La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist

Presentaciones similares


Presentación del tema: "Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist"— Transcripción de la presentación:

1 Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist

2 Crecimiento a través del desarrollo Crecimiento a través del desarrollo 1/3 del total del presupuesto de I&D esta destinado a Seguridad (>$2Bn) 1/3 del total del presupuesto de I&D esta destinado a Seguridad (>$2Bn) Crecimiento a través de adquisiciones Crecimiento a través de adquisiciones Gecad, Gecad, Giant Software, Giant Software, Sybari Software, Sybari Software, Frontbridge, Frontbridge, Alacris, Alacris, Whale Comunications, Whale Comunications, El portfolio ha crecido de 1 a 11 soluciones, El portfolio ha crecido de 1 a 11 soluciones, Crecimiento local con presencia de especialistas en Seguridad (CSA, SSPs, TSPs, etc…) Crecimiento local con presencia de especialistas en Seguridad (CSA, SSPs, TSPs, etc…) Partners con certificaciones en la Competencia de Seguridad y certificación SSAs Partners con certificaciones en la Competencia de Seguridad y certificación SSAs

3 Forefront, productos de Seguridad 3 Guidance Developer Tools Systems Management Active Directory Federation Services (ADFS) Identity Management Services Information Protection Encrypting File System (EFS) BitLocker Network Access Protection (NAP) Client and Server OS Server Applications Edge

4 Información protegida y control de acceso a Sisemas Operativos Servidores de Aplicación Red Perímetro Contenido Herramientas de desarrollo para aplicaciones propias de seguridad interna 24/7 centro de respuesta e investigación en seguridad Integración de productos MSFT productos de seguridad MSFT servidores de aplicación Integración con infraestructura existente MSFT DA, SQL, MOM, etc. Integración con sistemas heterogéneos Vista unificada y analítica Reduce el número de consolas de administración Despliegue simplificado Experiencia Appliance Orientación industrial y tecnológica Licenciamiento simplificado Exhaustivo Integrado Simplificado

5 Microsoft Forefront ofrece un alto nivel de protección y control sobre la seguridad de la infraestructura de red de su empresa con gestión integrada y sencillaPerímetro Sistema Operativo Cliente y Servidor Servidores de aplicaciones 5

6 Exchange Hosted Services

7

8 Autenticacion y Autorizacion Servicios Gestionados Red Empresarial Cortafuego externo ISA Server Cortafuego interno DMZ Software interno Antigen for Exchange Antigen for SMTP Gateways Advanced Spam Manager Microsoft Exchange Hosted Services Internet Soluciones de seguridad para mensagería Ofrece a los clientes la posibilidad de elegir la solución mas adecuada en el despliegue y gestión de su infraestructura de correo electrónico Ofrece una solución multi-capa combinando software en la red interna y servicios gestionados Ofrece software y servicios que se integran y refuerzan

9 Internet Continuidad Filtrado Cifrado Flujo Archivo Cortafuego Usuarios Servidor de correo Libera recursos de Sistemas Optimiza la infraestructura Mejora la disponibilidad Refuerza la seguridad

10 Garantías de disponibilidad de un % Garantías de disponibilidad de un % 9 centros de datos 9 centros de datos Servicios activados con una simple redirección del registro MX Servicios activados con una simple redirección del registro MX clientes (de 5 a usuarios) clientes (de 5 a usuarios) 4 millones de buzones filtrados 4 millones de buzones filtrados Análisis de mas de 6 mil millones de correos al mes Análisis de mas de 6 mil millones de correos al mes

11 EHF – Estadísticas globales ,747,802,777= Correo entrante total procesado por EHF 101,404,397,345= Spam detectado por EHF 614,630,946= Correo bloqueado por políticas de cliente 400,263,260= Correo bloqueado por malware (viruses, troyanos, gusanos, etc…)

12 Estadísticas – Caso Real I

13 Estadísticas – Caso Real II

14 Intelligent Application Gateway

15 Garantizar la integridad y securización de infraestructura de redes the y aplicaciones bloqueando ataques y tráfico malicioso Politicas adecuadas a las bases legales y guias de negocio para la utilizacion de datos sensibles IAG provee acceso y protección SSL a aplicaciones y gestión segura del puesto final, activando control de acceso granular e inspección de contenidos para un grupo de dispositivos o grupos de negocio, intranet y recursos cliente/servidor. Control de Acceso Defensa de la Información Protección de activos Seguro, basado en navegación a las aplicaciones corporativas y datos desde otros lugares y dispositivos

