1 / 45

Bezpečnost platformy Microsoft &

Bezpečnost platformy Microsoft &. Petr Hartmann Server product manager Microsoft. Význačné body na cestě k bezpečnosti. 17/2/2000 Windows 2000. 15/2/2002 Trustworthy Computing. 23/4/2003 Windows Server 2003. 25/8/2004 Windows XP SP2. 31/1/2007 Vista. 4/5/2007 Forefront.

britanni-farmer
Download Presentation

Bezpečnost platformy Microsoft &

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpečnost platformy Microsoft& Petr Hartmann Server productmanager Microsoft

  2. Význačné body na cestě k bezpečnosti 17/2/2000Windows2000 15/2/2002TrustworthyComputing 23/4/2003Windows Server 2003 25/8/2004Windows XP SP2 31/1/2007Vista 4/5/2007Forefront

  3. Komplexní bezpečnostní portfolio Microsoft Network Access Protection (NAP) Správa Identit SystemsManagement Guidance Developer Tools Služby Edge Encrypting File System (EFS) Server Applications BitLocker™ OchranaInformací Klient a Server OS

  4. Detekováno nechtěného SW1 Evergreen ….. Hrozby v oblasti bezpečnosti rostou 50.7M 1:217 Poměr detekovaných nakažený PC malwarem vs. „uzdravených“ nástrojem MSRT2 Procentuální nárůst nakažených zpráv, které byly zachyceny EHS za období 1H 2007 ve srovnání za 1H 20063 166% 44% Procentuální nárůst nakažení 25 hlavními malware programy 4 168% Procentuální nárůst nechtěného software - malware Get the Microsoft Security Intelligence Report (Jan. – June 2007) at: http://www.microsoft.com/sir • Windows Defender between January 1, 2007 and June 30, 2007 • MSRT in 1H 2007 • Exchange Hosted Services in 1H 2007 over 1H 2006 • Windows Defender in 1H 2007

  5. Složení malware

  6. Efektivita v odstraňování malware V testech z poslední doby se Microsoft řadí ke špičce v oblasti ochrany proti malware AVComparatives(Srpen 2007) AVTest.org (Září 2007) FCS Ocenění & certifikace Získána AVComparatives certifikace Test antivirových produktů pro koncové stanice s využitím vzorku malware přibližně za poslední tři roky Výsledky testu 29 antivirových strojů proti více než 870 000 vzorků malware, jenž se objevili v posledních šesti měsících

  7. Microsoft Malware Protection Centerhttp://www.microsoft.com/security/portal Globální výzkum • Zkušení výzkumníci původně z firem McAfee, Symantec, Trend Micro, Computer Associates, F-Secure a dalších • Microsoft specialisté z oblasti security využívají best practises • 24x7 pohotovost díky laboratořím v několika zemích • Microsoft Security Response Alliance (MSRA) Široký záběr • Microsoft Malicious Software Removal Tool • Windows Defender (SpyNet) • Windows Live OneCare • Microsoft Forefront • Hotmail • Exchange Hosted Services • PSS support organization • Podněty od zákazníků Zpětná vazba • Integrated response • processes sbírá podněty • po celém světě • Microsoft Malware Protection Center portal • Nabízí antivirovou • encyklopedii • Vydává security bulletin • s oznámením zazname- • naných hrozeb

  8. Microsoft Malware Protection Center Globální organizace špičkových odborníků zabývajících se výzkumem bezpečnosti zajišťující nonstop pohotovost pro případy výskytu nových bezpečnostních hrozeb IT • Vinny Gullotto, General Manager (Dříve Vice President v McAfee’ AVERT Labs) • Jimmy Kuo, Senior Security Researcher (15 let zkušeností zfirem McAfee a Symantec; jeden ze zakladatelů McAfee’ AVERT Labs) • Katrin Tocheva, Microsoft European Lab Manager (F-Secure, National Laboratory of Computer Virology in Bulgarian Academy of Science) • Jakub Kaminski, Microsoft Australian Lab Manager (15 zkušeností v oboru antivirového SW,naposledy Computer Associates) • Joe Hartmann, Manager, US Labs (Dříve Director of Research and Response v Trend Micro)

  9. Portofolio v oblasti antimalware • Kompletní řada produktů pro ochranu a bezpečný přístup • Integrace do stávající infrastruktury • Jednoduché nasazení, správa a analýzy • Dostatek technických informací Aplikační servery Klient a server OS Hranice sítě

