Post on 05-Apr-2015
Mit Sicherheit – Ein Blick in die ZukunftMichael Kalbe & Dirk Primbs
Mit Sicherheit – Ein Blick in die Zukunft
Michael KalbeTechnologieberater - Infrastruktur
SicherheitMicrosoft Deutschland GmbHhttp://blogs.technet.com/mkalbe
Dirk PrimbsTechnologieberaterMicrosoft Deutschland GmbHhttp://blogs.msdn.com/dirkpr
A secure platform strengthened by security products, A secure platform strengthened by security products, services and guidance to help keep customers safeservices and guidance to help keep customers safe
Hervorragende Hervorragende Leistungen in den Leistungen in den GrundlagenGrundlagen
Innovationen in Innovationen in der IT-Sicherheitder IT-Sicherheit
Szenarien-basierte Szenarien-basierte Inhalte und ToolsInhalte und Tools
Verlässliche Verlässliche Unterstützung bei Unterstützung bei StörfällenStörfällen
Bewusstsein und Bewusstsein und AusbildungAusbildung
Zusammenarbeit Zusammenarbeit und Partner-und Partner-schaftenschaften
Identity & AccessIdentity & AccessControl Control
Threat & Vulnerability Threat & Vulnerability MitigationMitigation
FundamentalsFundamentals
Identity & AccessIdentity & AccessControl Control
Threat & Vulnerability Threat & Vulnerability MitigationMitigation
FundamentalsFundamentals
Identity & Access Identity & Access ManagementManagement
Threat & Vulnerability Threat & Vulnerability MitigationMitigation
System IntegritySystem Integrity
EngineeringEngineeringExcellenceExcellence
Identity & AccessIdentity & AccessControl Control
Threat & Vulnerability Threat & Vulnerability MitigationMitigation
FundamentalsFundamentals
IsolierungIsolierungVorbeugungVorbeugung WiederherstellungWiederherstellung
AntiVirus-SoftwareAntiVirus-SoftwareAntiSpyware-SoftwareAntiSpyware-SoftwareSchutz vor Spam und Schutz vor Spam und PhishingPhishingAktualisierung mit WSUS Aktualisierung mit WSUS oder Systems oder Systems Management ServerManagement Server
SystemwiederherstellungSystemwiederherstellungMicrosoft Windows-Tool Microsoft Windows-Tool zum Entfernen bösartiger zum Entfernen bösartiger Software Software Intellimirror®Intellimirror®System Center Data System Center Data Protection ManagerProtection Manager
User Account ControlUser Account ControlIE OptimierungenIE OptimierungenHärtung derHärtung derWindows DiensteWindows DiensteNetwork Access Network Access ProtectionProtection
Bekannte und Bekannte und unbekannte Angriffe unbekannte Angriffe
abwehrenabwehren
Auswirkung durch Auswirkung durch Isolierung Isolierung
eingrenzeneingrenzen
Ordnungsgemäßen Ordnungsgemäßen Status wieder Status wieder
herstellenherstellen
SicherheitsmerkmaleInternet Explorer 7
DemoDemo
Windows Vista
DemoDemo
ProductProductss
PlatforPlatformm
ClientsClients ServersServers EdgeEdge ServiceServicess
Microsoft Antigen Produktlinie
Highlights Einzigartiger Ansatz zur
Verwendungmehrerer Scan-Engines für schnellere Erkennung und zuverlässigeren Schutz
Integrierter Schutz vor Viren und Spam
Integrierte Microsoft AV-Engine
• Bis zu 8 Scan-EnginesBis zu 8 Scan-Engines
• Eliminiert denEliminiert denSingle-point-of-failureSingle-point-of-failure
• Verkürzt die Phase der Verwund-Verkürzt die Phase der Verwund-barkeit bei einem Virenausbruchbarkeit bei einem Virenausbruch
Scan Engine 1Scan Engine 1
Scan Engine 4Scan Engine 4
Scan Engine 2Scan Engine 2
Scan Engine 3Scan Engine 3QuarantineQuarantine
cachingcaching
Content Content filteringfiltering
applicatioapplication n publishingpublishing
advanced application layer advanced application layer firewallfirewall
CachingCaching
Web Web FilteringFiltering
