Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost – Priorita č. 1. Drahomír Hrubý, Security Lead Ladislav Šolc, Technology specialist.

Podobné prezentace


Prezentace na téma: "Bezpečnost – Priorita č. 1. Drahomír Hrubý, Security Lead Ladislav Šolc, Technology specialist."— Transkript prezentace:

1 Bezpečnost – Priorita č. 1. Drahomír Hrubý, Security Lead Ladislav Šolc, Technology specialist

2 Agenda Situace a trendy v oblasti Security Priority a SMI Produktové inovace Bezpečnostní politika

3 Škodlivý webový obsah Útoky zneužívající přetečení vyrovnávací paměti Útoky prostřednictvím portů Škodlivé e-mailové přílohy Způsoby útoků na klienty

4 Potenciálně nakažený vzdálený klient Potenciálně nakažený místní klient Způsoby útoků na sítě

5 Původci ohrožení informací Vandal Narušitel Zloděj Špion Autor Národní zájem Osobní prospěch Osobní věhlas Kuriozita Začátečník Učící se Expert Specialista

6 Původci ohrožení informací Vandal Narušitel Zloděj Špion Autor Národní zájem Osobní prospěch Osobní věhlas Kuriozita Začátečník Učící se Expert Specialista Oblast nejvyšší četnosti Oblast největších ztrát Oblast největších výdajů Nejrychlejirostoucísegment

7 Původci ohrožení informací Vandal Narušitel Zloděj Špion Národní zájem Osobní prospěch Osobní věhlas Kuriozita Začátečník Učící se Expert Specialista Autor

8 Většina útoků probíhá zde Situace Procesy, Průvodce, Nástroje - kritické Produkt uveden na trh ObjeveníslabinyKomponentamodifikovánaZáplatavytvořena Záplata uvolněna, uveřejněna Záplata nainstalována u zákazníka Proč existuje tato mezera?

9 Časová osa zneužití Dny mezi zveřejněním záplaty a zneužitím Reverzní inženýring záplaty trvá v průměru devět dní Interval se zkracuje, samotné záplatování je méně efektivní ve velkých organizacích Proč existuje tato mezera? 151 180 331 Blaster Welchia/ Nachi Nimda 25 SQL Slammer zneužívající kód záplata Čas, dny mezi zveřejněním záplaty a zneužitím

10 Procesy & nástroje Záplaty/aktualizace - kvalita & procesy Měsíční distribuce záplat Průvodce pro SUS SP1, SMS 2.0, SMS 2003 Velikost záplat zredukována min o 35%, cíl až o 70% Downtime zredukován díky o 10% méně restartů, o 30% W2K3 SP1 Unifikovaná instalace, jedno standardizované UI, dva installery MSI 3.0, WUS 2.0 Nástroje MBSA 1.2.1, 2.0 Nástroj pro odhalení častých bezpečnostních chyb a chybějících oprav WUS 2.0 beta 2, q2 Podpora pro Office, SQL Server, Exchange, a hardwarové ovladače Lepší možnotsí pro administrátory a přehledné reporty SMS 2003, Microsoft Operations Manager (MOM) 2005 – sledování stavu serverů Workgroup Eddition pro 10 serverů http://www.microsoft.com/cze/security http://www.microsoft.com/cze/security***** Vyšší kvalita, lepší procesy a nástroje pro management infrastruktury

11 Microsoft Baseline Security Analyzer Prohlíží, kontoluje a zjišťuje úzká místa v: Microsoft Office (lokálně) Exchange Server 2003 MDAC 2.5, 2.6, 2.7, 2.8 Microsoft Virtual Machine MSXML 2.5, 2.6, 3.0, 4.0 BizTalk Server 2000, 2002, 2004 Commerce Server 2000 2002 Content Management Server 2001, 2002 Host Integration Server 2000, 2004, SNA Server 4.0 Nastavení Internet Connection Firewall Automatické Updaty Internet Explorer - zóny Test verze MBSA MBSA v1.2.1 – Demo *****

12 Windows, SQL, Exchange, Office… Windows, SQL, Exchange, Office… Office Update Download Center SUS “Microsoft Update” (Windows Update) VS Update Windows Update Jen pro Windows WindowsUpdateServices AutoUpdate Udržení aktuálního software *****

13 WUS – Windows Update Service *****

14 Školení & průvodce Školení, semináře, konference do konce FY 05, Dny bezpečnosti počítačů Měsíční Webcasty a Semináře http://www.microsoft.com/seminar/events/security.mspx http://www.microsoft.com/seminar/events/security.mspx http://www.microsoft.com/seminar/events/security.mspx Nové průvodce na Microsoft.com a Microsoft.com/cze http://www.microsoft.com/guidance Security Guidance Kit CD Měsíční newsletter http://www.microsoft.com/technet/security/secnews/newsletter.htm Proaktivní komunikace Lokalizované bezpečnostni bulletiny a články Lokální školení, více preskriptivních průvodců a praktických příkladů pro zabezpečení systémů a infrastruktury

