Upload
ignace-george
View
103
Download
0
Embed Size (px)
Citation preview
Speaker nameTitleGroupMicrosoft Corporation
L’environnement Sécurité
Présentation de la gamme de produits de sécurité Microsoft
Microsoft Forefront™
Microsoft Forefront Client Security
Les menaces sont Les menaces sont plus plus
dangereuses que dangereuses que jamaisjamais
Segmentation des Segmentation des technologies de sécuritétechnologies de sécurité
Difficiles à utiliser,Difficiles à utiliser,à déployer et à gérerà déployer et à gérer
Plus complexes
Motivées par l’argent
Plus fréquentes
Orientées Applications
Trop de produits uniques
Pauvre interopérabilité
Manque d’intégration
Consoles multiples
Rapports et analyses d’événements non coordonnés
Coûteux et complexes
Nécessité de Solutions de SécuritéNécessité de Solutions de SécuritéNécessité de Solutions de SécuritéNécessité de Solutions de Sécurité
ComplètesComplètes IntégréesIntégrées SimplifiéesSimplifiées
Protection de l’information et contrôle des accès sur :
Système d’Exploitation
Applications Serveurs
Périphérie Réseau
Contenu
Hétérogénéité Produits tiers Sécuriser les
applications maison
Réactivité 24h/24, 7j/7
Intégration Inter-Produit
Produits sécurité MS
Applications serveurs MS
S’intègre avec les infrastructures IT Microsoft existantes
AD, SQL, MOM, etc.
Intégration avec un écosystème de partenaires et les applications maison
Vision unifiée et analytique
Réduit le nombre de console de management
Déploiement simplifié
Appliances
Conseils techniques et industriels
Licensing simplifié
ComplètesComplètes IntégréesIntégrées SimplifiéesSimplifiées
La gamme complète de produits de
sécurité d’entreprise Microsoft
Forefront vous aide à améliorer votre
protection grâce à une intégration
profonde et une gestion simplifiée
PériphériePériphérie
ApplicationsApplicationsServeursServeurs
SystèmesSystèmesclients et clients et serveursserveurs
Efface les virus Efface les virus les plus présentsles plus présents
Retire tous Retire tous les virus les virus connusconnusAntivirus Antivirus
temps-réeltemps-réel
Efface tous les Efface tous les spyware spyware
connusconnusAnti-spyware Anti-spyware temps-réeltemps-réel
Rapports et Rapports et alertes alertes
centraliséscentralisésParamétragesParamétrages
MicrosoftMicrosoftForefrontForefront™™
ClientClientSecuritySecurity
MSRT MSRT WindowsWindows®® DefenderDefender
Windows Windows LiveLive™™ Safety Safety
Center Center
Windows Windows Live Live
OneCareOneCare™™
Intégration à Intégration à l’infrastructure ITl’infrastructure IT
Pour les Pour les utilisateursutilisateurs Pour les Pour les professionnelsprofessionnels
Une protection contre les codes
malveillants pour les postes de travail et
les serveurs de fichiers; facile à contrôler et
à gérer.
Protection Protection UnifiéeUnifiée
Administration Administration SimplifiéeSimplifiée
Visibilité et Visibilité et ContrôleContrôle
Une solution unifiée pour la protection contre virus et spywareUne solution unifiée pour la protection contre virus et spywareBasée sur une technologie de protection utilisée par des millions Basée sur une technologie de protection utilisée par des millions de personnes dans le mondede personnes dans le mondeRéponse efficace aux menacesRéponse efficace aux menacesComplémentaire aux autres produits sécurité de MicrosoftComplémentaire aux autres produits sécurité de Microsoft
Une console pour simplifier l’administration de la sécuritéUne console pour simplifier l’administration de la sécuritéDéfinit une politique pour gérer les paramètres de l’agent de Définit une politique pour gérer les paramètres de l’agent de protection clientprotection clientDéploie les signatures et les logiciels plus rapidementDéploie les signatures et les logiciels plus rapidementS’intègre avec votre infrastructure existanteS’intègre avec votre infrastructure existante
Un tableau pour une visibilité des menaces et des faillesUn tableau pour une visibilité des menaces et des faillesVoir des rapports prévisionnelsVoir des rapports prévisionnelsRester informé sur l’état des scans et les alertes de sécuritéRester informé sur l’état des scans et les alertes de sécurité
Clients, portables et systèmes d’exploitation Clients, portables et systèmes d’exploitation serveur fonctionnant avec Forefront Client serveur fonctionnant avec Forefront Client
SecuritySecurity
Un moteur pour la protection contre les virus et spyware
Utilisé également dans Windows® Defender, OneCare, Antigen, MSRT, etc.