  10. Nabídka řešení anti-malware Podnikové prostředí Pro koncové uživatele Microsoft Forefront Client Security Windows Defender Windows Live Safety Center Windows Live OneCare MSRT Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization IT Infrastructure Integration

  11. Forefront Products 2008 … Dříve H1 2006 2007 H2 2006 GeCADGiant Klient Stirling Server Edge Threat Management Gateway

  12. Edge Server Applications Client and Server OS

  13. Ochrana počítačů, notebooků i serverů proti škodlivému softwaru s jednoduchou správou a přehledem integrovaná do existující infrastruktury Jednotná ochrana Jedno řešení pro ochranu proti virům a spywaru Stejná technologie jako Windows Live OneCare, Windows Defender, Forefront Security for Exchange Server Home use right Jednoduchá správa Jediná konzola pro správu Správa klientů pomocí zásad Integrováno do stávající infrastruktury Přehled a informace Jediná stránka s přehledem ohrožení a zranitelností Podrobné přehledy Stav jednotlivých počítačů

  14. Security State Assessment • SSA Host agent: • Vykoná skenování na základě definice bezpečnostní kontroly • Skenování probíhá buď podle plánu, nebo na vyžádání • Bezpečnostní kontrola • Detekuje chybějící bezpečnostní aktualizace • Porovnává systémovou konfiguraci proti „Security best practices“ • Registry, file system, WMI, IIS metabase, SQL server, etc. • Aktualizace kontroly skrze Microsoft Update pro zajištění proti bezpečnostním průnikům & best practices • SSA poskytuje “Score” a “Severity” pro každou kontrolu: • Score Value: skóre závažnosti • Severity Value:kritičnost dle MSRC pro bezpečnostní aktualizace • Reporty zobrazují výsledky SSA skenu: • Reporty jsou postaveny na hlášení spravovaných klientů • Zobrazují míru nebezpečí s celkový risk

  15. Konzola • Nabízí kompletní pohled na útoky a průniky napříč organizací • Stanice hlásící bezpečnostní problém (malware nevyčištěn, kritický průnik) • Stanice nehlásící žádný problém • Stanice, které se nehlásí • 30-denní trend • Notifikace stanic hlásící alerty • Odkaz na MOM operator konzolu • Odkaz na reporty • Otevře SRS reporty v prohlížeči

  16. Signature Deployment Details Deployment Summary Alert Instance Alert Summary Alert Detail Computer Summary Computer Detail Malware Instance Security Summary Malware Detail Malware Summary Vulnerability Instance Vulnerability Summary Vulnerability Detail

  17. FCS DEMO

  18. Edge Server Applications Client and Server OS

  19. A A A A A A A A Exchange Exchange Internet Jediný dodavatel & jediný AV stroj škodlivý software ISA Server SMTP Server Single Point ofFailure Exchange

  20. A A D B E E C C Exchange Exchange Internet více dodavatelů & více AV strojů škodlivý software ISA Server SMTP Servers Drahé řešení Obtížná správa Exchange

  21. A A A A D B E C Internet jediný dodavatel & více AV strojů škodlivý software

  22. Forefront security Microsoft Antivirus Sophos CA VET CA InoculateIT Norman KasperskyLab AhnLab Authentium Virus Buster

  23. Microsoft IT – perioda 14 dnůPříklad: Počet zachycených virů jednotlivými enginy • Unikátně zachycené viryza periodu 14 dnů • Engine A: 5 • Engine B: 23 • Engine C: 9 • Engine D: 16 • Engine E: 7

  24. Příklad: Počet nezachycených virů jednotlivými enginy A • Unikátně nezachycené viryza periodu 14 dnů • Engine A: 238 • Engine B: 197 • Engine C: 86 • Engine D: 159 • Engine E: 156

  25. Výhoda použití více enginů Response time1 (in hours) = 5 to 24 hours = Less than 5 hours = More than 24 hours The Microsoft multiple-engine solution Other single-engine solutions • Nejrychlejší možná odezva na nové hrozby • Pokročilá ochrana díky redundanci • Různé architektury enginů a heuristik pro různá nebezpečí * Includes beta signatures ** 0.00 denotes proactive detection 1 Source: AV-Test.org 2007 (www.av-test.org)

