Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist...
-
Upload
theresa-velazco -
Category
Documents
-
view
9 -
download
2
Transcript of Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist...
Línea de productos de Línea de productos de Microsoft en SeguridadMicrosoft en Seguridad
Iván Castro GayosoIván Castro Gayoso
Security Technology SpecialistSecurity Technology Specialist
[email protected]@microsoft.com
Crecimiento a través del desarrolloCrecimiento a través del desarrollo 1/3 del total del presupuesto de I&D esta destinado a 1/3 del total del presupuesto de I&D esta destinado a
Seguridad (Seguridad (>$2Bn>$2Bn)) Crecimiento a través de adquisicionesCrecimiento a través de adquisiciones
Gecad,Gecad, Giant Software,Giant Software, Sybari Software,Sybari Software, Frontbridge,Frontbridge, Alacris,Alacris, Whale Comunications,Whale Comunications, El portfolio ha crecido de 1 a 11 soluciones,El portfolio ha crecido de 1 a 11 soluciones,
Crecimiento local con presencia de especialistas en Crecimiento local con presencia de especialistas en Seguridad (Seguridad (CSA, SSPs, TSPs, etc…CSA, SSPs, TSPs, etc…)) Partners con certificaciones en la Competencia de Partners con certificaciones en la Competencia de
Seguridad y certificación SSAsSeguridad y certificación SSAs
Forefront, productos de Forefront, productos de SeguridadSeguridad
3
Guidance
Developer Tools
SystemsManagement
Active Directory Active Directory Federation Services Federation Services
(ADFS)(ADFS)
Identity Management
Services
Information Protection
Encrypting File System (EFS)
Encrypting File System (EFS)
BitLocker™
BitLocker™Network Access Protection (NAP)
Client and Server OS
Server Applications
Edge
Información protegida y control de acceso a
Sisemas Operativos
Servidores de Aplicación
Red “Perímetro”
Contenido
Herramientas de desarrollo para
aplicaciones propias de seguridad interna
24/7 centro de respuesta e
investigación en seguridad
Integración de productos
MSFT productos de seguridad
MSFT servidores de aplicación
Integración con infraestructura existente MSFT
DA, SQL, MOM, etc.
Integración con sistemas
heterogéneos
Vista unificada y analítica
Reduce el número de consolas de
administración
Despliegue simplificado
Experiencia “Appliance”
Orientación industrial y tecnológica
Licenciamiento simplificado
Exhaustivo Integrado Simplificado
Microsoft Forefront ofrece un alto nivel de
protección y control sobre la seguridad de
la infraestructura de red de su empresa con
gestión integrada y sencilla
PerímetrPerímetroo
Sistema Sistema Operativo Operativo Cliente y Cliente y ServidorServidor
Servidores Servidores de de
aplicacioneaplicacioness
5
Exchange Hosted Exchange Hosted ServicesServices
Au
ten
tica
cion
y A
uto
riza
cion
Servicios Gestionados
Red Empresarial
Cort
afu
eg
o e
xtern
o
ISA Server
Cort
afu
eg
o i
nte
rno
DMZ
Software interno
Antigen for Exchange
Antigen for SMTP Gateways
Advanced Spam Manager
Microsoft Exchange Hosted
Services
Internet
Soluciones de seguridad para mensagería Ofrece a los clientes la posibilidad de elegir la solución mas adecuada en el
despliegue y gestión de su infraestructura de correo electrónico Ofrece una solución multi-capa combinando software en la red interna y servicios
gestionados Ofrece software y servicios que se integran y refuerzan
Internet
Continuidad
Filtrado
Cifrado
Flujo
Archivo
Cortafuego
Usuarios
Servidor de correo
Libera recursos de Sistemas Optimiza la infraestructura
Mejora la disponibilidad Refuerza la seguridad
Garantías de disponibilidad de un 99.999%Garantías de disponibilidad de un 99.999% 9 centros de datos 9 centros de datos Servicios activados con una simple redirección del registro MXServicios activados con una simple redirección del registro MX 4 000 clientes (de 5 a 100 000 usuarios)4 000 clientes (de 5 a 100 000 usuarios) 4 millones de buzones filtrados4 millones de buzones filtrados Análisis de mas de 6 mil millones de correos al mesAnálisis de mas de 6 mil millones de correos al mes
EHF – Estadísticas EHF – Estadísticas globales 2006globales 2006
110,747,802,777 = Correo entrante total procesado por EHF
101,404,397,345 = Spam detectado por EHF
614,630,946 = Correo bloqueado por políticas de cliente
400,263,260 = Correo bloqueado por malware (viruses, troyanos, gusanos, etc…)
Estadísticas – Caso Real IEstadísticas – Caso Real I
Estadísticas – Caso Real IIEstadísticas – Caso Real II
Intelligent Intelligent Application Application
GatewayGateway
Garantizar la integridad y
securización de infraestructura de
redes the y aplicaciones
bloqueando ataques y tráfico malicioso
Politicas adecuadas a las bases legales y
guias de negocio para la utilizacion de datos sensibles
IAG provee acceso y protección SSL a aplicaciones y gestión segura del puesto final, activando control de acceso granular e inspección de contenidos
para un grupo de dispositivos o grupos de negocio, intranet y recursos cliente/servidor.
