implemente y proteja microsoft teams - synergy …...onedrive y sharepoint dlp compatibilidad con...
TRANSCRIPT
Seminario Web Teletrabajo SeguroImplemente y proteja Microsoft Teams
Agenda• Nuevo escenario para el trabajo en equipo #WorkFromHome #covid-19
• Adopción de Microsoft Teams
• Casos de uso
• Funciones fundamentales• Mejores prácticas / Lecciones aprendidas
• Cultura corporativa
• Gestión de servicios de Microsoft Teams
• Administración, gestión y ciclo de vida• Control, retención y archivado de grupos y equipos
• Seguridad y Cumplimiento• Protección avansada contra amenazas (ATP), Enlaces seguros, Políticas de retención,
Prevención de pérdida de datos (DLP)
Synergy Advisors• What we do?
• Design and deploy end-to-end Cyber security solutions, based on Microsoft and partner products
• Services
• Consulting
• Training and Events
• New! Managed Services
• Custom Solutions
• Enterprise Analytics, secure collaboration and data protection
• E-Suite: E-Visor, E-Cryptor, & E-Inspector
• Partner Solutions
• Cymulate, IONIC, Secude, Thales, Lookout
• Sharegate, BitTitan
• Offices
• 130+ Consultants
• US [SEA, CLT, NYC], Latam [NI, CR, CO, PR]
• Recognitions (2015 – 2020)• 20/20 Security Workshop Partner of the Year• WW EM+S Highest Activation Partner FY2018 [Q4]• US EPG Partner of the Year [West Coast]
• Finalist 2017
• WW Microsoft Partner Case Study – Cloud Adoption
• Winner - FY 2016
• WW EMS Partner of the Year• Finalist 2016, Nominated 2015
• Alliance Partner of the year • Nominated FY 2015 & 2016
• National Solution Partner of the Year• Nominated FY 2015 & 2016
• Compete Partner of the Year• Nominated FY 2015 & 2016
• Cloud Partner of the Year • Nominated FY 2015 & 2016
• Specialty Partner Apps and IP• Nominated FY 2015 & 2016
Utilización de Microsoft Teams en Organizaciones a grande escala
Enabling Remote Work Community
Microsoft Teams mantiene 44 millones de usuarios activos diarios
• Aproveche al máximo las reuniones
• Sea inclusivo y utilice la opción de grabar la sesión.
• Es posible agregar notas para las minutas, compartir documentos
• Personalice su espacio de trabajo virtual
• Mantenerse productivo mientras trabaja de forma remota con Microsoft Teams
• Configure su espacio de trabajo
• Comunicar, comunicar, comunicar
• Mantener límites claros
• Adoptar reuniones en línea • Sea consciente e inclusivo • Reunir al equipo en sesiones virtuales
Mejores Prácticas para el Teletrabajo
Teams − Disponible hoy!
Applicacion móvilTraducción de
mensajes
Transcripción de la conversacion
en las reuniones
Desenfoque del fondo
Adopción de Microsoft Teams
Planear > Construir >
Implementar
1. Empezar
2. Experimentar
3. Escalar
Dejar a un lado los pasos tradicionales
Teams admin center> Planning > Teams Advisor
Empezar
• Validar los requisitos previos de adopción
• Reúna a sus equipos de TI
• Comprender equipos y canales
• Configure sus primeros equipos en Teams para desarrollar sus conocimientos técnicos
• Evalúe la preparación de su organización para el cambio
aka.ms/SuccessWithTeams.
Teams admin center> Planning > Network Planner
Experimentar• Crea tu programa de
lideres
• Inicio rápido de la gobernanza/administración
• Definir casos de uso
• Solicitar que estos primeros participantes recopilen y suministren retroalimentación
• Canales de Soporte dedicado
Escalabilidad• Definición de logros y resultados
• Optimizar los comentarios y la presentación de informes
• Impulsar la transición e implementar entrenamientos
• Programar revisiones de salud del servicio
Gobernanza, Administración y Ciclo de Vida
Apps
Una identidad Recursos federados Loose coupling
Azure AD es el pilar de la
identidad de grupo y la
membresía
Office 365 auto extienden los
servicios con sus datos
Los servicios se notifican
mutuamente de los cambios en
un grupo
Atributos
Flujo
El usuario crea un nuevo
grupo
para el trabajo en equipo
Experiencia de grupo
replicada en la aplicación
de elección
Identidad de grupo creada
en Azure Active Directory
Office 365 Groups es un Servicio de Membresía
¿ Qué obtengo con Office 365 Groups?
