Chema AlonsoMicrosoft MVP Windows Security

Informática64

Soluciones de Seguridad

Agenda 9:30 – 9:45

9:45 – 10:30

10:30 – 11:00

11:00 – 11:15

11:15 – 12:00

2

Registro

Protección de infraestructuras: Forefront

Descanso

SEIN Productos GFI

Forefront ISA Server 2006 – IAG 2007

Microsoft Forefront ofrece un alto nivel de protección y control sobre la seguridad de la

infraestructura de red de su empresa con gestión integrada y sencilla

5

4x1caching

proxy y gestiónde contenidos

publicaciónde aplicaciones

FW avanzado de aplicación VPNs

Filtrado de contenidosFiltrado de contenidos• La plataforma es ISA server

• Integración AD y políticas flexibles

• Alianzas; SurfControl y WebSense

Protección de Exchange y Protección de Exchange y Servidores WebServidores Web

• Mail remoto, ej: OWA

• Protección en el perímetro

• Inspección de Web + SSL

Protección de aplicaciónProtección de aplicación• 2ª capa de defensa

• Complemento a los FW existentes

• Protección a nivel de Aplicación

DelegacionesDelegaciones• Reduce coste de caching en Red

• Mejora la productividad de usuario

• Integración de VPN y FW de app

2ª capa de defensa, FW nivel aplicación, VPN firewalled a nivel aplicación, Redes de cuarentena, Segmentación de la Red multiple,

Cualquier topología, cualquier política

DMZ_1

InternetVPN

ISA 2006ISA 2006

Red ADMZ_n

CorpNet_1

CorpNet_n

WiFi

Red de árealocal

Web Site Externo

AtacanteDMZ

Internal Network

Internet

Extranet Web Server

Administrador

OFICINACENTRAL

Seguridad Integrada Gestión Eficiente

Aumento de la protección contra ataques DoS/DDoS

Nuevo

Aumento de la protección contra gusanos

Nuevo

Alertas y reacciones exhaustivas

Nuevo

Aumento del control de los recursos para situaciones de

ataque

Nuevo

Acceso seguro y rápido

Protección del acceso Internet

MS Exchange ActiveSync, RPC/HTTP OWA OMA

Servidores Web Conversión de links absolutos,

Autenticación de usuarios Anónimos, básicos, integrados AD, Certificados, Radius, SecureID, Formularios

ExchangeIntranet Web Server

SharePoint

Active Directory

External Web Server

Administrador

Usuario ISA 2006 Appliance DMZ

Internal Network

Internet

OFICINACENTRAL

Seguridad Integrada Gestión Eficiente

Smartcards & one-time password

Nuevo

Customized logon forms for most devices & apps

Nuevo

Autenticación LDAP para Active Directory

Nuevo

Balanceo de carga en publicación Web

Nuevo

Acceso seguro y rápido

Delegación de Autenticación (NTLM, Kerberos)

Nuevo

Herramientas de publicación para Exchange y SharePoint

Nuevo

Mejoras en la administración de certificados

Nuevo

Single sign-on para acceso a múltiples recursos

Nuevo

Traducción Automática de links internos embebidos

Nuevo

Publicación de aplicaciones en modo seguro

Web Caché (distribuido ó jerarquico), Mejora de la productividad, VPN+FW aplicación Compresión HTTP, Priorización de tráfico (DIFFSERV), Microsoft Updates caching (BITS), Trabaja con Windows Software Updates Services,

SMS, Windows Update/MS Update, Array de delegaciones,

Unica aplicación de politica corporativas, Politicas particulares para cada delegación,

Única solucion con FW, VPN y Web Caché

Exchange Intranet Web Server

SharePointActive Directory

External Web ServerUsuario

ISA 2006 Appliance Array

DMZ

Internal Network

Internet

S2S VPN

OFICINAREMOTA

OFICINA CENTRAL

Usuario

CSS

Administrador

Seguridad Integrada Gestión Eficiente

BITS caching para acelerar el despliegue de

actualizaciones de software

Nuevo

Acceso seguro y rápido

Propagación rápida de políticas

Nuevo

Aumento en la administración de certificados

Nuevo

Compresión de tráfico HTTP y caching

Nuevo

Configuración de DiffServ IP para una mejor utilización del

ancho de bandaN

uevo

Como gateway en la Oficina remota

Demo Forefront ISA Server 2006

Intelligent Application Gateway

Healthcare & Education

Government

Manufacturing & General

Energy

Financial &Insurance

Forefront Security Server

Múltiples motores (hasta 9) de análisis a distintos niveles a través de la infraestructura de correo mejoran el nivel de protección frente a las amenazas.

Las soluciones de seguridad Antigen para el correo electrónico permiten a las empresas proteger sus servidores de correo frente a virus, gusanos, spam y contenido inadecuado.

Protección Protección avanzadaavanzada

Disponibilidad Disponibilidad y controly control

Protección Protección del contenidodel contenido

Una estrecha integración con Microsoft Exchange, Sharepoint y Live Communication y los servidores SMTP basados en Windows maximiza la disponibilidad y el nivel de control.

Permite proteger y limitar el lenguaje inadecuado y adjuntos peligrosos o no deseados en el flujo de las aplicaciones de colaboración.

¡Soporte dedicado desde Microsoft para la solución de Seguridad del

entorno de Colaboración!

