cloudové inovace a bezpečnéslužby ve veřejnésprávěaudit logs ediscovery information...
TRANSCRIPT
![Page 1: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/1.jpg)
Cloudové inovace
a bezpečné služby ve
veřejné správě
Dalibor KačmářMicrosoft Česká Republika a Slovensko
LinkedIn: dalibor, Twitter: @kaciho
![Page 2: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/2.jpg)
Při
dan
á h
od
no
ta
Čas
![Page 3: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/3.jpg)
Akce
Lidé
Automatizované systémy
Aplikace
Weby
Mobilní
aplikace
Bots
Inteligence
Dashboardy &
vizualizace
Cortana
Bot
Framework
Cognitive
Services
Power BI
Správa
informací
Event Hubs
Data Catalog
Data Factory
Strojové učení a
analytika
HDInsight
(Hadoop and
Spark)
Stream Analytics
Inteligence
Data Lake
Analytics
Machine
Learning
Úložiště velkých dat
SQL Data
Warehouse
Data Lake Store
Datové
zdroje
Aplikace
Senzory
a zařízení
Data
IoT Hubs
R Server
![Page 4: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/4.jpg)
Kognitivní
služby
poskytují řešením
lidskou stránku
![Page 5: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/5.jpg)
![Page 6: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/6.jpg)
"faceRectangle": {"width": 193, "height": 193, "left": 326, "top": 204}
“scores": { "anger": 5.182241e-8,
"contempt": 0.0000242813,
"disgust": 5.621025e-7,
"fear": 0.00115027453,
"happiness": 1.06114619e-8,
"neutral": 0.003540177,
"sadness": 9.30888746e-7,
"surprise": 0.9952837}
![Page 7: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/7.jpg)
![Page 8: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/8.jpg)
Cognitive Services
Přidání “chytrosti” vašim aplikacím
https://www.microsoft.com/cognitive-services
Stabilizace obraze Rozpoznávání objektů v reálném čase
Porozumění jazyku Rozpoznávání textu
Analýza obrazuRozpoznávání obličeje
![Page 9: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/9.jpg)
![Page 10: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/10.jpg)
![Page 11: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/11.jpg)
Zabezpečení je součástí
Windows Hello
Credential Guard
Data Loss Prevention
Threat Intelligence
Audit Logs
eDiscovery
Information Protection
Transparent Data EncryptionAlways Encrypted
Threat Detection
Key Vault
Data Log
Log Analytics
Intune
Cloud App Security
Active Directory
Data Classification
Bitlocker
Azure
Security Center
![Page 12: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/12.jpg)
HIPAA /
HITECH ActFERPA
GxP
21 CFR Part 11
Singapore
MTCS
UK
G-Cloud
Australia
IRAP/CCSL
FISC Japan
New Zealand
GCIO
China
GB 18030
EU
Model Clauses
ENISA
IAF
Argentina
PDPA
Japan CS
Mark Gold
CDSAShared
Assessments
Japan My
Number Act
FACT UK GLBA
Spain
ENS
PCI DSS
Level 1MARS-E FFIEC
China
TRUCS
Canada
Privacy Laws
MPAA
Privacy
Shield
India
MeitY
Germany IT
Grundschutz
workbook
Spain
DPA
HITRUST IG Toolkit UK
China
DJCP
ITARSection 508
VPATSP 800-171 FIPS 140-2
High
JAB P-ATOCJIS
DoD DISA
SRG Level 2
DoD DISA
SRG Level 4IRS 1075
DoD DISA
SRG Level 5
Moderate
JAB P-ATO
GLO
BÁ
LN
ÍU
S G
OV
PR
ŮM
YS
LO
VÉ
REG
ION
ÁLN
Í
ISO 27001
SOC 1
Type 2ISO 27018CSA STAR
Self-AssessmentISO 27017SOC 2
Type 2SOC 3ISO 22301
CSA STAR
Certification
CSA STAR
AttestationISO 9001
Certifikace a pokladová dokumentace nyní přístupné na Microsoft Trust Center www.microsoft.com/trust
![Page 13: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/13.jpg)
Zabezpečení díky analytice dat
Ochrana pro naše zákazníky,
pro naše cloudovéslužby,
i pro ostatní spotřebitele
Koordinace proti kybernetickým hrozbám
• Digital Crimes Unit
• Microsoft Security Response Center
• Microsoft Threat Intelligence Center
• Office 365
• Microsoft Azure
• Windows & Devices Group
Microsoft Cyber Defense Operations Center
Microsoft Secure Blog: naše CDOC doporučené postupy
![Page 14: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/14.jpg)
Aplikace a data
SaaS
Malware Protection Center Cyber Hunting Teams Security Response Center
ZařízeníInfrastruktura
CERTs
Identita
INTELLIGENT SECURITY GRAPH
Cyber Defense
