Con el apoyo de

Universidad EANFacultad de Ingeniería

MEMORIAS DEL EVENTO

CloudFirst RoadShow: Enterprise Mobility

Sta r tJ u s t in

Azure Active Directory PremiumMicrosoft Intune

DANIEL VARGASMicrosoft MVP, MCT

Presidente CloudFirst Campus

MAYRA BADILLOCloud Productivity ArchitectMicrosoft SWAT Senior

Conferencistas

Azure Right ManagementAdvanced Threat Analytics

Universidad EAN – Aula Magistral, 09 de Marzo de 2016

Microsoft MVP, MCT Regional Lead

Presidente de CloudFirst Campus

daniel.vargas@cloudfirstcamp.com

linkedin.com/DanielVargasIT

DanielVargasIT.com

@DanielVargasIT

Primero la movilidad | Primero la nube

61% de los trabajadores

combinan las tareas

personales y laborales en sus

dispositivos*

* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” 21 de febrero de 2013** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report*** Informe de investigación de filtración de datos de Verizon 2013

>80% de los empleados

admite usar aplicaciones de

software como servicio (SaaS)

no aprobadas en sus

trabajos**

>75% de los intrusos en la

red explotaron credenciales

débiles o robadas ***

Multiples dispositivos

El uso de apps personales

y corporativas

Información en varios lugares

El cibercrimen esuna preocupación

Protección de datos

puede afectar al trabajo

Las reglas de cumplimientoson complejas y evolucionan

Desafios del mundo de hoy

La experiencia del usuario final

Protegiendo sus activos corporativos

¿Cómo empoderar a los usuarios y permitir la colaboración protegiendo los activos corporativos?

Contratista

Clientes

Socios

SaaS

Azure

Office 365

Acceso simpley protegido

Cloud Storage

Evitar fugas y permitirla colaboración

Detengaamenazas externas

Cumplimientopermanente

Cloud Storage

Empodere a sus usuarios

Colaboraciónactiva

¿Qué está impulsando el cambio?

IT

Empleados ClientesSocios

Dispostivos AppsUsuarios Información

Las identidades ahora son hibridas

Inicio unicode sesión

Auto-servicio

Conexiónsimple

•••••••••••

Nombre Usuario

Nube

SaaSAzure

Otros directorios

Windows ServerActive Directory

On-premises Microsoft Azure Active Directory

Office 365Nube

Publica

La realidad de identidad actual …

Microsoft IntuneMicrosoft Azure Active Directory Premium

Microsoft Azure RightsManagement Premium

Administración de dispositivos móviles

y aplicaciones

Administración de identidad y acceso

Protección de la información

Análisis de amenazas basado en el

comportamiento

Análisis deAmenazas Avanzadas

Administre fácilmente las

identidades en todas las

aplicaciones en el sitio y en la

nube. Inicio de sesión único y

auto gestión para cualquier

aplicación

Administre y proteja

aplicaciones corporativas y

datos en casi todos los

dispositivos con MDM y MAM

Encriptación, identidad y

autorización para asegurar

archivos corporativos y correo

electrónico en teléfonos, tabletas

y PCs

Identifique actividades

sospechosas y amenazas

avanzadas casi en tiempo real,

con una generación de informes

simples y listos para actuar

Windows Provable PC

Health (PPCH)

SharePointOnline

ExchangeOnline

Usuario

Microsoft Intune

SharePointOnline

ExchangeOnline

Usuario

Microsoft Intune

Identidad y accesoAdministración moderna de identidades

Extensión entre la nube y en premisa

Espectro amplio de servicios

• Federación

• Administración de identidad

• Registro de dispositivos

• Aprovisionamiento de usuarios

• Control de acceso a aplicaciones

• Protección de datos

Combinanción de:

• Windows Server Active Directory

• Microsoft Identity Manager

• Microsoft Azure Active Directory

Apps in Azure

Third-party

apps and

clouds

Microsoft

Cloud

Microsoft

Identity Manager Apps on premises

AAD App Proxy

Azure AD

Connect

Protegiendo apps y recursos corporativos

Aplicaciones en sitio

Aplicaciones

• Sensibilidad

del negocio

Otros

• Dentro de la red

• Fuera de la red

• Perfil de riesgo

Dispositivos

• Know to organization

• MDM Managed (Intune)

• Cumplimiento directivas

• No perdida/robo

Atributos

• Identidad de usuario

• Membresia de grupos

• Fuerza de la autenticación

Control de Acceso

Condicional

Autenticación multi-factor

PermiteMetodo adicional confiable de autenticación y mas seguro

Llamada, aplicación o mensaje de texto

PrevieneAcceso no autorizado a aplicaciones en sitio y en la nube con autenticación requerida

