25/3/2019 publicat per: Softeng

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS

A mesura que les empreses s'esforcen per mantenir-se al dia en un món on es dóna prioritat al núvol ia la mobilitat, la seguretat i el compliment adquireixen una posició de vital importància.

Per tant, al mateix temps que el treball mòbil es converteix en una part integral del negoci, els dispositius i aplicacions dels empleats passen a estar en la primera línia de defensa enfront d'una gran quantitat d'amenaces cada vegada més avançades. De fet, aquests atacs maliciosos són un risc inassumible per a les empreses tant per qüestions de seguretat com de legalitat, ja que, a més dels greus problemes que comporta la fuga de dades confidencials, després de l'arribada de l'GDPR, les empreses s'enfronten a quantioses sancions econòmiques i a la inherent penalització per part dels seus clients i el mercat.

Per fer front a aquests desafiaments de seguretat, Microsoft ens ofereix Enterprise Mobility + Security (des d'ara EMS), una plataforma de seguretat, basada en la identitat, dissenyada per ajudar les empreses a administrar i protegir els seus dispositius, aplicacions i dades corporatives.

Concretament EMS ofereix a les empreses capacitats de seguretat a través de diferents línies de defensa (l'anomenat principi de "defensa en profunditat"), de manera que totes les línies es complementen entre si (i si per qualsevol motiu 01:00 es supera per una amenaça , la següent línia pot ser la que ens eviti el desastre).

EMS es compon de 4 àrees de protecció que t'ajudaran a seguir amb la transformació digital de la teva organització, de manera segura:

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS

Gestió d'identitat i accés

Amb la creixent popularitat d'aplicacions en el núvol, xarxes socials i portals web, que fem servir en el nostre dia a dia accedint amb diferents credencials (usuari) però sovint, reutilitzant la mateixa contrasenya (Evitant haver de recordar tantes). Aquesta manera d'actuar dels usuaris en el seu vida personal comporta un risc enorme. Per què? D'entrada, el nombre de filtracions (conegudes) de dades d'usuaris de grans xarxes socials i serveis de consumidor dels últims 12 mesos són elevadíssimes ( "Google Plus", "Facebook", "Movistar", "IESE", "Adidas" , "Job Talent", "Ticketmaster", "MyHeritage", entre molts altres), de manera que laamenaça de seguretatper a les empreses és enorme ja que els ciberdelinqüents, un cop disposen d'un usuari i contrasenya personal, esbrinen fàcilment on treballa aquesta persona i després proven amb la mateixa contrasenya per accedir a la informació sensible de les empreses on treballen, encertant en molts casos. Paral·lelament, els ciberdelinqüents també fan servir les campanyes massives d'enviament de correus falsos sol·licitant als nostres usuaris (al seu email corporatiu o personal), entrar a qualsevol lloc per poder robar-los una contrasenya. I cada vegada ho fan millor.

Per evitar el risc que tot això comporta, cal protegir la identitat dels nostres usuaris corporatius i per a això EMS inclou Azure Active Directory Premium (AAD Premium), que ajuda a garantir l'accés a les aplicacions i dades només a les persones que realment són qui diuen ser.

A més, ens ofereix la capacitat d'aplicar restriccions més intel·ligents mitjançant tres característiques clau:

"Accés condicional": Abans, les empreses només podien demanar coses de l'estil: "Que els usuaris només puguin accedir des de dins de l'empresa!", Però ara ... ens poden demanar: "Què els usuaris puguin accedir des de fora de la empresa, però establint condicions segons necessitat "(només des de dispositius corporatius o personals autoritzats, només des ubicacions conegudes, obligant a utilitzar multi-factor i / o impedint extreure informació, entre altres requisits). Fent un símil, pots pensar en l'accés condicional de Azure AD com el porter de seguretat d'un edifici, ja que dóna la benvinguda als bons veïns mentre desafia a altres a confirmar la seva identitat i negar l'entrada als completament desconeguts, o .. . potser els deixi passar, avisant-nos que puja i acompanyant.

