Bezpečnost – Priorita č. 1. Drahomír Hrubý, Security Lead Ladislav Šolc, Technology specialist

Agenda Situace a trendy v oblasti Security Priority a SMI Produktové inovace Bezpečnostní politika

Škodlivý webový obsah Útoky zneužívající přetečení vyrovnávací paměti Útoky prostřednictvím portů Škodlivé ové přílohy Způsoby útoků na klienty

Potenciálně nakažený vzdálený klient Potenciálně nakažený místní klient Způsoby útoků na sítě

Původci ohrožení informací Vandal Narušitel Zloděj Špion Autor Národní zájem Osobní prospěch Osobní věhlas Kuriozita Začátečník Učící se Expert Specialista

Původci ohrožení informací Vandal Narušitel Zloděj Špion Autor Národní zájem Osobní prospěch Osobní věhlas Kuriozita Začátečník Učící se Expert Specialista Oblast nejvyšší četnosti Oblast největších ztrát Oblast největších výdajů Nejrychlejirostoucísegment

Původci ohrožení informací Vandal Narušitel Zloděj Špion Národní zájem Osobní prospěch Osobní věhlas Kuriozita Začátečník Učící se Expert Specialista Autor

Většina útoků probíhá zde Situace Procesy, Průvodce, Nástroje - kritické Produkt uveden na trh ObjeveníslabinyKomponentamodifikovánaZáplatavytvořena Záplata uvolněna, uveřejněna Záplata nainstalována u zákazníka Proč existuje tato mezera?

Časová osa zneužití Dny mezi zveřejněním záplaty a zneužitím Reverzní inženýring záplaty trvá v průměru devět dní Interval se zkracuje, samotné záplatování je méně efektivní ve velkých organizacích Proč existuje tato mezera? Blaster Welchia/ Nachi Nimda 25 SQL Slammer zneužívající kód záplata Čas, dny mezi zveřejněním záplaty a zneužitím

Procesy & nástroje Záplaty/aktualizace - kvalita & procesy Měsíční distribuce záplat Průvodce pro SUS SP1, SMS 2.0, SMS 2003 Velikost záplat zredukována min o 35%, cíl až o 70% Downtime zredukován díky o 10% méně restartů, o 30% W2K3 SP1 Unifikovaná instalace, jedno standardizované UI, dva installery MSI 3.0, WUS 2.0 Nástroje MBSA 1.2.1, 2.0 Nástroj pro odhalení častých bezpečnostních chyb a chybějících oprav WUS 2.0 beta 2, q2 Podpora pro Office, SQL Server, Exchange, a hardwarové ovladače Lepší možnotsí pro administrátory a přehledné reporty SMS 2003, Microsoft Operations Manager (MOM) 2005 – sledování stavu serverů Workgroup Eddition pro 10 serverů Vyšší kvalita, lepší procesy a nástroje pro management infrastruktury

Microsoft Baseline Security Analyzer Prohlíží, kontoluje a zjišťuje úzká místa v: Microsoft Office (lokálně) Exchange Server 2003 MDAC 2.5, 2.6, 2.7, 2.8 Microsoft Virtual Machine MSXML 2.5, 2.6, 3.0, 4.0 BizTalk Server 2000, 2002, 2004 Commerce Server Content Management Server 2001, 2002 Host Integration Server 2000, 2004, SNA Server 4.0 Nastavení Internet Connection Firewall Automatické Updaty Internet Explorer - zóny Test verze MBSA MBSA v1.2.1 – Demo *****

Windows, SQL, Exchange, Office… Windows, SQL, Exchange, Office… Office Update Download Center SUS “Microsoft Update” (Windows Update) VS Update Windows Update Jen pro Windows WindowsUpdateServices AutoUpdate Udržení aktuálního software *****

WUS – Windows Update Service *****

Školení & průvodce Školení, semináře, konference do konce FY 05, Dny bezpečnosti počítačů Měsíční Webcasty a Semináře Nové průvodce na Microsoft.com a Microsoft.com/cze Security Guidance Kit CD Měsíční newsletter Proaktivní komunikace Lokalizované bezpečnostni bulletiny a články Lokální školení, více preskriptivních průvodců a praktických příkladů pro zabezpečení systémů a infrastruktury

Školení & průvodce: Uživatelé Zákazníci – koncoví uživatelé Protect Your PC vzdělávací kampaň Působení na prodejce a OEM kanál Web, brožura Newsletter každý 2.měsíc Linka poradenství v oblasti bezpečnosti Security CD Nástroje pro odstranění červů Dny bezpečnosti počítačů, Roadshow, Sec Points Vybudovat povědomí a rozvinout aktivní přístup ke spoluzodpovědnosti za zabezpečení a propagovat ověřené postupy a ulehčit tak nastavení procesů zabezpečení

