Moderní IT - jak na Windows a zabezpečení PC
Petr Klement, divize Windows, Microsoft
Více zařízení
Vlastněno uživatelem nebo organizací
Spravováno v cloudu & SaaS aplikace
Automatické
Proaktivní
Samoobslužné
Moderní ITTradiční IT
Jedno zařízení
Vlatněno organizací
Korporátní síť & Legacy aplikace
Manuální
Reaktivní
Vysoké nároky na správu
Více zařízení
Vlastněno uživatelem nebo organizací
Spravováno v cloudu & SaaS aplikace
Automatické
Proaktivní
Samoobslužné
Moderní ITJednodušší
Bezpečnější
Nižší náklady na správu
Lepší uživatelská zkušenost
Kompletní, inteligentní a bezpečné řešení pro vaše zaměstnance
Office 365
Windows 10
Enterprise Mobility + Security
365
Požadavky na moderní pracoviště
MICROSOFT 365
Nejlepší způsob jak zajistit kompletní bezpečnost vašich zařízení
Windows 10 Commercial Storybook | Fall Creators Update
33%Snížení
bezpečnostních incidentů**
14měsícůNávratnost nasazených
Windows 10**
500M+Aktivních zařízení s
Windows 10*
2/3Dokončí migraci na Windows 10
tento rok***
49%Společností označilo
bezpečnost jako hlavní důvod k nasazení W10
85%Velkých organizací již
začalo s přechodem na Windows 10
Windows 10
* Build May 2017 and Q4 Earnings FY17**”The Total Economic Impact of Windows 10”; Forrester, December 2016*** “User Survey Analysis: Windows 10 Migration Looks Healthy;” Gartner, March 2017
Windows Defender
Antivirus
Windows + Azure
Information Protection
Windows Defender
Exploit Guard
Application Guard
for Microsoft Edge
Windows Defender
Advanced Threat Protection
Windows Defender
Advanced Threat ProtectionDetekce pokročilých útoků a speciálních průniků
Unikátní threat intelligence znalostní bázeOptika na hrozby poskytovaná díky vlastním informacím i od třetích
stran
Bohatá časová osa pro zkoumáníJednoduše pochopitelný rozsah průniku. Data napříč
koncovými zařízeními. Hluboká souborová a URL
analýza.
Zkoumá chování, detekce podporovaná cloudemKorelovaná upozornění na známé i neznámé soupeře
Real-time a historická data.
Integrováno ve Windows 10Žádný další deployment a infrastruktura.
Průběžně aktualizované, nižší náklady.
Odpověď přímo na Windows stackuBohatý SOC set nástrojů od zásahu proti konkrétní stanici tak
blacklisting napříč zařízeními i soubory
Windows Analytics
Upgrade Readiness(dříve Upgrade Analytics)
Update Compliance(v Preview)
Device Health(v Preview)
Zajištěte, že jsou aktualizace v souladu s interními politikami vaší
organizace.
Snižte náklady na základěproaktivní identifikace stavu
koncových zařízení.
.
Naplánujte si přijmutí aktualizací na základě jasné identifikace.
Proč je bezpečnost a detekce takové téma?
• Protože zabezpečení koncové stanice je často stále jen pomocí antiviru
• Protože ověření identity uživatele je často stále pouze pomocí hesla
• Protože přišly chytré telefony a data opouštějí společnost a cestují přirozeně
• Protože uživatelé si hledají cesty jak sdílet data, avšak ty jsou zcela mimo kontrolu IT
• Protože útočníci používají moderní techniky a ne ty, proti který se bráníte
• Protože nechcete zažít něco následujícího…
Zdroj: http://zpravy.idnes.cz/hackeri-ministerstvo-zahranici-lubomir-zaoralek-fb9-/domaci.aspx?c=A170131_115519_domaci_fer
Demo:
Control ExecutionBlocking fileless based attacks with Windows Defender Exploit Guard
Appendix
Reaktivní ochranaPreventivní ochrana
Detekce narušení a
ochranaOchrana zařízení Ochrana identit Ochrana
informacíObrana proti
útokům
Bezpečnostní funkce Windows 7
Windows 10 Professional – Bezpečnostní funkce
Reaktivní ochranaPreventivní ochrana
Detekce narušení a
ochranaOchrana zařízení Ochrana identit Ochrana
informacíObrana proti
útokům
Windows 10 Enterprise E3 – Bezpečnostní funkce
Reaktivní ochranaPreventivní ochrana
Detekce narušení a
ochranaOchrana zařízení Ochrana identit Ochrana
informacíObrana proti
útokům
Windows 10 Enterprise E5 – Bezpečnostní funkce
Reaktivní ochranaPreventivní ochrana
Detekce narušení a
ochranaOchrana zařízení Ochrana identit Ochrana
informacíObrana proti
útokům
Den P
C Leads
CreateLeads
QualifyLead
Bezpečný start PC
0% 10%
Opportunities
DevelopStrategy
PresentValue
Prove Value
Bezpečná práce s PC
20% 40% 60%
Agreement
NegotiateTerms
DriveConsumption
Bezpečná práce s informacemi
80% Post
Windows Defender ATP – detekce a řešení trvalých a sofistikovaných hrozeb (EDR)
Vypnuté nebo startující PC
Windows Trusted Boot
Bitlocker & MBAM
Ověření uživatele a spouštění programů
Windows Hello forBusiness & WD Credential Guard
WD System Guard& Applocker
WD Antivirus + Exploit Guard
Přístup k souborům a informacím
Windows InformationProtection
WD Application Guard
Windows Defender AV – Prevence proti malware (EPP)