Soluciones de Seguridad...Delegación de Autenticación (NTLM, Kerberos) N u e v o Herramientas de...
Transcript of Soluciones de Seguridad...Delegación de Autenticación (NTLM, Kerberos) N u e v o Herramientas de...
Agenda 9:30 – 9:45
9:45 – 10:30
10:30 – 11:00
11:00 – 11:15
11:15 – 12:00
2
Registro
Protección de infraestructuras: Forefront
Descanso
SEIN Productos GFI
Forefront ISA Server 2006 – IAG 2007
Microsoft Forefront ofrece un alto nivel de protección y control sobre la seguridad de la
infraestructura de red de su empresa con gestión integrada y sencilla
5
Filtrado de contenidosFiltrado de contenidos• La plataforma es ISA server
• Integración AD y políticas flexibles
• Alianzas; SurfControl y WebSense
Protección de Exchange y Protección de Exchange y Servidores WebServidores Web
• Mail remoto, ej: OWA
• Protección en el perímetro
• Inspección de Web + SSL
Protección de aplicaciónProtección de aplicación• 2ª capa de defensa
• Complemento a los FW existentes
• Protección a nivel de Aplicación
DelegacionesDelegaciones• Reduce coste de caching en Red
• Mejora la productividad de usuario
• Integración de VPN y FW de app
2ª capa de defensa, FW nivel aplicación, VPN firewalled a nivel aplicación, Redes de cuarentena, Segmentación de la Red multiple,
Cualquier topología, cualquier política
DMZ_1
InternetVPN
ISA 2006ISA 2006
Red ADMZ_n
CorpNet_1
CorpNet_n
WiFi
Red de árealocal
Web Site Externo
AtacanteDMZ
Internal Network
Internet
Extranet Web Server
Administrador
OFICINACENTRAL
Seguridad Integrada Gestión Eficiente
Aumento de la protección contra ataques DoS/DDoS
Nuevo
Aumento de la protección contra gusanos
Nuevo
Alertas y reacciones exhaustivas
Nuevo
Aumento del control de los recursos para situaciones de
ataque
Nuevo
Acceso seguro y rápido
Protección del acceso Internet
MS Exchange ActiveSync, RPC/HTTP OWA OMA
Servidores Web Conversión de links absolutos,
Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID, Formularios
ExchangeIntranet Web Server
SharePoint
Active Directory
External Web Server
Administrador
Usuario ISA 2006 Appliance DMZ
Internal Network
Internet
OFICINACENTRAL
Seguridad Integrada Gestión Eficiente
Smartcards & one-time password
Nuevo
Customized logon forms for most devices & apps
Nuevo
Autenticación LDAP para Active Directory
Nuevo
Balanceo de carga en publicación Web
Nuevo
Acceso seguro y rápido
Delegación de Autenticación (NTLM, Kerberos)
Nuevo
Herramientas de publicación para Exchange y SharePoint
Nuevo
Mejoras en la administración de certificados
Nuevo
Single sign-on para acceso a múltiples recursos
Nuevo
Traducción Automática de links internos embebidos
Nuevo
Publicación de aplicaciones en modo seguro
Web Caché (distribuido ó jerarquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates Services,
SMS, Windows Update/MS Update, Array de delegaciones,
Unica aplicación de politica corporativas, Politicas particulares para cada delegación,
Única solucion con FW, VPN y Web Caché
Exchange Intranet Web Server
SharePointActive Directory
External Web ServerUsuario
ISA 2006 Appliance Array
DMZ
Internal Network
Internet
S2S VPN
OFICINAREMOTA
OFICINA CENTRAL
Usuario
CSS
Administrador
Seguridad Integrada Gestión Eficiente
BITS caching para acelerar el despliegue de
actualizaciones de software
Nuevo
Acceso seguro y rápido
Propagación rápida de políticas
Nuevo
Aumento en la administración de certificados
Nuevo
Compresión de tráfico HTTP y caching
Nuevo
Configuración de DiffServ IP para una mejor utilización del
ancho de bandaN
uevo
Como gateway en la Oficina remota
Múltiples motores (hasta 9) de análisis a distintos niveles a través de la infraestructura de correo mejoran el nivel de protección frente a las amenazas.
Las soluciones de seguridad Antigen para el correo electrónico permiten a las empresas proteger sus servidores de correo frente a virus, gusanos, spam y contenido inadecuado.
Protección Protección avanzadaavanzada
Disponibilidad Disponibilidad y controly control
Protección Protección del contenidodel contenido
Una estrecha integración con Microsoft Exchange, Sharepoint y Live Communication y los servidores SMTP basados en Windows maximiza la disponibilidad y el nivel de control.