"Protecció d'identitat": Els criminals intenten gairebé 100 milions d'inici de sessió fraudulents al dia i hauríem de saber si algun ens impacta. Per a això, els informes de "Protecció d'identitat", ens ofereixen intel·ligència per detectar i informar IT d'inicis de sessió sospitosos com ara els que implicarien la realització d'un viatge a un lloc estrany fins a la data o impossible pel temps entre un inici de sessió i un altre (detectant la intrusió per la probabilitat que puguin ser en realitat persones diferents) o localitzant contrasenyes d'usuaris en venda per internet. A més, al costat del "Accés condicional", ens ofereix la potència per permetre als usuaris que es connectin sempre que no hi hagi risc en la sessió (per exemple, si ho fessin des d'un equip amb virus o malware) o només deixant-los connectar si es canvien la contrasenya quan el sistema sàpiga que se l'han robat. Fent un símil, aquesta prestació seria com un guaita que observa i proporciona informació rellevant sobre el que està succeint en l'entorn, perquè es pugui actuar en conseqüència.

"Gestió d'identitats privilegiades": Que un compte quedi compromesa és sempre una possibilitat i la millor manera de reduir el risc és assumir que hi ha hagut una bretxa o que n'hi haurà. Però, si un compte compromesa d'un usuari és un problema, si aquesta té privilegis administratius la situació passa a ser catastròfica, per la qual cosa és crític minimitzar la possibilitat que un compte compromesa acabi tenint permisos administratius sense control. Aquesta eina precisament ens ofereix assegurar que tenim el mínim nombre d'usuaris administradors, podent oferir puntualment permisos administratius, en el moment que es requereix, només temporalment i fins i tot automàticament (sota certes circumstàncies). Fent un símil, seria com quan es lliura una targeta intel·ligent per entrar a l'Spa de l'hotel, però un cop finalitzada la nostra estada, la targeta deixa de funcionar.

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS Resum de característiques:

  • Autenticació en dos passos.
  • Accés condicional: Control en temps real, basat en riscos
  • Validació sense contrasenya (usant el mòbil).
  • Protecció d'identitat (alertes de comportaments anòmals, credencials compromeses i vulnerabilitats).
  • Inici de sessió únic per a totes les aplicacions (fins i tot aps no Microsoft).
  • Gestió d'identitats privilegiades (Habilitar permisos temporals d'administrador sota demanda per a tasques concretes).
 

Si ho desitja, consulta tots els detalls de Azure Active Directory Premium

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS

Protecció de la informació

Encara que siguem capaços d'assegurar que la persona que accedeix a les nostres dades és qui diu ser ia més que ho fa des d'un dispositiu segur, el risc continua doncs l'usuari pot compartir un document amb algú extern que pugui no estar tan ben protegit (o potencialment pugui fer un ús inadequat de la informació facilitada).

Per a això EMS inclou Azure Information Protection, un servei en el núvol de Microsoft que permet a les empreses protegir les seves dades confidencials mitjançant encriptació (estiguin en local o en el núvol), assegurant que, tot i que el document surti de l'organització cap a un entorn no segur, només els usuaris autoritzats podran accedir-hi. A més, podrem delimitar les accions que podran dur a terme les persones autoritzades i continuar tenint el document (i les seves còpies), sempre sota el nostre control, allà on sigui, encara que físicament no tinguem accés a aquest.

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS Resum de característiques:

  • Protecció de les dades mitjançant xifrat, autenticació i drets d'ús.
  • Classificació intel·ligent i etiquetatge automatitzat de les dades.
  • Visualitzar des d'on s'estan obrint els documents i per qui (sigui on sigui el document).
  • Ajuda al compliment del GDPR facilitant la detecció i protecció de les dades personals.
  • Revocar l'accés a totes les còpies d'un document (fins i tot si físicament estan fora de l'organització).
 
Seguint les analogies, pot pensar en Azure Information Protection com el sistema que assegura que el nostre maletí, que conté documentació altament sensible, es converteixi en pols en cas que caigui en mans equivocades.
 

Consulta tots els detalls de Azure Information Protection

 

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS

seguretat intel·ligent

EMS ofereix visibilitat de tot el que succeeix amb les nostres dades en el núvol (estiguin on estiguin), detecció d'amenaces i prevenció d'atacs a través de les solucions: Microsoft Cloud App Security, Advanced Threat Analytics (ATA) i Azure Advanced Threat Protection ( Azure ATP).

