450 likes | 637 Views
Línea de productos de Microsoft en Seguridad. Iván Castro Gayoso Security Technology Specialist ivan.castro@microsoft.com. Progreso de Microsoft en Seguridad. Crecimiento a través del desarrollo 1/3 del total del presupuesto de I&D esta destinado a Seguridad ( >$2Bn )
E N D
Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security TechnologySpecialist ivan.castro@microsoft.com
Progreso de Microsoft en Seguridad • Crecimiento a través del desarrollo • 1/3 del total del presupuesto de I&D esta destinado a Seguridad (>$2Bn) • Crecimiento a través de adquisiciones • Gecad, • Giant Software, • Sybari Software, • Frontbridge, • Alacris, • Whale Comunications, • El portfolio ha crecido de 1 a 11 soluciones, • Crecimiento local con presencia de especialistas en Seguridad (CSA, SSPs, TSPs, etc…) • Partners con certificaciones en la Competencia de Seguridad y certificación SSAs
Services Edge Server Applications Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Information Protection Client and Server OS Identity Management SystemsManagement Active Directory Federation Services (ADFS) Guidance Developer Tools Forefront, productos de Seguridad 3
Exhaustivo Integrado Simplificado Linea de producto, principios de Seguridad • Integración de productos • MSFT productos de seguridad • MSFT servidores de aplicación • Integración con infraestructura existente MSFT • DA, SQL, MOM, etc. • Integración con sistemas heterogéneos • Información protegida y control de acceso a • Sisemas Operativos • Servidores de Aplicación • Red “Perímetro” • Contenido • Herramientas de desarrollo para aplicaciones propias de seguridad interna • 24/7 centro de respuesta e investigación en seguridad • Vista unificada y analítica • Reduce el número de consolas de administración • Despliegue simplificado • Experiencia “Appliance” • Orientación industrial y tecnológica • Licenciamiento simplificado
Qué es Forefront Microsoft Forefront ofrece un alto nivel de protección y control sobre la seguridad de la infraestructura de red de su empresa con gestión integrada y sencilla SistemaOperativoCliente y Servidor Servidores de aplicaciones Perímetro
Cuadrante Mágico de Gartner Seguridad en Colaboración - Correo electrónico
Microsoft Secure Messaging Servicios Gestionados Software interno DMZ Internet Red Empresarial Cortafuego externo Cortafuego interno Autenticacion y Autorizacion Microsoft Exchange Hosted Services Antigen for SMTP Gateways Advanced Spam Manager Antigen for Exchange ISA Server Soluciones de seguridad para mensagería • Ofrece a los clientes la posibilidad de elegir la solución mas adecuada en el despliegue y gestión de su infraestructura de correo electrónico • Ofrece una solución multi-capa combinando software en la red interna y servicios gestionados • Ofrece software y servicios que se integran y refuerzan
Oferta de EHS Internet Flujo Cortafuego Servidor de correo Filtrado Usuarios Cifrado Archivo Continuidad • Libera recursos de Sistemas • Optimiza la infraestructura • Mejora la disponibilidad • Refuerza la seguridad
Infraestructura Microsoft EHS • Garantías de disponibilidad de un 99.999% • 9 centros de datos • Servicios activados con una simple redirección del registro MX • 4 000 clientes (de 5 a 100 000 usuarios) • 4 millones de buzones filtrados • Análisis de mas de 6 mil millones de correos al mes
EHF – Estadísticasglobales 2006 • 110,747,802,777 = Correo entrante total procesado por EHF • 101,404,397,345 = Spam detectado por EHF • 614,630,946 = Correo bloqueado por políticas de cliente • 400,263,260 = Correo bloqueado por malware (viruses, troyanos, gusanos, etc…)
Protección de activos Defensa de la Información Seguro, basado en navegación a las aplicaciones corporativas y datos desde otros lugares y dispositivos Garantizar la integridad y securización de infraestructura de redes the y aplicaciones bloqueando ataques y tráfico malicioso Politicas adecuadas a las bases legales y guias de negocio para la utilizacion de datos sensibles Intelligent Application Gateway IAG provee acceso y protección SSL a aplicaciones y gestión segura del puesto final, activando control de acceso granular e inspección de contenidos para un grupo de dispositivos o grupos de negocio, intranet y recursos cliente/servidor. Control de Acceso
4x1 caching publicación de aplicaciones proxy y gestión de contenidos FW avanzado de aplicación VPNs
Filtrado de contenidos • La plataforma es ISA server • Integración AD y políticas flexibles • Alianzas; SurfControl y WebSense • Delegaciones • Reduce coste de caching en Red • Mejora la productividad de usuario • Integración de VPN y FW de app • Protección de aplicación • 2ª capa de defensa • Complemento a los FW existentes • Protección a nivel de Aplicación • Protección de Exchange y Servidores Web • Mail remoto, ej: OWA • Protección en el perímetro • Inspección de Web + SSL Escenario de despliegue
2ª capa de defensa FW nivel aplicación VPN firewalled a nivel aplicación Redes de cuarentena Segmentación de la Red múltiple VPN Internet CorpNet_1 ISA 2006 DMZ_1 Red de árealocal CorpNet_n Red A DMZ_n Cualquier topología, cualquier política WiFi Protección a nivel Aplicación
Protección del acceso a Internet Acceso seguro y rápido Seguridad Integrada Gestión Eficiente Web Site Externo Extranet Web Server OFICINACENTRAL DMZ Hacher Internal Network Internet Administrador