15 Školení & průvodce: Uživatelé Zákazníci – koncoví uživatelé Protect Your PC vzdělávací kampaň Působení na prodejce a OEM kanál Web, brožura Newsletter každý 2.měsíc Linka poradenství v oblasti bezpečnosti Security CD Nástroje pro odstranění červů Dny bezpečnosti počítačů, Roadshow, Sec Points Vybudovat povědomí a rozvinout aktivní přístup ke spoluzodpovědnosti za zabezpečení a propagovat ověřené postupy a ulehčit tak nastavení procesů zabezpečení

16 MS-DOS Windows Internet Computing TrustworthyComputing "Our goal is simple: Get our customers secure keep them secure. Our commitment is to protect our customers from the growing wave of criminal attacks." Steve Ballmer, Chief Executive Officer

17 Quality & Engineering Excellence 55 17  455  Vylepšený vývoj > výsledky

18 Windows XP SP2 Vylepšená brána firewall Bezpečnější e-mail a procházení webu Zvýšená ochrana paměti Windows Server 2003 SP1 Konfigurace zabezpečení na základě role serveru Prověření klientů vzdáleného přístupu Místní prověření při připojení RTM 3/2005 Technologie zabezpečení *****

19 Ochrana Vaší sítě Poštovní server a webový server Webový přístup mobilní telefon, browser, kapesní PC, domácí PC Anti-Spam Na poštovním serveru, na klientu Ochrana proti útokům Firewall Vzdálený přístup do podnikové sítě Kontrola uživatele (certifikát, čipová karta) Kontrola jeho PC (certifikát, antivir, firewall) *****

20 Ochrana WEB Serverů, SSL stop, Před-ověření, HTTP Filter Tradiční firewall WEBWEB klient Server požádá o autentizaci — jakýkoli uživatel z internetu má přístup k tomuto dialogu SSLSSL SSL tunely prochází tradičnímy firewally, protože jsou data kryptována… …viry projdou nedetekovány… …a napadne vnitřní servery! ISA Server 2004 Předávání ověření, basic a form-based ISA Server pre-autentizuje uživatele, eliminuje více logon boxů a propustí jen ty oprávněné HTTP inspekce SSL nebo HTTP SSLSSL ISA Server umí dekryptovat a kontrolovat SSL komunikaci Zkotrolovaná komunikace může být propuštěna kryptovaná nebo nekryptovaná na vnitřní server Aplikační prohlídka HTTP Prohlídka URL umí zastavit Web ataky na vstupu, i když je použito SSL Internet *****

21 Scénáře VPN (Bezpečné tunely – IPSec,L2TP/IPSec, Čipové karty) *****

22 Microsoft firewall ISA 2004 ISA Server 2004 Filtrování na aplikační úrovni Zjednodušení správy Vylepšený UI Oficiální uvedení bylo 9/2004 CZ a SK Součástí SP1 pro SBS 2003 Motto: Zlepšit zabezpečení na perimetru a lépe tak chránit infrastrukturu *****

23 DEMO Nastavení pravidla na firewallu Monitoring Nastavení pokročilé kontroly HTTP Zákaz MSN Messenger, Kazaa *****

24 Microsoft Windows AntiSpyware (Beta) Globální komunita SpyNet™ pomáhá identifikovat nový Spyware Automatický download nových verzí Odstranění Spyware zrychlí počítač, odtranění vyskakujících oken, atd… Udrží data na PC v tajnosti Ochrana v reálném čase proti 50 různým způsobům napdnutí Spyware Inteligentní varování, nastavené podle přání uživatele Hledá spyware Boj se Spyware a Malware Ochrana v reálném čase Zastaví nové útoky *****

25 Měsíčně aktualizován o nově šířené malware Cílová skupina Uživatelé bez antivirového řešení Lze nasadit do organizace jako část defense-in-depth strategie Dostupný na :  Windows Update  Online  MS Download Center Doplňuje tradiční antivirové technologie o nástroj, který odstraňuje běžně rozšířené viry a červy z PC Nástroj pro odstranění škodlivých programů *****

26 Demo Microsoft Anti Spyware Beta Software pro odstranění škodlivých programů *****

27 loni do května 2005 dáleloni Prodloužení podpory Měsíční vydávání oprav Základní pravidla Investice do komunit SMS 2003 Windows XP SP2 Vylepšení možností oprav WUS 2.0 beta2 Microsoft Update Rozsáhlé školení ISA Server 2004 Windows Server 2003 SP1 Bezpečnostní technologie AntispywareAntimallware ISA Server 2004 Enterpr WUS 2.0. Zesílení zabezpečení Windows na základě NGSCB Další technologie zabezpečení na úrovni operačního systému Sybari Plán pro oblast zabezpečení

28 Provést revizi stavu zabezpečení Vytvořit plán zabezpečení Zavést strategii správy oprav Upgradovat přenosné počítače a vzdálené systémy na Windows XP Stardizovat hraniční servery na Windows Server 2003 Co byste měli udělat

29 © 2004 Microsoft Corporation. Všechna práva vyhrazena. Tato prezentace slouží pouze k informativním účelům. Společnost Microsoft neposkytuje na informace uvedené v tomto souhrnu žádné výslovně uvedené nebo implicitně předpokládané záruky.


Stáhnout ppt "Bezpečnost – Priorita č. 1. Drahomír Hrubý, Security Lead Ladislav Šolc, Technology specialist."

Podobné prezentace


Reklamy Google