Déploiement et administration simplifiée
Réduction des conflits lors de détection de menace aveugle
Capacité de détection et de suppression comprenant:
Détection et suppression : à la demande, programmée ou en temps-réel
Système complet pour nettoyer les virus et les spyware, avec des vérifications pour garantir l’intégrité du système après désinfection
Scan de différents type d’archives et de packageurs
Utilisation des signature ‘tunneling’ qui surpasse les rootkits utilisateurs
Emulation de code pour l’analyse comportemental et les virus polymorphes
Détection heuristique pour les nouveaux codes malveillants et leurs variantes
Définissez l’état d’écoute sécuritéSpécifiez le comportement de sécurité de mes PC clients
Gardez les systèmes à jourAssurez que les clients disposent des derniers fichiers de signature
Regardez les rapportsDéterminez l’état de sécurité à l’instant t et à travers le temps
Réponse aux alertesQuels sont les événements critiques qui nécessitent votre attention ?
Une console pour une administration sécurité simplifiée
Une politique pour gérer les paramètres de l’agent de protection client :
Choix entre 3 méthodes de déploiement de profils de politique:Microsoft Forefront Client Security Console (avec AD/GP)
ADM file (avec AD/GP)
Export vers un fichier pour ensuite utiliser le logiciel de distribution système habituel
Action contre les menaces Action contre les menaces inconnuesinconnues
Niveau d’alerteNiveau d’alerte
Paramètres d’événements et de Paramètres d’événements et de connexionconnexion
Activation/Désactivation des Activation/Désactivation des rapports SpyNetrapports SpyNet
Niveau d’interface pour l’utilisateur Niveau d’interface pour l’utilisateur finalfinal
Planification d’analysePlanification d’analyse
Activation/Désactivation de la protection Activation/Désactivation de la protection temps-réeltemps-réel
Fréquence des mises à jour des Fréquence des mises à jour des signaturessignatures
Prédominances des signatures Anti-Prédominances des signatures Anti-spywarespyware
Paramètres d’état de sécuritéParamètres d’état de sécurité
Politique de déploiement de consoles à travers le Group Policy Objects d’Active Directory®
Granularité au niveau OU-level avec gestion d’exceptions en utilisant la sécurité de groupe
Création de GPO par les consoles, envoi à Sysvol, déploiement de profile par GP
Politique appliquée aux hôtes en fonction des paramètres AD
READ,READ,SAVESAVEGPOGPO
Serveur Serveur de gestionde gestion
Serveur de Serveur de reportage reportage
et d’alerteset d’alertes
*Agents déployés via les logiciels de distribution système existants (?)