Control de AccesoControl de Acceso Defensa de la Defensa de la InformaciónInformación
Protección de Protección de activosactivos
Seguro, basado en navegación a las
aplicaciones corporativas y
datos desde otros lugares y
dispositivos
¿Porqué SSL VPN?¿Porqué SSL VPN?Tecnología Beneficios
Acceso a aplicaciones basadas en WebAcceso a aplicaciones basadas en Web
Desde cualquier dispositivo y cualquier lugarDesde cualquier dispositivo y cualquier lugar
No requiere de la instalación y configuración de No requiere de la instalación y configuración de in cliente in cliente
Acceso desde más lugares (desde la red corporativa, cybercafés, hoteles, kioscos…)
Acceso mediante más dispositivos (PDA’s, Smart Phones, Pc’s no administrador…)
Control de acceso granularControl de acceso granular
Acceso basado en credenciales de usuario y Acceso basado en credenciales de usuario y políticas de punto de accesopolíticas de punto de acceso
Una mejor aplicación de políticas corporativas
Aumento de la seguridad y administración
Capacidad para dar acceso a partners y clientes
Protección de aplicaciones integradaProtección de aplicaciones integrada
Bloqueo de peticiones de protocolos de Bloqueo de peticiones de protocolos de aplicaciones (ej. buffer overflow, SQL injection…)aplicaciones (ej. buffer overflow, SQL injection…)
Protección de aplicaciones: OWA, Sharepoint, Protección de aplicaciones: OWA, Sharepoint, SAP, Peoplesoft, Lotus Domino…SAP, Peoplesoft, Lotus Domino…
Seguridad mejorada para aplicaciones de misión crítica
Funciona con tu infraestructura existente
Máxima seguridad desde el punto de accesoMáxima seguridad desde el punto de acceso
Detecta nivel de seguridad en el punto de accesoDetecta nivel de seguridad en el punto de acceso
Borrado forénsico de Cache de aplicaciones Borrado forénsico de Cache de aplicaciones específicas y sesiónespecíficas y sesión
Mejor control de máquinas no administradas
Reduce el riesgo de filtrado de información
ISA Server 2006ISA Server 2006
4x1
caching
proxy y gestiónde contenidos
publicación
de aplicaciones
FW avanzado de aplicación VPNs
Filtrado de contenidosFiltrado de contenidos
• La plataforma es ISA server
• Integración AD y políticas flexibles
• Alianzas; SurfControl y WebSense
Protección de Exchange y Protección de Exchange y Servidores WebServidores Web
• Mail remoto, ej: OWA
• Protección en el perímetro
• Inspección de Web + SSL
Protección de aplicaciónProtección de aplicación
• 2ª capa de defensa
• Complemento a los FW existentes
• Protección a nivel de Aplicación
DelegacionesDelegaciones
• Reduce coste de caching en Red
• Mejora la productividad de usuario
• Integración de VPN y FW de app
Escenario de despliegueEscenario de despliegue
2ª capa de defensa FW nivel aplicación VPN firewalled a nivel
aplicación Redes de cuarentena Segmentación de la Red
múltiple
Cualquier topología, cualquier política
Cualquier topología, cualquier política
DMZ_1
Internet
VPN
ISA 2006ISA 2006
Red ADMZ_n
CorpNet_1
CorpNet_n
WiFi
Red de árealocal
Protección a nivel AplicaciónProtección a nivel Aplicación
Web Site Externo
HacherDMZ
Internal Network
Internet
Extranet Web Server
Administrador
OFICINACENTRAL
Seguridad IntegradaSeguridad Integrada Gestión EficienteGestión Eficiente
Nu
evo Aumento de la protección
contra ataques DoS/DDoS
Nu
evo Aumento de la protección
contra gusanos
Nu
evo Alertas y reacciones
exhaustivas
Nu
evo
Aumento del control de los recursos para
situaciones de ataque
Acceso seguro y rápidoAcceso seguro y rápido
Protección del acceso a Internet
WiFi Network para externos
Internet
WiFi Network para internos
Protegiendo conexiones Protegiendo conexiones WiFiWiFi
MS Exchange ActiveSync RPC/HTTP OWA OMA
Servidores Web Conversión de links absolutos
Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID,
Formularios
Publicación de serviciosPublicación de servicios
ExchangeIntranet Web Server
