Решения Microsoft для обеспечения информационной безопасности

Максим СкидаМенеджер по продуктам информационной безопасностиMicrosoft Russia

Содержание

Стратегия безопасности Майкрософт

Текущая ситуация с угрозами ИБ

Семейство Microsoft Forefront

Сертифицированные продукты семейства Forefront

November 2006

2

Guidance

Developer Tools

Управление инфраструкту

ройActive Directory

Federation Services (ADFS)

Управление учетным записями

Сервисы

Защита информации

Encrypting File System (EFS)

BitLocker™

Network Access Protection (NAP)

Стратегия безопасности Microsoft

Клиентские и

серверные ОС

Серверные приложени

я

Периметр

Совершенство разработки

Цикл разработки SDL

Стратегия безопасности Майкрософт

ПроектированиеМоделиро-вание угроз

Стандарты, передовые методыи средства

Обеспечение безопасности

Завершающая проверка системы безопасности RTM-выпуск и развертывание

Утверждение

Система безопасности

Представление о продукте

Обеспечение безопасности цикла разработки (SDL)

История:23 октября 2008 года Microsoft выпустил обновление MS08-67, закрывающее обнаруженную уязвимость в одном из сервисов ОС Windows21 ноября Worm:Win32/Conficker.A29 декабря Worm:Win32/Conficker.B20 февраля 2009 Worm:Win32/Conficker.C04 марта Worm:Win32/Conficker.D

Последние новости с вирусного фронта

Эпидемия продолжается!

Быстрый ответ!

Необходимый для обнаружения и удаления вируса Conficker.A функционал был добавлен в решения Microsoft (Forefront, One Care) 21 ноября 2008 года – в день обнаружения вируса!

Для примера – сигнатура вируса Conficker.А (под именем Net-Worm.Win32.Kido.bt) была добавлена в антивирусную базу антивируса Касперского только 02 января 2009 года

Forefront Client Security vs. Conficker worm

Защита на все 100%!

Андрей Григорьев, руководитель ИТ-отдела группы компаний "Связной": «Даже кратковременная приостановка критических бизнес-процессов сейчас – это удар в спину бизнеса. Защита ИТ-инфраструктуры как неотъемлемой составляющей бизнес-процессов - один из важнейших приоритетов. Развернув в прошлом году в нашей организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс, тот самый Conficker не имел никаких шансов в нашей сети!»

Инициатива Microsoft

12 февраля 2009 корпорация Microsoft анонсировала партнерство с лидерами ИТ-индустрии и академическими институтами для осуществления скоординированных действий в мировом масштабе для борьбы с интернет-червем Conficker (также известным как Downadup).

Корпорация Microsoft также анонсировала награду в $250 000 за любую информацию, которая приведет к аресту лиц, ответственных за создание и распространение вредоносного кода червя Conficker в сети Интернет.

ВидениеПодход Решения

Периметр Клиентские и серверные ОС

Серверные приложени

я

Что такое Microsoft Forefront?Линейка продуктов комплексной безопасности,

которая поможет повысить безопасность

благодаря глубокой интеграции и

упрощенному управлению

Интегрированная идентификация и безопасность

Увеличить производительно

сть

Расширить безопасность

Снизить TCO

Интегрированная идентификация и безопасность позволяют:

Б е з о п а с н а я и м а с ш т а б и р у е м а я п л а т ф о р м а

Повысить прозрачность

Сертифицированные решения Microsoft Forefront

Требования закона №152-ФЗ

Должна быть аттестована вся система обработки персональных данныхВ рамках системы должны применяться сертифицированные средства защиты информации, в том числе криптографические

Сертификация ФСТЭК

Закончена сертификация русской версии ISA Server 2006 по российским требованиям (серт.№1386 от 15.05.2007)

Получены 3 и 4 уровни по требованиям ФСТЭК для межсетевых экранов

«Может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно»

Требования по защите от НСД

При многопользовательском использовании при разных правах доступа

Класс ИС 1 2 3 4

Уровень защиты от НСД 1В 1Г 1Д ---

Условия для 3-го уровня

Требования по защите информационного взаимодействия

В распределенных вычислительных сетях, при отсутствии подключения к сетям общего пользования

При подключении к сетям общего пользования

Класс ИС 1 2 3 4

Требования по МЭ 3 класс МЭ

4 класс МЭ

5 класс МЭ

---

Класс ИС 1 2 3 4

Требования по МЭ 2 класс МЭ

3 класс МЭ

4 класс МЭ ---

Сертификация ФСТЭК

Закончена сертификация семейства Forefront в составе:

Forefront Client SecurityForefront Server для Exchange ServerForefront Server для SharePoint

Сертификат ФСТЭК №1764 от 31.01.2009 на соответствие ТУ

Дополнительная информация

Материалы по продуктам информационной безопасности доступны на сайте Microsoft:www.microsoft.ru/forefront

Если у Вас возникли вопросы, Вы можете задать их, воспользовавшись формой обратной связи: publicfb@microsoft.com