Upload
chema-alonso
View
2.551
Download
6
Embed Size (px)
Citation preview
1
Plataforma de seguridad integrada de Microsoft
Paulo DiasIT Pro [email protected]
Fernando GuillotIT Pro [email protected]
2
“Es imposible tener un ordenador, sin anti-virus, conectado a Internet por más de 6 meses sin que este se infecte!”
Anónimo
Agenda
Software de seguridad MicrosoftBeneficios de Forefront Client Security
Protección unificadaGestión simplificadaMás Visibilidad y Control
ArquitecturaEl escenario del día CeroEscalabilidadRoadmap de producto
44
Remove most prevalent viruses
Remove all known viruses
Real-time antivirus
Remove all known spyware
Real-time antispyware
Central reporting and alerting
Customization
MicrosoftForefront
ClientSecurity
MSRT Windows Defender
Windows Live Safety
Scanner
Windows Live OneCare
IT Infrastructure Integration
Usuarios Empresas
5
Red PerimetralRed PerimetralAplicacionesAplicacionesCliente & ServidorCliente & Servidor
Codename “Stirling”
6
Seguridad unificada de los sistemas. Integra anti-malware, Seguridad unificada de los sistemas. Integra anti-malware, firewall de Windows y más…firewall de Windows y más…Protección coordenada con Forefront codename “Stirling”Protección coordenada con Forefront codename “Stirling”Inspección, reducción del riesgo ante amenazas y Inspección, reducción del riesgo ante amenazas y recuperaciónrecuperación
Gestión desde una única consolaGestión desde una única consolaSe integra con la infraestructura actual de MicrosoftSe integra con la infraestructura actual de MicrosoftFácil descubrimiento y despliegue de componentes de Fácil descubrimiento y despliegue de componentes de protecciónprotección
Cuadro de mandos único que proporciona visibilidad sobre Cuadro de mandos único que proporciona visibilidad sobre amenazas, vulnerabilidades, y riesgosamenazas, vulnerabilidades, y riesgosVisibilidad mejorada sobre la seguridad de los sistemas, Visibilidad mejorada sobre la seguridad de los sistemas, con posibilidad de evaluación de vulnerabilidadescon posibilidad de evaluación de vulnerabilidades
Protección Protección UnificadaUnificada
Gestión Gestión SimplificadaSimplificada
Visibilidad & Visibilidad & ControlControl
10
REPORTSREPORTS
POLICYPOLICY
SIGNATURE, UPDATESSIGNATURE, UPDATES
MicrosoftMicrosoftUpdateUpdate
GROUPSGROUPS
(OR ALTERNATE SYSTEM)(OR ALTERNATE SYSTEM)
POLICYPOLICY
EVEN
TSEV
ENTS
Network AccessNetwork AccessProtection (NAP)Protection (NAP)
(OR ALTERNATE SYSTEMS)(OR ALTERNATE SYSTEMS)
Forefront Client Security, Forefront Security for Exchange Server,Forefront Security for SharePoint, Forefront Threat Management Gateway
Required InfrastructureRequired Infrastructure
INTEGRATION INFRASTRUCTUREINTEGRATION INFRASTRUCTURE
CORE INFRASTRUCTURECORE INFRASTRUCTURE
Integración con la Infrastructura Existente
11
Gestión y despliegue de políticas
12
Network Inspection System (NIS)GAPA Technology: Generic Application Protocol Analysis
Zero-Day ProtectionProtección contra las vulnerabilidades basadas en la redLas firmas están desarrolladas por Microsoft Malware Protection Center en el segundo martes de cada mes (Patch Tuesday)Proporciona tiempo adicional a los clientes, para que estos sigan sus procesos de despliegue de parches y actualizacionesNIS está implementado en FCS v2 y Forefront Threat Management Gateway
13
DNS Reverse DNS Reverse LookupLookup
Client Event LogClient Event Log
Edge ProtectionEdge ProtectionLogLog
Network AdminNetwork Admin
Edge Edge ProtectionProtection
Client Client SecuritySecurity
Horas?Horas?Días?Días?
