1 / 20

Решения Microsoft для обеспечения информационной безопасности

Решения Microsoft для обеспечения информационной безопасности. Максим Скида Менеджер по продуктам информационной безопасности Microsoft Russia. Содержание. Стратегия безопасности Майкрософт Текущая ситуация с угрозами ИБ Семейство Microsoft Forefront

gayle
Download Presentation

Решения Microsoft для обеспечения информационной безопасности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Решения Microsoft для обеспечения информационной безопасности Максим Скида Менеджер по продуктам информационной безопасности Microsoft Russia

  2. Содержание • Стратегия безопасности Майкрософт • Текущая ситуация с угрозами ИБ • Семейство Microsoft Forefront • Сертифицированные продукты семейства Forefront

  3. Сервисы Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Защита информации Управление учетным записями Управление инфраструктурой Guidance Developer Tools Стратегия безопасности Microsoft Периметр Серверные приложения Клиентские и серверные ОС Active Directory Federation Services (ADFS)

  4. Стратегия безопасности Майкрософт Совершенство разработки Цикл разработки SDL

  5. Обеспечение безопасности цикла разработки (SDL) Представление о продукте Проектирование Моделиро-ваниеугроз Стандарты, передовые методыи средства Обеспечение безопасности Завершающая проверка системы безопасности RTM-выпуск и развертывание Утверждение Система безопасности

  6. Последние новости с вирусного фронта История: 23 октября 2008 года Microsoft выпустил обновление MS08-67, закрывающее обнаруженную уязвимость в одном из сервисов ОС Windows 21 ноября Worm:Win32/Conficker.A 29декабря Worm:Win32/Conficker.B 20февраля 2009 Worm:Win32/Conficker.C 04 марта Worm:Win32/Conficker.D Эпидемия продолжается!

  7. Быстрый ответ! Необходимый для обнаружения и удаления вируса Conficker.Aфункционал был добавлен в решения Microsoft (Forefront, One Care) 21 ноября 2008 года – в день обнаружения вируса! Для примера – сигнатура вируса Conficker.А(под именем Net-Worm.Win32.Kido.bt) была добавлена в антивирусную базу антивируса Касперского только 02 января 2009 года

  8. Forefront Client Security vs. Conficker worm • Защита на все 100%! Андрей Григорьев, руководитель ИТ-отдела группы компаний "Связной": «Даже кратковременная приостановка критических бизнес-процессов сейчас – это удар в спину бизнеса. Защита ИТ-инфраструктуры как неотъемлемой составляющей бизнес-процессов - один из важнейших приоритетов. Развернув в прошлом году в нашей организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс, тот самый Conficker не имел никаких шансов в нашей сети!»

  9. Инициатива Microsoft 12 февраля 2009 корпорация Microsoft анонсировала партнерство с лидерами ИТ-индустрии и академическими институтами для осуществления скоординированных действий в мировом масштабе для борьбы с интернет-червемConficker(также известным как Downadup). Корпорация Microsoft также анонсировала награду в $250 000 за любую информацию, которая приведет к аресту лиц, ответственных за создание и распространение вредоносного кода червя Confickerв сети Интернет.

  10. Видение Подход Решения Что такое Microsoft Forefront? Линейка продуктов комплексной безопасности, которая поможет повысить безопасность благодаря глубокой интеграции и упрощенному управлению Периметр Серверные приложения Клиентские и серверные ОС

  11. Интегрированная идентификация и безопасность Интегрированная идентификация и безопасность позволяют: • Повысить прозрачность • Расширитьбезопасность Безопасная и масштабируемая платформа • Увеличить производительность • Снизить TCO

  12. Сертифицированные решения Microsoft Forefront

  13. Требования закона №152-ФЗ • Должна быть аттестована вся система обработки персональных данных • В рамках системы должны применяться сертифицированные средства защиты информации, в том числе криптографические

  14. Сертификация ФСТЭК • Закончена сертификация русской версии ISA Server 2006 по российским требованиям (серт.№1386 от 15.05.2007) • Получены 3 и 4 уровни по требованиям ФСТЭК для межсетевых экранов • «Может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно»

  15. Требования по защите от НСД • При многопользовательском использовании при разных правах доступа

  16. Условия для 3-го уровня

  17. Требования по защите информационного взаимодействия • В распределенных вычислительных сетях, при отсутствии подключения к сетям общего пользования • При подключении к сетям общего пользования

  18. Сертификация ФСТЭК • Закончена сертификация семейства Forefront в составе: • Forefront Client Security • Forefront Server для Exchange Server • Forefront Server для SharePoint • Сертификат ФСТЭК №1764 от 31.01.2009 на соответствие ТУ

  19. Дополнительная информация • Материалы по продуктам информационной безопасности доступны на сайте Microsoft:www.microsoft.ru/forefront • Если у Вас возникли вопросы, Вы можете задать их, воспользовавшись формой обратной связи: publicfb@microsoft.com

More Related