MS-DOS Windows Internet Computing TrustworthyComputing "Our goal is simple: Get our customers secure keep them secure. Our commitment is to protect our customers from the growing wave of criminal attacks." Steve Ballmer, Chief Executive Officer

Quality & Engineering Excellence  455  Vylepšený vývoj > výsledky

Windows XP SP2 Vylepšená brána firewall Bezpečnější a procházení webu Zvýšená ochrana paměti Windows Server 2003 SP1 Konfigurace zabezpečení na základě role serveru Prověření klientů vzdáleného přístupu Místní prověření při připojení RTM 3/2005 Technologie zabezpečení *****

Ochrana Vaší sítě Poštovní server a webový server Webový přístup mobilní telefon, browser, kapesní PC, domácí PC Anti-Spam Na poštovním serveru, na klientu Ochrana proti útokům Firewall Vzdálený přístup do podnikové sítě Kontrola uživatele (certifikát, čipová karta) Kontrola jeho PC (certifikát, antivir, firewall) *****

Ochrana WEB Serverů, SSL stop, Před-ověření, HTTP Filter Tradiční firewall WEBWEB klient Server požádá o autentizaci — jakýkoli uživatel z internetu má přístup k tomuto dialogu SSLSSL SSL tunely prochází tradičnímy firewally, protože jsou data kryptována… …viry projdou nedetekovány… …a napadne vnitřní servery! ISA Server 2004 Předávání ověření, basic a form-based ISA Server pre-autentizuje uživatele, eliminuje více logon boxů a propustí jen ty oprávněné HTTP inspekce SSL nebo HTTP SSLSSL ISA Server umí dekryptovat a kontrolovat SSL komunikaci Zkotrolovaná komunikace může být propuštěna kryptovaná nebo nekryptovaná na vnitřní server Aplikační prohlídka HTTP Prohlídka URL umí zastavit Web ataky na vstupu, i když je použito SSL Internet *****

Scénáře VPN (Bezpečné tunely – IPSec,L2TP/IPSec, Čipové karty) *****

Microsoft firewall ISA 2004 ISA Server 2004 Filtrování na aplikační úrovni Zjednodušení správy Vylepšený UI Oficiální uvedení bylo 9/2004 CZ a SK Součástí SP1 pro SBS 2003 Motto: Zlepšit zabezpečení na perimetru a lépe tak chránit infrastrukturu *****

DEMO Nastavení pravidla na firewallu Monitoring Nastavení pokročilé kontroly HTTP Zákaz MSN Messenger, Kazaa *****

Microsoft Windows AntiSpyware (Beta) Globální komunita SpyNet™ pomáhá identifikovat nový Spyware Automatický download nových verzí Odstranění Spyware zrychlí počítač, odtranění vyskakujících oken, atd… Udrží data na PC v tajnosti Ochrana v reálném čase proti 50 různým způsobům napdnutí Spyware Inteligentní varování, nastavené podle přání uživatele Hledá spyware Boj se Spyware a Malware Ochrana v reálném čase Zastaví nové útoky *****

Měsíčně aktualizován o nově šířené malware Cílová skupina Uživatelé bez antivirového řešení Lze nasadit do organizace jako část defense-in-depth strategie Dostupný na :  Windows Update  Online  MS Download Center Doplňuje tradiční antivirové technologie o nástroj, který odstraňuje běžně rozšířené viry a červy z PC Nástroj pro odstranění škodlivých programů *****

Demo Microsoft Anti Spyware Beta Software pro odstranění škodlivých programů *****

loni do května 2005 dáleloni Prodloužení podpory Měsíční vydávání oprav Základní pravidla Investice do komunit SMS 2003 Windows XP SP2 Vylepšení možností oprav WUS 2.0 beta2 Microsoft Update Rozsáhlé školení ISA Server 2004 Windows Server 2003 SP1 Bezpečnostní technologie AntispywareAntimallware ISA Server 2004 Enterpr WUS 2.0. Zesílení zabezpečení Windows na základě NGSCB Další technologie zabezpečení na úrovni operačního systému Sybari Plán pro oblast zabezpečení

Provést revizi stavu zabezpečení Vytvořit plán zabezpečení Zavést strategii správy oprav Upgradovat přenosné počítače a vzdálené systémy na Windows XP Stardizovat hraniční servery na Windows Server 2003 Co byste měli udělat

© 2004 Microsoft Corporation. Všechna práva vyhrazena. Tato prezentace slouží pouze k informativním účelům. Společnost Microsoft neposkytuje na informace uvedené v tomto souhrnu žádné výslovně uvedené nebo implicitně předpokládané záruky.