OfreceFlexbilidad para el usuario, dispositivo, aplicación

para reducir riesgos de cumplimiento

Maximice la productividad móvil y proteja los recursos corporativos

con las aplicaciones móviles de Office, incluido el soporte de

múltiples identidades

Extienda estas capacidades a sus aplicaciones existentes de líneas

de negocios usando Intune App Wrapping Tool

Permita la visualización segura de contenido usando las

aplicaciones Managed Browser, PDF Viewer, AV Player e Image

Viewer

Aplicaciones administradas

Aplicaciones personalesAplicaciones personales

Aplicaciones administradas

ITUsuario

Datos corporativos

Datospersonales

Política de múltiples identidades

Aplicaciones personales

Aplicaciones administradas

Maximice la productividad al tiempo que evita la pérdida de

datos corporativos al restringir acciones, tales como copiar,

cortar, pegar y guardar como entre las aplicaciones

administradas y no administradas por Intune

Usuario

Es integral - Entre múltiples plataformas

• iOS, Android, Windows

• Miles de aplicaciones SaaS

• Aplicaciones LOB,

aplicaciones remotas

Identidad

Aplicación

Dispositivo

Datos

Cifrar archivos y datos

Simplemente funcionaPreservar las inversiones existentes

Identidad integrada y seguraAcceso desde muchos dispositivos

Soporta iOS, Android, Windows

y miles de aplicacionesEs integral

Protege mejor a Office Administrar y asegurar la productividad

Solución Enterprise Mobility de Microsoft

Necesidad del cliente: Solución de Microsoft:

Administración de dispositivos móviles y aplicaciones

Acceso y protección de información

Enterprise Mobility Suite

Protección de RMS vía RMS para

O365

• Protección de contenido almacenado

en Office (on-prem o O365)

• Acceso a RMS SDK

• Traiga su propia Llave

RMS para O365+

• Protección para on-premises

Windows Server file shares

• Notificaciones por correo electrónico

cuando se comparten documentos

• Notificaciones por correo electrónico

cuando se reenvían documentos

compartidos

Administración Básica de

Dispositivos Móviles vía MDM para

O365

• Administración de configuraciones

de dispositivos

• Limpieza selectiva

• Desarrollado en la consola de

administración de O365

MDM para O365+ • Administración de PCs

• Administración de aplicaciones móviles

(impide cortar/copiar/pegar/guardar

como de aplicaciones corporativas a

aplicaciones personales)

• Visualizadores de contenido seguro

• Aprovisionamiento de certificados

• Integración del centro de sistemas

Administración Básica de

Identidades vía Azure AD para

O365:

• Inicio de sesión único para O365

• Autenticación de múltiples factores

(MFA) básica para O365

Azure AD para O365+• Inicio de sesión única para todas las

aplicaciones en la nube

• MFA de avanzada para todas las cargas

de trabajo

• Administración de grupos de auto

gestión y reestablecimiento de contraseña

con write back en el directorio premium

• Informes de seguridad de avanzada

• MIM (Servidor + CAL)

Disponible en general, en diciembre de 2014

Administración de identidades híbridas

Proteja el acceso

a aplicaciones

Ayude a asegurar los datos en todos lados

Administración de dispositivos y

aplicaciones flexible

EMS para clientes Windows 10

Soluciones de movilidad de nivel corporativo para impulsar

los resultados de negocios

OFFICE 365ENTERPRISE

MOBILITY SUITEWINDOWS+ +

Analisis avanzado de amenazas

Adaptarse más rápido que tus

enemigos

Reducir fatigas o falsos positivos

Centrarse en lo importante usando líneas de tiempo de ataque simple

Detectar amenazas con

análisis de comportamiento

Microsoft Advanced Threat Analytics

Comportamientos anormales Ingresos anomalos

Ejecuciones remotas

Actividades sospechosas

Riesgos y problemas de seguridad

Confianzas rotas

Protocolos débiles

Vulnerabilidades en protocolos conocidos

Ataques maliciosos

Pass-the-Ticket (PtT)

Pass-the-Hash (PtH)

Overpass-the-Hash

Forged PAC (MS14-068)

Tiquetes dorados

Llaves esqueleto

Reconocimiento

Fuerza bruta

Amenzas desconocidas

Compartir contraseñas

Movimientos laterals

demoshow

Preguntas?

Mayra Badillo Villamizar

mayra@mabvill.com

Freelance | Colombia

Daniel Vargas

daniel.vargas@cloudfirstcamp.com

Freelance | Colombia

© 2014 Microsoft Corporation. Todos los derechos reservados. Microsoft, Windows y otros nombres de productos son o pueden ser marcas registradas y/o marcas en EE.UU. y/u otros países.

La información de este documento es solo para fines informativos y representa la visión actual de Microsoft Corporation a la fecha de esta presentación. Ya que Microsoft debe responder a las condiciones cambiantes del mercado, no

debe ser interpretado como un compromiso de parte de Microsoft, ni Microsoft puede garantizar la precisión de ninguna información provista después de la fecha de esta presentación. MICROSOFT NO FORMULA GARANTÍAS

EXPLÍCITAS, IMPLÍCITAS NI CONFORME A LA LEY RESPECTO DE LA INFORMACIÓN EN ESTE DOCUMENTO