16 ¿Porqué SSL VPN? TecnologíaBeneficios Acceso a aplicaciones basadas en Web Desde cualquier dispositivo y cualquier lugar No requiere de la instalación y configuración de in cliente Acceso desde más lugares (desde la red corporativa, cybercafés, hoteles, kioscos…) Acceso mediante más dispositivos (PDAs, Smart Phones, Pcs no administrador…) Control de acceso granular Acceso basado en credenciales de usuario y políticas de punto de acceso Una mejor aplicación de políticas corporativas Aumento de la seguridad y administración Capacidad para dar acceso a partners y clientes Protección de aplicaciones integrada Bloqueo de peticiones de protocolos de aplicaciones (ej. buffer overflow, SQL injection…) Protección de aplicaciones: OWA, Sharepoint, SAP, Peoplesoft, Lotus Domino… Seguridad mejorada para aplicaciones de misión crítica Funciona con tu infraestructura existente Máxima seguridad desde el punto de acceso Detecta nivel de seguridad en el punto de acceso Borrado forénsico de Cache de aplicaciones específicas y sesión Mejor control de máquinas no administradas Reduce el riesgo de filtrado de información

17 ISA Server 2006

18 4x1 caching proxy y gestión de contenidos publicación de aplicaciones FW avanzado de aplicación VPNs

19 Filtrado de contenidos La plataforma es ISA server Integración AD y políticas flexibles Alianzas; SurfControl y WebSense Protección de Exchange y Servidores Web Mail remoto, ej: OWA Protección en el perímetro Inspección de Web + SSL Protección de aplicación 2ª capa de defensa Complemento a los FW existentes Protección a nivel de Aplicación Delegaciones Reduce coste de caching en Red Mejora la productividad de usuario Integración de VPN y FW de app Escenario de despliegue

20 2ª capa de defensa FW nivel aplicación VPN firewalled a nivel aplicación Redes de cuarentena Segmentación de la Red múltiple Cualquier topología, cualquier política DMZ_1 Internet VPN ISA 2006 Red A DMZ_n CorpNet_1 CorpNet_n WiFi Red de área local Protección a nivel Aplicación

21 Web Site Externo Hacher DMZ Internal Network Internet Extranet Web Server Administrador OFICINA CENTRAL Seguridad Integrada Gestión Eficiente Nuevo Aumento de la protección contra ataques DoS/DDoS Nuevo Aumento de la protección contra gusanos Nuevo Alertas y reacciones exhaustivas Nuevo Aumento del control de los recursos para situaciones de ataque Acceso seguro y rápido Protección del acceso a Internet

22 WiFi Network para externos Internet WiFi Network para internos Protegiendo conexiones WiFi

23 MS Exchange ActiveSync RPC/HTTP OWA OMA Servidores Web Conversión de links absolutos Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID, Formularios Publicación de servicios

24 Exchange Intranet Web Server SharePoint Active Directory External Web Server Administrador Usuario ISA 2006 Appliance DMZ Internal Network Internet OFICINA CENTRAL Seguridad Integrada Gestión Eficiente Nuevo Smartcards & one-time password Nuevo Customized logon forms for most devices & apps Nuevo Autenticación LDAP para Active Directory Nuevo Balanceo de carga en publicación Web Acceso seguro y rápido Nuevo Delegación de Autenticación (NTLM, Kerberos) Nuevo Herramientas de publicación para Exchange y SharePoint Nuevo Mejoras en la administración de certificados Nuevo Single sign-on para acceso a múltiples recursos Nuevo Traducción Automática de links internos embebidos Publicación de aplicaciones en modo seguro

25 Web Caché (distribuido ó jerárquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates Services, SMS, Windows Update/MS Update, Array de delegaciones, Unica aplicación de política corporativas, Políticas particulares para cada delegación, Única solución con FW, VPN y Web Caché Protegiendo y conectando oficinas

