Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilDenis Horáček
1
Bezpečnost platformy Microsoft & Petr Hartmann Server product manager Microsoft
2
Význačné body na cestě k bezpečnosti 17/2/2000 Windows 2000 15/2/2002 Trustworthy Computing 23/4/2003 Windows Server2003 25/8/2004 Windows XPSP2 31/1/2007 Vista 4/5/2007 Forefront
3
Guidance Developer Tools Systems Management Správa Identit Komplexní bezpečnostní portfolio Microsoft Ochrana Informací Edge Klient a Server OS Server Applications Služby Network Access Protection (NAP) Encrypting File System (EFS) BitLocker™
4
Detekováno nechtěného SW 1 1.Windows Defender between January 1, 2007 and June 30, 2007 2.MSRT in 1H 2007 3.Exchange Hosted Services in 1H 2007 over 1H 2006 4.Windows Defender in 1H 2007 1:217 166% 44% Poměr detekovaných nakažený PC malwarem vs. „uzdravených“ nástrojem MSRT 2 Procentuální nárůst nakažených zpráv, které byly zachyceny EHS za období 1H 2007 ve srovnání za 1H 2006 3 Procentuální nárůst nakažení 25 hlavními malware programy 4 Get the Microsoft Security Intelligence Report (Jan. – June 2007) at: http://www.microsoft.com/sir 50.7M 168% Procentuální nárůst nechtěného software - malware
5
Složení malware
6
Získána AVComparatives certifikace V testech z poslední doby se Microsoft řadí ke špičce v oblasti ochrany proti malware Test antivirových produktů pro koncové stanice s využitím vzorku malware přibližně za poslední tři roky Výsledky testu 29 antivirových strojů proti více než 870 000 vzorků malware, jenž se objevili v posledních šesti měsících
7
Globální výzkum Zkušení výzkumníci původně z firem McAfee, Symantec, Trend Micro, Computer Associates, F-Secure a dalších Microsoft specialisté z oblasti security využívají best practises 24x7 pohotovost díky laboratořím v několika zemích Microsoft Security Response Alliance (MSRA) Široký záběr Microsoft Malicious Software Removal Tool Windows Defender (SpyNet) Windows Live OneCare Microsoft Forefront Hotmail Exchange Hosted Services PSS support organization Podněty od zákazníků Zpětná vazba Integrated response processes sbírá podněty po celém světě Microsoft Malware Protection Center portal Nabízí antivirovou encyklopedii Vydává security bulletin s oznámením zazname- naných hrozeb
8
Vinny Gullotto, General Manager (Dříve Vice President v McAfee’ AVERT Labs) Jimmy Kuo, Senior Security Researcher (15 let zkušeností z firem McAfee a Symantec; jeden ze zakladatelů McAfee’ AVERT Labs) Katrin Tocheva, Microsoft European Lab Manager (F-Secure, National Laboratory of Computer Virology in Bulgarian Academy of Science) Jakub Kaminski, Microsoft Australian Lab Manager (15 zkušeností v oboru antivirového SW, naposledy Computer Associates) Joe Hartmann, Manager, US Labs (Dříve Director of Research and Response v Trend Micro) Globální organizace špičkových odborníků zabývajících se výzkumem bezpečnosti zajišťující nonstop pohotovost pro případy výskytu nových bezpečnostních hrozeb IT
10
Hranice sítě Aplikační servery Klient a server OS Kompletní řada produktů pro ochranu a bezpečný přístupKompletní řada produktů pro ochranu a bezpečný přístup Integrace do stávající infrastrukturyIntegrace do stávající infrastruktury Jednoduché nasazení, správa a analýzyJednoduché nasazení, správa a analýzy Dostatek technických informacíDostatek technických informací
11
Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization Microsoft Forefront Client Security MSRT Windows Defender Windows Live Safety Center Windows Live OneCare IT Infrastructure Integration Pro koncové uživatele Podnikové prostředí Nabídka řešení anti-malware
12
Forefront Products DříveH1 2006 Klient Server Edge H2 2006 2007 Threat Management Gateway 2008 … Stirling GeCAD Giant
13
Client and Server OS Server Applications Edge
14
Jedno řešení pro ochranu proti virům a spywaru Stejná technologie jako Windows Live OneCare, Windows Defender, Forefront Security for Exchange Server Home use right Jediná konzola pro správu Správa klientů pomocí zásad Integrováno do stávající infrastruktury Jediná stránka s přehledem ohrožení a zranitelností Podrobné přehledy Stav jednotlivých počítačů Ochrana počítačů, notebooků i serverů proti škodlivému softwaru s jednoduchou správou a přehledem integrovaná do existující infrastruktury
15
