450 likes | 551 Views
Bezpečnost platformy Microsoft &. Petr Hartmann Server product manager Microsoft. Význačné body na cestě k bezpečnosti. 17/2/2000 Windows 2000. 15/2/2002 Trustworthy Computing. 23/4/2003 Windows Server 2003. 25/8/2004 Windows XP SP2. 31/1/2007 Vista. 4/5/2007 Forefront.
E N D
Bezpečnost platformy Microsoft& Petr Hartmann Server productmanager Microsoft
Význačné body na cestě k bezpečnosti 17/2/2000Windows2000 15/2/2002TrustworthyComputing 23/4/2003Windows Server 2003 25/8/2004Windows XP SP2 31/1/2007Vista 4/5/2007Forefront
Komplexní bezpečnostní portfolio Microsoft Network Access Protection (NAP) Správa Identit SystemsManagement Guidance Developer Tools Služby Edge Encrypting File System (EFS) Server Applications BitLocker™ OchranaInformací Klient a Server OS
Detekováno nechtěného SW1 Evergreen ….. Hrozby v oblasti bezpečnosti rostou 50.7M 1:217 Poměr detekovaných nakažený PC malwarem vs. „uzdravených“ nástrojem MSRT2 Procentuální nárůst nakažených zpráv, které byly zachyceny EHS za období 1H 2007 ve srovnání za 1H 20063 166% 44% Procentuální nárůst nakažení 25 hlavními malware programy 4 168% Procentuální nárůst nechtěného software - malware Get the Microsoft Security Intelligence Report (Jan. – June 2007) at: http://www.microsoft.com/sir • Windows Defender between January 1, 2007 and June 30, 2007 • MSRT in 1H 2007 • Exchange Hosted Services in 1H 2007 over 1H 2006 • Windows Defender in 1H 2007
Efektivita v odstraňování malware V testech z poslední doby se Microsoft řadí ke špičce v oblasti ochrany proti malware AVComparatives(Srpen 2007) AVTest.org (Září 2007) FCS Ocenění & certifikace Získána AVComparatives certifikace Test antivirových produktů pro koncové stanice s využitím vzorku malware přibližně za poslední tři roky Výsledky testu 29 antivirových strojů proti více než 870 000 vzorků malware, jenž se objevili v posledních šesti měsících
Microsoft Malware Protection Centerhttp://www.microsoft.com/security/portal Globální výzkum • Zkušení výzkumníci původně z firem McAfee, Symantec, Trend Micro, Computer Associates, F-Secure a dalších • Microsoft specialisté z oblasti security využívají best practises • 24x7 pohotovost díky laboratořím v několika zemích • Microsoft Security Response Alliance (MSRA) Široký záběr • Microsoft Malicious Software Removal Tool • Windows Defender (SpyNet) • Windows Live OneCare • Microsoft Forefront • Hotmail • Exchange Hosted Services • PSS support organization • Podněty od zákazníků Zpětná vazba • Integrated response • processes sbírá podněty • po celém světě • Microsoft Malware Protection Center portal • Nabízí antivirovou • encyklopedii • Vydává security bulletin • s oznámením zazname- • naných hrozeb
Microsoft Malware Protection Center Globální organizace špičkových odborníků zabývajících se výzkumem bezpečnosti zajišťující nonstop pohotovost pro případy výskytu nových bezpečnostních hrozeb IT • Vinny Gullotto, General Manager (Dříve Vice President v McAfee’ AVERT Labs) • Jimmy Kuo, Senior Security Researcher (15 let zkušeností zfirem McAfee a Symantec; jeden ze zakladatelů McAfee’ AVERT Labs) • Katrin Tocheva, Microsoft European Lab Manager (F-Secure, National Laboratory of Computer Virology in Bulgarian Academy of Science) • Jakub Kaminski, Microsoft Australian Lab Manager (15 zkušeností v oboru antivirového SW,naposledy Computer Associates) • Joe Hartmann, Manager, US Labs (Dříve Director of Research and Response v Trend Micro)
Portofolio v oblasti antimalware • Kompletní řada produktů pro ochranu a bezpečný přístup • Integrace do stávající infrastruktury • Jednoduché nasazení, správa a analýzy • Dostatek technických informací Aplikační servery Klient a server OS Hranice sítě
