Bezpečnostné nástroje v cloude

 v Blog, Slovenčina

Mnohé spoločnosti sa boja úniku dát, a preto sa radšej aj naďalej spoliehajú na vlastné servery. V nasledujúcom článku sme sa preto rozhodli bližšie predstaviť bezpečnostné funkcie Enterprise Mobility + Security, ktoré Microsoft ponúka k svojim cloudovým službám Office 365Microsoft 365.

Enterprise Mobility and Security

Enterprise Mobility + Security je inteligentná platforma, ktorá pomáha zabezpečovať vaše firemné dáta a podporuje možnosť zamestnancov pracovať odkiaľkoľvek a z akéhokoľvek zariadenia. Celá platforma sa skladá z niekoľkých samostatných riešení, ktoré sú navzájom prepojené tak, aby poskytovali najvyššiu možnú ochranu vašich firemných dát:

  • Azure Active Directory
  • Microsoft Intune
  • Multifaktor Autentification
  • Advanced Threat Analytics
  • Azure Advanced Threat Protection
  • Microsoft Identity Manager
  • Azure Information Protection
  • Microsoft Cloud App Security

 

Azure Active Directory

Táto služba zamestnancom uľahčuje proces prihlasovania sa z externých zdrojov, napr. Office 365, Azure portal a tisícov ďalších SaaS aplikácií, ale aj interných zdrojov, akými sú napríklad aplikácie na firemnom webe, intranet, cloudové aplikácie vyvinuté firmou a podobne. Azure AD sa stará o ochranu účtov, zabezpečuje ich na vyššej úrovni využitím podmieneného prístupu, automatizáciou pracovných postupov či centralizáciou identity. Jednoducho povedané, služba overí autenticitu používateľa a následne mu umožní prihlásiť sa do rôznych interných a externých aplikácií bez ďalšej nutnosti opakovaného prihlasovania sa a overovania identity.

 

azure ad

Microsoft Intune

Intune umožňuje správu moderného pracoviska, v ktorom si sami zamestnanci môžu vybrať zariadenia a aplikácie, s ktorými chcú pracovať, pričom zostáva zabezpečená maximálna ochrana firemných dát. Intune spolupracuje s najpoužívanejšími operačnými systémami (Android, iOS, Windows, MacOS). Zabezpečuje ochranu dát v zariadení, kontroluje spôsoby, akými zamestnanec pristupuje k dátam v rámci Office 365 prostredia.

Microsoft Intune taktiež využíva podmienený prístup, vďaka ktorému sa k dátam dostanú len oprávnení používatelia za konkrétnych podmienok. Služba dokáže tiež riadiť spôsob využívania dát v Office 365 prostredí, zohľadňuje pritom napríklad používateľa, lokalitu, stav zariadenia, citlivosť aplikácie, riziko v reálnom čase (napr. ak sa používateľ prihlási z lokality mimo Slovenska, zablokuje prihlásenie; ak sa takéto prihlásenie zopakuje 5-krát, vymaže všetky dáta na zariadení).

intune2

Intune pracuje prostredníctvom Azure Active Directory a je možné ho využívať nielen v cloude, ale aj pri hybridných riešeniach.

Najväčšou výhodou z hľadiska ceny takéhoto riešenia (Office 365 a Microsoft 365) je, že platíte za samostatných používateľov, nie za zariadenia. Jeden zamestnanec s jednou licenciou môže využívať viacero zariadení bez potreby vynaloženia ďalších finančných prostriedkov na licencie či aplikácie.

 

Multifactor Authentication

Viacfaktorová autentifikácia, respektíve viacnásobné overenie identity napríklad prostredníctvom:

  • hesla (niečo, čo vie)
  • fyzického zariadenia – mobil (niečo, čo vlastní)
  • biometrických údajov – odtlačok prsta (niečo, čo dokazuje jeho fyzickú prítomnosť)

V prostredí Office 365 môže byť multifaktorová autentifikácia vynútená správcom pre všetkých používateľov, ale môže byť aj podmienená – napríklad sa môže vzťahovať len na používateľov s administrátorskými právami, zamestnancov mimo kancelárií organizácie, prihlásenia zo  zahraničia.. Hlavnou úlohou tejto zložitejšej autentifikácie je zamedzenie neoprávneného prístupu k službám a dátam firmy pomocou požadovania dvoch dôkazov o identite používateľa.

additional security verification

 

Advanced Threat Analytics

Pomáha chrániť firmu pred rôznymi typmi pokročilých útokov. Využíva nástroje na analýzu siete, zachytáva a analyzuje dáta na základe viacerých protokolov (KERBEROS, DNS, RPC, NTLM..) na autentifikáciu, autorizáciu a zhromažďovanie informácií. Dokáže sa učiť správanie používateľov, buduje profil správania, vďaka čomu zvyšuje ochranu firemných dát.

ata

 

ATA dokáže detekovať viacero podozrivých aktivít, pričom sa zameriava na niekoľko fáz reťazca, na základe ktorého fungujú počítačové vírusy:

  • Obhliadka: zhromažďovanie informácií o prostredí, aktivitách, v tejto fáze sa plánujú ďalšie útoky.
  • Laterálny pohybový cyklus: šírenie vírusu v rámci aj mimo prostredia, v ktorom sa najprv objavil.
  • Doménová dominancia (perzistencia): zachytávanie informácií útočníkom, ktorý už v tejto fáze má prístup k rôznym povereniam a technikám a môže opakovať útoky kedykoľvek bude chcieť.