SharePoint
Active Directory
External Web Server
Administrador
Usuario ISA 2006 Appliance
DMZ
Internal Network
Internet
OFICINACENTRAL
Seguridad IntegradaSeguridad Integrada Gestión EficienteGestión Eficiente
Nu
evo Smartcards & one-time
password
Nu
evo Customized logon forms
for most devices & apps
Nu
evo Autenticación LDAP para
Active Directory
Nu
evo Balanceo de carga en
publicación Web
Acceso seguro y rápidoAcceso seguro y rápido
Nu
evo
Delegación de Autenticación (NTLM,
Kerberos)
Nu
evo
Herramientas de publicación para
Exchange y SharePointNu
evo
Mejoras en la administración de
certificados
Nu
evo
Single sign-on para acceso a múltiples
recursosNu
evo
Traducción Automática de links internos
embebidos
Publicación de aplicaciones en modo seguro
Web Caché (distribuido ó jerárquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates
Services, SMS, Windows Update/MS Update, Array de delegaciones,
Unica aplicación de política corporativas, Políticas particulares para cada delegación,
Única solución con FW, VPN y Web Caché
Única solución con FW, VPN y Web Caché
Protegiendo y conectando Protegiendo y conectando oficinasoficinas
ExchangeIntranet Web Server
SharePointActive Directory
External Web ServerUsuario
ISA 2006 Appliance Array
DMZ
Internal Network
Internet
S2S VPN
OFICINAREMOTA
OFICINA CENTRAL
Usuario
CSS
Administrador
Seguridad IntegradaSeguridad Integrada Gestión EficienteGestión Eficiente
Nu
evo
BITS caching para acelerar el despliegue de
actualizaciones de software
Acceso seguro y rápidoAcceso seguro y rápido
Nu
evo Propagación rápida de
políticas
Nu
evo
Aumento en la administración de
certificadosN
ue
vo Compresión de tráfico HTTP y caching
Nu
evo
Configuración de DiffServ IP para una mejor
utilización del ancho de banda
Como gateway en la Oficina remota
Forefront ServerForefront Server
¿Gama de productos?
ForefrontSecurity for Exchange Server
ForefrontSecurity for SharePoint
ForefrontSecurity for Office Communications
Forefront ServerForefront Server
Despliegue de una única solución mediante el usoDespliegue de una única solución mediante el usode múltiples tecnologíasde múltiples tecnologías
Internet
Servidores internos de Servidores internos de mensajería y colaboraciónmensajería y colaboración
Administración de múltiples motores
ServidoreServidores s
FrontalesFrontales
FF
GG
HH
II
AA
BB
CC
DD
EE
Motores en Forefront Server Microsoft antivirus Ahn Labs Authentium CA InoculateIT CA Vet Norman Data Defense Kaspersky Labs Sophos Virus Busters
Microsoft Forefront Security para Exchange
Server
19:15
13:05
12:35
9:05
6:00
5:50
5:00
5:00
4:35
4:35
4:10
4:10
2:30
1:40
1:20
0:15
0:05
23:35
F-Prot
F-Secure
AntiVir
Norman
Panda
Quickheal
Bitdefender
McAfee
Symantec
Kaspersky
Dr. Web
RAV
eTrust-VET
Sophos
eTrust-INO
AVG
Virusbuster
TrendMicro
Mydoom.dll tiempo de Mydoom.dll tiempo de respuestarespuesta
Enero 26-27, 2004 (GMT)Enero 26-27, 2004 (GMT)
AV-Test.org Enero 2004
Hora del Hora del díadía
Hora : Hora : MinutoMinuto
Motores ForefrontMotores Forefront
Jan 27
Jan 26
13:00
11:30
11:25
10:30
10:30
9:50
9:20
7:35
6:50
6:20
6:05
4:00
4:00
1:45
0:15
23:45
23:40
20:35
14:50
14:00
Ikarus
VirusBuster
Command
AVG
Norman
eTrust-INO
Panda
eTrust-VET
Dr. Web
McAfee
Symantec
TrendMicro
Sophos
F-Prot
F-Secure
Esafe
AntiVir
RAV
Kaspersky
Bitdefender
Bagle.A Worm tiempo de Bagle.A Worm tiempo de respuestarespuesta
Enero 18-19, 2004 (GMT)Enero 18-19, 2004 (GMT)
Jan 19
Jan 18
Hora del Hora del díadía
Hora : Hora : MinutoMinuto
Actualización de firmas
Actualización segura y automatizada de firmas
Internet
Fabricante de motor
www.microsoft.com
Internet
AntigenEngineAdaptor
NuevoNuevo
Mejora en la detecciónMejora en la detección
Protección contra fallosProtección contra fallos
Protección Protección RollbackRollback
Defensa por capas / rolesDefensa por capas / roles
¿Porqué una Administración de múltiples motores?