Protegiendo conexiones WiFi Internet WiFi Network para internos WiFi Network para externos
MS Exchange ActiveSync RPC/HTTP OWA OMA Servidores Web Conversión de links absolutos Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID, Formularios Publicación de servicios
Publicación de aplicaciones en modo seguro Acceso seguro y rápido Seguridad Integrada Gestión Eficiente Intranet Web Server Exchange External Web Server ISA 2006 Appliance Usuario DMZ Internal Network Internet SharePoint OFICINACENTRAL Active Directory Administrador
Web Caché (distribuido ó jerárquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates Services, SMS, Windows Update/MS Update, Array de delegaciones, Unica aplicación de política corporativas, Políticas particulares para cada delegación, Única solución con FW, VPN y Web Caché Protegiendo y conectando oficinas
Como gateway en la Oficina remota Acceso seguro y rápido Seguridad Integrada Gestión Eficiente Intranet Web Server Exchange External Web Server Usuario OFICINAREMOTA DMZ S2S VPN CSS Internal Network Internet SharePoint Active Directory ISA 2006 Appliance Array Usuario OFICINA CENTRAL Administrador
¿Gama de productos? Forefront Server
Administración de múltiples motores F G H I A B C D E Despliegue de una única solución mediante el uso de múltiples tecnologías Internet Servidores internos de mensajería y colaboración Servidores Frontales
Motores en Forefront Server Microsoft antivirus Ahn Labs Authentium CA InoculateIT CA Vet Norman Data Defense Kaspersky Labs Sophos Virus Busters Microsoft Forefront Security para Exchange Server
Actualización de firmas Hora del díaHora : Minuto Jan 18 Jan 19 Mydoom.dll tiempo de respuestaEnero 26-27, 2004 (GMT) Bagle.A Worm tiempo de respuestaEnero 18-19, 2004 (GMT) Jan 26 Jan 27 Hora del díaHora : Minuto Motores Forefront AV-Test.org Enero 2004
Actualización segura y automatizada de firmas Internet Internet AntigenEngineAdaptor www.microsoft.com Fabricante de motor Nuevo
¿Porqué una Administración de múltiples motores? A B C A B C B Mejora en la detección Protección contra fallos Protección Rollback Defensa por capas / roles
Línea de productos Anti-malware FOR INDIVIDUAL USERS FOR BUSINESSES Microsoft Forefront Client Security Windows Defender Windows Live Safety Center Windows Live OneCare MSRT Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization IT Infrastructure Integration 35
Qué es Forefront Client Security Protección unificada contra malware para puestos, portátiles, y SO servidor de fácil gestión y control Confiable Eficiente Control
Protección unificada Seguridad contra múltiples tipos de amenazas Una única solución para la protección spyware y virus Tecnología de protecciónutilizada en millones de puestos Respuestaefectiva ante amenazas Complementario a otrosproductos de seguridad de Microsoft
Centro de Respuesta Mantener los sistemas actualizados Fuerte integración con MSRC y otros procesos de soporte Múltiple fuentes de datos para recogida de amenazas Equipo dedicado al análisis y testeo de procesos automatizados • Entrega de actualizaciones de definiciones para: • Forefront Client Security, Forefront Server Security • Windows Live OneCare, Windows Defender • Desarrollo unificado del motor antimalware en Forefront and OneCare™ • Desarrollo de Windows Malicious Software Removal Tool
Administración simple Proteger el negocio con máxima eficiencia • Una única consola para la gestión de la seguridad • Definición de políticas de protección • Despliegue de firmas y software rápido • Integrable con la infraestructura ya existente
Cómo funciona Windows Update Políticas Informes SQL Server Servidor de Administración Servidor de Informes y Alertas Windows Server (Directorio Activo) WSUS o similar Eventos Firmas Ordenadores, portátiles y Servidores
Visibilidad y Control Reconocer cuándo una acción es necesaria • Un panel para visión rápida de amenazas, alertas y vulnerabilidades • Visualización de informes intuitivos • Permanecer informado con el estado de análisis y alertas de seguridad
Permite enfocarse en amenazas y posibles vulnerabilidades La valoración de estado determina que máquinas: Necesitan ser actualizadas Tienen una configuración no segura Categorías de informes: Basado en tecnología MOM 2005 Uso de SQL™ Reporting Services Resumen de informe Despliegue firmas / cliente Alertas Máquinas Amenazas de malware Informe de vulnerabilidades Resultado de escaneo Información histórica Visibilidad y Control Detalles de informes
Visibilidad y Control Detalles de reporte Resumen de despliegue Resumen de despliegue Resumen de Malware Resumen de valoración del estado de seguridad Resumen de alertas
Sumario • Protección unificada para Virus & Spyware • Administración integrada y simple • Visibilidad y Control • Parte integrada de Microsoft Forefront™ • Mejor integrado con Windows Vista™ ¡Descargalo YA! http://www.microsoft.com/clientsecurity
Más acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: • http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: • http://www.microsoft.es/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: • http://www.microsoft.es/technet/boletines/default.mspx • Descubra los mejores vídeos para TI gratis y a un solo clic: • http://www.microsoft.es/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: • http://www.microsoft.es/technet/recursos/cd/default.mspx