Microsoft Cloud App Security (MCAS)

Què passa si un empleat, correctament identificat i autenticat, fa alguna cosa incorrecte amb les teves dades? És més .. Què passaria si aquest empleat ja no és lleial o actua sota coacció? o .. Què passa si el seu equip no estigués correctament protegit i un malware estigués llegint dades en el seu nom? Aquí és on intervindria Cloud App Security.

concretament, Cloud App Security proporciona als departaments IT visibilitat i control sobre les aplicacions en el núvol que fan servir els usuaris de la teva organització (les permeses i .. les no permeses). D'aquesta manera, d'una banda, podràs restringir l'accés a les quals no autoritzis i d'altra podràs observar l'activitat que realitzen els usuaris amb les dades de les aplicacions permeses, identificant activitats sospitoses i possibles amenaces abans que es converteixin en realitat.Per exemple, Microsoft Cloud App Security podrà indicar-te que hi ha un determinat usuari que la descàrrega gran quantitat d'informació fora de l'empresa (fins i tot, si la situació és massa anòmala, podrà tancar-li la sessió), o podràs limitar que no sigui possible accedir a segons que aplicacions des de fora de la teva organització o des d'equips desconeguts.

MCAS, a part de l'Office 365 i Azure, proporciona visibilitat d'activitat per a aplicacions cloud populars com Dropbox, G Suite, AWS, Salesforce i moltes més.

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS Microsoft Cloud App Security inclou:

  • Detecció d'aplicacions en el núvol per a control del ShadowIT
  • Protecció de la informació mitjançant polítiques de prevenció de pèrdua de dades (DLP)
  • Visibilitat de l'activitat dels usuaris en les aplicacions en el núvol.
  • Avaluació de riscos d'aplicacions.

 

Microsoft Cloud App Security és, seguint els símils, com el guardaspaldas que acompanya sempre a una persona perquè no faci ni pateixi cap dany.

Consulta aquí tots els detalls de Microsoft Cloud App Security

Advanced Threat Analytics i Azure advanced Threat Protection

Totes les línies de defensa descrites en aquest article proporcionen una protecció molt efectiva per la teva organització. No obstant això, el comportament dels usuaris (per exemple caure en un atac de phishing o reutilitzar contrasenyes en llocs web insegurs), les possibles vulnerabilitats en VPN 's i infraestructura de servidors (especialment els controladors de domini - amb el seu directori actiu local) i altres atacs creatius per part dels ciberdelinqüents, proporcionen vies alternatives perquè puguin entrar fins a la "cuina".

Els atacants, en aquests casos, es mouen ràpid .. i un cop obtenen les credencials de qualsevol usuari, (sovint a través de VPN 's vulnerables o sense autenticació protegida mitjançant multi-factor), assoleixen assignar privilegis d'administrador (amb l'ajuda de arxius de log, dades residents en memòria, arxius no encriptades i altres mecanismes), i ... ja els tenim dins, sense poder fer res (i per un temps superior a 140 dies, de mitjana, fins a ser descoberts). És més, pel fet que moltes empreses encara tenen infraestructura local, desafortunadament, quan es tracta d'atacs on-premissa, "les barreres de xarxa / tallafocs" que tenen les empreses per mantenir-se teòricament fora de perill, impedeixen en realitat i per motius tècnics, que productes cloud intel·ligents (com AAD Identity Protection, Accés Condicional de Azure AD i Cloud App Security) puguin usar-se per ajudar a mantenir assegurances les dades allotjats físicament en la seva organització.

El teu infraestructura on-premissa representa el major risc, de manera que tenir una resposta ràpida per a aquestes intrusions és la millor estratègia. Afortunadament, Advanced Threat Analytics (ATA) i la versió en el núvol, Azure Advanced Threat Protection (Azure ATP), permeten ajudar les empreses a detectar ràpidament un intent de penetració en una infraestructura on-premissa analitzant atacs avançats, principalment en els nostres controladors de domini.   La diferència entre els dos productes és que ATA (inclòs en EMS E3) necessita instal·lar-se en infraestructura local requerint servidor i emmagatzematge rellevant per moltes dades, mentre que Azure ATP (inclòs en EMS E5), emmagatzema les dades i opera totalment des del núvol, sense necessitat d'infraestructura local.