Operations Center
Digital Crimes Unit
Antivirus NetworkIndustry Partners
PaaS IaaS
![Page 15: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/15.jpg)
NAŠE JEDINEČNÁ INTELIGENCE
![Page 16: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/16.jpg)
…On Premisess Windows 10, Defender Advanced
Threat Protection (ATP), Advanced
Threat Analytics (ATA)
…použitím SaaS (O365)s Advanced Threat Protection (ATP), Cloud App
Security, Azure Active Directory
…v IaaS a PaaSs Azure Security Center
Detekce & Ochrana …
![Page 17: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/17.jpg)
Threat Context
feeds
Průzkum
Vyzbrojení /
nastavení
infrastruktury
Dodávka Zneužití Instalace C2Záměrná
aktivita
Mail přijat:• D. Kačmář(Sales)
Detekce:• Agenda.doc
(Win32/Boron.Dropper)
IOA Detekce• Browser spustil
podezřelý proces(Jméno: inst.dat)
IOA Detekce• HOST: MSMITH-
MAIL• GoogleUpdate.EXE• Rare Startup
Program (Rozšíření: 2 lokálně / 74 WW)
Poskytnutá
detekce
Nabídka:
ATA Detekce• HOST: MSMITH-MAIL• PTH detection by
DC-01
O365 ATP SmartScreenWindows
DefenderMicrosoft ATA
Microsoft
řešeníAzure Security
Center
Detekce
• HOST: AZSQL-01 (Azure SQL instance)
• Masivní download obsahu databáze z nezvyklého hostu
Předávání informací
![Page 18: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/18.jpg)
18
Exchange Online Advanced Threat Protection
Safe Attachments• Sandboxing příloh a test
jejich chování
• Ochrana i před 0-day útoky
Safe Links• Aktivuje URL přes dočasný proxy server
• Reputační databáze > 1 mil. URL linků
![Page 19: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/19.jpg)
Azure Security Center umožňuje předcházet, detekovat a reagovat na hrozby
Bezpečnost
cloud rychlostí
Získání znalosti a
kontrolyDetekce
kybernetických útokůIntegrace řešení
partnerů
![Page 20: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/20.jpg)
Azure Security Center
CHRÁNIT, DETEKOVAT & REAGOVAT
Porozumění bezpečnostní realityViditelnost napříč všemi Azure subskripcemi – aplikace
bezpečnostních politik a monitorování souladu
Dostupnost bezpečnosti cloud rychlostíSnadné nalezení a oprava zranitelností – náprava pomocí
zabudovaných bezpečnostních postupů a integrovaných
partnerských řešení
Brzká detekce útokůDetekuje útoky pomocí advanced security analytics a
Microsoft global threat intelligence
Rychlá reakce pro minimalizaci dopadůZískejte informace o akcích útočníka (mapováno napříč kill
chain), cíle a taktiky
![Page 21: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/21.jpg)
Ochrana hybridních řešení (cloudu)
Azure Security Center OMS Security
Bezpečnost postavená s Log analytikou
Sběr dat z libovolného zdroje (Azure nebo AWS,
Windows Server/Linux, VMware/OpenStack)
Pohled na status bezpečnosti (antimalware,
system updates)
Korelace detekovaných škodlivých aktivit a rychlé
vyhledání řešení
Integrace provozní a bezpečností správy
Detekce ohrožení pomocí pokročilé analytiky
Bezpečnost jsou součást cloudu - Azure
Sledování všech zdrojů a průběžné ověření bezpečnosti
(antimalware, system updates, šifrování, konfigurace
VPNs)
Akční bezpečnostní doporučení
Bezpečnostní politiky pro IT governance
Integrovaná správa a monitoring partnerských
bezpečnostních řešení
Detekce ohrožení pomocí pokročilé analytiky
+
![Page 22: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/22.jpg)
![Page 23: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/23.jpg)
Identifikace
scénáře podle
potřeb
Délka 1 den
Architektonický
design
Délka 1 den
Realizace PoC /
Hackathon
Délka 2-4 týdny
Implementace
plného řešení
Délka 2-4 měsíce
Délka 2-6 měsíců
![Page 24: Cloudové inovace a bezpečnéslužby ve veřejnésprávěAudit Logs eDiscovery Information Protection Transparent Data Encryption Always Encrypted Threat Detection Key Vault Data](https://reader030.vdocuments.mx/reader030/viewer/2022041102/5ee11a8fad6a402d666c1b6c/html5/thumbnails/24.jpg)
© 2017 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft
Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a
commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.