La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad y computación confiable desde Microsoft

Publicada porLoída Picano Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Seguridad y computación confiable desde Microsoft"— Transcripción de la presentación:

1 Seguridad y computación confiable desde Microsoft
German Marrugo IT Regional Manager Microsoft Corporation

2 Misión de IT y Prioridades
“Proveer proactivamente infraestructura de IT y aplicaciones que excedan las expectativas de nuestros clientes internos, externos y socios – haciendo fácil el trabajar en cualquier lugar y en cualquier momento.” Prioridades Ser el Primero y el Mejor Cliente Proveer Liderazgo Fijar una estrategia de IT coordinada Operar una infraestructura de Clase Mundial

3 Microsoft Environment
~ 400 Sites Supported ~70K “Users of IT” Global Helpdesk Global SAP Regional Clarify Regional Siebel ~190,000+ PCs ~10,000+ servers ~200+ Domain Controllers ~1800 Cisco Routers ~3K Wireless AP’s ~24K Wireless devices MOM 2000 SP1 SMS 2003 Windows Server 2003 SP1 Exchange Server 2003 Stockholm Benelux Dublin Canyon Park Redmond Munich Chicago TVP Les Ulis Milan Madrid Chofu & Otemachi Silicon Valley Charlotte ~6 million s per day ~95m SPAM filtered since Oct 19K concurrent IM sessions Regional Exchange 2003 SAN’s 1m UM calls processed in Aug 200MB Personal Mailbox ~300K Remote Connections made each week Los Colinas Dubai Singapore 3 Enterprise DC’s 19 Regional DC’s Standard Office Internet Connected Office (ICO1 / ICO2) Sao Paulo Johannesburg Sydney MS Office System 2003 Windows XP SP1 ETrust AV (CA)

4 Ambiente de Seguridad en Microsoft
100k+ intentos/pruebas/exploración maliciosos por mes 225k dispositivos de red (routers, hubs, etc.) Retos Cultura Requerimientos únicos de desarrollo Pruebas internas de aplicaciones Liderazgo tecnológico

5 Visión de Seguridad de Información
Contar con un ambiente de IT consistente de servicios, aplicaciones e infraestructura que implícitamente provee de disponibilidad, privacidad y seguridad a cualquier cliente. Fundamentos Identidad no es comprometida Recursos necesitados están seguros y disponibles Información y comunicaciones son privadas Clara definición de actividades y responsabilidades Respuesta en tiempo a riesgos y amenazas

6 Aspectos críticos de la seguridad
Tecnología Windows 2000 Active Directory Service Packs Hot Fixes IPSEC Kerberos PKI Distributed File System Encrypting SSL/TLS Clustering Archive Access Policy Install Repair Management Event Performance Configuration Procesos Backup Restore Intrusion Detection Arquitectura Segura de IT Gente Enterprise Administrator Domain Admin. User System Manager Service/ Support Developer USER

7 Metodología de seguridad en IT
RH Dedicados Entrenamiento Seguridad—Actitud y prioridad Educación de empleados Personas Planeación de seguridad Prevención Detección Reacción Procesos Tecnología de punta Estándar, encripción, protección Funcionalidades de producto Herramientas de Seguridad y productos Tecnología

8 Misión del grupo de seguridad
Monitoreo y Operación “Preveer el uso no autorizado o malicioso que pueda causar daño o perdidas de propiedad intelectual de Microsoft o productividad por medio de evaluación, comunicación y reducción de riesgo a las propiedades digitales.” Implementacion y Cumplimiento de Auditoría Analizar Amenazas y Riesgos Definir Política

