En esta charla se repasan todos los servicios de seguridad que tiene Office 365. Para cada uno de ellos se aclaran dudas de licenciamiento y ubicación del servicio. Cloud App Security, Office 365 Advanced Threat Protection, Threat Intelligence, Azure Information Protection, Data Loss Prevention, Advanced Data Governance, Mobile Device Management, etc.
3. 3
¿Quiénes somos?
Imanol Iza
Modern Workplace Lead
Necsia
https://www.linkedin.com/in/imanoliza
@ima_iza
Miguel Tabera
Business Development Manager
Necsia
https://www.linkedin.com/in/miguel-tabera
@migueltabera
www.madpoint.net
5. 5
¿Cómo se organiza la seguridad?
SharePoint Online
Admin Center
Exchange Online
Admin Center
OneDrive 4B
Admin Center
Portal de Seguridad
y cumplimiento
Exchange Online
Protection
Advanced Threat
Protection
Alertas
Búsqueda e información
Informes de seguridad
Etiquetado y retención
Prevención contra pérdida de datos
Gobierno de datos
Administración de amenazas
Enlace a…
Office Secure Score
Cloud App Security
Azure Information
Protection
Mobile Device Management
Seguridad
Informes de
auditoría
Registros
Compartir
Recuperar
biblioteca
últimos 30 días
7. 7
• Posibilidad de analizar grandes volúmenes de
información para entender comportamientos de
usuarios y detectar amenazas
• Defensa activa en lugar de pasiva
• Recopila diferentes señales y ataques en todo el
mundo y analiza en tiempo real
• Almacena todo el pasado de amenazas mundiales
• Machine learning y análisis del comportamiento para
localizar anomalías y detectar amenazas más rápido
• Microsoft Cybercrime Team
• Usa toda la información y potencia del Security Graph
• Rastrea amenazas, adversarios, sus movimientos, tácticas y
cómo evolucionan su estrategia
• Ayuda a proteger contra amenazas emergentes
• Enriquece los distintos servicios de seguridad online
• Protección activa a los clientes
• Colabora con los equipos de desarrollo de Azure y Office 365
Microsoft Intelligent Security Graph
8. 8
Detalle de los servicios
• Business Essentials, Business y
Business Premium
• Enterprise E1, E3, E5
• Portal de Seguridad y
cumplimiento
Planes de Office 365 que incluyen este
servicio
Ubicación donde acceder, configurar o
utilizar el servicio
9. 9
• Herramienta de análisis de seguridad
• Objetivo: dar mejor visibilidad de la configuración
de seguridad
• Se recopila todas las opciones de configuración que
ya se han adoptado
• Se puntúan cada una y se da una cifra total
• Se permite realizar un plan para mejorar la
seguridad
• Recomendaciones y sugerencias para tomar
medidas
• Acceso a documentación, scripts y configuración
Office Secure Score
• Business Premium
• Enterprise E1, E3, E5
• Portal independiente
• Enlazado en portal de
Seguridad y cumplimiento
10. 10
• Características incluidas en Exchange Online
• Filtrado de conexión
• Comprueba reputación del remitente
• Búsqueda de malware
• Filtrado de directivas
• Reglas de transporte personalizadas. P.ej. para notificar a un
administrador si llega correo de un remitente concreto
• Reglas de prevención pérdida de datos (Data Loss Prevention)
• Filtrado de contenido
• Correo no deseado
• Cuarentena
Exchange Online Protection
• Todos los planes de Exchange Online
• Standalone para buzones locales
• Centro de Administración
de Exchange Online
11. 11
• Protección en tiempo real para buzones
• Protección contra adjuntos no seguros
• Análisis de todo el contenido no seguro en tiempo real
• Se detonan los adjuntos en espacio aislado antes de entregar
• Adjuntos peligrosos no se entregan
• Protección contra vínculos malintencionados
• Complemento al análisis de vínculos de EOP
• Cuando un usuario abre URL, se reescribe para enviar a través
de Office 365
• Se analiza en tiempo real y se advierte
• Informes avanzados para seguimiento de vínculos
• Nuevo: Bloqueo de enlaces en Office escritorio
Office 365 Advanced Threat Protection (ATP)
• Enterprise E5
• Standalone
• Funciona internamente
• Informes en portal de Seguridad y
cumplimiento (administración de amenazas)
12. 12
• Eje central de la seguridad en Office 365
• Casi todos los servicios de seguridad se engloban aquí
• Servicios no integrados están enlazados
• Alertas y avisos de seguridad
• Clasificación y retención
• Prevención contra pérdida de datos
• Gobierno de datos
• Administración de amenazas
• Informes
• Búsqueda de contenido
El portal de Seguridad y cumplimiento
13. 13
• Alertas
• Similar a revisar logs de auditoría, pero con alerta por
email
• Acciones de usuarios (p.ej. elevación de privilegios,
mucho borrado de contenido en SharePoint,