Security State Assessment SSA Host agent: Vykoná skenování na základě definice bezpečnostní kontroly Skenování probíhá buď podle plánu, nebo na vyžádání Bezpečnostní kontrola Detekuje chybějící bezpečnostní aktualizace Porovnává systémovou konfiguraci proti „Security best practices“ Registry, file system, WMI, IIS metabase, SQL server, etc. Aktualizace kontroly skrze Microsoft Update pro zajištění proti bezpečnostním průnikům & best practices SSA poskytuje “Score” a “Severity” pro každou kontrolu: Score Value: skóre závažnosti Severity Value: kritičnost dle MSRC pro bezpečnostní aktualizace Reporty zobrazují výsledky SSA skenu: Reporty jsou postaveny na hlášení spravovaných klientů Zobrazují míru nebezpečí s celkový risk
17
Konzola Nabízí kompletní pohled na útoky a průniky napříč organizací Stanice hlásící bezpečnostní problém (malware nevyčištěn, kritický průnik) Stanice nehlásící žádný problém Stanice, které se nehlásí 30-denní trend Notifikace stanic hlásící alerty Odkaz na MOM operator konzolu Odkaz na reporty Otevře SRS reporty v prohlížeči
18
Security Summary Alert Summary Computer Summary Malware Summary Deployment Summary Alert Detail Computer Detail Malware Detail Alert Instance Vulnerability Summary Vulnerability Detail Signature Deployment Details Vulnerability Instance Malware Instance
19
FCS DEMO
20
Client and Server OS Server Applications Edge
21
Jediný dodavatel & jediný AV stroj Exchange ISA Server SMTP Server AAAAAAAA Single Point of Failure Internet škodlivý software
22
Exchange Internet Exchange ISA Server SMTP Servers A B C D EAE C škodlivý software více dodavatelů & více AV strojů Drahé řešení Obtížná správa
23
Internet A škodlivý software AAA B C D E jediný dodavatel & více AV strojů
24
Microsoft Antivirus Sophos CA VET CA InoculateIT Norman Forefront security Kaspersky Lab AhnLabAuthentium Virus Buster
25
Microsoft IT – perioda 14 dnů Příklad: Počet zachycených virů jednotlivými enginy Viruses Caught Only By (excluding body of message viruses) 2/283/13/23/33/43/53/63/73/83/93/103/113/123/13 Engine A11100011000000 Engine B31121253012110 Engine C01100001211002 Engine D32230110400000 Engine E12200010010000 Unikátně zachycené viry za periodu 14 dnů Engine A: 5 Engine B: 23 Engine C: 9 Engine D: 16 Engine E: 7
26
Příklad: Počet nezachycených virů jednotlivými enginy A Viruses Not Caught By (excluding body of message viruses) 2/283/13/23/33/43/53/63/73/83/93/103/113/123/13 Engine A1921232514192217 1517109 Engine B1816171581114162015 91013 Engine C9111392596824134 Engine D8914129131514101114811 Engine E1311 138101413 10131089 Unikátně nezachycené viry za periodu 14 dnů Engine A: 238 Engine B: 197 Engine C: 86 Engine D: 159 Engine E: 156
27
Výhoda použití více enginů Nejrychlejší možná odezva na nové hrozby Pokročilá ochrana díky redundanci Různé architektury enginů a heuristik pro různá nebezpečí Response time 1 (in hours) The Microsoft multiple-engine solution * Includes beta signatures ** 0.00 denotes proactive detection 1 Source: AV-Test.org 2007 (www.av- test.org)www.av- test.org Other single-engine solutions = Less than 5 hours = 5 to 24 hours = More than 24 hours WildList Number Malware Name Forefront Set 1 Forefront Set 2 Forefront Set 3 Vendor A*Vendor B*Vendor C* 04/2007 feebs_itw78.ex_0.00 04/2007 ircbot_itw104.ex_0.00 1721.770.00 04/2007 looked_itw96.ex_0.00 04/2007 poebot_itw52.ex_0.00 565.7833.95 04/2007 rbot_itw2230.ex_146.93232.13146.93161.72255.90181.52 04/2007 rbot_itw2289.ex_162.541.00162.54172.3529.7218.40 04/2007 sdbot_itw2086.ex_0.00 1463.53655.901432.90 04/2007 sober_aa.ex_0.007.550.00 19.535.58 05/2007 feebs_itw83.ex_0.00 3.526.17 05/2007 fujacks_itw28.ex_0.00 522.48 05/2007 fujacks_itw9.ex_0.00 1803.800.00 05/2007 looked_itw123.ex_0.00 1.00618.98 05/2007 looked_itw124.ex_0.00 231.8875.48 05/2007 poebot_itw61.ex_0.00 118.670.00 05/2007 rbot_itw2244.ex_0.00 129.090.00 05/2007 sdbot_itw2169.ex_1.00 1820.661696.55369.36 05/2007 sdbot_itw2199.ex_0.00199.730.00153.061.001639.08 05/2007 sohanad_itw10.ex_0.001.000.001751.19139.770.00 05/2007 spybot_itw224.ex_22.45187.7422.45168.001.0013.15 05/2007 vb_itw9.ex_0.00 766.65710.8239.22 06/2007 ircbot_itw111.ex_0.00 1.000.0098.50 06/2007 rbot_itw2392.ex_0.00 1586.100.00 06/2007 sdbot_itw2183.ex_0.00 60.410.0047.46 06/2007 sdbot_itw2184.ex_0.00 1733.001717.691702.47 06/2007 stration_itw197.ex_0.00 1.000.00 06/2007 tirbot_itw8.ex_0.00
28
Centrální správa Instalace softwaru Šablona pro nasazení Centrální správa karantény Práce s distribuovanými logy SharePoint Servers Exchange Servers
29
FEX DEMO
30
Forefront Administration Client
31
Alerty & Reporty
32
