cloudfirst roadshow 2016: enterprise mobility - memorias
TRANSCRIPT
Con el apoyo de
Universidad EANFacultad de Ingeniería
MEMORIAS DEL EVENTO
CloudFirst RoadShow: Enterprise Mobility
Sta r tJ u s t in
Azure Active Directory PremiumMicrosoft Intune
DANIEL VARGASMicrosoft MVP, MCT
Presidente CloudFirst Campus
MAYRA BADILLOCloud Productivity ArchitectMicrosoft SWAT Senior
Conferencistas
Azure Right ManagementAdvanced Threat Analytics
Universidad EAN – Aula Magistral, 09 de Marzo de 2016
Microsoft MVP, MCT Regional Lead
Presidente de CloudFirst Campus
linkedin.com/DanielVargasIT
DanielVargasIT.com
@DanielVargasIT
Primero la movilidad | Primero la nube
61% de los trabajadores
combinan las tareas
personales y laborales en sus
dispositivos*
* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” 21 de febrero de 2013** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report*** Informe de investigación de filtración de datos de Verizon 2013
>80% de los empleados
admite usar aplicaciones de
software como servicio (SaaS)
no aprobadas en sus
trabajos**
>75% de los intrusos en la
red explotaron credenciales
débiles o robadas ***
Multiples dispositivos
El uso de apps personales
y corporativas
Información en varios lugares
El cibercrimen esuna preocupación
Protección de datos
puede afectar al trabajo
Las reglas de cumplimientoson complejas y evolucionan
Desafios del mundo de hoy
La experiencia del usuario final
Protegiendo sus activos corporativos
¿Cómo empoderar a los usuarios y permitir la colaboración protegiendo los activos corporativos?
Contratista
Clientes
Socios
SaaS
Azure
Office 365
Acceso simpley protegido
Cloud Storage
Evitar fugas y permitirla colaboración
Detengaamenazas externas
Cumplimientopermanente
Cloud Storage
Empodere a sus usuarios
Colaboraciónactiva
¿Qué está impulsando el cambio?
IT
Empleados ClientesSocios
Dispostivos AppsUsuarios Información
Las identidades ahora son hibridas
Inicio unicode sesión
Auto-servicio
Conexiónsimple
•••••••••••
Nombre Usuario
Nube
SaaSAzure
Otros directorios
Windows ServerActive Directory
On-premises Microsoft Azure Active Directory
Office 365Nube
Publica
La realidad de identidad actual …
Microsoft IntuneMicrosoft Azure Active Directory Premium
Microsoft Azure RightsManagement Premium
Administración de dispositivos móviles
y aplicaciones
Administración de identidad y acceso
Protección de la información
Análisis de amenazas basado en el
comportamiento
Análisis deAmenazas Avanzadas
Administre fácilmente las
identidades en todas las
aplicaciones en el sitio y en la
nube. Inicio de sesión único y
auto gestión para cualquier
aplicación
Administre y proteja
aplicaciones corporativas y
datos en casi todos los
dispositivos con MDM y MAM
Encriptación, identidad y
autorización para asegurar
archivos corporativos y correo
electrónico en teléfonos, tabletas
y PCs
Identifique actividades
sospechosas y amenazas
avanzadas casi en tiempo real,
con una generación de informes
simples y listos para actuar
Windows Provable PC
Health (PPCH)
SharePointOnline
ExchangeOnline
Usuario
Microsoft Intune
SharePointOnline
ExchangeOnline
Usuario
Microsoft Intune
Identidad y accesoAdministración moderna de identidades
Extensión entre la nube y en premisa
Espectro amplio de servicios
• Federación
• Administración de identidad
• Registro de dispositivos
• Aprovisionamiento de usuarios
• Control de acceso a aplicaciones
• Protección de datos
Combinanción de:
• Windows Server Active Directory
• Microsoft Identity Manager
• Microsoft Azure Active Directory
Apps in Azure
Third-party
apps and
clouds
Microsoft
Cloud
Microsoft
Identity Manager Apps on premises
AAD App Proxy
Azure AD
Connect
Protegiendo apps y recursos corporativos
Aplicaciones en sitio
Aplicaciones
• Sensibilidad
del negocio
Otros
• Dentro de la red
• Fuera de la red
• Perfil de riesgo
Dispositivos
• Know to organization
• MDM Managed (Intune)
• Cumplimiento directivas
• No perdida/robo
Atributos
• Identidad de usuario
• Membresia de grupos
• Fuerza de la autenticación
Control de Acceso
Condicional
Autenticación multi-factor
PermiteMetodo adicional confiable de autenticación y mas seguro
Llamada, aplicación o mensaje de texto
PrevieneAcceso no autorizado a aplicaciones en sitio y en la nube con autenticación requerida
OfreceFlexbilidad para el usuario, dispositivo, aplicación
para reducir riesgos de cumplimiento
Maximice la productividad móvil y proteja los recursos corporativos
con las aplicaciones móviles de Office, incluido el soporte de
múltiples identidades