redirección de correos, compartir con externo…)
• Amenazas de malware (p.ej. campañas recibidas,
malware detectado en OneDrive…)
• Búsqueda e investigación
• Búsqueda de contenido en Office 365 en base a reglas
• Buzones, sitios de SharePoint, librerías OneDrive,
conversaciones de Skype, Microsoft Teams, grupos
• Informes
• Informes de auditoría
• Informes de los distintos servicios de seguridad
Alertas, búsqueda e informes
• Business Essentials, Business
y Business Premium
• Enterprise E1, E3, E5
• Portal de Seguridad y
cumplimiento
14. 14
• Necesidades en las empresas
• Clasificar información para cubrir con normas de la industria
o normas internas
• Retenciones, conservación y borrado
• Etiquetado manual para usuarios
• Outlook, OneDrive, SharePoint y grupos
• Etiquetado automático
• Patrón de información confidencial (SharePoint y OneDrive)
• Palabras clave (Exchange, SharePoint, OneDrive y grupos)
• Aplicar etiqueta a biblioteca SharePoint concreta
• Clasificar contenido de SharePoint y correo como
registro
• Se pueden hacer búsquedas de contenido en base a
etiquetas en el portal
Etiquetado y retención
• Enterprise E3 (etiquetas manuales)
• Enterprise E5 (etiquetas automáticas)
• Portal de Seguridad y
cumplimiento
15. 15
• En inglés: Data Loss Prevention (DLP)
• Evitar pérdida de información sensible
• Identificar información sensible en
Exchange, SharePoint y OneDrive
• Bloquear documentos o envío de emails con
información sensible
• Proteger información sensible en Office
escritorio
• Mensajes y consejos a usuarios
• Informes
Prevención de pérdida de datos
• Enterprise E3, E5 • Portal de Seguridad y
cumplimiento
16. 16
• En inglés: Advanced Data Governance
• Las empresas pueden arriesgarse a exponer
información sensible por retener datos históricos
• Mantener los datos al alcance de la mano cuando
son necesarios y deshacerse de ellos cuando dejan
de serlo
• Detección de información avanzada en base a reglas
y patrones
• Políticas de retención avanzada
• Importar PST y SharePoint de entornos on-premise
• Buzones de archivo: dan más almacenamiento a
usuarios que se quedan sin espacio
Gobierno de datos
• Enterprise E5 • Portal de Seguridad y
cumplimiento
17. 17
• En inglés: Threat Management
• Recopila o recopilará todas las características de
protección de Exchange
• Explorador de amenazas
• Filtrado de mail
• Anti-malware
• Dkim
• Protección adjuntos y enlaces
• Cuarentena
• Acceso a administración de amenazas avanzadas
• Threat Intelligence (próxima diapositiva)
Administración de amenazas
• Business Essentials, Business
y Business Premium
• Enterprise E1, E3, E5
• Portal de Seguridad y
cumplimiento
18. 18
• En inglés: Threat Intelligence
• Informes inteligentes para comprender el perfil de
riesgo de la organización y responder a posibles
amenazas
• Uso del Microsoft Intelligent Security Graph
• Amenazas globales
• Amenazas locales e información de protección de los
distintos servicios de seguridad
• Ayuda, documentación y guía
• Informes avanzados
• Configuración de avisos
Inteligencia contra amenazas
• Enterprise E5
• Standalone
• Portal de Seguridad y
cumplimiento
20. 20
• Anteriormente conocido como Advanced Security
Management
• Proteger ataques orientados a información y a usuarios
• CASB: Cloud Access Security Broker
• Fruto de la compra de Adallom
• Visibility
• Escanea logs de firewalls, proxies y red para detectar las apps
que se están usando. Puede descubrir +13.000
• Se asigna puntuación de riesgo con +60 parámetros
• Data control
• Se puede configurar sanciones o bloqueos para cada app
• Conectores específicos operaciones avanzadas: Office 365, Box,
Dropbox, Okta, Google, Service Now, Salesforce, AWS
• Threat Protection
• Detección comportamientos anómalos y evitar amenazas
Cloud App Security
• Enterprise E5
• Standalone
• Portal independiente
• Enlazado en portal de
Seguridad y cumplimiento
21. 21
• Clasificar, etiquetar y proteger documentos y correos
• Etiquetado automático en base a reglas o manual
por los usuarios en los clientes de Office
• Posibilidad de cifrar los documentos (IRM) con Azure
Rights Management (RMS)
• Posibilidades de cifrado: bloquear usuarios de fuera
de la compañía, lectura, impresión, reenvío…
• Una etiqueta puede provocar un cifrado
• Tutorial de puesta en marcha
Azure Information Protection
• Azure Information Protection: licenciamiento específico
• Azure Rights Management: Enterprise E3 o E5
• Portal de Azure
• Aplicaciones y servicios de Office 365
22. 22
• BYOD (Bringing Your Own Device).