Permite proteger y limitar el lenguaje inadecuado y adjuntos peligrosos o no deseados en el flujo de las aplicaciones de colaboración.
¡Soporte dedicado desde Microsoft para la solución de Seguridad del
entorno de Colaboración!
Framework tecnológico con integración en E2K3, SPS, LCS, Forefront Security NO ES UN MOTOR DE ANTIVIRUS, Integración TOTAL con el entorno, mismo fabricante Correo y Seguridad, 9 motores de antivirus de fabricantes distintos analizando simultáneamente, 2 Tecnologías de filtrado de Spam y Phishing diferentes analizando a la vez, Gestión de Contenidos, cualquier punto, cualquier regla, Coste “0” de administración, solución autómata (TCO), Totalmente transparente y flexible para el usuario, Hasta 5 veces más rápido que soluciones convencionales MONOMOTOR,
Análisis de los mensajes ANTES de ser almacenados en Exchange 2003,
Análisis real en Memoria, De los mensajes, De los adjuntos, De los archivos comprimidos.
Análisis de; Tráfico SMTP (entrada y salida), Bases de almacenamiento (Stores Groups), Tráfico MTA de todo tipo, Análisis bajo demanda o programado de los Store Groups, Análisis de las Carpetas Públicas.
Productos individuales de E-mail Antigen
Suite de seguridad para correo electrónico
Los motores estándar más:
Total motores: 5Total motores: 5 Total motores: 9Total motores: 9
Microsoft Antivirus
Sophos
CA VET
CA InoculateIT
Norman
Kaspersky Lab
AhnLabAuthentium
VirusBuster
Nuevo!
00001001000221Motor E
00000401103223Motor D
20011210000110Motor C
01121035212113Motor B
00000011000111Motor A
3/133/123/113/103/93/83/73/63/53/43/33/23/12/28
Virus detectados solamente por (excluyendo virus en el cuerpo de mensajes)Virus detectados en 14 días:
Motor A: 5 Motor B: 23 Motor C: 9 Motor D: 16 Motor E: 7
0
1
2
3
4
5
6
2/28/2
006
3/1/20
06
3/2/20
06
3/3/20
06
3/4/20
06
3/5/20
06
3/6/20
06
3/7/20
06
3/8/20
06
3/9/20
06
3/10/2
006
3/11/2
006
3/12/2
006
3/13/2
006
Motor AMotor BMotor CMotor DMotor E
Nodo activo Nodo pasivo
BD de motores Antigen
Exchange Virtual Server (EVS)Espacio de disco compartido
Punto de comprobación de clave del Registro
Todos los archivos críticos, información del registro y bases de datos se mantienen en sincronización entre los nodos del cluster usando el EVS y replicación de claves
Soporte para modo Activo/Pasivo, A/A/…/P Utiliza la clave de registro DatabasePath para conocer la ubicación del disco
compartido
27
Remove most prevalent viruses
Remove all known viruses
Real-time antivirus
Remove all known spyware
Real-time antispyware
Central reporting and alerting
Customization
MicrosoftForefront Client
SecurityMSRT Windows Defender
Windows Live Safety Center
Windows Live OneCare
IT Infrastructure Integration
FOR INDIVIDUAL USERS FOR BUSINESSES
Malicious Software Removal ToolMalicious Software Removal Tool
ObjetivosObjetivos Reducir el Impacto del malware en usuarios WindowsReducir el Impacto del malware en usuarios Windows Entender las tendencias del malwareEntender las tendencias del malware
DistribuciónDistribución Windows UpdateWindows Update Centro de DescargasCentro de Descargas Sitio WebSitio Web
Reporte disponible públicamenteReporte disponible públicamente
httphttp://://www.microsoft.comwww.microsoft.com//downloadsdownloads//details.aspx?displaylangdetails.aspx?displaylang==es&FamilyIDes&FamilyID=47DDCFA9-645D-4495-9EDA-92CDE33E99A9=47DDCFA9-645D-4495-9EDA-92CDE33E99A9
Actividad de MSRTActividad de MSRT
2.7 billones de 2.7 billones de ejecucionesejecuciones
270 millones de equipos270 millones de equipos
0
750.000.000
1.500.000.000
2.250.000.000
3.000.000.000
Resultados MSRTResultados MSRT
16 millones de infecciones16 millones de infecciones5.7 millones de equipos infectados5.7 millones de equipos infectados1 infección cada 3111 infección cada 311
16
5,7
(mill
ions
)
Resultado Acumulado
Infecciones desde Enero '05Equipos desde Junio '05
Reducción del ImpactoReducción del Impacto
75-100%; 25
50-74%; 1225-49%; 7
0-24%; 6Incremento; 3
Decremento; 50
Entender las tendenciasEntender las tendencias
