Wstęp do Microsoft Forefront Jakub Januszewski Technology Adviser - Security Microsoft 1
Agenda Wyzwania bezpieczeństwa Rodzina Forefront dzisiaj Forefront Codename Stirling Pytania
Wyzwania bezpieczeństwa Grupowanie produktów w silosy Brak lub minimalna współpraca Fragmentaryczne, skoncentrowane na technologii zarządzanie. Monitorowanie Wykrywanie Ochrona Analiza incydentów Koszty
Rozproszone monitorowanie Różne konsole, różne widoki Brak ujednoliconej formy komunikacji stanu bezpieczeństwa Brak klarowności, słaba przejrzystość Odseparowane reakcje na incydenty, różne w zależności od wdrożonej technologii
Wykrywanie incydentów Rozwiązaniom security czasem brakuje kontekstu Duża ilość false-negatives czy false-positives Powszechność niewykrytych naruszeń bezpieczeństwa
Brak zautomatyzowanej ochrony Brak pewności / trafności oceny Reakcja dotyczy tylko elementu wykrywającego Brak automatycznego zapobiegania Zasoby IT pozostają wyeksponowane na atak
Stacje / Serwery Serwery aplikacyjne Brzeg sieci
Zintegrowany system Dynamic Response Client And Server OS Server Applications Network Edge vnext vnext
Zasada działania Trusted Security Services Protection Services Wymiana informacji o stanie bezpieczeństwa zasobów w IT Wykorzystywanie istniejących technologii ochrony: Ocenianie na podstawie własnych w danych i wiedzy Reakcja przy wykorzystaniu pełnego arsenału Monitorowanie i analiza danych Enterprise Security Assessment Channel
Stirling Enterprise Security Wspólny język Ocena bezpieczeństwa: Opinia o zaobserwowanym incydencie bezpieczeństwa Kto: Użytkownik, Komputer Co: Infekcja/Luki bezpieczeństwa Zainfekowany Computer DEMO-CLT1 High Fidelity High Severity Expire: Wed Właściwości: ci: Jak prawdopodobny, jak groźny jest incydent? Enterprise Security Assessment Channel
Wszechstronna ochrona Zintegrowany system bezpieczeństwa Rozwiązania silosowe są niewystarczające mimo takiego podejścia nadal są problemy bezpieczeństwa Ręczna koordynacja jest trudna i często niekompletna wiedza czy jestem bezpieczny jest trudna do osiągnięcia i kosztowna Klienci potrzebują zintegrowanego systemu bezpieczeństwa Rozwiązanie Stirling Dynamic Response ochrona wielowarstwowa Technologie ochrony, które działają równocześnie Technologie ochrony, które współdzielą informacje o stanie środowiska Technologie ochrony, które podejmują działania razem Technologie ochrony zawarte w Forefront Stirling pracują razem aby lepiej chronić klientów
Scenariusz Zero Day" Dzisiaj Internet Ręczne uruchomienie skanowania
Scenariusz Zero Day" Enterprise Security Assessments Sharing (ESAS) TMG identyfikuje malware na DEMO-CLT1. (Skanowanie portów) Compromised Computer DEMO- CLT1 High Fidelity High Severity Expire: Wed Alert Compromised User: Pan X Low Fidelity High Severity Expire: Wed FCS identyfikuje kto był zalogowany Internet Skanowanie Kwarantanna Blok. IM Reset konta Blok. Email
Stirling : technologie ochrony Dynamic Response Współdzielenie informacji Skoordynowana ochrona Adaptacyjna analiza vnext vnext vnext vnext NEW NEW Antivirus Antispyware Zapora sieciowa hosta Ochrona Exchange a Content Filtering Zapora sieciowa Web AV Integracja z NAP vnext vnext Zdalny dostęp Ocena zagrożeń i profilaktyka Ochrona SharePoint a Content Filtering oraz więcej...
Zarządzanie bezpieczeństwem Dzisiaj Ochrona systemów operacyjnych Ochrona aplikacji serwerowych Brzeg sieci Management Console Management Console Management Console Ocena ryzyka i zagrożeń Console Reporting Console Reporting Console Reporting Console Przeskakiwanie między konsolami = strata czasu Każda konsola ma swoje polityki Produkty sąs w silosach bez integracji Brak integracji z infrastrukturą powoduje brak efektywności Trudność stwierdzenia czy rozwiązania zania chronią przed nowymi zagrożeniami
Stirling: uproszczone zarządzanie Efektywna ochrona biznesu Jedna konsola zapewniająca uproszczone zarządzanie bezpieczeństwem Jedna polityka ochrony zabezpieczająca zasoby dla wszystkich rozwiązań bezpieczeństwa Szybka dystrybucja sygnatur, polityk i oprogramowania Integracja z istniejącą infrastrukturą: SCOM, SQL, WSUS, AD, NAP, SCCM
Przejrzystość i kontrola Wiemy gdzie potrzeba działać Poznaj stan bezpieczeństwa swojego środowiska Pełne i klarowne raporty Analiza i zapobieganie zagrożeniom
Harmonogram produktów H1 2008 H2 2008 H1 2009 BETA NEW Codename Stirling NEXT NEW NEW NEXT NEXT NEW
Podsumowanie Stirling jest zintegrowanym systemem bezpieczeństwa infrastruktury IT, dostarczającym wszechstronnej i skoordynowanej ochrony, zapewniającym uproszczone zarządzanie bezpieczeństwem stacji roboczych, serwerów oraz brzegu sieci. Dynamiczna, skoordynowana reakcja na zagrożenia Koncentracja na ochronie zasobów Zarządzanie bezpieczeństwem, nie produktami Kompletne i przejrzyste raportowanie
Następne kroki? Pytania? jakubj@microsoft.com Instalacja bety Przekazanie wrażeń
23