Nabídka řešení anti-malware Podnikové prostředí Pro koncové uživatele Microsoft Forefront Client Security Windows Defender Windows Live Safety Center Windows Live OneCare MSRT Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization IT Infrastructure Integration
Forefront Products 2008 … Dříve H1 2006 2007 H2 2006 GeCADGiant Klient Stirling Server Edge Threat Management Gateway
Edge Server Applications Client and Server OS
Ochrana počítačů, notebooků i serverů proti škodlivému softwaru s jednoduchou správou a přehledem integrovaná do existující infrastruktury Jednotná ochrana Jedno řešení pro ochranu proti virům a spywaru Stejná technologie jako Windows Live OneCare, Windows Defender, Forefront Security for Exchange Server Home use right Jednoduchá správa Jediná konzola pro správu Správa klientů pomocí zásad Integrováno do stávající infrastruktury Přehled a informace Jediná stránka s přehledem ohrožení a zranitelností Podrobné přehledy Stav jednotlivých počítačů
Security State Assessment • SSA Host agent: • Vykoná skenování na základě definice bezpečnostní kontroly • Skenování probíhá buď podle plánu, nebo na vyžádání • Bezpečnostní kontrola • Detekuje chybějící bezpečnostní aktualizace • Porovnává systémovou konfiguraci proti „Security best practices“ • Registry, file system, WMI, IIS metabase, SQL server, etc. • Aktualizace kontroly skrze Microsoft Update pro zajištění proti bezpečnostním průnikům & best practices • SSA poskytuje “Score” a “Severity” pro každou kontrolu: • Score Value: skóre závažnosti • Severity Value:kritičnost dle MSRC pro bezpečnostní aktualizace • Reporty zobrazují výsledky SSA skenu: • Reporty jsou postaveny na hlášení spravovaných klientů • Zobrazují míru nebezpečí s celkový risk
Konzola • Nabízí kompletní pohled na útoky a průniky napříč organizací • Stanice hlásící bezpečnostní problém (malware nevyčištěn, kritický průnik) • Stanice nehlásící žádný problém • Stanice, které se nehlásí • 30-denní trend • Notifikace stanic hlásící alerty • Odkaz na MOM operator konzolu • Odkaz na reporty • Otevře SRS reporty v prohlížeči
Signature Deployment Details Deployment Summary Alert Instance Alert Summary Alert Detail Computer Summary Computer Detail Malware Instance Security Summary Malware Detail Malware Summary Vulnerability Instance Vulnerability Summary Vulnerability Detail
Edge Server Applications Client and Server OS
A A A A A A A A Exchange Exchange Internet Jediný dodavatel & jediný AV stroj škodlivý software ISA Server SMTP Server Single Point ofFailure Exchange
A A D B E E C C Exchange Exchange Internet více dodavatelů & více AV strojů škodlivý software ISA Server SMTP Servers Drahé řešení Obtížná správa Exchange
A A A A D B E C Internet jediný dodavatel & více AV strojů škodlivý software
Forefront security Microsoft Antivirus Sophos CA VET CA InoculateIT Norman KasperskyLab AhnLab Authentium Virus Buster
Microsoft IT – perioda 14 dnůPříklad: Počet zachycených virů jednotlivými enginy • Unikátně zachycené viryza periodu 14 dnů • Engine A: 5 • Engine B: 23 • Engine C: 9 • Engine D: 16 • Engine E: 7
Příklad: Počet nezachycených virů jednotlivými enginy A • Unikátně nezachycené viryza periodu 14 dnů • Engine A: 238 • Engine B: 197 • Engine C: 86 • Engine D: 159 • Engine E: 156
Výhoda použití více enginů Response time1 (in hours) = 5 to 24 hours = Less than 5 hours = More than 24 hours The Microsoft multiple-engine solution Other single-engine solutions • Nejrychlejší možná odezva na nové hrozby • Pokročilá ochrana díky redundanci • Různé architektury enginů a heuristik pro různá nebezpečí * Includes beta signatures ** 0.00 denotes proactive detection 1 Source: AV-Test.org 2007 (www.av-test.org)
Centrální správa • Instalace softwaru • Šablona pro nasazení • Centrální správa karantény • Práce s distribuovanými logy SharePoint Servers Exchange Servers