Application Application PublishingPublishing
Advanced Application Advanced Application Layer Firewall / Layer Firewall /
VPNVPN
Live Live Communication Communication
ServerServer
SharePoint SharePoint ServerServer
ExchangeExchangeMailbox serverMailbox server
Exchange Exchange IMC serverIMC server
SMTPSMTPServerServer
Live Live Communication Communication
ServerServer
E-MailE-Mail
IM und IM und DokumenteDokumente
E-MailE-Mail
IM und DokumenteIM und Dokumente
Microsoft Antigen ProduktfamilieMicrosoft Antigen Produktfamilie
Schützt vor einkommen Viren und Schützt vor einkommen Viren und unerwünschten Inhaltenunerwünschten Inhalten
Schützt interne ServerSchützt interne Server
Richtlinien für den Versand von InformationenRichtlinien für den Versand von Informationen
Microsoft ISA Server 2004Firewall am Netzwerkübergang filtert Angriffe auf AnwendungsebenePre-authentifiziert Anwender für den Netzwerkzugang
AntigenAntigen AntigenAntigen AntigenAntigen
AntigenAntigenAntigenAntigen AntigenAntigen
VirenVirenWürmerWürmer
AktuellAktuell 2007200720062006
Se
rvic
esS
erv
ices
Pla
ttfo
rmP
lattf
orm
Pro
dukt
eP
rodu
kte
Frontbridge hosted Services für Antivirus- und Spam-Filterung(Geschäftskunden)
ISA Server 2004
Sybari Antigen Antivirus und Antispam für Email, IM und SharePoint
Systems Management Server
Windows XP SP2
Windows Server 2003 SP1
Anti-Malware Tools
Microsoft Update
Update Services (WSUS)
Windows OneCare (Beta)
Windows Defender(Windows AntiSpyware)Windows Vista
Firewall und IPSecHärtung der DiensteUser Account Control
Nächste Generation derSecurity Services
Nächste Generation derSecurity Produkte
Network Access Protection
IPSec Optimierungen
Audit Collection Services
ISA Server 2006
Microsoft Client Protection
Microsoft Antigen Antivirus und Anti-Spam für Messaging
Identity & AccessIdentity & AccessControl Control
Threat & Vulnerability Threat & Vulnerability MitigationMitigation
FundamentalsFundamentals
Zugangs-Zugangs-kontrollekontrolle
VertrauenswürdigeVertrauenswürdigeIdentitätenIdentitäten
Schutz vonSchutz vonInformationenInformationen
Sicherstellen, dass Sicherstellen, dass Anwender die sind, Anwender die sind, die sie vorgeben zu die sie vorgeben zu
seinsein
Directory ServicesDirectory ServicesLifecycle ManagementLifecycle ManagementStarke AuthentifizierungStarke AuthentifizierungFederated IdentityFederated IdentityZertifikatsdiensteZertifikatsdienste
Aufgaben-basierte Aufgaben-basierte ZugangskontrolleZugangskontrolleAudit Collections ServicesAudit Collections ServicesGroup PolicyGroup PolicyManagement ConsoleManagement Console
Rights Management ServicesRights Management ServicesVerschlüsselungVerschlüsselungSichere Protokolle und Sichere Protokolle und ÜbertragungÜbertragungBack-up und RecoveryBack-up und Recovery
Zugang auf Basis Zugang auf Basis von Richtlinien von Richtlinien ermöglichenermöglichen
Schutz von Daten Schutz von Daten über den gesamten über den gesamten
LifecycleLifecycle
NetzwerkperimeterNetzwerkperimeter
Nein
Ja
Autorisierte Anwender
Nicht autorisierte Anwender
Informations-Informations-LeckLeckAccess Control ListAccess Control List
Nicht autorisierte Anwender
Autor der InformationAutor der Information EmpfängerEmpfänger
RMS ServerRMS Server
SQL Server Active Directory
2 3
4
5
2.2. Der Autor definiert Nutzungs-Der Autor definiert Nutzungs-richtlinien für die Datei. Die richtlinien für die Datei. Die Anwendung erstellt eine Anwendung erstellt eine “Veröffentlichungslizenz” und “Veröffentlichungslizenz” und verschlüsselt die Datei.verschlüsselt die Datei.
