Línea de productos de Microsoft en Seguridad Iván Castro Gayoso Security Technology Specialist ivan.castro@microsoft.com

Progreso de Microsoft en Seguridad Crecimiento a través del desarrollo 1/3 del total del presupuesto de I&D esta destinado a Seguridad (>$2Bn) Crecimiento a través de adquisiciones Gecad, Giant Software, Sybari Software, Frontbridge, Alacris, Whale Comunications, El portfolio ha crecido de 1 a 11 soluciones, Crecimiento local con presencia de especialistas en Seguridad (CSA, SSPs, TSPs, etc…) Partners con certificaciones en la Competencia de Seguridad y certificación SSAs

Forefront, productos de Seguridad Systems Management Active Directory Federation Services (ADFS) Identity Management Guidance Developer Tools Information Protection Encrypting File System (EFS) BitLocker™ Services Client and Server OS Server Applications Edge Network Access Protection (NAP) 3

Linea de producto, principios de Seguridad Exhaustivo Integrado Simplificado Información protegida y control de acceso a Sisemas Operativos Servidores de Aplicación Red “Perímetro” Contenido Herramientas de desarrollo para aplicaciones propias de seguridad interna 24/7 centro de respuesta e investigación en seguridad Integración de productos MSFT productos de seguridad MSFT servidores de aplicación Integración con infraestructura existente MSFT DA, SQL, MOM, etc. Integración con sistemas heterogéneos Vista unificada y analítica Reduce el número de consolas de administración Despliegue simplificado Experiencia “Appliance” Orientación industrial y tecnológica Licenciamiento simplificado 4

Sistema Operativo Cliente y Servidor Servidores de aplicaciones Qué es Forefront Microsoft Forefront ofrece un alto nivel de protección y control sobre la seguridad de la infraestructura de red de su empresa con gestión integrada y sencilla Sistema Operativo Cliente y Servidor Servidores de aplicaciones Perímetro

Exchange Hosted Services

Cuadrante Mágico de Gartner Seguridad en Colaboración - Correo electrónico

Microsoft Secure Messaging Servicios Gestionados Software interno Internet DMZ Red Empresarial Cortafuego externo Cortafuego interno Autenticacion y Autorizacion Microsoft Exchange Hosted Services Antigen for SMTP Gateways Advanced Spam Manager Antigen for Exchange ISA Server Soluciones de seguridad para mensagería Ofrece a los clientes la posibilidad de elegir la solución mas adecuada en el despliegue y gestión de su infraestructura de correo electrónico Ofrece una solución multi-capa combinando software en la red interna y servicios gestionados Ofrece software y servicios que se integran y refuerzan

Oferta de EHS Libera recursos de Sistemas Optimiza la infraestructura Internet Flujo Cortafuego Servidor de correo Filtrado Usuarios Cifrado Archivo Libera recursos de Sistemas Optimiza la infraestructura Mejora la disponibilidad Refuerza la seguridad Continuidad

Infraestructura Microsoft EHS Garantías de disponibilidad de un 99.999% 9 centros de datos Servicios activados con una simple redirección del registro MX 4 000 clientes (de 5 a 100 000 usuarios) 4 millones de buzones filtrados Análisis de mas de 6 mil millones de correos al mes

EHF – Estadísticas globales 2006 110,747,802,777 = Correo entrante total procesado por EHF 101,404,397,345 = Spam detectado por EHF 614,630,946 = Correo bloqueado por políticas de cliente 400,263,260 = Correo bloqueado por malware (viruses, troyanos, gusanos, etc…)

Estadísticas – Caso Real I

Estadísticas – Caso Real II

Intelligent Application Gateway

Intelligent Application Gateway IAG provee acceso y protección SSL a aplicaciones y gestión segura del puesto final, activando control de acceso granular e inspección de contenidos para un grupo de dispositivos o grupos de negocio, intranet y recursos cliente/servidor. Protección de activos Defensa de la Información Control de Acceso Seguro, basado en navegación a las aplicaciones corporativas y datos desde otros lugares y dispositivos Garantizar la integridad y securización de infraestructura de redes the y aplicaciones bloqueando ataques y tráfico malicioso Politicas adecuadas a las bases legales y guias de negocio para la utilizacion de datos sensibles

