Bezpečnost na platformě Microsoft a jak ji prodávat & Microsoft Forefront 4/6/2017 8:18 AM Bezpečnost na platformě Microsoft a jak ji prodávat & Petr Hartmann Solution Specialist Microsoft ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Význačné body na cestě k bezpečnosti 17/2/2000 Windows 2000 15/2/2002 Trustworthy Computing 23/4/2003 Windows Server 2003 25/8/2004 Windows XP SP2 31/1/2007 Vista 4/5/2007 Forefront
Agenda Proč je bezpečnost zajímavá oblast? Co je Microsoft Forefront? 4/6/2017 8:18 AM Agenda Proč je bezpečnost zajímavá oblast? Co je Microsoft Forefront? Jak Forefront prodávat? Jak se Forefront licencuje a objednává? Ukázka Závody, večeře, volná zábava ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Top 10 IT projektů v roce 2008 Microsoft Forefront 4/6/2017 8:18 AM ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Trendy na Trhu Microsoft Forefront 4/6/2017 8:18 AM Zdroj: IT Trendy 2007, Markent a IDG ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Trendy v oblasti bezpečnosti - Nárůst počtu hrozeb neustále v řádu desítek % Profesionalizace a specializace útočníků a zaměření na zisk Rychlost a nové způsoby šíření škodlivého kódu rostou Rostou vyčíslené škody
Komplexní bezpečnostní portfolio Microsoft Microsoft Forefront 4/6/2017 8:18 AM Komplexní bezpečnostní portfolio Microsoft Správa Identit Systems Management Guidance Developer Tools Ochrana Informací Služby Edge Klient a Server OS Server Applications Encrypting File System (EFS) Network Access Protection (NAP) BitLocker™ Address space layout randomization (ASLR) ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 7
Aktivity Microsoftu v oblasti bezpečnosti Akvizice technologií Microsoft Malware Protection Center Výzkum – zkušení specialisté Široký záběr (OneCare, SpyNet) Certifikace Marketing a PR Partnerský kanál AVTest.org (Březen 2008) AVK (G Data) 99.91% Trend Micro 98.72% Sophos 98.10% Microsoft 97.79% Kaspersky 97.17% F-Secure 96.78% Norton (Symantec) 95.70% McAfee 95.58%
Microsoft Malware Protection Center Globální organizace špičkových odborníků zabývajících se výzkumem bezpečnosti zajišťující nonstop pohotovost pro případy výskytu nových bezpečnostních hrozeb IT Vinny Gullotto, General Manager (Dříve Vice President v McAfee’ AVERT Labs) Jimmy Kuo, Senior Security Researcher (15 let zkušeností z firem McAfee a Symantec; jeden ze zakladatelů McAfee’ AVERT Labs) Katrin Tocheva, Microsoft European Lab Manager (F-Secure, National Laboratory of Computer Virology in Bulgarian Academy of Science) Jakub Kaminski, Microsoft Australian Lab Manager (15 zkušeností v oboru antivirového SW, naposledy Computer Associates) Joe Hartmann, Manager, US Labs (Dříve Director of Research and Response v Trend Micro)
Co je Microsoft Forefront? 4/6/2017 8:18 AM Co je Microsoft Forefront? Produkt Antimalware a Antispyware pro klienty a serverové operační systémy Konozole běžící na serveru pro správu a monitoring všech klientů Forefront Client Security v dané síti Produkty Forefront pro ochranu Microsoft serverových produktů (Exchange, Sharepoint a Sharepoint Services, Office Communications Server) před škodlivým kódem a nežádoucím obsahem Konzole běžící na serveru pro správu všech serverových produktů Forefront Síťová brána s řadou funkcí – firewall, web cache, proxy, VPN, publikace intranetových aplikací a Exchange OWA SSL VPN brána pro enterprise prostředí Management Console Forefront Server Security management Console Nejvetsi potencial – Exchange a Sharepoint, potom ISA a FCS posledni ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Forefront Products Dříve H1 2006 H2 2006 2007 2008 … GeCADGiant Klient Microsoft Forefront 4/6/2017 8:18 AM Dříve H1 2006 H2 2006 2007 2008 … GeCADGiant Klient Stirling Server Edge Threat Management Gateway ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Forefront Server Security (Exchange, Sharepoint, OCS) Microsoft Forefront 4/6/2017 8:18 AM Forefront Server Security (Exchange, Sharepoint, OCS) Má/kupuje zákazník Exchange 2007? Jak je zabezpečen? Více scan enginů Pokročilá filtrace obsahu Vyšší výkon díky optimalizaci pro Exchange Má zákazník Sharepoint, (i services), OCS? Jak je zabezpečen? Pokud vůbec Více enginů – ca, kaspersky, ahn lab, virus buster, sophos Vylepšená dostupnost a výkon (Prověřování v paměti, podprocesy, antivirového razítka, Přírůstkové prověřování, Podpora clusterů Zjednodušená správa, Centrální konzola pro správu, Integrace s produktem Operations Manager PRODEJNI SCENARE - attach ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Internet Security and Acceleration (ISA) Server 2006 Chce zákazník přistupovat k Exchange nebo Sharepoint serveru z vnější sítě? Chce zákazník přistupovat k interním intranetovým aplikacím? Potřebuje zákazník kontrolovat internetový provoz, případně caching? Řeší zákazník připojení poboček? Řeší zákazník přístup do interní sítě (VPN)?
Forefront Client Security Uvažuje zákazník o změně antimalware zabezpečení? Chce mít zákazník možnost spravovat antimalware zabezpečení na všech klientských počítačích najednou? Chce zákazník větší přehled o svojí antimalware ochraně? Má zákazník Microsoft Infrastrukturu? (WSUS, Active Directory, System Center) Má zákazník Microsoft SQL Server? Je zákazník ze školství? Je zákazník ze státní správy?