9 Grupo de seguridad en Microsoft
Grupo de Seguridad de Información Análisis de amenazas y riesgos. Definición de políticas Monitoreo, Detección de intrusos, Respuesta a incidentes Cumplimiento de evaluación Operación de Servicios Compartidos Monitoreo y detección de intrusos Análisis de amenazas y riesgos Administración de seguridad Acceso remoto y Físico Desarrollo de políticas Servicios de cumplimiento Rápida resolución y respuesta Administración de Certificados Evaluación de productos Cumplimiento y corrección Forense Herramientas de Seguridad Revisión de diseños IT Investigaciones Administración de Iniciativas Estándares de infraestructura

10 Estrategias de seguridad
Identificar Amenazas y Propiedades Mitigar el riesgo de la infraestructura vía la implementación de 4 estrategias. Asegurar el Perímetro de la red Asegurar el Interior de la Red Asegurar las propiedades principales Expandir el Monitoreo y la Auditoria Asegurar Wireless Uso de Smart Cards Asegurar usuario remoto Firewall Mensajería Asegurar Extranet y conexión a socios Eliminar Passwords débiles Segregación de cuentas Administración Parches Segmentación de red Uso de Smart Cards para Administradores Exploración Automática de Vulnerabilidad Administración Código Fuente Detección Intrusos en la Red Análisis de Eventos de Seguridad Automática Asegurar Remediación

11 Ejemplo: Asegurando el perímetro con estrategia de acceso remoto RAS
Usuario Malicioso Software Malicioso Amenaza 2 Factores de Autenticación Forzar Configuración de Sistema de Seguridad Remoto Requerimiento “Smart Cards” para Acceso Remoto Connection Manager y Limitación de RAS Solución

12 Cont. Ejemplo: Asegurando el perímetro con estrategia de acceso remoto RAS implementación
Smartcard chip adicionado a las tarjetas existentes Política de Acceso Remoto (RAP) implementadas en infraestructura VPN Aprovechando PKI infraestructura Administración Centralizada de las tarjetas

13 Cont. Ejemplo: Asegurando el perímetro “Connection Manager”
Requerimiento para usuarios con conexión remota Permite validar sistemas de configuración: Anti-Virus software y actualizaciones Internet Connection Firewall (encendido) Internet Connection Sharing (apagado) Validación personalizada con base a amenazas relevantes Auto-actualización obliga versiones de actualización y nuevos “Scripts” en los usuarios

14 Ejemplo 2: Asegurando el perímetro interior de la red con estrategia de “Administración de parches”
Descubrir inventario de activos existentes Evaluación de vulnerabilidades Determinar la mejor fuente de información Evaluar infraestructura para distribución de Software Evaluar efectividad operacional Descubrir una nueva actualización de software Determinar la relevancia Obtener y verificar las fuentes de los archivos Enviar RFC 1. Evaluacion 2. Identidad 4. Implementación 3. Evaluar & Planear Preparación de la implementación Implementación en los computadores elegidos Revisión post implementación Determinar la respuesta apropiada Plan de la nueva versión Construir la nueva versión Realizar pruebas

15 Cont. Ejemplo 2: Proceso de administración de parches
Procesos Herramientas #4 Implementación SMS Notificaciones Windows update Logon Scripts Construcciones #1 Cambio de Estándares Nuevos Parches Configuración de aplicación Software Requerido #2 Determinar severidad Para cada Ambiente y Fijar Fechas Límites Usuario #5 Evaluar Cumplimiento Por Exploración “Scanning” #3 Probar Nuevo Estándar Software de Cliente Unidad de Negocio IT Centro de Datos #6 Obligar Escalación Forzar el Parche Cierre de Puertos

16 Modelo empresarial de riesgo
R – Suma/Total Riesgo Alto Entregables de iniciativas, estrategias, servicios o procesos arriba del nivel de tolerancia Riesgo Las Compañías asumen algún riesgo Bajo Bajo Valor Alto Propiedad Información Personas (Clientes, Servidores de datos, Servidores de Infraestructura, Red Corp) (Terceros, Empleados, Ejecutivos) (Tangible/ Reemplazable)

