Azure Information Protection
!
Customized by markwil@microsoft.com
Customized by markwil@microsoft.com IDENTITY - DRIVEN SECURITY Enterprise Mobility +Security Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Microsoft Intune Azure Active Directory Premium Manage identity with hybrid integration to protect application access from identity attacks Protect your data, everywhere Azure Information Protection Protect your users, devices, and apps Detect threats early with visibility and threat analytics Microsoft Advanced Threat Analytics
EMS E5 EMS E3 Enterprise Mobility & Security capabilities Identity and access management Identity Driven Security Managed Mobile Productivity Information Protection Azure Active Directory Premium P1 Microsoft Advanced Threat Analytics Microsoft Intune Azure Information Protection Premium P1 Single sign-on to cloud and onpremises applications. Basic conditional access security Identify suspicious activities & advanced attacks on premises. Mobile device and app management to protect corporate apps and data on any device. Encryption for all files and storage locations. Cloud based file tracking Existing Azure RMS capabilities Azure Active Directory Premium P2 Microsoft Cloud App Security Azure Information Protection Premium P2 Advanced risk based identity protection with alerts, analysis, & remediation. Bring enterprise-grade visibility, control, and protection to your cloud applications. Intelligent classification, & encryption for files shared inside & outside your organization Secure Islands acquisition
Recap Azure RMS und Azure Key Vault Vortrag von der Technical Summit 2016: https://channel9.msdn.com/events/microsoft-techncial-summit/technical- Summit-2015-The-Next-Level/Bring-your-own-key-fuer-Azure-RMS-und-Azure- Key-Vault
Recap Azure RMS und Azure Key Vault Azure RMS Schutz ist an die Datei gebunden, nicht an den Speicherort oder das Medium. Verbindliche und persistente Regeln für den Zugriff Schutz am Speicherort, im Transport und während der Nutzung RMS entspricht einem Non-Discretionary Access Control (Access Management Terminologie)
Update Azure RMS und Azure Key Vault Azure RMS - BYOK Bring Your Own Key (BYOK) verwendet nun Azure Key Vault. Azure Key Vault ist nicht Bestandteil der Azure Information Protection Lizenz Azure Key Vault Premium für geschützte HSM-Schlüssel ( 0,8433 pro Schlüssel und Monat + 0,0253/10.000 Vorgänge)
Update Azure RMS und Azure Key Vault Azure RMS BYOK Segregation of Duties mit Azure Key Vault Integration in Azure RBAC
Update Azure RMS und Azure Key Vault Azure Key Vault Integration in Azure RBAC (Beispiel)
Update Azure RMS und Azure Key Vault Azure Key Vault AAD Gruppen für Segregation of Duties
Update Azure RMS und Azure Key Vault Azure Key Vault AAD Gruppen für Segregation of Duties
Update Azure RMS und Azure Key Vault Azure Key Vault AAD Gruppen für Segregation of Duties
Standard Topologie Schutz von Daten für eine hybride Infrastruktur Authentication & collaboration BYO Key Einfache Integration Bring Your Own Key Option RMS connector AAD Connect Authorization requests go to a federation service ADFS
Regulierte Topologie Schutz von Daten für eine hybride Infrastruktur Authentication & collaboration BYO Key Einfache Integration Bring Your Own Key Option RMS connector AAD Connect Authorization requests go to a federation service ADFS Hold Your Own Key (Azure Information Protection P2) No DMZ Exposure
Assume Breach Pragmatische Denkweise für eine moderne IT im Kontext Mobility und Cloud Risikobasierter Ansatz Assume Breach bedeutet nicht Assume Failure!
Assume Breach Prävention Firewalls, Netzwerk Segmentierung, IDP, Funktionstrennung etc. Mitigation / Risikominderung Risiko Management, Systems Hardening, Patch Management, Systemund Daten Klassifizierung, Verschlüsselung etc. Monitoring/Detection Event Correlation, SIEM, Anomaly Detection etc. Recovery/Remediation BCP/DRP, Contingency Planning, Backup & Restore etc. Continuous improvement
Information Protection Hybride Daten Probleme beim Schutz Externe Zusammenarbeit Verwaltete Identitäten und verwaltete Geräte Verwaltete Mobile Systeme Daten innerhalb des Perimeters On-Premises
CLASSIFICATION LABELING ENCRYPTION ACCESS CONTROL POLICY ENFORCEMENT DOCUMENT TRACKING DOCUMENT REVOCATION Klassifizierung & Labeling Schutz von Daten Monitoring & Reaktion
Azure Information Voller Daten- Protection LABELING CLASSIFICATION ENCRYPTION ACCESS CONTROL Lifecycle POLICY ENFORCEMENT DOCUMENT TRACKING DOCUMENT REVOCATION Klassifizierung & Labeling Schutz von Daten Monitoring & Reaktion
Due Diligence Documentation Due Diligence Category Documentation Task Owner Status Business plan Corporate organization Business Plan, Corporate Structure, Financing Current five-year business plan Prior business plan Articles of incorporation Bylaws Recent changes in corporate structure Parent, subsidiaries, and affiliates Shareholders agreements Minutes from board meetings
Policy Einstellungen
Label Einstellungen
Label Einstellungen Protection Konfigurierte Azure RMS Templates Remove Protection Beibehaltung der Klassifizierung auch wenn der Schutz nicht verwendet werden kann. Do Not Forward (nur für E-Mail) AD RMS Templates (AzIP P2 - HYOK) Azure Information Protection hat keine Verbindung zum AD RMS
Label Einstellungen
Label Einstellungen Bedingungen für automatische Regeln können verbunden werden AzIP P2 Funktionalität
Policy- und Label Einstellungen werden bei Programmstart automatisch synchronisiert
Policy- und Label Einstellungen können optional manuell exportiert werden Verwendung bei Offline-Clients (z.b. rote Netze etc.) Testen von Policies vor Deployment Archivierung von Policies Überprüfung von Policies...
More information Enterprise Mobility http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/default.aspx AzureRMS http://aka.ms/rmshome and http://aka.ms/ipdeck Microsoft Intune http://www.microsoft.com/de-de/server-cloud/products/windows-intune/default.aspx Cloud App Security https://www.microsoft.com/en-us/cloud-platform/cloud-app-security Advanced Threat Analytics http://www.microsoft.com/ata Forefront Identity Manager / Microsoft Identity Manager http://technet.microsoft.com/en-us/library/jj133852(v=ws.10).aspx Standard-Konnektoren von FIM finden Sie unter http://technet.microsoft.com/en-us/library/ff608275%28ws.10%29.aspx
Videos http://aka.ms/rmsvideo http://aka.ms/ipvideo