26 Exchange Intranet Web Server SharePoint Active Directory External Web Server Usuario ISA 2006 Appliance Array DMZ Internal Network Internet S2S VPN OFICINA REMOTA OFICINA CENTRAL Usuario CSS Administrador Seguridad Integrada Gestión Eficiente Nuevo BITS caching para acelerar el despliegue de actualizaciones de software Acceso seguro y rápido Nuevo Propagación rápida de políticas Nuevo Aumento en la administración de certificados Nuevo Compresión de tráfico HTTP y caching Nuevo Configuración de DiffServ IP para una mejor utilización del ancho de banda Como gateway en la Oficina remota

27 Forefront Server

28 ¿Gama de productos? Forefront Server

29 Despliegue de una única solución mediante el uso de múltiples tecnologías Internet Servidores internos de mensajería y colaboración Administración de múltiples motores Servidores Frontales F G H I A B C D E

30 Motores en Forefront Server Microsoft antivirus Ahn Labs Authentium CA InoculateIT CA Vet Norman Data Defense Kaspersky Labs Sophos Virus Busters Microsoft Forefront Security para Exchange Server

31 Mydoom.dll tiempo de respuesta Enero 26-27, 2004 (GMT) AV-Test.org Enero 2004 Hora del día Hora : Minuto Motores Forefront Jan 27 Jan 26 Bagle.A Worm tiempo de respuesta Enero 18-19, 2004 (GMT) Jan 19 Jan 18 Hora del día Hora : Minuto Actualización de firmas

32 Actualización segura y automatizada de firmas Internet Fabricante de motor Internet Antigen Engine Adaptor Nuevo

33 Mejora en la detección Protección contra fallos Protección Rollback Defensa por capas / roles ¿Porqué una Administración de múltiples motores? A B C A B C B

34 Forefront Client Security

35 35 Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization Microsoft Forefront Client Security MSRT Windows Defender Windows Live Safety Center Windows Live OneCare IT Infrastructure Integration FOR INDIVIDUAL USERSFOR BUSINESSES Línea de productos Anti-malware

36 Protección unificada contra malware para puestos, portátiles, y SO servidor de fácil gestión y control 36 Confiable Eficiente Control

37 Una única solución para la protección spyware y virus Una única solución para la protección spyware y virus Tecnología de protección utilizada en millones de puestos Tecnología de protección utilizada en millones de puestos Respuesta efectiva ante amenazas Respuesta efectiva ante amenazas Complementario a otros productos de seguridad de Microsoft Complementario a otros productos de seguridad de Microsoft 37

38 Fuerte integración con MSRC y otros procesos de soporte Equipo dedicado al análisis y testeo de procesos automatizados Múltiple fuentes de datos para recogida de amenazas Entrega de actualizaciones de definiciones para: Forefront Client Security, Forefront Server Security Windows Live OneCare, Windows Defender Desarrollo unificado del motor antimalware en Forefront and OneCare Desarrollo de Windows Malicious Software Removal Tool

39 39 Una única consola para la gestión de la seguridad Una única consola para la gestión de la seguridad Definición de políticas de protección Definición de políticas de protección Despliegue de firmas y software rápido Despliegue de firmas y software rápido Integrable con la infraestructura ya existente Integrable con la infraestructura ya existente

40 40 Windows Update Servidor de Administración Servidor de Informes y Alertas Eventos Firmas WSUS o similar PolíticasInformes SQL Server Windows Server (Directorio Activo) Ordenadores, portátiles y Servidores

41 41 Un panel para visión rápida de amenazas, alertas y vulnerabilidades Visualización de informes intuitivos Permanecer informado con el estado de análisis y alertas de seguridad

42 Permite enfocarse en amenazas y posibles vulnerabilidades La valoración de estado determina que máquinas: Necesitan ser actualizadas Tienen una configuración no segura Categorías de informes: Basado en tecnología MOM 2005 Uso de SQL Reporting Services Amenazas de malware Informe de vulnerabilidades Resultado de escaneo Información histórica Resumen de informe Despliegue firmas / cliente AlertasMáquinas

43

44 44 Protección unificada para Virus & Spyware Protección unificada para Virus & Spyware Administración integrada y simple Administración integrada y simple Visibilidad y Control Visibilidad y Control Parte integrada de Microsoft Forefront Parte integrada de Microsoft Forefront Mejor integrado con Windows Vista Mejor integrado con Windows Vista ¡Descargalo YA!

45

46 Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Descubra los mejores vídeos para TI gratis y a un solo clic: Descubra los mejores vídeos para TI gratis y a un solo clic: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en:


Descargar ppt "Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist"

Presentaciones similares


Anuncios Google