Azure Information Protection
!
Customized by
[email protected]
IDENTITY - DRIVEN SECURITY
Enterprise Mobility +Security Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Microsoft Intune Azure Active Directory Premium
Manage identity with hybrid integration to protect application access from identity attacks
Customized by
[email protected]
Protect your data, everywhere
Detect threats early with visibility and threat analytics
Microsoft Advanced Threat Analytics
Azure Information Protection
Protect your users, devices, and apps
EMS E5
EMS E3
Enterprise Mobility & Security capabilities Identity and access management
Identity Driven Security
Managed Mobile Productivity
Information Protection
Azure Active Directory Premium P1
Microsoft Advanced Threat Analytics
Microsoft Intune
Azure Information Protection Premium P1
Mobile device and app management to protect corporate apps and data on any device.
Encryption for all files and storage locations. Cloud based file tracking
Single sign-on to cloud and onpremises applications. Basic conditional access security
Identify suspicious activities & advanced attacks on premises.
Existing Azure RMS capabilities
Azure Active Directory Premium P2 Advanced risk based identity protection with alerts, analysis, & remediation.
Microsoft Cloud App Security Bring enterprise-grade visibility, control, and protection to your cloud applications.
Azure Information Protection Premium P2 Intelligent classification, & encryption for files shared inside & outside your organization Secure Islands acquisition
Recap Azure RMS und Azure Key Vault Vortrag von der Technical Summit 2016: https://channel9.msdn.com/events/microsoft-techncial-summit/TechnicalSummit-2015-The-Next-Level/Bring-your-own-key-fuer-Azure-RMS-und-AzureKey-Vault
Recap Azure RMS und Azure Key Vault Azure RMS Schutz ist an die Datei gebunden, nicht an den Speicherort oder das Medium. Verbindliche und persistente Regeln für den Zugriff Schutz am Speicherort, im Transport und während der Nutzung RMS entspricht einem Non-Discretionary Access Control (Access Management Terminologie)
Update Azure RMS und Azure Key Vault Azure RMS - BYOK Bring Your Own Key (BYOK) verwendet nun Azure Key Vault. Azure Key Vault ist nicht Bestandteil der Azure Information Protection Lizenz • Azure Key Vault Premium für geschützte HSM-Schlüssel •
(€0,8433 pro Schlüssel und Monat + €0,0253/10.000 Vorgänge)
Update Azure RMS und Azure Key Vault Azure RMS – BYOK Segregation of Duties mit Azure Key Vault • Integration in Azure RBAC •
Update Azure RMS und Azure Key Vault Azure Key Vault – Integration in Azure RBAC (Beispiel)
Update Azure RMS und Azure Key Vault Azure Key Vault – AAD Gruppen für Segregation of Duties
Update Azure RMS und Azure Key Vault Azure Key Vault – AAD Gruppen für Segregation of Duties
Update Azure RMS und Azure Key Vault Azure Key Vault – AAD Gruppen für Segregation of Duties
Standard Topologie Schutz von Daten für eine hybride Infrastruktur
Authentication & collaboration
BYO Key
Einfache Integration RMS connector
Authorization requests go to a federation service
AAD Connect
Bring Your Own Key Option
ADFS
Regulierte Topologie Schutz von Daten für eine hybride Infrastruktur
Authentication & collaboration
BYO Key
Einfache Integration RMS connector
Authorization requests go to a federation service
AAD Connect
Bring Your Own Key Option
ADFS
Hold Your Own Key (Azure Information Protection P2)
No DMZ Exposure
Assume Breach Pragmatische Denkweise für eine moderne IT im Kontext Mobility und Cloud Risikobasierter Ansatz Assume Breach bedeutet nicht „Assume Failure“!
Assume Breach • Prävention •
Firewalls, Netzwerk Segmentierung, IDP, Funktionstrennung etc.
• Mitigation / Risikominderung •
Risiko Management, Systems Hardening, Patch Management, Systemund Daten Klassifizierung, Verschlüsselung etc.
• Monitoring/Detection •
Event Correlation, SIEM, Anomaly Detection etc.
• Recovery/Remediation • •
BCP/DRP, Contingency Planning, Backup & Restore etc. Continuous improvement
Information Protection Hybride Daten Probleme beim Schutz
Verwaltete Identitäten und verwaltete Geräte
Daten innerhalb des Perimeters
Externe Zusammenarbeit
Verwaltete Mobile Systeme
On-Premises
CLASSIFICATION
LABELING
ENCRYPTION
ACCESS CONTROL
POLICY ENFORCEMENT
DOCUMENT TRACKING
DOCUMENT REVOCATION
Klassifizierung Schutz von Daten Monitoring & & Labeling Reaktion
Azure Information Protection CLASSIFICATION
LABELING
ENCRYPTION
ACCESS CONTROL
Voller DatenLifecycle POLICY ENFORCEMENT
DOCUMENT TRACKING
DOCUMENT REVOCATION
Klassifizierung Schutz von Daten Monitoring & & Labeling Reaktion
Due Diligence Documentation Due Diligence Category
Documentation Task Business Plan, Corporate Structure, Financing
Business plan
Current five-year business plan Prior business plan
Corporate organization
Articles of incorporation Bylaws Recent changes in corporate structure Parent, subsidiaries, and affiliates Shareholders’ agreements Minutes from board meetings
Owner
Status
Policy Einstellungen
Label Einstellungen
Label Einstellungen – Protection • Konfigurierte Azure RMS Templates • „Remove Protection“ • Beibehaltung der Klassifizierung auch wenn der Schutz nicht verwendet werden kann. • Do Not Forward (nur für E-Mail) • AD RMS Templates (AzIP P2 - HYOK) • Azure Information Protection hat keine Verbindung zum AD RMS
Label Einstellungen
Label Einstellungen • Bedingungen für automatische
Regeln können verbunden werden • AzIP P2 Funktionalität
Policy- und Label Einstellungen werden bei Programmstart automatisch synchronisiert
Policy- und Label Einstellungen können optional manuell exportiert werden • • • • •
Verwendung bei Offline-Clients (z.B. rote Netze etc.) Testen von Policies vor Deployment Archivierung von Policies Überprüfung von Policies ...
More information Enterprise Mobility http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/default.aspx
AzureRMS http://aka.ms/rmshome and http://aka.ms/ipdeck
Microsoft Intune http://www.microsoft.com/de-de/server-cloud/products/windows-intune/default.aspx
Cloud App Security https://www.microsoft.com/en-us/cloud-platform/cloud-app-security
Advanced Threat Analytics http://www.microsoft.com/ata
Forefront Identity Manager / Microsoft Identity Manager http://technet.microsoft.com/en-us/library/jj133852(v=ws.10).aspx
Standard-Konnektoren von FIM finden Sie unter
http://technet.microsoft.com/en-us/library/ff608275%28WS.10%29.aspx
Videos http://aka.ms/rmsvideo http://aka.ms/ipvideo