• Cada vez usamos más nuestros dispositivos personales en el
trabajo. IT pierde el control
• Office 365 MDM
• Acceso condicional: políticas que fuerzan determinadas
configuraciones de seguridad en los dispositivos si quieren
acceder a Office 365
• Administración de dispositivos: opciones de administración,
cumplimiento y control de acceso
• Borrado selectivo: borrado remoto de datos de Office 365 o
del dispositivo completo
• Opciones avanzadas y gestión de aplicaciones con
Microsoft Intune
Mobile Device Management
• Business Essentials, Business
y Business Premium
• Enterprise E1, E3, E5
• Portal independiente
• Enlazado en portal de
Seguridad y cumplimiento
23. 23
• Permisos en sitios, bibliotecas, listas y documentos
• Compartir con usuarios externos
• Informes de auditoría
• Documentos leídos o descargados, elementos eliminados y
movidos, creación de contenido, consultas de búsqueda,
eventos de flujos de trabajo, cambios de seguridad…
• Information Rights Management (IRM)
• Controlar y proteger los documentos que se descargan de las
bibliotecas
• Bloqueos para copia, descarga, impresión, edición...
• Archivado, retención y registros
• Compartir enlaces más seguros
• Recuperar biblioteca de OneDrive 30 días anteriores
Seguridad en SharePoint Online y OneDrive
• Todos los planes que
incluyan SharePoint Online
• Centro de Administración de
SharePoint Online
• Centro de Administración de
OneDrive para la Empresa
24. 24
• Paquete que incluye bajo una misma licencia varios productos/servicios de seguridad
Enterprise Mobility + Security (EMS)
• Conjunto de varios productos/servicios
• Dos licenciamientos (EMS E3, EMS E5)
25. 25
¿Cómo se organiza la seguridad?
SharePoint Online
Admin Center
Exchange Online
Admin Center
OneDrive 4B
Admin Center
Portal de Seguridad
y cumplimiento
Exchange Online
Protection
Advanced Threat
Protection
Alertas
Búsqueda e información
Informes de seguridad
Etiquetado y retención
Prevención contra pérdida de datos
Gobierno de datos
Administración de amenazas
Enlace a…
Office Secure Score
Cloud App Security
Azure Information
Protection
Mobile Device Management
Seguridad
Informes de
auditoría
Registros
Compartir
Recuperar
biblioteca
últimos 30 días
Portal oficial: https://www.microsoft.com/en-us/security/intelligence
Vídeo explicativo de Security Graph: https://www.youtube.com/watch?v=zbiXZlFkJ70
Post del blog Microsoft Secure: https://cloudblogs.microsoft.com/microsoftsecure/2017/03/27/giving-cisos-assurance-in-the-cloud/
Microsoft Cybercrime Center Info: https://news.microsoft.com/presskits/dcu/
Tabla que detalla el licenciamiento: https://technet.microsoft.com/en-us/library/dn933793.aspx
Recopilación de enlaces: https://technet.microsoft.com/es-es/library/jj723137(v=exchg.150).aspx
Información general (útil para comprenderlo): https://technet.microsoft.com/es-es/library/jj723119(v=exchg.150).aspx
Features con las que cuenta: https://technet.microsoft.com/library/exchange-online-protection-service-description.aspx
Configurar el servicio: https://technet.microsoft.com/es-es/library/jj723153(v=exchg.150).aspx
Vídeos formativos: https://technet.microsoft.com/es-es/library/dn750855(v=exchg.150).aspx
Web oficial: https://products.office.com/es-es/exchange/online-email-threat-protection
Video: https://www.youtube.com/watch?v=_rUlDiCpJro
Formación: https://channel9.msdn.com/Events/Ignite/2016/BRK2035-TS
Anuncio de Threat Intelligence, Advanced Data Governance y nuevas features de Advanced Threat Protection (ATP): https://blogs.office.com/en-us/2017/04/04/announcing-the-release-of-threat-intelligence-and-advanced-data-governance-plus-significant-updates-to-advanced-threat-protection/?eu=true
Hay servicios no integrados aun en el portal que se enlazan como: MDM, Secure Score y Cloud App Security.