Extienda estas capacidades a sus aplicaciones existentes de líneas
de negocios usando Intune App Wrapping Tool
Permita la visualización segura de contenido usando las
aplicaciones Managed Browser, PDF Viewer, AV Player e Image
Viewer
Aplicaciones administradas
Aplicaciones personalesAplicaciones personales
Aplicaciones administradas
ITUsuario
Datos corporativos
Datospersonales
Política de múltiples identidades
Aplicaciones personales
Aplicaciones administradas
Maximice la productividad al tiempo que evita la pérdida de
datos corporativos al restringir acciones, tales como copiar,
cortar, pegar y guardar como entre las aplicaciones
administradas y no administradas por Intune
Usuario
Es integral - Entre múltiples plataformas
• iOS, Android, Windows
• Miles de aplicaciones SaaS
• Aplicaciones LOB,
aplicaciones remotas
Identidad
Aplicación
Dispositivo
Datos
Cifrar archivos y datos
Simplemente funcionaPreservar las inversiones existentes
Identidad integrada y seguraAcceso desde muchos dispositivos
Soporta iOS, Android, Windows
y miles de aplicacionesEs integral
Protege mejor a Office Administrar y asegurar la productividad
Solución Enterprise Mobility de Microsoft
Necesidad del cliente: Solución de Microsoft:
Administración de dispositivos móviles y aplicaciones
Acceso y protección de información
Enterprise Mobility Suite
Protección de RMS vía RMS para
O365
• Protección de contenido almacenado
en Office (on-prem o O365)
• Acceso a RMS SDK
• Traiga su propia Llave
RMS para O365+
• Protección para on-premises
Windows Server file shares
• Notificaciones por correo electrónico
cuando se comparten documentos
• Notificaciones por correo electrónico
cuando se reenvían documentos
compartidos
Administración Básica de
Dispositivos Móviles vía MDM para
O365
• Administración de configuraciones
de dispositivos
• Limpieza selectiva
• Desarrollado en la consola de
administración de O365
MDM para O365+ • Administración de PCs
• Administración de aplicaciones móviles
(impide cortar/copiar/pegar/guardar
como de aplicaciones corporativas a
aplicaciones personales)
• Visualizadores de contenido seguro
• Aprovisionamiento de certificados
• Integración del centro de sistemas
Administración Básica de
Identidades vía Azure AD para
O365:
• Inicio de sesión único para O365
• Autenticación de múltiples factores
(MFA) básica para O365
Azure AD para O365+• Inicio de sesión única para todas las
aplicaciones en la nube
• MFA de avanzada para todas las cargas
de trabajo
• Administración de grupos de auto
gestión y reestablecimiento de contraseña
con write back en el directorio premium
• Informes de seguridad de avanzada
• MIM (Servidor + CAL)
Disponible en general, en diciembre de 2014
Administración de identidades híbridas
Proteja el acceso
a aplicaciones
Ayude a asegurar los datos en todos lados
Administración de dispositivos y
aplicaciones flexible
EMS para clientes Windows 10
Soluciones de movilidad de nivel corporativo para impulsar
los resultados de negocios
OFFICE 365ENTERPRISE
MOBILITY SUITEWINDOWS+ +
Analisis avanzado de amenazas
Adaptarse más rápido que tus
enemigos
Reducir fatigas o falsos positivos
Centrarse en lo importante usando líneas de tiempo de ataque simple
Detectar amenazas con
análisis de comportamiento
Microsoft Advanced Threat Analytics
Comportamientos anormales Ingresos anomalos
Ejecuciones remotas
Actividades sospechosas
Riesgos y problemas de seguridad
Confianzas rotas
Protocolos débiles
Vulnerabilidades en protocolos conocidos
Ataques maliciosos
Pass-the-Ticket (PtT)
Pass-the-Hash (PtH)
Overpass-the-Hash
Forged PAC (MS14-068)
Tiquetes dorados
Llaves esqueleto
Reconocimiento
Fuerza bruta
Amenzas desconocidas
Compartir contraseñas
Movimientos laterals
demoshow
Preguntas?
Mayra Badillo Villamizar
Freelance | Colombia
Daniel Vargas
Freelance | Colombia
© 2014 Microsoft Corporation. Todos los derechos reservados. Microsoft, Windows y otros nombres de productos son o pueden ser marcas registradas y/o marcas en EE.UU. y/u otros países.
La información de este documento es solo para fines informativos y representa la visión actual de Microsoft Corporation a la fecha de esta presentación. Ya que Microsoft debe responder a las condiciones cambiantes del mercado, no
debe ser interpretado como un compromiso de parte de Microsoft, ni Microsoft puede garantizar la precisión de ninguna información provista después de la fecha de esta presentación. MICROSOFT NO FORMULA GARANTÍAS
EXPLÍCITAS, IMPLÍCITAS NI CONFORME A LA LEY RESPECTO DE LA INFORMACIÓN EN ESTE DOCUMENTO