DEMO-CLT1DEMO-CLT1 AndyAndy
Desktop AdminDesktop Admin
Manual: Manual: Launch a Launch a scanscan
WEBWEB
Malicious Malicious Web SiteWeb Site
PhonePhonePhonePhone
Escenario del día CeroHoy en día
14
MinutosMinutos
TMG identifies malware on DEMO-CLT1 computer attempting to propagate (Port Scan)
Security AdminSecurity AdminNetwork AdminNetwork Admin
DEMO-CLT1DEMO-CLT1 AndyAndy
Desktop Desktop AdminAdmin
Malicious Malicious Web SiteWeb Site
WEBWEB
Forefront Forefront TMGTMG
Client Client SecuritySecurity
CompromisedComputer DEMO-CLT1High FidelityHigh SeverityExpire: Wed
CompromisedUser: AndyLow FidelityHigh SeverityExpire: Wed
Stirling Stirling CoreCore
NAPNAPActive Active
DirectoryDirectory
Forefront Forefront Server Server
for:for:ExchangeExchange
, , SharePoiSharePoi
ntntOCSOCS
FCS identifies Andy has logged
on to DEMO-CLT1
AlertAlert
Scan ComputerScan Computer
Block EmailBlock Email
Block IMBlock IM
Reset AccountReset Account
QuarantineQuarantine
Escenario del día CeroCon Dynamic Response en Stirling
17
Stirling CoreStirling Core
Stirling ConsoleStirling Console
Stirling SQL DBStirling SQL DB
SCOM Root Management ServerSCOM Root Management Server(RMS)(RMS)
SCOM SQL DBSCOM SQL DB
SQL Reporting ServerSQL Reporting Server
SQL Reporting DBSQL Reporting DB
Roles de los servidores StirlingRoles de los servidores Stirling
Software/Signature DeploymentSoftware/Signature Deploymente.g. WSUS or SCCMe.g. WSUS or SCCM(NORMALMENTE YA EXISTE ANTES DE STIRLING)(NORMALMENTE YA EXISTE ANTES DE STIRLING)
Hasta 2,500 OrdenadoresHasta 2,500 Ordenadores 11
Hasta 25,000 OrdenadoresHasta 25,000 Ordenadores
Stirling ConsoleStirling ConsoleStirling CoreStirling CoreSCOM (RMS)SCOM (RMS)SQL Reporting ServerSQL Reporting Server Stirling SQL DBStirling SQL DB
SCOM SQL DBSCOM SQL DBSQL Reporting DBSQL Reporting DB
WSUSWSUS
44
11 22
11
Escalando hacia arriba…Escalando hacia arriba…
Stirling ConsoleStirling ConsoleStirling CoreStirling CoreSQL Reporting ServerSQL Reporting Server
SCOM RMSSCOM RMS
SCOM SQL DBSCOM SQL DB++
Per 25,000 AssetsPer 25,000 Assets Per 20,000 AssetsPer 20,000 Assets
11
11
WSUSWSUS11
11Stirling SQL DBStirling SQL DBSQL Reporting DBSQL Reporting DB11
Escalabilidad
18
H2 2008H2 2008
Cliente yCliente yServidorServidor
ServidoresServidores de Applicacionesde Applicaciones
Red PerimetralRed Perimetral
Sistema de Sistema de SeguridadSeguridadIntegradoIntegrado
NEW
NEW
NEX
TN
EWN
EXT
Codename “Stirling”NEWBETA 1BETA 1
H1 2008H1 2008 H1 2009H1 2009
NEX
T
BETA 1BETA 1
BETA 1BETA 1
BETA 1BETA 1
BETA 2BETA 2
BETA 2BETA 2
BETA 2BETA 2
BETA 2BETA 2
Roadmap de producto
AVComparatives(Feb 2008)
Prueba realizada con productos anti-virus enfocados
al mecado de consumo, con una muestra de malware que cubre aproximadamente los
últimos 3 años.
Received AVComparatives Advanced Certification
FCS Awards & Certifications
En pruebas realizadas recientemente, Microsoft sale valorada entre los líderes en protección antivirus
Prueba basada en más de 1 millón de muestras de malware
AVTest.org(Marzo 2008)
KasperskyKaspersky 98.3%98.3%
Symantec Symantec 97.7%97.7%
McAfeeMcAfee 94.9%94.9%
MicrosoftMicrosoft 93.9%93.9%
VBA32 VBA32 87.7%87.7%
AVK (G Data)AVK (G Data) 99.9%99.9%Trend MicroTrend Micro 98.7%98.7%
SophosSophos 98.1%98.1%MicrosoftMicrosoft 97.8%97.8%KasperskyKaspersky 97.2%97.2%
F-SecureF-Secure 96.8%96.8%Norton (Symantec)Norton (Symantec) 95.7%95.7%
McAfeeMcAfee 95.6%95.6%eTrust / VET (CA)eTrust / VET (CA) 72.1%72.1%
Antivirus – Antispyware
Prueba basada en más de 1 millón de muestras de malware
AVTest.org(Sept 2008)
AVK 2009 (G Data)AVK 2009 (G Data) 99.8%99.8%F-Secure F-Secure 99.2%99.2%
Norton (Symantec)Norton (Symantec) 98.7%98.7%KasperskyKaspersky 98.4%98.4%MicrosoftMicrosoft 97.7%97.7%
Sophos Sophos 97.5%97.5%McAfeeMcAfee 93.6%93.6%
Trend MicroTrend Micro 91.3%91.3%CA - VETCA - VET 65.5%65.5%
20
Resumen
Forefront Client Security v2 proporciona una plataforma de protección unificada para toda la empresa, con una gestión facil y centralizada.
La potencia sin control no sirve de nada.Al igual que…
La seguridad sin gestión no sirve de nada!
21
ReferenciasDescarga del entorno virtual de Forefront "Stirling"Descarga del entorno virtual de Forefront "Stirling"https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-16f5a5e8c6d6&lcid=103316f5a5e8c6d6&lcid=1033
Descarga del software de Forefront "Stirling"Descarga del software de Forefront "Stirling"https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-16f5a5e8c6d6&lcid=1033&FU=https://www.microsoft.com/betaexperience/scripts/gcs.aspx?Product=tn-16f5a5e8c6d6&lcid=1033&FU=https://www.microsoft.com/betaexperience/scripts/gcs.aspx?Product=tn-stirling-vhd&Lcid=1033stirling-vhd&Lcid=1033
Sitio web de ForefrontSitio web de Forefronthttp://www.microsoft.com/forefront http://www.microsoft.com/forefront
Centro de Seguridad TechNetCentro de Seguridad TechNethttp://www.microsoft.com/spain/technet/security/default.mspx http://www.microsoft.com/spain/technet/security/default.mspx
http://technet.microsoft.com/es-es
Recursos para IT Pros
22
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS,
IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
23