¿Porqué SSL VPN? Tecnología Beneficios Acceso a aplicaciones basadas en Web Desde cualquier dispositivo y cualquier lugar No requiere de la instalación y configuración de in cliente Acceso desde más lugares (desde la red corporativa, cybercafés, hoteles, kioscos…) Acceso mediante más dispositivos (PDA’s, Smart Phones, Pc’s no administrador…) Control de acceso granular Acceso basado en credenciales de usuario y políticas de punto de acceso Una mejor aplicación de políticas corporativas Aumento de la seguridad y administración Capacidad para dar acceso a partners y clientes Protección de aplicaciones integrada Bloqueo de peticiones de protocolos de aplicaciones (ej. buffer overflow, SQL injection…) Protección de aplicaciones: OWA, Sharepoint, SAP, Peoplesoft, Lotus Domino… Seguridad mejorada para aplicaciones de misión crítica Funciona con tu infraestructura existente Máxima seguridad desde el punto de acceso Detecta nivel de seguridad en el punto de acceso Borrado forénsico de Cache de aplicaciones específicas y sesión Mejor control de máquinas no administradas Reduce el riesgo de filtrado de información

ISA Server 2006

FW avanzado de aplicación VPNs 4x1 caching publicación de aplicaciones proxy y gestión de contenidos FW avanzado de aplicación VPNs

Escenario de despliegue Protección de aplicación 2ª capa de defensa Complemento a los FW existentes Protección a nivel de Aplicación Protección de Exchange y Servidores Web Mail remoto, ej: OWA Protección en el perímetro Inspección de Web + SSL Filtrado de contenidos La plataforma es ISA server Integración AD y políticas flexibles Alianzas; SurfControl y WebSense Delegaciones Reduce coste de caching en Red Mejora la productividad de usuario Integración de VPN y FW de app

Cualquier topología, cualquier política Protección a nivel Aplicación DMZ_1 Internet VPN ISA 2006 Red A DMZ_n CorpNet_1 CorpNet_n WiFi Red de área local 2ª capa de defensa FW nivel aplicación VPN firewalled a nivel aplicación Redes de cuarentena Segmentación de la Red múltiple Cualquier topología, cualquier política

Protección del acceso a Internet Seguridad Integrada Gestión Eficiente Acceso seguro y rápido Nuevo Aumento de la protección contra ataques DoS/DDoS Nuevo Aumento del control de los recursos para situaciones de ataque Nuevo Aumento de la protección contra gusanos Nuevo Alertas y reacciones exhaustivas Web Site Externo Extranet Web Server OFICINA CENTRAL DMZ Hacher Internal Network Internet Administrador

Protegiendo conexiones WiFi Internet WiFi Network para internos WiFi Network para externos

Publicación de servicios MS Exchange ActiveSync RPC/HTTP OWA OMA Servidores Web Conversión de links absolutos Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID, Formularios

Publicación de aplicaciones en modo seguro Seguridad Integrada Gestión Eficiente Acceso seguro y rápido Nuevo Smartcards & one-time password Nuevo Balanceo de carga en publicación Web Nuevo Single sign-on para acceso a múltiples recursos Nuevo Customized logon forms for most devices & apps Nuevo Herramientas de publicación para Exchange y SharePoint Nuevo Traducción Automática de links internos embebidos Nuevo Autenticación LDAP para Active Directory Nuevo Mejoras en la administración de certificados Nuevo Delegación de Autenticación (NTLM, Kerberos) Intranet Web Server External Web Server Exchange ISA 2006 Appliance Usuario DMZ Internal Network Internet SharePoint OFICINA CENTRAL Active Directory Administrador

Única solución con FW, VPN y Web Caché Protegiendo y conectando oficinas Web Caché (distribuido ó jerárquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates Services, SMS, Windows Update/MS Update, Array de delegaciones, Unica aplicación de política corporativas, Políticas particulares para cada delegación, Única solución con FW, VPN y Web Caché

Como gateway en la Oficina remota Seguridad Integrada Gestión Eficiente Acceso seguro y rápido Nuevo BITS caching para acelerar el despliegue de actualizaciones de software Nuevo Propagación rápida de políticas Nuevo Compresión de tráfico HTTP y caching Nuevo Aumento en la administración de certificados Nuevo Configuración de DiffServ IP para una mejor utilización del ancho de banda Intranet Web Server Exchange External Web Server Usuario OFICINA REMOTA DMZ S2S VPN Internal Network CSS Internet Active Directory SharePoint ISA 2006 Appliance Array Usuario OFICINA CENTRAL Administrador

Forefront Server

¿Gama de productos? Forefront Server

Administración de múltiples motores Despliegue de una única solución mediante el uso de múltiples tecnologías A Internet B F C G D H E I Servidores internos de mensajería y colaboración Servidores Frontales

Microsoft Forefront Security para Exchange Server Motores en Forefront Server Microsoft antivirus Ahn Labs Authentium CA InoculateIT CA Vet Norman Data Defense Kaspersky Labs Sophos Virus Busters

