Embed Size (px)
DESCRIPTION
Решения Microsoft для обеспечения информационной безопасности. Максим Скида Менеджер по продуктам информационной безопасности Microsoft Russia. Содержание. Стратегия безопасности Майкрософт Текущая ситуация с угрозами ИБ Семейство Microsoft Forefront - PowerPoint PPT Presentation
Citation preview
Решения Microsoft для обеспечения информационной безопасности
Максим СкидаМенеджер по продуктам информационной безопасностиMicrosoft Russia
Содержание
Стратегия безопасности Майкрософт
Текущая ситуация с угрозами ИБ
Семейство Microsoft Forefront
Сертифицированные продукты семейства Forefront
November 2006
2
Guidance
Developer Tools
Управление инфраструкту
ройActive Directory
Federation Services (ADFS)
Управление учетным записями
Сервисы
Защита информации
Encrypting File System (EFS)
BitLocker™
Network Access Protection (NAP)
Стратегия безопасности Microsoft
Клиентские и
серверные ОС
Серверные приложени
я
Периметр
Совершенство разработки
Цикл разработки SDL
Стратегия безопасности Майкрософт
ПроектированиеМоделиро-вание угроз
Стандарты, передовые методыи средства
Обеспечение безопасности
Завершающая проверка системы безопасности RTM-выпуск и развертывание
Утверждение
Система безопасности
Представление о продукте
Обеспечение безопасности цикла разработки (SDL)
История:23 октября 2008 года Microsoft выпустил обновление MS08-67, закрывающее обнаруженную уязвимость в одном из сервисов ОС Windows21 ноября Worm:Win32/Conficker.A29 декабря Worm:Win32/Conficker.B20 февраля 2009 Worm:Win32/Conficker.C04 марта Worm:Win32/Conficker.D
Последние новости с вирусного фронта
Эпидемия продолжается!
Быстрый ответ!
Необходимый для обнаружения и удаления вируса Conficker.A функционал был добавлен в решения Microsoft (Forefront, One Care) 21 ноября 2008 года – в день обнаружения вируса!
Для примера – сигнатура вируса Conficker.А (под именем Net-Worm.Win32.Kido.bt) была добавлена в антивирусную базу антивируса Касперского только 02 января 2009 года
Forefront Client Security vs. Conficker worm
Защита на все 100%!
Андрей Григорьев, руководитель ИТ-отдела группы компаний "Связной": «Даже кратковременная приостановка критических бизнес-процессов сейчас – это удар в спину бизнеса. Защита ИТ-инфраструктуры как неотъемлемой составляющей бизнес-процессов - один из важнейших приоритетов. Развернув в прошлом году в нашей организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс, тот самый Conficker не имел никаких шансов в нашей сети!»
Инициатива Microsoft
12 февраля 2009 корпорация Microsoft анонсировала партнерство с лидерами ИТ-индустрии и академическими институтами для осуществления скоординированных действий в мировом масштабе для борьбы с интернет-червем Conficker (также известным как Downadup).
Корпорация Microsoft также анонсировала награду в $250 000 за любую информацию, которая приведет к аресту лиц, ответственных за создание и распространение вредоносного кода червя Conficker в сети Интернет.
ВидениеПодход Решения
Периметр Клиентские и серверные ОС
Серверные приложени
я
Что такое Microsoft Forefront?Линейка продуктов комплексной безопасности,
которая поможет повысить безопасность
благодаря глубокой интеграции и
упрощенному управлению
Интегрированная идентификация и безопасность
Увеличить производительно
сть
Расширить безопасность
Снизить TCO
Интегрированная идентификация и безопасность позволяют:
Б е з о п а с н а я и м а с ш т а б и р у е м а я п л а т ф о р м а
Повысить прозрачность
Сертифицированные решения Microsoft Forefront
Требования закона №152-ФЗ
Должна быть аттестована вся система обработки персональных данныхВ рамках системы должны применяться сертифицированные средства защиты информации, в том числе криптографические
Сертификация ФСТЭК
Закончена сертификация русской версии ISA Server 2006 по российским требованиям (серт.№1386 от 15.05.2007)
Получены 3 и 4 уровни по требованиям ФСТЭК для межсетевых экранов
«Может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно»
Требования по защите от НСД
При многопользовательском использовании при разных правах доступа
Класс ИС 1 2 3 4
Уровень защиты от НСД 1В 1Г 1Д ---
Условия для 3-го уровня
Требования по защите информационного взаимодействия
В распределенных вычислительных сетях, при отсутствии подключения к сетям общего пользования
При подключении к сетям общего пользования
Класс ИС 1 2 3 4
Требования по МЭ 3 класс МЭ
4 класс МЭ
5 класс МЭ
---
Класс ИС 1 2 3 4
Требования по МЭ 2 класс МЭ
3 класс МЭ
4 класс МЭ ---
Сертификация ФСТЭК
Закончена сертификация семейства Forefront в составе:
Forefront Client SecurityForefront Server для Exchange ServerForefront Server для SharePoint
Сертификат ФСТЭК №1764 от 31.01.2009 на соответствие ТУ
Дополнительная информация
Материалы по продуктам информационной безопасности доступны на сайте Microsoft:www.microsoft.ru/forefront
Если у Вас возникли вопросы, Вы можете задать их, воспользовавшись формой обратной связи: [email protected]