Acceso al portal por el lanzador de aplicaciones o en https://protection.office.com/
Info oficial: https://support.office.com/en-us/article/Overview-of-security-and-compliance-in-Office-365-dcb83b2c-ac66-4ced-925d-50eb9698a0b2
Info alertas: https://support.office.com/en-us/article/Alerts-in-the-Office-365-Security-Compliance-Center-2bb4e7c0-5f7f-4144-b647-cc6a956aaa53
Políticas que se pueden aplicar: https://support.office.com/en-us/article/Alert-policies-in-the-Office-365-Security-Compliance-Center-8927b8b9-c5bc-45a8-a9f9-96c732e58264
Configurar alertas: https://support.office.com/en-us/article/Create-activity-alerts-in-the-Office-365-Security-Compliance-Center-72bbad69-035b-4d33-b8f4-549a2743e97d
Configurar búsquedas de contenido: https://support.office.com/en-us/article/Run-a-Content-Search-in-the-Office-365-Security-Compliance-Center-61852fd9-fe8a-4880-a339-cb19ed3bff4a
Información: https://support.office.com/es-es/article/Información-general-de-etiquetas-af398293-c69d-465e-a249-d74561552d30?ui=es-ES&rs=es-ES&ad=ES
Dónde pueden aparecer las etiquetas a usuarios finales: https://support.office.com/es-es/article/Información-general-de-etiquetas-af398293-c69d-465e-a249-d74561552d30?ui=es-ES&rs=es-ES&ad=ES#wherepublished
Info de políticas de DLP: https://support.office.com/en-us/article/Overview-of-data-loss-prevention-policies-1966b2a7-d1e2-4d92-ab61-42efbb137f5e
Vídeo: https://www.youtube.com/watch?v=L02wFstUUBcMTI
Vídeo: https://www.youtube.com/watch?v=3Ln9SkU2PWw
Anuncio de Threat Intelligence, Advanced Data Governance y nuevas features de Advanced Threat Protection (ATP): https://blogs.office.com/en-us/2017/04/04/announcing-the-release-of-threat-intelligence-and-advanced-data-governance-plus-significant-updates-to-advanced-threat-protection/?eu=true
Advanced Data Governance demo: https://www.youtube.com/watch?v=omKW9ukXFFM
Advanced Data Governance Overview: https://www.youtube.com/watch?v=dL5DF7LN07s
Algunas features como Anti-malware, Dkim, Mail filtering, etc pueden seguir en el Centro de Administración de Exchange, aunque se van a pasar
Features: https://support.office.com/en-us/article/Threat-management-in-the-Office-365-Security-Compliance-Center-0a73d5fa-b2c8-43e7-9ed4-61f0552b1c98?ui=en-US&rs=en-US&ad=US
Dkim (DomainKeys Identified Mail): filtrado de correos enviados para que puedan validarlo los destinatarios https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail
Info: https://support.office.com/en-us/article/Office-365-Threat-Intelligence-overview-32405da5-bee1-4a4b-82e5-8399df94c512
Anuncio de Threat Intelligence, Advanced Data Governance y nuevas features de Advanced Threat Protection (ATP): https://blogs.office.com/en-us/2017/04/04/announcing-the-release-of-threat-intelligence-and-advanced-data-governance-plus-significant-updates-to-advanced-threat-protection/?eu=true
Vídeo explicativo: https://www.youtube.com/watch?time_continue=2&v=krFAjIkD66M
Web oficial: https://www.microsoft.com/en-us/cloud-platform/cloud-app-security
Documentación: https://docs.microsoft.com/es-es/cloud-app-security/what-is-cloud-app-security
Web oficial: https://www.microsoft.com/en-us/cloud-platform/cloud-app-security
Documentación: https://docs.microsoft.com/es-es/cloud-app-security/what-is-cloud-app-security
Post muy explicativo: https://blogs.technet.microsoft.com/msuspartner/2016/10/18/ems-partner-community-introduction-to-microsoft-cloud-app-security/
Qué es Azure Information Protection: https://docs.microsoft.com/es-es/information-protection/understand-explore/what-is-information-protection
Qué es Azure Rights Management: https://docs.microsoft.com/es-es/information-protection/understand-explore/what-is-azure-rms
Consideraciones: https://cloudblogs.microsoft.com/enterprisemobility/2017/02/21/azure-information-protection-ready-set-protect/
Tutorial de puesta en marcha rápida: https://docs.microsoft.com/es-es/information-protection/get-started/infoprotect-quick-start-tutorial
FAQ: https://docs.microsoft.com/es-es/information-protection/get-started/faqs
Configuración de permisos y gobierno
Informes de auditoría
IRM
Archivado, retención y registros
OneDrive ha incorporado nuevas características de seguridad al compartir enlaces
SharePoint and OneDrive: security you can trust, control you can count on
OneDrive ha incorporado la posibilidad de recuperar la biblioteca completa hasta los 30 días anteriores