238 372592 641
781
1.151
3.538
InstantMessaging
Worm
Virus ExploitWorm
P2P Worm Rootkit MassMailingWorm
BackdoorTrojans
Tipo de Malware (miles de equipos)
Troyanos de puerta trasera son la amenaza mas Troyanos de puerta trasera son la amenaza mas significante y mas crecientesignificante y mas crecienteLos Rootkits son una amenaza emergenteLos Rootkits son una amenaza emergenteIngeniería Social 35%Ingeniería Social 35%
Windows DefenderWindows Defender MonitorizaciónMonitorización DetecciónDetección LimpiezaLimpieza Software ExplorerSoftware Explorer SpyNetSpyNet
Windows Defender: Windows Defender: MonitorizaciónMonitorización Automatic Startup Entry Points (ASEPs)Automatic Startup Entry Points (ASEPs) Configuración del SistemaConfiguración del Sistema Internet Explorer Internet Explorer
ConfiguracionConfiguracion Add-onsAdd-ons DescargasDescargas
Servicios y DriversServicios y Drivers Ejecución de AplicacionesEjecución de Aplicaciones Registro de AplicaciónesRegistro de Aplicaciónes Windows Add-onsWindows Add-ons
Windows Defender: Windows Defender: DetecciónDetección Motores compartidosMotores compartidos Formatos de ficherosFormatos de ficheros
Contenedores (zip, rar, etc)Contenedores (zip, rar, etc) Empaquetadores de Ficheros (upx, aspack)Empaquetadores de Ficheros (upx, aspack) Muchos formatos estándar Muchos formatos estándar
Metodos de DetecciónMetodos de Detección Hash simple de fichero( MD5, SHA1, CRC)Hash simple de fichero( MD5, SHA1, CRC) Multi-CRCMulti-CRC Firmas de Rootkits en modo usuarioFirmas de Rootkits en modo usuario Detección genéricaDetección genérica EmulaciónEmulación HeurísticaHeurística
Windows Defender: LimpiezaWindows Defender: Limpieza
Scripting languageScripting language Claves del registroClaves del registro FicherosFicheros Modificación del fichero HostModificación del fichero Host Software Explorer:Software Explorer:
En ejecuciónEn ejecución Programas de InicioProgramas de Inicio ServiciosServicios DriversDrivers
SpyNetSpyNet Ayuda a priorizar la creación de firmasAyuda a priorizar la creación de firmas Se envía informaciónSe envía información
Información del ficheroInformación del ficheroEngine / signature versionsEngine / signature versionsVoting dataVoting dataInformación DemograficaInformación Demografica
Cifrado de datosCifrado de datos Basico vs Avanzado – PIIBasico vs Avanzado – PII OpcionalOpcional
Protección unificada contra malware para puestos, portátiles, y SO servidor
de fácil gestión y control
39
Confiable
Eficiente
Control
40
Una única solución para la protección spyware y virus
Tecnología de protección utilizada en millones de puestos
Respuesta efectiva ante amenazas
Complementario a otros productos de seguridad de Microsoft
Fuerte integración con MSRC y otros
procesos de soporte
Equipo dedicado al análisis y testeo de
procesos automatizados
Múltiple fuentes de datos para recogida
de amenazas
Entrega de actualizaciones de definiciones para: Forefront Client Security, Forefront Server Security Windows Live OneCare, Windows Defender
Desarrollo unificado del motor antimalware en Forefront and OneCare™
Desarrollo de Windows Malicious Software Removal Tool
November 2006 42
Una única consola para la gestión de la seguridad
Definición de políticas de protección
Despliegue de firmas y software rápido
Integrable con la infraestructura ya existente
43
Un panel para visión rápida de amenazas, alertas y vulnerabilidades
Visualización de informes intuitivos
Permanecer informado con el estado de análisis y alertas de seguridad
45
Protección unificada para Virus & Spyware
Administración integrada y simple
Visibilidad y Control
Parte integrada de Microsoft Forefront™
Mejor integrado con Windows Vista™
¡Descargalo YA!
http://www.microsoft.com/clientsecurity
Windows® SMTP
Servers
Exchange ApplicationsSharePointIM and Live Communications
ApplicationsFile/Print
VirusesVirusesWormsWormsSpamSpam
MicrosoftTM
Forefront Security Server
VirusesVirusesWormsWorms
SpywareSpyware