ענן ו ISO איך עושים את זה נכון 15/07/2019 I יורי קיסין, CTO בחברת U-BTech Solutions
Who we Are? IT מתמחה בפתרונות ענן, אבטחת מידע ושירותי U-BTech Solutions מנוהלים לארגונים ועסקים. החברה, שקיימת משנת 2007, מספקת ללקוחותיה שירותים מקיפים ומותאמי לקוח עבור כל צרכי המידע הארגוניים, ביניהם: תשתיות מחשוב ענן והיברידיות, פתרונות אבטחת מידע, פיתוח תוכנה, גיבוי ו- DR, רישוי תוכנה, פתרונות חומרה, הטמעה והדרכה ומיקור חוץ ל- IT.
ענן ו- ISO - איך עושים את זה נכון? מה זה בכלל תקן ISO 27001 למה אנחנו צריכים את ההסמכה מה הדרישות לתקן מה השלבים להטמעה נכונה באילו כלים השתמשנו
מה זה בכלל תקן?ISO 27001 תקן אבטחת מידע ISO 27001 מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון. הוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, בסיסי הנתונים והבקרה בארגון למערכות המחשוב, מטרתו העיקרית של התקן היא לעזור לארגונים להתמודד עם איומים בכל הנוגע לניהול המידע בארגון ומזעור הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר
מה זה בכלל תקן?ISO 27001 תקן אבטחת מידע ISO 27001 מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון. בחינה וסקירה מקיפה של כל גורמי אבטחת המידע בדיקת פוטנציאל הסיכון לארגון מבדקים פנימיים וסקרי סיכונים
למה אנחנו צריכים את ההסמכה? קבלת תקן ISO 27001 הוא שלב הכרחי עבור שיתופי פעולה עם חברות וארגונים ברחבי העולם, המציבים אותו כדרישת סף לפני התקשרות עסקית בארגון נשמר מידע סודי ונדרשים לשמירת סודיות ע"י הרגולטור אנו עובדים עם לקוחות ושותפים עבורם תקן אבטחת מידע הינו דרישה רוצים להנחיל עבודה סדורה ומבוקרת הסנדלר לא יכול ללכת יחף!
מה הדרישות לתקן? תקן ISO 27001 מתווה עקרונות לניהול אבטחת המידע ומבוסס על: הגדרה מהו מידע ארגוני )ציוד, מאגרי מידע, אנשים, מסמכים וכו'...( אבטחת המידע כנגד איומים ידועים )וירוסים, דליפת מידע וכו'...( הגדרת נהלי עבודה והנחיות ביצועי סקרי סיכונים מסודרים ושיטתיים מבדק הסמכה שנתי
התייעצות עם מומחים השלבים להטמעה נכונה סקר פערים תוכניות עבודה נהלי עבודה והנחיות הטמעה והדרכות מבדק הסמכה
באילו כלים השתמשנו? Cloud only Azure Active Directory Azure AD Joined devices Multi factor authentication Conditional Access Privileged Identity Management Risky sign-ins Intune MDM Policies BitLocker management Centralized, policy-based updates management Mobile Application Management
באילו כלים השתמשנו? Office 365 ATP Prevent threats from entering Microsoft Information Protection Document classification (Internal, Internal sensitive, External, unclassified) Access permissions Tracking and revoking access Windows Defender ATP EDR Cloud app Security Shadow IT
In the past, the firewall was the security perimeter devices users data Onpremises / Private cloud apps
In a world without boundaries, data lives and travels everywhere
Azure Active Directory Android Azure Active Directory MacOS ios Windows
Azure Conditional Access Azure AD ADFS MSA Google ID Android ios MacOS Employee & Partner Users and Roles Trusted & Compliant Devices Conditions Machine learning Session Risk 3 Controls Allow/block access Limited access Microsoft Cloud App Security Windows Windows Defender ATP Real time Evaluation Engine Require MFA Geo-location Corporate Network Browser apps Physical & Virtual Location Client apps & Auth Method Policies Effective policy ****** Force password reset Block legacy authentication Client apps
Office 365 ATP Safe Links Provides time-of-click malicious URL detection URL Detonation Scan files that are linked in email via URLs to websites Safe Attachments Protect against malicious attachments
Microsoft Information Protection Data growing at exponential rate Comprehensive policies to protect and govern your most important data throughout its lifecycle Unified approach Unified approach to discover, classify & label Automatically apply policy-based actions Proactive monitoring to identify risks Broad coverage across locations Discover Sensitivity Encryption Restrict Access Watermark Header/Footer Classify Label Apply label Retention Retention Deletion Records Management Archiving Sensitive data discovery Data at risk Policy violations Monitor Policy recommendations Proactive alerts
Microsoft Cloud App Security YouTube Twitter Box Office 365 AWS Facebook Dropbox Salesforce Azure
Never ending story PROTECT DETECT SECURITY POSTURE! RESPOND