Forefront Security for Exchange Server • Pokročiláochrana • Správavíceantivirovýchmodulů • Ochrana přednevyžádanoupoštou (reputační filtr, IMF) • Filtrovánísouborů • Filtrovánípodle klíčových slov • Vylepšenádostupnost a výkon • Prověřování v paměti, podprocesy • Podporaantivirovéhorazítka • Přírůstkovéprověřování • Podporaclusterů • Zjednodušenáspráva • Centrálníkonzola pro správu • Integrace s produktem Operations Manager
Forefront Security for Sharepoint • Pokročiláochrana • Server 2007 a Services 3.0 • Správavíceantivirovýchmodulů • Filtrovánísouborů, klíčová slova • Office XML a IRM • Vylepšenádostupnost a výkon • Prověřování v paměti • Prověřování pomocí více podprocesů • Zjednodušenáspráva • Centrálníkonzola pro správu • Integrace s produktem Operations Manager
Edge Server Applications Client and Server OS
Ochrana hranice sítě a bezpečný přístup Bezpečný vzdálený přístup Optimalizovaný přístup pro uživatele do interní sítě takřka odkudkoliv Připojení k internetu Zvýšená bezpečnost a ochrana proti internetovým hrozbám Zabezpečení poboček Vyšší bezpečnost při propojení vzdálených poboček
What is ISA Server 2006? ISA Server 2006 je integrovaná brána pro zabezpečení hranice interní sítě a umožňuje chránit vaše IT prostředí od Internetových hrrychlý a bezpečný přístup k datům a aplikacímozeb a zároveň umožňuje uživatelům. Hlavní scénáře nasazení Pobočkové scénáře Kontrola Internetového provozu Publikace aplikací Bezpečný přístup k Exchange a Sharepoint serverům z vnější šítě Bezpečné propojení s pobočkami a balancing web provozu Ochrana před interními uživateli přistupujícími k nebezpečným stránkám
Gartner: Magic Quadrant for E-Mail Security Boundary, 2006 Source: Gartner (September 2006)
Společnost Gartner umístila Microsoft do kvadrantu vyzyvatelů Magic Quadrant pro ochranu koncových stanic, 2007
Budoucí vývoj Forefront Codename “Stirling” Klient Aplikační servery Hranice sítě Nová verze Internet Security & Acceleration Server Nová verze Client Security Nová verze Exchange Forefront for SharePoint • Jednotná správa klientské části, aplikačních severů i FW v jednom nástroji • Rozsáhlé možnostireakcí na zranitelnosti • Podrobný přehled celého prostředí (zabezpečení, zranitelnosti, incidenty)s Jeden produkt který zajistí rozsáhlou, podrobnou, sjednocenou správu zabezpečení z jednoho místa a s podrobným reportingem
Výhodné nabídky 25% sleva na Forefront Client Security 10% sleva na Forefront Client Security pro zákazníky, kteří mají SMS nebo SCCM
Licencování - základní informace Produkty Forefront jsou dostupne pouze v programech Microsoft Volume Licensing tzn. zákazník uzavírá smlouvu Enterprise Agreement, Enterprise Agreement Subscription, Select, Academic Select, Government Select, Open Value, Open Value Subscription, Server Provider License Agreement Ceny jsou vypočítávány na základě měsíčních "subscription" Minimálně roční splátky Možnost přidání k již existující smlouvě Součást CAL suitů (Enterprise CAL, FF Security suite, Exchange Enterprise CAL)
Licencování produktů Forefront Client Security Měsiční subscription pro klienty (per user/device) Management Console (per server) s nebo bez SQL zahrnuje licenci na MOM2005
Licencování produktů Forefront Server Security Měsíční subscription per user nebo device Forefront Server Management Console Měsiční subscription per server na kterém běží
Services Edge Server Applications Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Information Protection Client and Server OS SystemsManagement Úplné portfolio produktů pro zabezpečení Identity Management Active Directory Federation Services (ADFS)
Petr Hartmann v-petrh@microsoft.com Server product specialist Microsoft