Fázy útoku sú veľmi podobné a predvídateľné, vďaka tomu dokáže ATA vyhľadať 3 typy útokov – škodlivé útoky, abnormálne správanie, bezpečnostné riziká a problémy.

 

Abnormálne správanie ATA zisťuje pomocou behaviorálnej analýzy a využitia strojového učenia. Odhaľuje napríklad tieto aktivity:

  • abnormálne (podozrivé) prihlásenia,
  • neznáme hrozby,
  • zdieľanie hesla,
  • úprava citlivých skupín.

abnormal behavior sa

Azure Advanced Threat Protection

Toto bezpečnostné riešenie využíva Azure Active Directory na identifikáciu, detekciu a vyšetrovanie pokročilých hrozieb, ohrozených identít. Monitoruje používateľov, ich správanie, aktivity a využíva strojové učenie na neustále zvyšovanie ochrany. Vďaka vizualizácii útoku získate lepšiu predstavu o tom, ako sa útočník do siete dostal a ako sa lepšie proti tomu brániť. Systém dokáže identifikovať problémových používateľov, ktorých môžete kvalitnejšie zaškoliť alebo ich donútiť zvýšiť bezpečnostné opatrenia.

82afcd35 e6e8 400f 82db 8ee0bf5f6e1c

 

Microsoft Identity Manager

Správa identít a prístupu – používatelia, poverenia, zásady a prístup. Zjednodušenie správy životného cyklu identity pomocou automatizovaných pracovných postupov a pravidiel. Automatická tvorba identít a skupín založená na vytváraní obchodných politík a vytváraní pracovných postupov. Identity sa synchronizujú medzi adresármi, databázami a aplikáciami pomocou spoločných štandardizovaných API rozhraní a protokolov, konektorov Microsoftu a partnerov.

 

Azure Information Protection

Ochrana podnikových dát vďaka zabezpečenejšiemu prístupu k podnikovým zdrojom a bezpečnému zdieľaniu citlivých informácií v rámci organizácie aj mimo nej.

right click classify protect folder

Riešenie je založené na politikách, ktoré ochraňujú cenné informácie bez ohľadu na to, s kým sa tieto informácie zdieľajú. Umožňuje nastaviť príznaky ochrany ako „nepreposielať“, „dôverné“ a podobne.

recipients only label2

info protect recommend calloutsv2

Nastavenie ochrany je veľmi jednoduché, stačiť vám bude len niekoľko klikov. Politiky ochrany môžete využívať vo viacerých prostrediach, ako napríklad Exchange, SharePoint či aplikácie balíka Office.

excelproplus infoprotect bar

 

Riešenie ponúka:

  • Možnosť poskytovať silné automatické šifrovanie s nákladovo efektívnou infraštruktúrou.
  • Jednoduché spravovanie citlivých údajov pomocou pravidiel prenosu cez Exchange, ktoré si vyžadujú len jednu akciu.
  • Dešifrovanie e-mailov a ich čítanie s dôverou aj bez nainštalovania klientskeho softvéru.
  • Možnosť odosielania šifrovaných správ a oprávneniami chránených správ ľuďom v organizácii aj mimo nej (vrátane používateľov služieb Office 365, e-mailových aplikácií mimo služieb Office 365 a webových e-mailových služieb ako Gmail.com a Outlook.com).

Toto riešenie je možné dokúpiť aj samostatne mimo balíka služieb Microsoft Mobility a Security. Zadarmo si ho môžete vyskúšať tu.

 

Microsoft Cloud App Security

Stará sa o zabezpečovanie prístupu s viacerými režimami. Obsahuje široké možnosti viditeľnosti, kontrolu prenosu údajov, nástroje na identifikáciu kybernetických hrozieb a zároveň boj s nimi v rámci všetkých cloudových služieb. Rozpoznáva nezvyčajné správanie, zneužitie údajov, podvodné aplikácie, vysokorizikové používanie – vykonáva automatické nápravy, čím znižuje riziko pre organizáciu. Overuje, či aplikácie spĺňajú príslušné požiadavky súladu s rôznymi reguláciami. Zároveň obmedzuje také aplikácie, ktoré sa snažia dáta kradnúť a zneužívať.

 

Secure Score

Ak ste sa dočítali až sem, bezpečnosť vašich firemných dát vám zrejme nie je ukradnutá. Snažili sme sa vám ukázať, že cloudové prostredie Microsoftu je bezpečné a nemusíte sa ho báť.

Ak už prostredie Office 365 používate a po prečítaní tohto článku nemáte istotu, ako ste chránení, máme pre vás ešte jednu poslednú informáciu. Microsoft v rámci Office 365 prostredia poskytuje nástroj Secure score, ktorý zhodnotí váš aktuálny bezpečnostný stav.

Poskytuje vizualizácie a integrácie s rôznymi ďalšími produktami Microsoftu, porovnanie vášho skóre bezpečnosti s ďalšími firmami podľa kategórií. Dostávate body za každé odporúčané nastavenie. Východzia hodnota je 20 bodov.

Ako si váš aktuálny stav skontrolujete? Stačí, ak sa prihlásite do Office 365 prostredia pomocou vášho admin účtu a prejdete na stránku https://securescore.office.com

summary

homepage original

 

Odporúčané články

Napíšte hľadaný výraz a stlačte ENTER

solitea color 1shp news ilustr