Console de Console de Sécurité Sécurité ClientClient
GPMCGPMC LogicielLogiciel de Dist. de Dist. Système Système existantexistant
Infrastructure utilisée
Granularitéciblée
Création et édition de
politique
Politique d’exception
sAutorise les
politiques de rapport
AD/GPAD/GP AD/GPAD/GP SW dist SW dist systemsystem
OU-levelOU-level Machine Machine uniqueunique
Machine Machine uniqueunique
Groupe de Groupe de SécuritéSécurité IllimitéeIllimitée IllimitéeIllimitée
OuiOui NonNon NonNon
Par ConsolePar Console GPMC, avec GPMC, avec un fichier un fichier
ADMADM
Fichiers Fichiers exportésexportés
Laboratoire de recherche sur la sécuritéIdentifie les codes malveillants et créé les définitions de signature
Développe Windows Defender (25+ millions d’utilisateurs) et MSRT
Récompense VB 100% award, certification West Coast Labs & ICSA
Pour l’implémentation du moteur de protection dans Windows Live OneCare
Livre blanc MSRT : Panorama détaillé sur les codes mal intentionnés
Données de sources multiples pour
permettre l’analyse détaillées des
menaces
Equipe dédiée, automatisation des
analyses et des tests
Intégration profonde avec les
leaders de l’industrie « MSRC
response process »
Analyse Analyse rigoureuserigoureuse
SolutioSolution n
intégréintégréee
Données Données approfondieapprofondie
ss
Déploiement optimisé des signatures pour Windows Server Update Services (WSUS)
Utilisation avec n’importe quel logiciel de distribution système
Approbation automatique ou manuelle des définitions
Client Security installe un service d’Update Assistant pour :
Augmenter la fréquence de synchronisation des définitions entre WSUS et Microsoft Update (MU)
Support des utilisateurs mobiles
Switch entre WSUS et Microsoft Update pour les clients peu connectés au server WSUS.
Recherche de Recherche de code code
malveillantmalveillantMiseMise à à
jour jour Microsoft Microsoft
WSUS + WSUS + Update Update AssistantAssistant
Clients, Portables Clients, Portables et Serveurset Serveurs
SyncSync
SyncSync
®
Une interface pour visionner les menaces et les vulnérabilités
Rapports prévisionnels et détaillés
Restez informés avec les alertes de sécurité et les analyses d’états
Permet de se concentrer sur les menaces et vulnérabilités potentielles
Les analyses d’états déterminent quelles machines :Ont besoin d’être patchées
Sont configurées de manière peu sécurisée
Catégories présentes dans le rapport :
Basé sur la technologie de MOM 2005
Utilise les services de reporting SQL
Menace(s) de codes Menace(s) de codes malveillantsmalveillants
Résumé de vulnérabilitéRésumé de vulnérabilité
Résultats des analysesRésultats des analyses
Information d’historiqueInformation d’historique
Résumé du rapportRésumé du rapport
DéploiementDéploiement
AlertesAlertes
OrdinateursOrdinateurs
Security SummarySecurity SummarySecurity SummarySecurity Summary
La configuration d’alerte est spécifique à la politiqueDes alertes préviennent l’administrateur d’incidents à haut risque, par exemple :
Contrôle du niveau de déclenchement d’alertes et volume généré
11 55443322
Outbreak Echec dans la suppression d’un code malveillant
Echec de la mise à jour
des signatures
Code malveillant détecté et effacé
Echec de la mise à jour des
signatures (par min.)
Données Riches,High Value Assets
Problèmes critiques uniquement,
Low Value Assets
Détection de code malveillantDétection de code malveillant
Echec dans la suppression d’un Echec dans la suppression d’un code malveillantcode malveillant
Apparition d’un nouveau code Apparition d’un nouveau code malveillantmalveillant
Protection contre les codes mal Protection contre les codes mal intentionnés désactivéeintentionnés désactivée
Actuellement en version Beta privée pour des clients sélectionnés
Version Beta publique planifiée pour Q4 CY2006
Version RTM planifiée pour 1H CY2007
Protection unifiée et facile à gérer contre les codes malveillants; à destination des systèmes d’exploitation clients, portables et serveurs.
Protection unifiée
Administration simplifiée
Visibilité critique et Contrôle
Partie intégrante de Microsoft Forefront™
Pour plus d’informations, visitez :
http://www.microsoft.com/france/forefront/clientsecurity pour en apprendre davantage sur Forefront Client Security et vous inscrire pour les informations sur la version Beta
http://www.microsoft.com/france/forefront pour découvrir les autres offres de la gamme Microsoft Forefront
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.