Forefront Security for Exchange Server Pokročilá ochrana Správa více antivirových modulů Ochrana před nevyžádanou poštou (reputační filtr, IMF) Filtrování souborů Filtrování podle klíčových slov Vylepšená dostupnost a výkon Prověřování v paměti, podprocesy Podpora antivirového razítka Přírůstkové prověřování Podpora clusterů Zjednodušená správa Centrální konzola pro správu Integrace s produktem Operations Manager
33
Forefront Security for Sharepoint Pokročilá ochrana Server 2007 a Services 3.0 Správa více antivirových modulů Filtrování souborů, klíčová slova Office XML a IRM Vylepšená dostupnost a výkon Prověřování v paměti Prověřování pomocí více podprocesů Zjednodušená správa Centrální konzola pro správu Integrace s produktem Operations Manager
34
Client and Server OS Server Applications Edge
35
Ochrana hranice sítě a bezpečný přístup Bezpečný vzdálený přístup Optimalizovaný přístup pro uživatele do interní sítě takřka odkudkoliv Zabezpečení poboček Vyšší bezpečnost při propojení vzdálených poboček Připojení k internetu Zvýšená bezpečnost a ochrana proti internetovým hrozbám
36
36 What is ISA Server 2006? Bezpečný přístup k Exchange a Sharepoint serverům z vnější šítě Bezpečné propojení s pobočkami a balancing web provozu Ochrana před interními uživateli přistupujícími k nebezpečným stránkám Hlavní scénáře nasazení
37
Gartner: Magic Quadrant for E-Mail Security Boundary, 2006 Source: Gartner (September 2006)
38
Společnost Gartner umístila Microsoft do kvadrantu vyzyvatelů Magic Quadrant pro ochranu koncových stanic, 2007
39
Jednotná správa klientské části, aplikačních severů i FW v jednom nástroji Rozsáhlé možnosti reakcí na zranitelnosti Podrobný přehled celého prostředí (zabezpečení, zranitelnosti, incidenty)s Jednotná správa klientské části, aplikačních severů i FW v jednom nástroji Rozsáhlé možnosti reakcí na zranitelnosti Podrobný přehled celého prostředí (zabezpečení, zranitelnosti, incidenty)s Aplikační serveryKlientHranice sítě Jeden produkt který zajistí rozsáhlou, podrobnou, sjednocenou správu zabezpečení z jednoho místa a s podrobným reportingem Nová verze Exchange Forefront for SharePoint Nová verze Exchange Forefront for SharePoint Nová verze Client Security Nová verze Internet Security & Acceleration Server Nová verze Internet Security & Acceleration Server
40
Výhodné nabídky 25% sleva na Forefront Client Security25% sleva na Forefront Client Security 10% sleva na Forefront Client Security pro zákazníky, kteří mají SMS nebo SCCM10% sleva na Forefront Client Security pro zákazníky, kteří mají SMS nebo SCCM
41
Licencování - základní informace Produkty Forefront jsou dostupne pouze v programech Microsoft Volume Licensing tzn. zákazník uzavírá smlouvuProdukty Forefront jsou dostupne pouze v programech Microsoft Volume Licensing tzn. zákazník uzavírá smlouvu Enterprise Agreement, Enterprise Agreement Subscription, Select,Enterprise Agreement, Enterprise Agreement Subscription, Select, Academic Select, Government Select, Open Value, Open Value Subscription, Server Provider License Agreement Ceny jsou vypočítávány na základě měsíčních "subscription"Ceny jsou vypočítávány na základě měsíčních "subscription" Minimálně roční splátkyMinimálně roční splátky Možnost přidání k již existující smlouvěMožnost přidání k již existující smlouvě Součást CAL suitů (Enterprise CAL, FF Security suite, Exchange Enterprise CAL)Součást CAL suitů (Enterprise CAL, FF Security suite, Exchange Enterprise CAL)
42
Licencování produktů Forefront Client SecurityForefront Client Security Měsiční subscription pro klienty (per user/device) Měsiční subscription pro klienty (per user/device) Management Console (per server)Management Console (per server) s nebo bez SQLs nebo bez SQL zahrnuje licenci na MOM2005zahrnuje licenci na MOM2005
43
Licencování produktů Forefront Server SecurityForefront Server Security Měsíční subscription per user nebo deviceMěsíční subscription per user nebo device Forefront Server Management ConsoleForefront Server Management Console Měsiční subscription per server na kterém běžíMěsiční subscription per server na kterém běží
44
Active Directory Federation Services (ADFS) Identity Management Services Information Protection Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Client and Server OS Server Applications Edge Úplné portfolio produktů pro zabezpečení Systems Management
45
Petr Hartmann v-petrh@microsoft.com Server product specialist Microsoft
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.