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS ATA i Azure ATP ofereixen entre altres característiques:

  • Detecció d'activitat sospitosa d'usuaris i dispositius, basat en històric de l'empresa, aprenentatge automàtic i intel·ligència d'amenaces.
  • Monitorització dels múltiples punts d'entrada de l'empresa a través de la integració amb Microsoft Defensar ATP (només Azure ATP).
  • Detecció de rutes de desplaçament lateral a comptes amb permisos d'administrador.
  • Futura integració amb AAD (només Azure ATP)
  • Alertes amb informació clara i en temps real dels atacs a l'empresa per respondre amb rapidesa.

 

Al final, ATA / Azure ATP és com el vigilant amagat a casa nostra, capaç d'alertar-ràpidament si un atacant ha trencat alguna barrera de seguretat.

Si vols conèixer-lo més, pots consultar aquí els detalls de Azure Advanced Threat Protection

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS

Protecció en mobilitat

Encara que estiguem segurs que una identitat no ha estat compromesa i que la persona que accedeix a les nostres dades sigui qui diu ser, hi ha sempre la possibilitat que un usuari es descarregui informació en un dispositiu insegur (sense xifrar i / o sense pin) o pitjor encara, ja compromès.

Per exemple, si un usuari s'està sincronitzant el correu en el seu telèfon personal i aquest no té pin, qualsevol que agafi aquesta telèfon tindrà accés total a la bústia de correu de l'empresa. O, si l'usuari es descarregui un document amb contingut molt sensible (contractes, excel de nòmines, ..) en el seu dispositiu personal i el portàtil (o telèfon), es perd o es roba, aquests documents cauran en mans equivocades. És més, actualment molts dispositius es fan servir com a factor de validació de seguretat així que, tenir-los sense protecció i amb malware que és capaç d'interceptar les credencials de l'usuari cada vegada que es connecta a algun servei, és una gran amenaça.

Per tots aquests motius, com un dels punts d'accés als recursos corporatius és a través de dispositius tant de l'empresa com dels treballadors (mòbils, tauletes o portàtils), la gestió d'aquests dispositius per garantir el compliment de certs paràmetres ( com que tinguin pin, estiguin encriptades o no tinguin virus ni malware), mantenir el control en cas de pèrdua o robatori al costat de la capacitat de decidir les aplicacions que poden usar-se des dels mateixos (i com i des d'on), és una part essencial de l'estratègia de seguretat de l'empresa per evitar fugues d'informació. Tot això és el que ens ofereix EMS dins de Microsoft Intune.

Prepara a tu empresa para hacer frente a los desafíos de seguridad con EMS Microsoft Intune inclou entre altres característiques:

  • Administració de quines aplicacions i com poden usar-se en els dispositius mòbils.
  • Aïllament de les dades corporatives i les dades personals dins de la mateixa aplicació (Tant en la mateixa aplicació com en altres aplicacions que no siguin d'empresa)
  • Esborrat selectiu de dades corporatives en dispositius mòbils perduts o robats.
  • Gestió de dispositius mòbils (iOS, Android, Mac OS i W10).

 

Mitjançant una altra analogia, pot pensar que Intune garanteix la integritat del nostre maletí i el seu pany, el que ajuda a protegir la seguretat del que hi ha dins.

Consulta aquí més detalls de Microsoft Intune

Com es llicencia EMS?

Aquest producte té dues versions:

  • EMS E3: Inclou Azure Active Directory Premium P1, Intune, Azure Information Protection P1, Advanced Threat Analytics i drets per a Windows Server CAL.
  • EMS E5: Inclou Azure Active Directory Premium P2, Intune, Azure Information Protection P2, Microsoft Cloud App Security, Azure Advanced Threat Protection i drets per a Windows Server CAL.

Així mateix, EMS va inclòs en les següents suites:

  • MICROSOFT 365 E3: Inclou EMS E3, Office 365 E3 i Windows 10 E3.
  • MICROSOFT 365 E5: Inclou EMS E5, Office 365 E5 i Windows 10 E5.

conclusions

La crua veritat és que la velocitat i la sofisticació dels atacs està augmentant i juntament amb els riscos derivats d'errors humans (en contrasenyes o compartint informació), facilita l'enemic múltiples formes d'accedir a les nostres dades. Sí, l'enemic està allà fora o .. potser ja dins, així que, la nostra recomanació és seguir una estratègia que suposi que tenim una bretxa i pensar que cap defensa serà suficient.

Vols saber més sobre Enterprise Mobility + Security? Contacta amb nosaltres!

Sí, vull saber més!

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc