• Cateryn Fárfan

Caso de éxito. Servicios de Seguridad Microsoft en el sector Bancario

Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Bancario.

servicio de implementación de Microsoft Intune, Cloud App Security y Azure AD Acceso Condicional.
Seguridad Móvil Corporativa con Microsoft Intune | Nuvol Cybersecurity

Mejorando la seguridad de nuestros dispositivos

Sector: Bancario

Servicio: Seguridad Móvil Corporativa con Microsoft Intune


En el mes de Enero del 2020 nos llegó una solicitud de un RFP con el propósito de mejorar la seguridad de los dispositivos móviles de dicha organización. (cómo saben por seguridad y protección de datos de nuestros clientes no incluimos información explícita de ellos). Al leer y entender la necesidad del banco, creamos el equipo para evaluar la mejor opción y contestar de forma puntual cada una de las necesidades.


Ofrecimos el servicio de implementación de Microsoft Intune, Cloud App Security y Azure AD Acceso Condicional.

Servicios de Implementación, consultoría de Microsoft en Mexico, Panama y Colombia
Implementación de Microsoft Intune, Cloud App Security y Azure AD Acceso Condicional

Los objetivos fundamentales de la organización eran:

  1. Asegurar la información de dispositivos (laptop, tablets, smartphones), soportando diversos sistemas operativos (Windows, MAC, Android y IOS)

  2. En caso de hurto o extravío, contar con la capacidad de extraer archivos e información sensitiva, borrarlos y bloquear el dispositivo de forma temporal o permanente.

  3. Facilitar la administración centralizada, desde una sola consola, mantener el inventario de dispositivos.

  4. Reforzar las mejores prácticas en la protección de dispositivos móviles, soportar políticas BYOD


Asegurar la información de dispositivos (laptop, tablets, smartphones), soportando diversos sistemas operativos (Windows, MAC, Android y IOS)
Gestión y Administración de Dispositivos Móviles | Nuvol Cybersecurity

Grupo Piloto

Se inició con una fase piloto, con algunos usuarios, quienes proporcionaron comentarios para ayudar a la configuración, documentación y notificaciones con el objetivo de facilitar el camino a los demás usuarios en las fases de lanzamiento. La fase piloto brindó la oportunidad para probar los desafíos de políticas, tecnológicos y culturales. Adicional se estableció la estrategia de implementación, se dio a elegir por departamentos, localidades o plataformas.


Especialistas en Microsoft Intune. Cloud App Security, Office 365, Azure AD, implementación, configuración y consultoría
Administración Centralizada de Dispositivos Móviles | Nuvol Cybersecurity

Implementación

El equipo de tecnología y seguridad informática se encontraban listos ya que estuvieron involucrados en las primeras fases de los esfuerzos del piloto y la planeación de la implementación de Microsoft Intunes, en las cuales se identificaron 12 tareas para la gestión de dispositivos.

  1. Obtener suscripción Intune, Cloud App Security, Configuration Manager y Acceso condicional, con una suscripción EMS o M365 E5 o add-on por separado para cloud app security y Azure AD P2.

  2. Definir los grupos de usuarios en Azure AD

  3. Asignar licencias de usuario Office 365 e Intune

  4. Establecer Intune como entidad de administración de dispositivos móviles

  5. Habilitar un certificado de inserción de MDM y agregarlo a Intune

  6. Agregar e implementar directivas de términos y condiciones en función a los requisitos y casos de uso

  7. Agregar e implementar directivas de configuración

  8. Agregar e implementar perfiles de recursos

  9. Agregar e implementar aplicaciones según corresponda en los grupos de destino en función de los requisitos y los casos de uso

  10. Agregar e implementar directivas de cumplimiento

  11. Habilitar directivas de acceso condicional

  12. Inscribir dispositivos (iOS, MAC OS, Android, escritorio Windows, etc)

Cabe destacar que la mesa de ayuda estuvo involucrada en el proyecto y se le realizaron capacitaciones para poder asistir a los usuarios en el enrolamiento y cualquier consulta adicional.

Seguridad movil, configuracion de directivas acceso condicional, cumplimiento para dispositivos moviles
Habilitar Directivas Acceso Condicional | Nuvol Cybersecurity

Transferencia de conocimiento

El proyecto se realizó en cuatro fases: MFA+Self Service Password Reset, Acceso Condicional, MCAS, Microsoft Intune. El equipo se tomó 8 semanas para la implementación, la última semana se brindó capacitación al personal de TI, seguridad informática y responsables de implementación, los temas a tratar fueron:

  • Exchange Online Protection

  • Office 365 Advanced Threat Analytics

  • Azure Information Protection

  • Portal de Seguridad y cumplimiento

  • Alertas avanzadas e informes

  • Etiquetado y Retención

  • Prevención de pérdida de datos

  • Administración de amenazas

  • Gobierno de datos

  • Office Secure Score

  • Cloud App Security

  • Mobile Device Management

  • Enterprise Mobility + Security


Portal de seguridad, Proteccion dispositivos moviles, EndPoint Protection, Gobierno de datos, alertas avanzadas
EndPoint Management Microsoft 365 | Nuvol Cybersecurity

Objetivo alcanzado

El resultado del proyecto fue la correcta gestión de la seguridad tanto en los dispositivos móviles como en las estaciones de trabajo con Windows 10, teniendo una gestión centralizada basada en políticas previamente definidas. De la misma manera también se pudo controlar las aplicaciones instaladas en los dispositivos, manteniendo un orden de acuerdo a la política corporativa. El impacto en el usuario fue mínimo ya que el método de enrolamiento resultó ser muy ágil y sin dificultades para el usuario final.



Conviértete en el próximo caso de éxito

Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com



#ExchangeOnlineProtection #AccesoCondicional #GestiondispositivosMoviles #Administraciondispositivosmoviles #Mexico #Panama #Colombia #SeguridadMovil #MicrosoftIntune #ConfigurarIntune #ConfigurarMicrosoftIntune

#Office365AdvancedThreatAnalytics #Seguridaddispositivos #Microsoft365 #ConfigurarCloudAppSecurity #ConfigurarAzureAD #AzureInformationProtection

#EtiquetadoyRetencion #Prevenciondeperdidaddedatos #Administraciondeamenazas #Gobiernodedatos #OfficeSecureScore #CloudAppSecurity #MobileDeviceManagement #SeguridadInformatica #Ciberseguridad #EndPointManagement #EndPointMicrosoft #EspecialistasSeguridadMicrosoft #IngenierosCertificadosMicrosoft #ExpertosSeguridadMicrosoft #Mexico #Panama #Colombia