"Membresía dinámica" nativaBasado en atributos de
AAD
Las propiedades de AAD
impulsan la pertenencia
▪ No basado en la
membresía del grupo de
seguridad
▪ Requiere AAD
Estructurado
▪ Las propiedades de AAD
deben ser actualizadas y
completas
Requisitos de licencias de Azure AD
Cómo se solicita,
aprueba y crean los
equipos
Para Microsoft Teams, debe administrar:
Aprovisionar
Cómo se gestiona la
información, el acceso
y los contenedores
Operaciones
Cómo
conservar/caducar/elimi
nar la información
según corresponda
Ciclo de vida de la
información
Enfoque de Administración
Restringir quién puede crear grupos
Documentation: Manage who can create Office 365 groups | Populate groups dynamically based on object attributes
Establecer una política de nomenclatura
Documentation: Office 365 Groups Naming Policy
Aprovisionamiento de privacidad
Asegúrese de que la privacidad esté configurada Respectivamente con la necesidad del negocio¿Público o Privado?
Operaciones Administrativas
• Supervisar el uso y la adopción
• Asegúrese de que los usuarios están dando un uso adecuado a la herramienta
• Cumplimiento del plan de escalabilidad
• Administración del de SharePoint
Supervisar la adopción y el uso
Seguridad y Cumplimiento para Microsoft Teams
PrivacidadSeguridad
Seguridad por diseño
Cifrado de datos en reposo y en tránsito
Profesionales de seguridad dedicados
Modelos de amenazas, revisiones de seguridad,
herramientas de seguridad automatizadas
Pruebas de penetración con rotación regular de
probadores de penetración de terceros
Todas las claves almacenadas en Azure Key Vault
Admin: Evaluación, capacitación, control de acceso
Host: Control de acceso, antimalware, administración
de parches, Autenticación moderna de AAD
Red: Firewalls, routers perimetrales
Facilidad: Controles físicos, videovigilancia, control de
acceso
Programa de recompensas de errores (Pagamos a
hackers e investigadores para encontrar errores de
seguridad)
Privacidad por diseño
Datos almacenados en la región en función de la
afinidad del ambiente
No hay contenido del cliente accesible en
registros o telemetría
Conceda el menor privilegio necesario para
completar la tarea
Profesionales de privacidad dedicados
Adherirse a los estándares de clasificación y
control de datos de Office 365
El acceso a los entornos de producción está
bloqueado
RGPD
Seguridad y Privacidad
¿Regulaciónes de cumplimiento en Microsoft Teams?
http://aka.ms/STP is where you can
download the audit reports
https://aka.ms/MicrosoftComplianceStan
dards for Microsoft Compliance
Standards Download
Más de 950 controles de Office 365
Control de acceso
Auditoría y registro
Identificación y autorización
Sensibilización y formación
Planificación de continuidad
Respuesta a incidentes
Evaluación de riesgos
Protección de la comunicación
Integridad de la información
Aprobaciones de despliegue y gestión
Procesos de cumplimiento
continuos
• Auditorías recurrentes como SOC, FEDRAMP,
verificación independiente ISO+
•
Certificación de Microsoft Teams
Microsoft Cloud Services Verified with
International, Regional and Industry
specific standards and terms
Strong Privacy and Security Commitments
• ISO 27001
• ISO 27018
• EU Model Clauses (EUMC)
• GDPR
• HIPAA Business Associated Agreement
• SSAE 16 SOC 1 & SOC 2 Reports
• FedRAMP Moderate and High
• IRS 1075, UK Official (IL2)
• Health Information Trust Alliance
(HITRUST)
Contractual commitment to meet US and
EU data residency requirements
Controles
Directivas de retención para Microsoft TeamsFeatures Available
Políticas de retención para el chat de los equipos y los mensajes del canalNota: incluye la capacidad de dirigirse a equipos específicos para mensajes de canal y usuarios para el chat 1xN
Ahora
Compatibilidad con directivas de retención para archivos de equipos
Ahora
Soporte para políticas de preservación y eliminación > 30 días
Ahora
