Azure Information Protection

!

Customized by [email protected]

IDENTITY - DRIVEN SECURITY

Enterprise Mobility +Security Extend enterprise-grade security to your cloud and SaaS apps Microsoft Cloud App Security Microsoft Intune Azure Active Directory Premium

Manage identity with hybrid integration to protect application access from identity attacks

Customized by [email protected]

Protect your data, everywhere

Detect threats early with visibility and threat analytics

Microsoft Advanced Threat Analytics

Azure Information Protection

Protect your users, devices, and apps

EMS E5

EMS E3

Enterprise Mobility & Security capabilities Identity and access management

Identity Driven Security

Managed Mobile Productivity

Information Protection

Azure Active Directory Premium P1

Microsoft Advanced Threat Analytics

Microsoft Intune

Azure Information Protection Premium P1

Mobile device and app management to protect corporate apps and data on any device.

Encryption for all files and storage locations. Cloud based file tracking

Single sign-on to cloud and onpremises applications. Basic conditional access security

Identify suspicious activities & advanced attacks on premises.

Existing Azure RMS capabilities

Azure Active Directory Premium P2 Advanced risk based identity protection with alerts, analysis, & remediation.

Microsoft Cloud App Security Bring enterprise-grade visibility, control, and protection to your cloud applications.

Azure Information Protection Premium P2 Intelligent classification, & encryption for files shared inside & outside your organization Secure Islands acquisition

Recap Azure RMS und Azure Key Vault Vortrag von der Technical Summit 2016: https://channel9.msdn.com/events/microsoft-techncial-summit/TechnicalSummit-2015-The-Next-Level/Bring-your-own-key-fuer-Azure-RMS-und-AzureKey-Vault

Recap Azure RMS und Azure Key Vault Azure RMS Schutz ist an die Datei gebunden, nicht an den Speicherort oder das Medium. Verbindliche und persistente Regeln für den Zugriff Schutz am Speicherort, im Transport und während der Nutzung RMS entspricht einem Non-Discretionary Access Control (Access Management Terminologie)

Update Azure RMS und Azure Key Vault Azure RMS - BYOK Bring Your Own Key (BYOK) verwendet nun Azure Key Vault. Azure Key Vault ist nicht Bestandteil der Azure Information Protection Lizenz • Azure Key Vault Premium für geschützte HSM-Schlüssel •

(€0,8433 pro Schlüssel und Monat + €0,0253/10.000 Vorgänge)

Update Azure RMS und Azure Key Vault Azure RMS – BYOK Segregation of Duties mit Azure Key Vault • Integration in Azure RBAC •

Update Azure RMS und Azure Key Vault Azure Key Vault – Integration in Azure RBAC (Beispiel)

Update Azure RMS und Azure Key Vault Azure Key Vault – AAD Gruppen für Segregation of Duties

Update Azure RMS und Azure Key Vault Azure Key Vault – AAD Gruppen für Segregation of Duties

Update Azure RMS und Azure Key Vault Azure Key Vault – AAD Gruppen für Segregation of Duties

Standard Topologie Schutz von Daten für eine hybride Infrastruktur

Authentication & collaboration

BYO Key

Einfache Integration RMS connector

Authorization requests go to a federation service

AAD Connect

Bring Your Own Key Option

ADFS

Regulierte Topologie Schutz von Daten für eine hybride Infrastruktur

Authentication & collaboration

BYO Key

Einfache Integration RMS connector

Authorization requests go to a federation service

AAD Connect

Bring Your Own Key Option

ADFS

Hold Your Own Key (Azure Information Protection P2)

No DMZ Exposure

Assume Breach Pragmatische Denkweise für eine moderne IT im Kontext Mobility und Cloud Risikobasierter Ansatz Assume Breach bedeutet nicht „Assume Failure“!

Assume Breach • Prävention •

Firewalls, Netzwerk Segmentierung, IDP, Funktionstrennung etc.

• Mitigation / Risikominderung •

Risiko Management, Systems Hardening, Patch Management, Systemund Daten Klassifizierung, Verschlüsselung etc.

• Monitoring/Detection •

Event Correlation, SIEM, Anomaly Detection etc.

• Recovery/Remediation • •

BCP/DRP, Contingency Planning, Backup & Restore etc. Continuous improvement

Information Protection Hybride Daten Probleme beim Schutz

Verwaltete Identitäten und verwaltete Geräte

Daten innerhalb des Perimeters

Externe Zusammenarbeit

Verwaltete Mobile Systeme

On-Premises

CLASSIFICATION

LABELING

ENCRYPTION

ACCESS CONTROL

POLICY ENFORCEMENT

DOCUMENT TRACKING

DOCUMENT REVOCATION

Klassifizierung Schutz von Daten Monitoring & & Labeling Reaktion

Azure Information Protection CLASSIFICATION

LABELING

ENCRYPTION

ACCESS CONTROL

Voller DatenLifecycle POLICY ENFORCEMENT

DOCUMENT TRACKING

DOCUMENT REVOCATION

Klassifizierung Schutz von Daten Monitoring & & Labeling Reaktion

Due Diligence Documentation Due Diligence Category

Documentation Task Business Plan, Corporate Structure, Financing

Business plan

Current five-year business plan Prior business plan

Corporate organization

Articles of incorporation Bylaws Recent changes in corporate structure Parent, subsidiaries, and affiliates Shareholders’ agreements Minutes from board meetings

Owner

Status

Policy Einstellungen

Label Einstellungen

Label Einstellungen – Protection • Konfigurierte Azure RMS Templates • „Remove Protection“ • Beibehaltung der Klassifizierung auch wenn der Schutz nicht verwendet werden kann. • Do Not Forward (nur für E-Mail) • AD RMS Templates (AzIP P2 - HYOK) • Azure Information Protection hat keine Verbindung zum AD RMS

Label Einstellungen

Label Einstellungen • Bedingungen für automatische

Regeln können verbunden werden • AzIP P2 Funktionalität

Policy- und Label Einstellungen werden bei Programmstart automatisch synchronisiert

Policy- und Label Einstellungen können optional manuell exportiert werden • • • • •

Verwendung bei Offline-Clients (z.B. rote Netze etc.) Testen von Policies vor Deployment Archivierung von Policies Überprüfung von Policies ...

More information Enterprise Mobility http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/default.aspx

AzureRMS http://aka.ms/rmshome and http://aka.ms/ipdeck

Microsoft Intune http://www.microsoft.com/de-de/server-cloud/products/windows-intune/default.aspx

Cloud App Security https://www.microsoft.com/en-us/cloud-platform/cloud-app-security

Advanced Threat Analytics http://www.microsoft.com/ata

Forefront Identity Manager / Microsoft Identity Manager http://technet.microsoft.com/en-us/library/jj133852(v=ws.10).aspx

Standard-Konnektoren von FIM finden Sie unter

http://technet.microsoft.com/en-us/library/ff608275%28WS.10%29.aspx

Videos http://aka.ms/rmsvideo http://aka.ms/ipvideo