  26. Centrální správa • Instalace softwaru • Šablona pro nasazení • Centrální správa karantény • Práce s distribuovanými logy SharePoint Servers Exchange Servers

  27. FEX DEMO

  28. Forefront Administration Client

  29. Alerty & Reporty

  30. Forefront Security for Exchange Server • Pokročiláochrana • Správavíceantivirovýchmodulů • Ochrana přednevyžádanoupoštou (reputační filtr, IMF) • Filtrovánísouborů • Filtrovánípodle klíčových slov • Vylepšenádostupnost a výkon • Prověřování v paměti, podprocesy • Podporaantivirovéhorazítka • Přírůstkovéprověřování • Podporaclusterů • Zjednodušenáspráva • Centrálníkonzola pro správu • Integrace s produktem Operations Manager

  31. Forefront Security for Sharepoint • Pokročiláochrana • Server 2007 a Services 3.0 • Správavíceantivirovýchmodulů • Filtrovánísouborů, klíčová slova • Office XML a IRM • Vylepšenádostupnost a výkon • Prověřování v paměti • Prověřování pomocí více podprocesů • Zjednodušenáspráva • Centrálníkonzola pro správu • Integrace s produktem Operations Manager

  32. Edge Server Applications Client and Server OS

  33. Ochrana hranice sítě a bezpečný přístup Bezpečný vzdálený přístup Optimalizovaný přístup pro uživatele do interní sítě takřka odkudkoliv Připojení k internetu Zvýšená bezpečnost a ochrana proti internetovým hrozbám Zabezpečení poboček Vyšší bezpečnost při propojení vzdálených poboček

  34. What is ISA Server 2006? ISA Server 2006 je integrovaná brána pro zabezpečení hranice interní sítě a umožňuje chránit vaše IT prostředí od Internetových hrrychlý a bezpečný přístup k datům a aplikacímozeb a zároveň umožňuje uživatelům. Hlavní scénáře nasazení Pobočkové scénáře Kontrola Internetového provozu Publikace aplikací Bezpečný přístup k Exchange a Sharepoint serverům z vnější šítě Bezpečné propojení s pobočkami a balancing web provozu Ochrana před interními uživateli přistupujícími k nebezpečným stránkám

  35. Gartner: Magic Quadrant for E-Mail Security Boundary, 2006 Source: Gartner (September 2006)

  36. Společnost Gartner umístila Microsoft do kvadrantu vyzyvatelů Magic Quadrant pro ochranu koncových stanic, 2007

  37. Budoucí vývoj Forefront Codename “Stirling” Klient Aplikační servery Hranice sítě Nová verze Internet Security & Acceleration Server Nová verze Client Security Nová verze Exchange Forefront for SharePoint • Jednotná správa klientské části, aplikačních severů i FW v jednom nástroji • Rozsáhlé možnostireakcí na zranitelnosti • Podrobný přehled celého prostředí (zabezpečení, zranitelnosti, incidenty)s Jeden produkt který zajistí rozsáhlou, podrobnou, sjednocenou správu zabezpečení z jednoho místa a s podrobným reportingem

  38. Výhodné nabídky 25% sleva na Forefront Client Security 10% sleva na Forefront Client Security pro zákazníky, kteří mají SMS nebo SCCM

  39. Licencování - základní informace Produkty Forefront jsou dostupne pouze v programech Microsoft Volume Licensing tzn. zákazník uzavírá smlouvu Enterprise Agreement, Enterprise Agreement Subscription, Select, Academic Select, Government Select, Open Value, Open Value Subscription, Server Provider License Agreement Ceny jsou vypočítávány na základě měsíčních "subscription" Minimálně roční splátky Možnost přidání k již existující smlouvě Součást CAL suitů (Enterprise CAL, FF Security suite, Exchange Enterprise CAL)

  40. Licencování produktů Forefront Client Security Měsiční subscription pro klienty (per user/device) Management Console (per server) s nebo bez SQL zahrnuje licenci na MOM2005

  41. Licencování produktů Forefront Server Security Měsíční subscription per user nebo device Forefront Server Management Console Měsiční subscription per server na kterém běží

  42. Services Edge Server Applications Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Information Protection Client and Server OS SystemsManagement Úplné portfolio produktů pro zabezpečení Identity Management Active Directory Federation Services (ADFS)

  43. Petr Hartmann v-petrh@microsoft.com Server product specialist Microsoft

More Related