[Webcast] Azure Cloud App DiscoveryDescubrimiento y Control de Aplicaciones en mi Organización – 01/08/2015
[Webcast] Azure Cloud App Discovery
Descubrimiento y Control de Aplicaciones en mi Organización.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Pablo Ariel Di Loreto
¿Quiénes somos?
• @Buenos Aires, Argentina. 33 años de edad.
• Gerente de Proyectos y Prácticas en Algeiba SA. Docente.
• Techie desde 1998. Dev desde 1998. IT Pro desde 2000.
• MVP desde Abril de 2014.
Germán Alexis Fuhr
• @Buenos Aires, Argentina. 26 años de edad.
• Gerente de Operación y Soporte en Algeiba SA.
• IT Pro desde 2009.
• Influenciador en la comunidad de IT Pros.
[Webcast] Azure Cloud App Discovery - 01/08/2015
El objetivo de este evento es demostrar a
los Administradores de IT y Organizaciones
cómo pueden hacer uso de la solución
Cloud App Discovery de Microsoft Azure
para analizar cuáles son las aplicaciones
web más utilizadas en la organización y
tomar decisiones de administración.
La dificultad de este Evento es Nivel 200.
La duración de este Evento es de 90
minutos (1 hora y 30 minutos).
• Introducción a Azure Cloud App Discovery [Qué es | Para qué sirve |
Cómo trabaja]
• Instalación y Configuración [Pre-Requisitos | Azure AD Editions | Instalación
y Configuración]
• Recolección de Datos [Instalación del Agente | Recolección de Datos | ¿Cuál
es la Información Recolectada? | Aspectos de Seguridad y Confiabilidad]
• Análisis de Datos
• Accionables posteriores con Azure Active Directory
• Preguntas y Respuestas.
Visión, Alcance y Agenda del Evento
[Webcast] Azure Cloud App Discovery - 01/08/2015
¿Qué es, para qué sirve y cómo trabaja?
Introducción a Cloud App Discovery
[Webcast] Azure Cloud App Discovery - 01/08/2015
Cloud App Discovery
[Webcast] Azure Cloud App Discovery - 01/08/2015
¿Qué es?
Es una solución que permite conocer las aplicaciones SaaS que los usuarios están
accediendo, en pos de priorizar cuáles de estas aplicaciones se deben poner bajo control
de TI.
Descubrimiento de
Aplicaciones SaaS
utilizadas
Instalación y
Configuración
Rápida
Administración de
Apps mediante Azure
Active Directory
Cloud App Discovery
[Webcast] Azure Cloud App Discovery - 01/08/2015
¿Cuál es la problemática? “Shadow IT”
Cloud App Discovery
[Webcast] Azure Cloud App Discovery - 01/08/2015
¿Para qué sirve? Fundamentalmente permite gestionar los
riesgos relacionados con la “Sombra de IT” (Shadow IT).
• Descubrir aplicaciones de nube que se están usando en la
organización.
• Identificar qué usuarios en la organización están usando esas
aplicaciones.
• Exportar los datos para analizarlos offline con otras
herramientas.
• Priorizar qué aplicaciones deben quedar bajo el control del
Departamento de IT, utilizando administración de usuarios y
SSO.
Cloud App Discovery
[Webcast] Azure Cloud App Discovery - 01/08/2015
¿Cómo trabaja? En tres simples pasos.
Encuesta
¿Conocen las aplicaciones que los usuarios utilizan en la
organización?
[Webcast] Azure Cloud App Discovery - 01/08/2015
Pre-Requisitos, Instalación y Configuración de Cloud App
Discovery.
Instalación y Configuración
[Webcast] Azure Cloud App Discovery - 01/08/2015
Requisitos Azure
• Suscripción de Microsoft Azure
válida + crédito.
• Licencia de Azure Active
Directory Premium.
Requisitos Dispositivos
• Windows 7.
• Windows 8.
• Windows 8.1.
• Windows 10.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Requisitos
• Debemos activar las funcionalidades de
Azure AD Premium / EMS.
• Se utiliza el “Nuevo” Portal.
• Nodo de “Seguridad e Identidad”.
• Vamos al Marketplace.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Instalación
• Buscamos la app “Azure AD Cloud App
Discovery” y la marcamos para instalar.
• Realizamos un clic en botón “Crear” para
completar la instalación.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Instalación
• Tenemos la opción de configurar la
solución desde el Panel de Control.
• Validamos las opciones del Agente,
Colección de Datos, Almacén de Datos y
Accesos.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Configuración
• Especial atención a la colección de datos
(qué aplicaciones vamos a coleccionar).
• Por otro lado, validamos y configuramos
la opción de Exportación de Datos para
análisis offline.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Configuración
Instalación del Agente, Recolección de Datos e Info Recolectada.
Recolección de Datos
[Webcast] Azure Cloud App Discovery - 01/08/2015
• El agente puede instalarse en:
• Windows 7.
