1 / 24

Максим Скида Менеджер по продуктам информационной безопасности Microsoft Россия

Безопасная работа в сети Интернет с новым межсетевым экраном Microsoft Forefront Threat Management Gateway. Максим Скида Менеджер по продуктам информационной безопасности Microsoft Россия mskida@microsoft.com. C егодня. Аутсорсинг. Инсайдеры. Вирусы. Угрозы. Безопасность. Хакеры.

minda
Download Presentation

Максим Скида Менеджер по продуктам информационной безопасности Microsoft Россия

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Безопасная работа в сети Интернет с новым межсетевым экраномMicrosoft ForefrontThreatManagement Gateway Максим Скида Менеджер по продуктам информационной безопасности Microsoft Россия mskida@microsoft.com

  2. Cегодня... Аутсорсинг Инсайдеры Вирусы Угрозы Безопасность Хакеры Защита Лояльность Информация Соответствие Бизнес Кризис Утечки Мобильность Инвестиции Стандарты

  3. О чем эта презентация? • Проблемы сегодняшнего дня • Отчет Microsoft: Security Intelligence Report • Аспекты безопасности: проблема уязвимостей • Технология защиты:Network Inspection System • Аспекты безопасности: опасный Интернет-броузинг • Технология защиты: Web protection service

  4. Экосистема угроз

  5. Ключевые выводы SIRv7 по миру и России

  6. Что такое SIR v7 • 7-й выпуск Security Intelligence Report содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности • Основное внимание в отчете уделяется первой половине 2009 г. (1П09) • Отчет содержит подробную информацию о • Разглашениях уязвимостей ПО • Эксплойтах • Уязвимостях связанных с веб-обозревателями • Вредоносном и потенциально нежелательном ПО • Утечках информации • Угрозах спама и фишинга • Ложном ПО для безопасности • Атакам связанным с форматами файлов. • Различиям угроз для домашних пользователей и корпоративного сегмента

  7. Уникальный, наиболее полный обзор • SIRv7: Данные из 212 регионов со всего мира. Windows Live OneCare & Windows Defender: Работа на более чем 100 млн компьютеров в мире. BING: Миллиарды сканируемых страниц за месяц. Malicious Software Removal Tool: Запуск на450 млн компьютеров каждый месяц. Forefront Online Protection for Exchange: Сканирование миллиардов сообщений электронной почты каждый день А также данные из наиболее уважаемых независимых источников

  8. УязвимостиПОВзгляд на индустрию в целом и ОС в частности Рис. 1. Уязвимости, выявленные в отрасли, по степени серьезности согласно CVSS версии 2, по полугодиям (1П04—1П09) • Количество уязвимостей, степень опасности которых по общей системе оценки уязвимостей (CVSS) оценивается как высокая, уменьшилось на 12,9% по сравнению со вторым полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности. • CVSS является отраслевым стандартом оценки опасности уязвимостей программного обеспечения. Подробные сведения и документацию см. по адресу http://www.first.org/cvss/.

  9. УязвимостиПОВзгляд на индустрию в целом и ОС в частности Рис. 2. Отраслевые показатели количества уязвимостей, затрагивающих операционные системы, браузеры и пр. (1П04-1H09) • Общее количество выявленных в отрасли уникальных уязвимостей резко сократилось в первом полугодии 2009 г. на 28,4%, по сравнению со вторым полугодием 2008 г. • Количество уязвимостей операционной системы осталось приблизительно на том же уровне, что и в предшествующий период, а количество уязвимостей браузеров немного возросло.

  10. Уровни инфицированности на 1000 компьютеров • Для России уровень инфицированности (CCM) составил 15.5 (21.1 в 1H08) • (т.е. заражения были обнаружены на 15.5 из 1000 ПК, на которых запускалась программа MSRT) • Средний показатель в мире составил 8.7

  11. Фишинговые сервера на 1000 серверов • Уровень фишинга в январе-апреле был примерно на том же уровне, что и в конце 2008. Но в мае резкий скачок в 4 раза, и еще увеличение в июне 2009. Причина – волна атак на социальные сети.

  12. Наиболее распространенные угрозы в РоссииРаспределение по категориям в П109 (вылеченные)

  13. Аспекты безопасности: проблема уязвимостей

  14. Даже лучших в мире продуктов недостаточно... • Проникновения являются комбинацией событий: • 62%связаны с серьезными ошибками • 59%являются результатом взлома и вторжения • 31%содержат вредоносный код • 22%используют уязвимости • 15%возможны с связи с физической угрозой • Время реакции на проникновения Источник: 2008 Data Breach Investigations Report. Verizon Business http://www.verizonbusiness.com/resources/security/databreachreport.pdf

  15. Threat Management GatewayТехнология защиты:Network Inspection System

  16. Система предотвращения атак • Forefront Network Inspection System (NIS) • Сигнатуры, основанные на уязвимостях • Основана на GAPA от Microsoft Research • Generic Application Level Protocol Analyzer • Платформа для быстрого низкоуровневого сканирования • Расширяемая (уязвимости различных распространенных приложений) • Регулярное обновление • Security assessment and response (SAS) • Моделирование, основанное на поведении.

  17. Архитектура NIS Разработка Compiler & tools GAPAL (язык NIS) Protocol Parsers IPS Snapshot Signatures Microsoft Update Исполнение (TMG, FCS) IPS Snapshot Portal & Telemetry Host Agent NIS Engine Network Interception

  18. Система предотвращения вторжений • IPS основанная на сигнатурах • Определяет и противостоит атакам из интернета, основанным на уязвимостях • Определяет и предупреждает о «внутренних» компьютерах, которые ведут атаки • IPS основанная на анализе поведения • «Найди то, не знаю что» • Отслеживает поведение систем и определяет потенциально зловредные компоненты сети • Может противодействовать угрозе на основании политики

  19. Threat Management GatewayТехнология защиты:Web Protection Service Web Protection Service

  20. Контроль доступа к веб-ресурсам • Интеграция 3 технологий URL-фильтрации: • iFilter • Bright Brightcloud • Marshall8e6 • Единый классификатор сайтов • Ежедневное обновление • Управление на основании политик

  21. Комплексная защита от Интернет-угроз Фишинговые/ инфицированные сайты Protect everywhere, access anywhere • Защита от вторжений • Обнаружение вторжений и атак (NIS) • Проверка на наличие вредоносного кода HTTP-трафика • Обнаружение вирусов, троянов, скриптов • Ограничение на доступ пользователей к нежелательным сайтам (URL-фильтрация) • Использование 3-х различных технологий URL-фильтрации • Проверка HTTPS-трафика • Уведомления конечных пользователей посредством Firewall client Чистый трафик Вирусы/ шпионы URL-фильтрация Пользователи “ TMG включает проверку HTTP-трафика на вирусы и другие вредоносные прогрраммы, предотвращая их поподание в корпоративную сеть. Он также включает мощную технологию URL-фильтрации для ограничения доступа пользователей к нежелательным и опасным Интернет-сайтам. Don Retallack,Security Analyst at Directions , Microsoft

  22. Важно: сертификация ФСТЭК • Закончена сертификация русской версии ISA Server 2006 по российским требованиям (серт.№1386 от 15.05.2007) • Получены 3 и 4 уровни по требованиям ФСТЭК для межсетевых экранов • «Может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно» • Сертификация TMG планируется в 2010 году

  23. Спасибо за внимание! Вы можете задать вопросы, прислать замечания и предложения на адрес электронной почты mskida@microsoft.com

More Related