Soporte para Políticas de Eliminación en menos de 30 días
Próximamente
Soporte para la configuración de retención avanzada
Próximamente
▪ Archivos protegidos a través de OneDrive y SharePoint DLP
▪ Compatibilidad con Office 365 DLP (se admiten 80 tipos de datos)
▪ Soporte para proveedores de DLP a través de:
▪ Graph Webhook (una API de eventos) para escuchar todos los mensajes de los equipos a través de la aplicación 3rd Party aprobada por el administrador
▪ Graph API para actualizar el mensaje con brechas en los controles de perdida de datos
DLP Mode
- Passive
- Intercept
Sharing of data
- Internal
- External
DLP Provider
- Microsoft
- 3rd Party
Protection
- Messaging
- Files
Escenarios de prevención de pérdida de datos (DLP)
https://aad.portal.azure.com/
MFA con acceso condicional
• Proteger los datos de su empresa a nivel de aplicación
• La productividad del usuario final no se ve afectada y las directivas no se aplican al usar la aplicación en un contexto personal
• Las directivas de protección de
aplicaciones garantizan seguridad
a nivel de aplicación
• MDM, además de MAM, se
asegura de que el dispositivo esté
protegido
Directivas de protección de aplicaciones de Microsoft Intune
https://devicemanagement.microsoft.com/
https://protection.office.com/safeattachment
Proteccion de archivos utilizados en Microsoft Teams con Office 365 ATP
Recursos de Seguridad y Cumplimiento
Documentación de Teams
Todas las características de cumplimiento en pocas palabras
• Contenido añadido en función de la solicitud de la audiencia de IT Pro
https://aka.ms/TeamsSecurityandCompliance
Documentación de Office 365 SCC
Cada característica de protección en detalle
Secciones específicas de Teams
Ejemplos y muestras
https://aka.ms/SCCOverview
Grabaciones del Ignite
• Aprende viendo videos y demostraciones
• Ignite 2017
• Ignite 2018
https://channel9.msdn.com
Próximos pasos
Delivery Framework
Security, collaboration and
infrastructure maintenance and
change management
Monitoring
Incident Response
[2-3 year agreement]
Time and Materials (customized)
NEW!
Managed Services
Training sessions and workshops to
develop customer’s knowledge of M365 and Azure in cloud,
hybrid and On-premises scenarios
-Microsoft workloads
-Third-Party Solutions
[2-5 Days]
Price per Attendee
Workshops, Training and Events
Advanced implementation and
configuration of M365 / Azure
Includes additional M365 components
- Microsoft workloads
-Third-Party Solutions
Time and Materials (customized)
Production Deployment +
Basic implementation focused on up to
four use cases and configuration of
M365 / Azure
Integration with up to two workloads
[3-4 Weeks]
Fixed Price
Rapid Production Deployment
Security Assessments
•M365
•Azure
•Infrastructure
Compliance Assessments
•NIST/CIS
•ISO 2700x
Penetration Testing
•Controlled scanning
•ISO 2700x
[2-3 Weeks]
Fixed Price
NEW! Cyber Security and Compliance
Assessments
Testing environment to
evaluate the M365/Azure
solution against customer’s specific
use cases
[2-3 Weeks]
Fixed Price
Staging/PoC in a Box
Sessions to evaluate customer’s current
use cases and define a proposed
M365 / Azure architecture
[3-4 Days]
Fixed Price
Architecture Design Sessions [ADS]
Por qué Synergy?
• Equipo experto de consultores con experiencia probada en el campo
desde 2003
• Amplia experiencia en la integración de soluciones de identidad y
seguridad de Microsoft 365 y tecnologías gratuitas para lograr requisitos
estratégicos
• Enfocado en diseñar e implementar plataformas de identidad y seguridad
• Nuestro equipo busca ayudarle ha entender cómo optimizar la plataforma
de soluciones utilizando una variedad de alternativas.
Q & A
Muchas Gracias!• Cristian Mora, Owner
• Synergy Advisors
• www.synergyadvisors.biz
• Twitter: @SYNERGYSEC
• Facebook: https://www.facebook.com/SynergyAdvisorsLLC
• YouTube: https://www.youtube.com/user/SynergyAdvisors