• Windows 8.
• Windows 8.1.
• Windows 10.
• Se puede redistribuir por GPO (con
algunas consideraciones).
• No es necesario que la identidad del
usuario sea de Azure AD.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Instalación del Agente
• El agente contiene dos componentes:
• Componente de modo usuario.
• Componente de controlador de modo Kernel
(Windows Filter Platform driver).
• Se almacena un certificado digital en el equipo para
establecer conexión segura.
• Para tráfico no cifrado: el controlador de modo Kernel
supervisa los datos y los reenvía al componente de
modo usuario. Cada 1 minuto la información se sube al
portal Cloud App Discovery.
• Para tráfico cifrado: se realiza inspección en
profundidad. El controlador intercepta el tráfico y se
inserta en la secuencia cifrada (intercepción HTTPS).
[Webcast] Azure Cloud App Discovery - 01/08/2015
Instalación del Agente
• Información de Usuario.
• Información del Proceso.
• Información del Equipo.
• Información de Conexión de la Aplicación.
• Origen.
• IP Pública hacia donde va el request.
• El tiempo del request.
• El volumen de tráfico enviado y recibido.
• La versión de IP / Info TLS – SNI del
certificado.
• Información HTTP:
• Método (Get, POST, etc).
• Protocolo (HTTP/1.1, etc).
• Cadena de Agente de Usuario.
• Nombre de Host.
• URL Destino.
• Información de Tipo de Contenido.
• URL Referida.
* Información HTTP coleccionada cuando no hay conexiones
encriptadas. Si las hay, se debe habilitar “Deep Inspection”.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Información Recolectada
Potencialidad de Azure AD Premium
Análisis de Datos Resultantes
[Webcast] Azure Cloud App Discovery - 01/08/2015
Información a Analizar
• ¿Cuántos usuarios utilizan la App?
• ¿De qué categoría es la App?
• ¿Qué cantidad de solicitudes tuvo en un
período de tiempo?
• ¿La aplicación es de línea de negocios /
institucional?
• ¿La aplicación requiere compartir
credenciales?
Posibles Accionables
• Centralizar la administración de
credenciales desde Azure AD.
• Configurar la aplicación para utilizar SSO
con Azure AD.
• No hacer nada. La aplicación seguirá
funcionando como hasta ahora.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Análisis de Información
Utilización de Azure Active Directory para publicación de
aplicaciones web.
Accionables Posteriores
[Webcast] Azure Cloud App Discovery - 01/08/2015
[Webcast] Azure Cloud App Discovery - 01/08/2015
Accionables
Contamos con las siguientes
posibilidades de publicación de una App:
• Aplicación que nuestra organización
está desarrollando.
• Aplicación de galería.
• Aplicación disponible desde fuera de
la red y que está alojada en nuestra
red interna.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Accionables
Contamos con más de 2400 aplicaciones
de galería para configurar la
centralización de identidades.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Accionables
Dependiendo de la aplicación a
configurar contaremos con diferentes
opciones de inicio de sesión:
• SSO con Azure AD.
• SSO con contraseña.
• SSO con terceros.
La opción elegida dependerá de los
requerimientos de seguridad requeridos.
[Webcast] Azure Cloud App Discovery - 01/08/2015
Accionables
El acceso por parte de los usuarios
integrado a Azure AD requiere la
instalación de un complemento en
Internet Explorer.
Preguntas y Más Info
¿Te quedó alguna duda? ¿Querés darnos algún feedback?
[Webcast] Azure Cloud App Discovery - 01/08/2015
Algeiba SA. Algeiba es una empresa formada por un equipo
de profesionales y especialistas que desde 2006 ayudan a
sus clientes a transformar sus organizaciones y sus vidas a
través de la tecnología informática. Nos esforzamos todos
los días para ganar la confianza y lealtad de nuestros
clientes, contribuyendo con nuestros servicios para que
puedan obtener lo mejor de sus inversiones en IT.
http://www.algeiba.com.ar/
Especial Agradecimiento
[Webcast] Azure Cloud App Discovery - 01/08/2015
Links de Interés:
• No dejes de visitar y suscribirte a: http://www.tectimes.net/
• Eventos de TecTimes: http://www.tectimes.net/eventos/
• Link a este Webcast: http://www.tectimes.net/webcast-microsoft-
azure-azure-cloud-app-discovery-01082015/
Más Info y Eventos
[Webcast] Azure Cloud App Discovery - 01/08/2015
¡Muchas Gracias!Web: http://www.TecTimes.Net
Twitter: @TecTimesNet
Facebook: @TecTimesNet
Youtube: @TecTimesNet
Google: +TecTimesNet
Pablo Di Loreto: [email protected]
Germán Fuhr: [email protected]
[Webcast] Azure Cloud App Discovery - 01/08/2015