3.3. Der Autor verteilt die Datei.Der Autor verteilt die Datei.
4.4. Der Empfänger öffnet die Datei. Der Empfänger öffnet die Datei. Die Anwendung kontaktiert den Die Anwendung kontaktiert den RMS Server der den User validiert RMS Server der den User validiert und eine Benutzungslizenz und eine Benutzungslizenz ausstellt.ausstellt.
5.5. Die Anwendung stellt die Datei Die Anwendung stellt die Datei unter Berücksichtigung der unter Berücksichtigung der Berechtigungen dar.Berechtigungen dar.
1.1. Der Autor erhhält ein Zertifikat Der Autor erhhält ein Zertifikat (CLC) bei der ersten Verwendung (CLC) bei der ersten Verwendung der RMS. der RMS.
1
External / External / Traveling UserTraveling User
Partner Partner IdentitiesIdentities
IntranetIntranet
DMZ / DMZ / ExtraneExtrane
tt
RMSRMS
Active Active DirectoryDirectory
Internal Internal UserUser
ISA ISA BusinesBusines
s s PartnerPartner
InformatioInformation n
Protection Protection PolicyPolicy
AktuellAktuell 2007200720062006
Ide
ntit
ät
Ide
ntit
ät
Zu
gan
gZ
uga
ng
Windows Server 2003Windows Server 2003
ZertifikatsdiensteZertifikatsdienste
Smart Card Support Smart Card Support
Microsoft Identity Microsoft Identity Integration Server 2003Integration Server 2003
Windows Server 2003Windows Server 2003
Authorization Manager Authorization Manager
Active Directory mit Active Directory mit GruppenrichtlinienGruppenrichtlinien
VPN Zugang mit VPN Zugang mit QuarantäneQuarantäne
Windows Longhorn ServerWindows Longhorn Server
Microsoft Identity Integration Microsoft Identity Integration ServicesServices
Windows VistaWindows Vista
Verbesserte Smart Verbesserte Smart Card-UnterstützungCard-Unterstützung
User Account ControlUser Account Control
Sch
utz
von
Sch
utz
von
Info
rma
tion
en
Info
rma
tion
en Encrypted File SystemEncrypted File System
Windows Rights Windows Rights Management ServicesManagement Services
Data Protection Data Protection Manager 2006Manager 2006
Nächste Generation der Nächste Generation der Rights Management Rights Management Services Services
Federation ServicesFederation Services
Windows VistaWindows Vista
Secure startupSecure startup
BitLockerBitLocker
(Full Volume Encryption)(Full Volume Encryption)
RMS Client RMS Client
EFS OptimierungenEFS Optimierungen
Windows Longhorn ServerWindows Longhorn Server
Nächste Generation der Nächste Generation der Lösungen für Lösungen für ZugangsrichtlinienZugangsrichtlinien
TechNet Sneak Preview TagTechNet Sneak Preview Tag
TechNet Sneak Preview Tag in Ihrer Nähe bietet TechNet Sneak Preview Tag in Ihrer Nähe bietet Ihnen alle wichtigen technischen Informationen im Ihnen alle wichtigen technischen Informationen im Überblick zu beiden Produkten - noch vor der Überblick zu beiden Produkten - noch vor der offiziellen Produkteinführung!offiziellen Produkteinführung!
Highlight Highlight am 29.05. in Berlin:am 29.05. in Berlin: Jesper Johansson Jesper Johansson, , Senior Security Strategist der Microsoft Corp. Senior Security Strategist der Microsoft Corp.
29.05. Berlin 31.05. Hamburg 01.06. Düsseldorf 12.06. München29.05. Berlin 31.05. Hamburg 01.06. Düsseldorf 12.06. München
Weitere Informationen Microsoft Sicherheits-Portal
http://www.microsoft.com/germany/sicherheit/default.mspx
Sicherheitsportal für IT-Profis TechNet Sicherheit http://www.microsoft.com/germany/technet/sicherheit/default.mspx
Trustworthy Computing http://www.microsoft.com/germany/sicherheit/twc/securitydefault.mspx
Sicheres Messageing durch mehrstufige Schutzmaßnahmenhttp://www.microsoft.com/germany/sicherheit/twc/securitydefault.mspx