Actualización de firmas Mydoom.dll tiempo de respuesta Enero 26-27, 2004 (GMT) Bagle.A Worm tiempo de respuesta Enero 18-19, 2004 (GMT) Jan 26 Jan 27 Hora del día Hora : Minuto Jan 19 Jan 18 Hora del día Hora : Minuto Motores Forefront AV-Test.org Enero 2004

Actualización segura y automatizada de firmas www.microsoft.com Internet Internet Fabricante de motor Antigen Engine Adaptor Nuevo

¿Porqué una Administración de múltiples motores? Mejora en la detección Protección contra fallos A B C Protección Rollback A B C B Defensa por capas / roles

Forefront Client Security

Línea de productos Anti-malware 4/1/2017 7:04 PM Línea de productos Anti-malware FOR INDIVIDUAL USERS FOR BUSINESSES Microsoft Forefront Client Security Windows Defender Windows Live Safety Center Windows Live OneCare MSRT Remove most prevalent viruses Remove all known viruses Real-time antivirus Remove all known spyware Real-time antispyware Central reporting and alerting Customization IT Infrastructure Integration 35 35 Exchange 12 Developer Conference© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Qué es Forefront Client Security Protección unificada contra malware para puestos, portátiles, y SO servidor de fácil gestión y control Confiable Eficiente Control

Seguridad contra múltiples tipos de amenazas November 2006 Protección unificada Seguridad contra múltiples tipos de amenazas Una única solución para la protección spyware y virus Tecnología de protección utilizada en millones de puestos Respuesta efectiva ante amenazas Complementario a otros productos de seguridad de Microsoft © 2006 Microsoft Corporation. All rights reserved.

Mantener los sistemas actualizados 4/1/2017 7:04 PM Centro de Respuesta Mantener los sistemas actualizados Fuerte integración con MSRC y otros procesos de soporte Múltiple fuentes de datos para recogida de amenazas Equipo dedicado al análisis y testeo de procesos automatizados Entrega de actualizaciones de definiciones para: Forefront Client Security, Forefront Server Security Windows Live OneCare, Windows Defender Desarrollo unificado del motor antimalware en Forefront and OneCare™ Desarrollo de Windows Malicious Software Removal Tool 38 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Administración simple Proteger el negocio con máxima eficiencia November 2006 Administración simple Proteger el negocio con máxima eficiencia Una única consola para la gestión de la seguridad Definición de políticas de protección Despliegue de firmas y software rápido Integrable con la infraestructura ya existente © 2006 Microsoft Corporation. All rights reserved.

Cómo funciona Windows Update Políticas Informes November 2006 Cómo funciona Windows Update Políticas Informes SQL Server Servidor de Administración Servidor de Informes y Alertas Windows Server (Directorio Activo) WSUS o similar Eventos Firmas Ordenadores, portátiles y Servidores © 2006 Microsoft Corporation. All rights reserved.

Reconocer cuándo una acción es necesaria November 2006 Visibilidad y Control Reconocer cuándo una acción es necesaria Un panel para visión rápida de amenazas, alertas y vulnerabilidades Visualización de informes intuitivos Permanecer informado con el estado de análisis y alertas de seguridad © 2006 Microsoft Corporation. All rights reserved.

Visibilidad y Control Detalles de informes Permite enfocarse en amenazas y posibles vulnerabilidades La valoración de estado determina que máquinas: Necesitan ser actualizadas Tienen una configuración no segura Categorías de informes: Basado en tecnología MOM 2005 Uso de SQL™ Reporting Services Amenazas de malware Informe de vulnerabilidades Resultado de escaneo Información histórica Resumen de informe Despliegue firmas / cliente Alertas Máquinas

Resumen de valoración del Visibilidad y Control Detalles de reporte Resumen de despliegue Resumen de despliegue Resumen de Malware Resumen de valoración del estado de seguridad Resumen de alertas

Sumario Protección unificada para Virus & Spyware November 2006 Sumario Protección unificada para Virus & Spyware Administración integrada y simple Visibilidad y Control Parte integrada de Microsoft Forefront™ Mejor integrado con Windows Vista™ ¡Descargalo YA! http://www.microsoft.com/clientsecurity © 2006 Microsoft Corporation. All rights reserved.

Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/default.asp Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: http://www.microsoft.es/technet/boletines/default.mspx Descubra los mejores vídeos para TI gratis y a un solo clic: http://www.microsoft.es/technet/itsshowtime/default.aspx Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.es/technet/recursos/cd/default.mspx