1 / 45

Línea de productos de Microsoft en Seguridad

Línea de productos de Microsoft en Seguridad. Iván Castro Gayoso Security Technology Specialist ivan.castro@microsoft.com. Progreso de Microsoft en Seguridad. Crecimiento a través del desarrollo 1/3 del total del presupuesto de I&D esta destinado a Seguridad ( >$2Bn )

pearl
Download Presentation

Línea de productos de Microsoft en Seguridad

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security TechnologySpecialist ivan.castro@microsoft.com

  2. Progreso de Microsoft en Seguridad • Crecimiento a través del desarrollo • 1/3 del total del presupuesto de I&D esta destinado a Seguridad (>$2Bn) • Crecimiento a través de adquisiciones • Gecad, • Giant Software, • Sybari Software, • Frontbridge, • Alacris, • Whale Comunications, • El portfolio ha crecido de 1 a 11 soluciones, • Crecimiento local con presencia de especialistas en Seguridad (CSA, SSPs, TSPs, etc…) • Partners con certificaciones en la Competencia de Seguridad y certificación SSAs

  3. Services Edge Server Applications Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) Information Protection Client and Server OS Identity Management SystemsManagement Active Directory Federation Services (ADFS) Guidance Developer Tools Forefront, productos de Seguridad 3

  4. Exhaustivo Integrado Simplificado Linea de producto, principios de Seguridad • Integración de productos • MSFT productos de seguridad • MSFT servidores de aplicación • Integración con infraestructura existente MSFT • DA, SQL, MOM, etc. • Integración con sistemas heterogéneos • Información protegida y control de acceso a • Sisemas Operativos • Servidores de Aplicación • Red “Perímetro” • Contenido • Herramientas de desarrollo para aplicaciones propias de seguridad interna • 24/7 centro de respuesta e investigación en seguridad • Vista unificada y analítica • Reduce el número de consolas de administración • Despliegue simplificado • Experiencia “Appliance” • Orientación industrial y tecnológica • Licenciamiento simplificado

  5. Qué es Forefront Microsoft Forefront ofrece un alto nivel de protección y control sobre la seguridad de la infraestructura de red de su empresa con gestión integrada y sencilla SistemaOperativoCliente y Servidor Servidores de aplicaciones Perímetro

  6. Exchange HostedServices

  7. Cuadrante Mágico de Gartner Seguridad en Colaboración - Correo electrónico

  8. Microsoft Secure Messaging Servicios Gestionados Software interno DMZ Internet Red Empresarial Cortafuego externo Cortafuego interno Autenticacion y Autorizacion Microsoft Exchange Hosted Services Antigen for SMTP Gateways Advanced Spam Manager Antigen for Exchange ISA Server Soluciones de seguridad para mensagería • Ofrece a los clientes la posibilidad de elegir la solución mas adecuada en el despliegue y gestión de su infraestructura de correo electrónico • Ofrece una solución multi-capa combinando software en la red interna y servicios gestionados • Ofrece software y servicios que se integran y refuerzan

  9. Oferta de EHS Internet Flujo Cortafuego Servidor de correo Filtrado Usuarios Cifrado Archivo Continuidad • Libera recursos de Sistemas • Optimiza la infraestructura • Mejora la disponibilidad • Refuerza la seguridad

  10. Infraestructura Microsoft EHS • Garantías de disponibilidad de un 99.999% • 9 centros de datos • Servicios activados con una simple redirección del registro MX • 4 000 clientes (de 5 a 100 000 usuarios) • 4 millones de buzones filtrados • Análisis de mas de 6 mil millones de correos al mes

  11. EHF – Estadísticasglobales 2006 • 110,747,802,777 = Correo entrante total procesado por EHF • 101,404,397,345 = Spam detectado por EHF • 614,630,946 = Correo bloqueado por políticas de cliente • 400,263,260 = Correo bloqueado por malware (viruses, troyanos, gusanos, etc…)

  12. Estadísticas – Caso Real I

  13. Estadísticas – Caso Real II

  14. IntelligentApplication Gateway

  15. Protección de activos Defensa de la Información Seguro, basado en navegación a las aplicaciones corporativas y datos desde otros lugares y dispositivos Garantizar la integridad y securización de infraestructura de redes the y aplicaciones bloqueando ataques y tráfico malicioso Politicas adecuadas a las bases legales y guias de negocio para la utilizacion de datos sensibles Intelligent Application Gateway IAG provee acceso y protección SSL a aplicaciones y gestión segura del puesto final, activando control de acceso granular e inspección de contenidos para un grupo de dispositivos o grupos de negocio, intranet y recursos cliente/servidor. Control de Acceso

  16. ¿Porqué SSL VPN?

  17. ISA Server 2006

  18. 4x1 caching publicación de aplicaciones proxy y gestión de contenidos FW avanzado de aplicación VPNs

  19. Filtrado de contenidos • La plataforma es ISA server • Integración AD y políticas flexibles • Alianzas; SurfControl y WebSense • Delegaciones • Reduce coste de caching en Red • Mejora la productividad de usuario • Integración de VPN y FW de app • Protección de aplicación • 2ª capa de defensa • Complemento a los FW existentes • Protección a nivel de Aplicación • Protección de Exchange y Servidores Web • Mail remoto, ej: OWA • Protección en el perímetro • Inspección de Web + SSL Escenario de despliegue

  20. 2ª capa de defensa FW nivel aplicación VPN firewalled a nivel aplicación Redes de cuarentena Segmentación de la Red múltiple VPN Internet CorpNet_1 ISA 2006 DMZ_1 Red de árealocal CorpNet_n Red A DMZ_n Cualquier topología, cualquier política WiFi Protección a nivel Aplicación