Multiple AV Engines Improves Detection Rates
0
20000
40000
60000
80000
100000
120000
140000
1 2 3 4 5 6 7 8
Number of AV Engines Scanning
Mis
sed
Vir
use
s
AABBCC
AA BB CC
BB
Forefront Client Forefront Client SecuritySecurity
35
Remove most prevalent viruses
Remove all known viruses
Real-time antivirus
Remove all known spyware
Real-time antispyware
Central reporting and alerting
Customization
MicrosoftForefront
ClientSecurity
MSRT Windows Defender
Windows Live Safety Center
Windows Live OneCare
IT Infrastructure Integration
FOR INDIVIDUAL USERS FOR BUSINESSES
Línea de productos Anti-Línea de productos Anti-malwaremalware
Protección unificada contra malware para
puestos, portátiles, y SO servidor
de fácil gestión y control
36
Confiable
Eficiente
Control
Una única solución para la protección sUna única solución para la protección spyware y viruspyware y virus
Tecnología de protección utilizada en millones de Tecnología de protección utilizada en millones de puestospuestos
Respuesta efectiva ante amenazasRespuesta efectiva ante amenazas
Complementario a otros productos de seguridad de Complementario a otros productos de seguridad de MicrosoftMicrosoft
37
Fuerte integración con MSRC y otros procesos de
soporte
Equipo dedicado al análisis y
testeo de procesos
automatizados
Múltiple fuentes de datos para recogida de amenazas
Entrega de actualizaciones de definiciones para:
Forefront Client Security, Forefront Server Security
Windows Live OneCare, Windows Defender
Desarrollo unificado del motor antimalware en Forefront and OneCare™
Desarrollo de Windows Malicious Software Removal Tool
39
Una única consola para la gestión de la seguridadUna única consola para la gestión de la seguridad
Definición de políticas de protecciónDefinición de políticas de protección
Despliegue de firmas y software rápidoDespliegue de firmas y software rápido
Integrable con la infraestructura ya existenteIntegrable con la infraestructura ya existente
40
Windows
Update
Servidor de Administrac
ión
Servidor de
Informes y Alertas
EventosFirmas
WSUS o
similar
Políticas Informes
SQL Server
Windows Server (Directorio
Activo)
Ordenadores, portátiles y Servidores
41
Un panel para visión rápida de amenazas, alertas y vulnerabilidades
Visualización de informes intuitivos
Permanecer informado con el estado de análisis y alertas de seguridad
Permite enfocarse en amenazas y posibles vulnerabilidades
La valoración de estado determina que máquinas:Necesitan ser actualizadasTienen una configuración no segura
Categorías de informes:
Basado en tecnología MOM 2005Uso de SQL™ Reporting Services
Amenazas de malwareAmenazas de malware
Informe de vulnerabilidadesInforme de vulnerabilidades
Resultado de escaneoResultado de escaneo
Información históricaInformación histórica
Resumen de informeResumen de informe
Despliegue firmas / cliente Despliegue firmas / cliente
AlertasAlertas
MáquinasMáquinas
Security SummarySecurity SummarySecurity SummarySecurity Summary
44
Protección unificada para Virus & SpywareProtección unificada para Virus & Spyware
Administración integrada y simpleAdministración integrada y simple
Visibilidad y ControlVisibilidad y Control
Parte integrada de Microsoft Forefront™Parte integrada de Microsoft Forefront™
Mejor integrado con Windows Vista™Mejor integrado con Windows Vista™
¡Descargalo YA!
http://www.microsoft.com/clientsecurity
Más acciones desde Más acciones desde TechNetTechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asphttp://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Para información y registro de Futuros Webcast de éste y otros temas diríjase a:Para información y registro de Futuros Webcast de éste y otros temas diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/default.asphttp://www.microsoft.es/technet/jornadas/webcasts/default.asp
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:suscríbase a nuestro boletín TechNet Flash en ésta dirección:
http://www.microsoft.es/technet/boletines/default.mspxhttp://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic:Descubra los mejores vídeos para TI gratis y a un solo clic:
http://www.microsoft.es/technet/itsshowtime/default.aspxhttp://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:suscribirse a Nuestra Suscripción TechNet en:
http://www.microsoft.es/technet/recursos/cd/default.mspxhttp://www.microsoft.es/technet/recursos/cd/default.mspx