текущий
момент
Облачные решения для задач безопасности
Задача
Возможное решение в облаке Microsoft
Аутентификация и авторизация
пользователей, групповые политики
Azure AD
Расширенные возможности авторизации:
двухфакторный метод
Azure AD Premium
Контроль почтовой переписки
Политики соответствия и DLP в Exchange
Online
Контроль пользовательских устройств
(Windows 7,8,Phone, iOS, Android)
Компоненты Intune
Защита файлового хранилища
Инструменты Sharepoint Online и OneDrive
Антивирус
Компонент Intune
Шифрование файлов
Azure RMS
Как работает RMS
Управление правами
Важно: RMS никогда не видит ваших ДАННЫХ,
только ваши ключи
Azure RMS построена на…
Шифровании: документы зашифрованы во время хранения, при
перемещении и во время использования
Контроль доступа: пользователи идентифицируются и получают
ограниченный доступ
Применение политик: контроль за поведением пользователей с учетом
выданных прав
Логирование доступа: осуществляется логирование во время доступа к
документам
Возможности развертывания
Azure RMS
Мы все в облаке! Мы готовы к O365 и хотим
простое и безопасное решение для обмена
данными.
Готово для облака
Интеграция
Sync
BYO Key
Мы готовы частично использовать облако! У нас
локальный Exchange, SharePoint и Windows
Server. Мы можем применить O365, но уже
сейчас нам нужно простое и безопасное
взаимодействие.
С применением облака
Интеграция
Sync
BYO Key
Azure RMS
Connector
Мы еще не готовы к облаку! У нас есть локальный
Exchange, SharePoint и Windows Server.
Но нам всё равно необходимо безопасное
взаимодействие.
Ограничения для облака
Интеграция
Sync
BYO Key
Azure RMS
Hub
Традиционное взаимодействие P2P Trust
Использование Azure AD в качестве Trust Fabric
Работа пользователей с
документами.
DEMO: RMS приложение
Совместимые приложения и
основная защита с использованием
Protected File (PFILE)
Политики,
определяемые
администратором
Я могу защищать и давать доступ к
информации на разные
устройства
Предоставление безопасного доступа к
документам
Использование RMS для безопасного
предоставления доступа к файлам в других
компаниях и бизнес-партнерах
Общий доступ к защищенным файлам для любого
пользователя
Email Receiver
Quartely_Sales_Report.xslx
Quartely_Sales_Report.ppdf
Защищенная PDF копия отправляется на
разные устройства пользователей
Получение почтовых уведомлений о доступе к файлу
alice@contoso.com opened RMS blog post – Aug2014.docx.pdf
alice@contoso.com opened RMS blog post – Aug2014.docx.pdf
alice@contoso.com;
alice@contoso.com opened RMS blog post – Aug2014.docx.pdf
alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf
alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf
alice@contoso.com was denied access to BudgetwithCharts.xlsx.pdf
Доступ с мобильных устройств на различных
платформах
Просмотр в приложениях с платформы (native режим)
Интеграция приложений: служба Right
Management
Сценарий
Только для
чтения, но
также
безопасно
Быстрый старт защиты и
управления данными
Get started quickly with Azure RMS
1
Get started quickly
with a single click
2
Manage templates and
create with ease
3
Simple wizard driven
template definition
Working with Azure RMS templates
3
Expire content based on a
specified date
5
Manage template lifecycle
4
Enforce online connection or
allow offline access
Политики защиты вместе с Office 365
Простой и мощный способ создать правила
из преднастроенных шаблонов дает
возможность быстро настроить и
развернуть политики защиты информации
Управление данными
Мощные правила политик могут добавить
автоматическое обязательное применение
RMS для почты или, которые включают
важную информацию.
Возможна защита документов в библиотеках
Sharepoint
Применение Data Loss Protection политик в
почте с возможность проверки содержания
(в т.ч. во вложениях)
Применение RMS в
классификации файлов
Мощная и растущая партнерская
экосистема приложений
Другие новые возможности
Набор инструментов миграции AD RMS в Azure RMS
Опции развертывания для конечных пользователей
Mac Outlook 2015 с поддержкой Azure RMS
Поддержка Azure RMS в Windows 10
Шаблоны подразделений
Вскоре
CY15
Q1
Контроль Doc tracking (видеть, кто получил доступ к моим
защищенным документам)*
Preview
Отзыв документа – возврат документа после его общего
доступа*
Preview
Azure RMS Hub (развертывание локального управления
ключами)*
Preview
Безопасный обмен с пользовательскими почтовыми
ящиками (Outlook, Gmail, Yahoo)
* Включено в EMS/Azure RMS, не в O365/RMS
Q2
Preview
Резюме
Преимущества и отличия:
защита любых файлов;
общий доступ для любой
компании
Microsoft и партнеры
работают совместно для
нужд заказчика
Мы ещё не закончили, но
уже пройден долгий путь
Поддержка заказчиков всех
типов
‘Готовые к облаку’ компании могут
использовать RMS в Office 365 с
беспрецедентной легкостью
‘Частичное адаптированные к
облаку’ могут использовать Azure
RMS с применением RMS
connector
Компании, мало использующие
облако, могут воспользоваться
локальным Azure RMS hub
Некоторые могут захотеть
использовать аппаратные модули
безопасности по схеме BYOK
Microsoft RMS сейчас
делает больше, чем
когда-либо
Связка между Office 365 и
Microsoft RMS
Возможность делать
гибридную схему через
Azure RMS и RMS Connector
Защита любых типов
файлов с RMS app; лучше с
использованием
адаптированных
приложений
Дополнительная информация
Ресурсы
 Follow @ Twitter @TheRMSGuy
 IT Pro blog @ http://blogs.technet.com/b/rms
 Learn more @ http://www.Microsoft.com/rms  RMS developer blog @ http://blogs.msdn.com/b/rms
 Discover @ http://curah.microsoft.com/56313  Sign up @ http://portal.aadrm.com
 Download @ http://portal.aadrm.com/home/download
Вопросы?
Михаил Войтко
Технический директор
Energy Time
Email: mvoytko@en-ti.ru
©2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or
trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this
presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee
the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN
THIS PRESENTATION.
Скачать