  21. Protección del acceso a Internet Acceso seguro y rápido Seguridad Integrada Gestión Eficiente Web Site Externo Extranet Web Server OFICINACENTRAL DMZ Hacher Internal Network Internet Administrador

  22. Protegiendo conexiones WiFi Internet WiFi Network para internos WiFi Network para externos

  23. MS Exchange ActiveSync RPC/HTTP OWA OMA Servidores Web Conversión de links absolutos Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID, Formularios Publicación de servicios

  24. Publicación de aplicaciones en modo seguro Acceso seguro y rápido Seguridad Integrada Gestión Eficiente Intranet Web Server Exchange External Web Server ISA 2006 Appliance Usuario DMZ Internal Network Internet SharePoint OFICINACENTRAL Active Directory Administrador

  25. Web Caché (distribuido ó jerárquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates Services, SMS, Windows Update/MS Update, Array de delegaciones, Unica aplicación de política corporativas, Políticas particulares para cada delegación, Única solución con FW, VPN y Web Caché Protegiendo y conectando oficinas

  26. Como gateway en la Oficina remota Acceso seguro y rápido Seguridad Integrada Gestión Eficiente Intranet Web Server Exchange External Web Server Usuario OFICINAREMOTA DMZ S2S VPN CSS Internal Network Internet SharePoint Active Directory ISA 2006 Appliance Array Usuario OFICINA CENTRAL Administrador

  27. Forefront Server

  28. ¿Gama de productos? Forefront Server

  29. Administración de múltiples motores F G H I A B C D E Despliegue de una única solución mediante el uso de múltiples tecnologías Internet Servidores internos de mensajería y colaboración Servidores Frontales

  30. Motores en Forefront Server Microsoft antivirus Ahn Labs Authentium CA InoculateIT CA Vet Norman Data Defense Kaspersky Labs Sophos Virus Busters Microsoft Forefront Security para Exchange Server

  31. Actualización de firmas Hora del díaHora : Minuto Jan 18 Jan 19 Mydoom.dll tiempo de respuestaEnero 26-27, 2004 (GMT) Bagle.A Worm tiempo de respuestaEnero 18-19, 2004 (GMT) Jan 26 Jan 27 Hora del díaHora : Minuto Motores Forefront AV-Test.org Enero 2004

  32. Actualización segura y automatizada de firmas Internet Internet AntigenEngineAdaptor www.microsoft.com Fabricante de motor Nuevo

  33. ¿Porqué una Administración de múltiples motores? A B C A B C B Mejora en la detección Protección contra fallos Protección Rollback Defensa por capas / roles

  34. Forefront Client Security

  35. Línea de productos Anti-malware FOR INDIVIDUAL USERS FOR BUSINESSES Microsoft Forefront Client Security Windows Defender Windows Live Safety Center Windows Live OneCare MSRT Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization IT Infrastructure Integration 35

  36. Qué es Forefront Client Security Protección unificada contra malware para puestos, portátiles, y SO servidor de fácil gestión y control Confiable Eficiente Control

  37. Protección unificada Seguridad contra múltiples tipos de amenazas Una única solución para la protección spyware y virus Tecnología de protecciónutilizada en millones de puestos Respuestaefectiva ante amenazas Complementario a otrosproductos de seguridad de Microsoft

  38. Centro de Respuesta Mantener los sistemas actualizados Fuerte integración con MSRC y otros procesos de soporte Múltiple fuentes de datos para recogida de amenazas Equipo dedicado al análisis y testeo de procesos automatizados • Entrega de actualizaciones de definiciones para: • Forefront Client Security, Forefront Server Security • Windows Live OneCare, Windows Defender • Desarrollo unificado del motor antimalware en Forefront and OneCare™ • Desarrollo de Windows Malicious Software Removal Tool

  39. Administración simple Proteger el negocio con máxima eficiencia • Una única consola para la gestión de la seguridad • Definición de políticas de protección • Despliegue de firmas y software rápido • Integrable con la infraestructura ya existente

  40. Cómo funciona Windows Update Políticas Informes SQL Server Servidor de Administración Servidor de Informes y Alertas Windows Server (Directorio Activo) WSUS o similar Eventos Firmas Ordenadores, portátiles y Servidores

  41. Visibilidad y Control Reconocer cuándo una acción es necesaria • Un panel para visión rápida de amenazas, alertas y vulnerabilidades • Visualización de informes intuitivos • Permanecer informado con el estado de análisis y alertas de seguridad

  42. Permite enfocarse en amenazas y posibles vulnerabilidades La valoración de estado determina que máquinas: Necesitan ser actualizadas Tienen una configuración no segura Categorías de informes: Basado en tecnología MOM 2005 Uso de SQL™ Reporting Services Resumen de informe Despliegue firmas / cliente Alertas Máquinas Amenazas de malware Informe de vulnerabilidades Resultado de escaneo Información histórica Visibilidad y Control Detalles de informes

  43. Visibilidad y Control Detalles de reporte Resumen de despliegue Resumen de despliegue Resumen de Malware Resumen de valoración del estado de seguridad Resumen de alertas

  44. Sumario • Protección unificada para Virus & Spyware • Administración integrada y simple • Visibilidad y Control • Parte integrada de Microsoft Forefront™ • Mejor integrado con Windows Vista™ ¡Descargalo YA! http://www.microsoft.com/clientsecurity

  45. Más acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: • http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: • http://www.microsoft.es/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: • http://www.microsoft.es/technet/boletines/default.mspx • Descubra los mejores vídeos para TI gratis y a un solo clic: • http://www.microsoft.es/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: • http://www.microsoft.es/technet/recursos/cd/default.mspx

More Related