17 Desarrollo, prioridad e implementación de mitigación de estos riesgos
Marco de riesgo Método de Cálculo Resultado Clasificación de exposición Habilidad de comprometer sistemas en la red Valor de exposición (Er) Referencia de Impacto en Propiedades Clasificación de Datos Valor de propiedad (AR) Determinar posibilidad de explotar Factores de Ambiente Vulnerabilidad (VL) Calcular impacto en control actual Controles existentes y cumplimiento Eficiencia del Control (Ce) Determinar Riesgo Total (Er x AR x VL) – Ce Riesgo (R) Desarrollo, prioridad e implementación de mitigación de estos riesgos

18 Plan de respuesta a incidentes
Seguridad Scan/Auditoria Web Site Interno Información del incidente Operaciones Usuarios Web Site Externo Soporte Decisión de iniciar el plan de respuesta Guía rápida de determinación de significado de incidentes Severidad del evento Impacto en el negocio Severidad de vulnerabilidades en propiedades atacadas Disponibilidad pública de información Alcance de exposición Impacto en relaciones públicas Uso extenso en grupos fuera del grupo de seguridad Fase de Respuesta Evaluación de Situación Aislamiento y Contener Grupo de Respuesta Creado Establecer Curso de Acción Analizar y Responder y revisión de respuesta Evaluación continua Fase de Inicio Alertar a otros como se requiera Revisar/Mejorar Proceso de Respuesta Remover escalación: Regreso a Operaciones Normales Revisión Post-Incidente Iniciar Solución

19 Conclusiones Cual es el riesgo aceptable y cual no
Seguridad = Personas + Procesos + Tecnología Analizar -> Definir -> Evaluar -> Monitorear Estandarización Inversión en seguridad bajo impacto en presupuesto Global de IT Eficiencias Centralización

20 © 2001 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2003 Microsoft Corporation. Todos los derechos reservados. Este documento es sólo para fines informativos. MICROSOFT NO OFRECE GARANTÍA ALGUNA, EXPRESA O IMPLÍCITA, EN ESTE RESUMEN.

Descargar ppt "Seguridad y computación confiable desde Microsoft"

Presentaciones similares

Descripción general de la presentación El Nuevo Office: Integrador de Procesos de Negocios Ponente: Administrador de contenidos: Título de la presentación.

Descripción general de la presentación El Nuevo Office: Integrador de Procesos de Negocios Ponente: Administrador de contenidos: Título de la presentación.
Descripción general de la presentación

Descripción general de la presentación
Symantec Mail Security for Microsoft Exchange Raul Bazan

Symantec Mail Security for Microsoft Exchange Raul Bazan
GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.

GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.
Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.

Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.
Desarrollo de Software empleando el Microsoft Solutions Framework MSF

Desarrollo de Software empleando el Microsoft Solutions Framework MSF
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
Diseño de Aplicaciones SOA usando Visual Studio Team System

Diseño de Aplicaciones SOA usando Visual Studio Team System
Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.

Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.

TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Mejores prácticas - Administración de la actualización de seguridad con Systems Management Server 2003.

Mejores prácticas - Administración de la actualización de seguridad con Systems Management Server 2003.
Descripción técnica de Microsoft Virtual Server 2005 R2.

Descripción técnica de Microsoft Virtual Server 2005 R2.
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.

Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.
Nuevas tecnologías en Office System

Nuevas tecnologías en Office System
¡Bienvenidos! Escenarios de Plataforma Interconectada.

¡Bienvenidos! Escenarios de Plataforma Interconectada.
Metodologías ágiles.

Metodologías ágiles.
Que es ITIL? ITIL® (IT Infrastructure Library) es el marco de procesos de Gestión de Servicios de TI más aceptado. ITIL® proporciona un conjunto de mejores.

Que es ITIL? ITIL® (IT Infrastructure Library) es el marco de procesos de Gestión de Servicios de TI más aceptado. ITIL® proporciona un conjunto de mejores.
information technology service

information technology service

Presentaciones similares

Anuncios Google