Budoucí vývoj Forefront Codename “Stirling” Klient Aplikační servery Hranice sítě Nová verze Client Security Nová verze Exchange Forefront for SharePoint Nová verze Internet Security & Acceleration Server Jednotná správa klientské části, aplikačních severů i FW v jednom nástroji Rozsáhlé možnosti reakcí na zranitelnosti Podrobný přehled celého prostředí (zabezpečení, zranitelnosti, incidenty)s Jeden produkt který zajistí rozsáhlou, podrobnou, sjednocenou správu zabezpečení z jednoho místa a s podrobným reportingem
Identity & Security Roadmap NEW Identity & Security Roadmap NEXT H1 CY08 H2 CY08 H1 CY09 ~2010 Beta 1 Beta 2 RTM Management Beta 3 RC RTM Beta 1 Beta 2 RTM Beta 1 Beta 2 RTM Threat Mitigation Beta 1 Beta 2 RTM WEBS Beta 1 Beta 2 RTM Beta RTM Identity Based Access Active Directory Rights Management Services RTM IAG SP2 RTM "Zermatt" Identity Developer Framework Beta RTM Identity Infrastructure RTM AD, ADLDS, ADFS (Windows Server 2008 R2)
Společnost Gartner umístila Microsoft do kvadrantu vyzyvatelů Magic Quadrant pro ochranu koncových stanic, 2007
Gartner: Magic Quadrant for E-Mail Security Boundary, 2006 Source: Gartner (September 2006)
Podpora a výhodné nabídky 25% sleva na Forefront Client Security Sales kit: zde (partners.microsoft.cz seckce materiály ke stažení) Hands on Labs ISA Server 2006 12. 11. a 18. 11. Forefront 18. 11. Registrace na http://technet.microsoft.com/cs-cz/bb291010.aspx Technické školení Gopas http://gopas.cz/DetailKurzu.aspx?IDKurzu=4791 Attach incentiva
Security Software Advisor (SSA) Program Security Software Advisor (SSA) - možnost získat až 30% zpětný rabat (40% pro partnery v security kompetenci Registrace: automaticky: Security, AI, NI, IW Portals, UC Ostatní: https://partner.microsoft.com/SecuritySoftwareAdvisor Softshell bunda za první claim v SSA (poslat email s „claim id“, jménem zákazníka adresou a velikostí bundy na petrha@microsoft.com
Licencování Produkty Forefront jsou dostupne pouze v programech Microsoft Volume Licensing tzn. zákazník uzavírá smlouvu Enterprise Agreement, Enterprise Agreement Subscription, Select, Academic Select, Government Select, Open Value, Open Value Subscription (není v Open License!) Ceny jsou vypočítávány na základě měsíčních "subscription" Minimálně roční splátky Možnost přidání k již existující smlouvě Součást CAL suitů (Enterprise CAL, FF Security suite, Exchange Enterprise CAL)
Licencování produktů Forefront Client Security Měsiční subscription pro klienty (per user/device) Management Console (per server) s nebo bez SQL zahrnuje licenci na MOM2005
Licencování produktů Forefront Server Security Měsíční subscription per user nebo device Forefront Server Management Console Měsiční subscription per server na kterém běží ISA Server 2006 – Per processor
Information Protection Microsoft Forefront 4/6/2017 8:18 AM Úplné portfolio produktů pro zabezpečení Information Protection Encrypting File System (EFS) BitLocker™ Services Client and Server OS Server Applications Edge Network Access Protection (NAP) Identity Management Microsoft holds a unique position: it can provide a truly end-to-end security solution for businesses, be they small businesses or large enterprises. From browser to OS to network access to servers to data protection, it’s all Microsoft. The foundation for any solution, of course, is the operating system. Microsoft’s efforts to dramatically harden Windows have borne fruit with the Windows XP SP2, the upcoming release of Windows Vista, and on the server side, Windows Server 2003 and Longhorn. To maximize security, it is desirable to follow a defense-in-depth approach. Layering on additional security solutions that target specific classes of threats makes it much more difficult to breach the security of the organization. The recently announced Forefront family of business security products include firewalls, anti-malware solutions for server applications, and centrally managed anti-malware for client and server OSs. Microsoft’s Network Access Protection (NAP), which is built into Vista and Longhorn, enables automatic validation and remediation of the security “health” of devices on your network. Role-based policy compliance can be automatically enforced, ensuring that devices are quarantined from the network until they are automatically brought back into compliance. Of course, one of the most commonly used applications is the browser, and with Internet Explorer, especially in conjunction with Vista, new levels of security are enabled. Content security is assured through Rights Management Services, allowing companies to enforce corporate data usage compliance through finely-grained, policy definitions. And EFS and BitLocker ensure that data is secure even is PCs or laptops are lost or stolen. All of these are tied together by en extensive identity management infrastructure based on Active Directory. By ensuring that all Microsoft security products integrate with each other and can be easily managed, Microsoft helps ensure that security solutions work they way you hope they will. Microsoft development tools embody much of the learning about the development of secure code, so your in-house custom apps can be as secure as the packaged apps you purchase. Lat but not least, Microsoft offers a wide range of technical and industry-specific guidance to ensure that solutions are deployed correctly and in a manner most likely to provide the business benefits you are trying o realize. Systems Management Active Directory Federation Services (ADFS) ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Zdroje Forefront na Technet library (on-line dokumentace) http://technet.microsoft.com/en-us/library/cc901531.aspx
Petr Hartmann petrha@microsoft.com Solution Specialist Microsoft Microsoft Forefront 4/6/2017 8:18 AM Petr Hartmann petrha@microsoft.com Solution Specialist Microsoft ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.