Framework tecnológico con integración en E2K3, SPS, LCS, Forefront Security NO ES UN MOTOR DE ANTIVIRUS, Integración TOTAL con el entorno, mismo fabricante Correo y Seguridad, 9 motores de antivirus de fabricantes distintos analizando simultáneamente, 2 Tecnologías de filtrado de Spam y Phishing diferentes analizando a la vez, Gestión de Contenidos, cualquier punto, cualquier regla, Coste “0” de administración, solución autómata (TCO), Totalmente transparente y flexible para el usuario, Hasta 5 veces más rápido que soluciones convencionales MONOMOTOR,

Análisis de los mensajes ANTES de ser almacenados en Exchange 2003,

Análisis real en Memoria, De los mensajes, De los adjuntos, De los archivos comprimidos.

Análisis de; Tráfico SMTP (entrada y salida), Bases de almacenamiento (Stores Groups), Tráfico MTA de todo tipo, Análisis bajo demanda o programado de los Store Groups, Análisis de las Carpetas Públicas.

Productos individuales de E-mail Antigen

Suite de seguridad para correo electrónico

Los motores estándar más:

Total motores: 5Total motores: 5 Total motores: 9Total motores: 9

Microsoft Antivirus

Sophos

CA VET

CA InoculateIT

Norman

Kaspersky Lab

AhnLabAuthentium

VirusBuster

Nuevo!

00001001000221Motor E

00000401103223Motor D

20011210000110Motor C

01121035212113Motor B

00000011000111Motor A

3/133/123/113/103/93/83/73/63/53/43/33/23/12/28

Virus detectados solamente por (excluyendo virus en el cuerpo de mensajes)Virus detectados en 14 días:

Motor A: 5 Motor B: 23 Motor C: 9 Motor D: 16 Motor E: 7

0

1

2

3

4

5

6

2/28/2

006

3/1/20

06

3/2/20

06

3/3/20

06

3/4/20

06

3/5/20

06

3/6/20

06

3/7/20

06

3/8/20

06

3/9/20

06

3/10/2

006

3/11/2

006

3/12/2

006

3/13/2

006

Motor AMotor BMotor CMotor DMotor E

Nodo activo Nodo pasivo

BD de motores Antigen

Exchange Virtual Server (EVS)Espacio de disco compartido

Punto de comprobación de clave del Registro

Todos los archivos críticos, información del registro y bases de datos se mantienen en sincronización entre los nodos del cluster usando el EVS y replicación de claves

Soporte para modo Activo/Pasivo, A/A/…/P Utiliza la clave de registro DatabasePath para conocer la ubicación del disco

compartido

Demo

Forefront for Exchange Server

27

Remove most prevalent viruses

Remove all known viruses

Real-time antivirus

Remove all known spyware

Real-time antispyware

Central reporting and alerting

Customization

MicrosoftForefront Client

SecurityMSRT Windows Defender

Windows Live Safety Center

Windows Live OneCare

IT Infrastructure Integration

FOR INDIVIDUAL USERS FOR BUSINESSES

Malicious Software Removal ToolMalicious Software Removal Tool

ObjetivosObjetivos Reducir el Impacto del malware en usuarios WindowsReducir el Impacto del malware en usuarios Windows Entender las tendencias del malwareEntender las tendencias del malware

DistribuciónDistribución Windows UpdateWindows Update Centro de DescargasCentro de Descargas Sitio WebSitio Web

Reporte disponible públicamenteReporte disponible públicamente

httphttp://://www.microsoft.comwww.microsoft.com//downloadsdownloads//details.aspx?displaylangdetails.aspx?displaylang==es&FamilyIDes&FamilyID=47DDCFA9-645D-4495-9EDA-92CDE33E99A9=47DDCFA9-645D-4495-9EDA-92CDE33E99A9

Actividad de MSRTActividad de MSRT

2.7 billones de 2.7 billones de ejecucionesejecuciones

270 millones de equipos270 millones de equipos

0

750.000.000

1.500.000.000

2.250.000.000

3.000.000.000

Resultados MSRTResultados MSRT

16 millones de infecciones16 millones de infecciones5.7 millones de equipos infectados5.7 millones de equipos infectados1 infección cada 3111 infección cada 311

16

5,7

(mill

ions

)

Resultado Acumulado

Infecciones desde Enero '05Equipos desde Junio '05

Reducción del ImpactoReducción del Impacto

75-100%; 25

50-74%; 1225-49%; 7

0-24%; 6Incremento; 3

Decremento; 50

Entender las tendenciasEntender las tendencias

238 372592 641

781

1.151

3.538

InstantMessaging

Worm

Virus ExploitWorm

P2P Worm Rootkit MassMailingWorm

BackdoorTrojans

Tipo de Malware (miles de equipos)

Troyanos de puerta trasera son la amenaza mas Troyanos de puerta trasera son la amenaza mas significante y mas crecientesignificante y mas crecienteLos Rootkits son una amenaza emergenteLos Rootkits son una amenaza emergenteIngeniería Social 35%Ingeniería Social 35%

Windows DefenderWindows Defender MonitorizaciónMonitorización DetecciónDetección LimpiezaLimpieza Software ExplorerSoftware Explorer SpyNetSpyNet

Windows Defender: Windows Defender: MonitorizaciónMonitorización Automatic Startup Entry Points (ASEPs)Automatic Startup Entry Points (ASEPs) Configuración del SistemaConfiguración del Sistema Internet Explorer Internet Explorer

ConfiguracionConfiguracion Add-onsAdd-ons DescargasDescargas

Servicios y DriversServicios y Drivers Ejecución de AplicacionesEjecución de Aplicaciones Registro de AplicaciónesRegistro de Aplicaciónes Windows Add-onsWindows Add-ons

Windows Defender: Windows Defender: DetecciónDetección Motores compartidosMotores compartidos Formatos de ficherosFormatos de ficheros

Contenedores (zip, rar, etc)Contenedores (zip, rar, etc) Empaquetadores de Ficheros (upx, aspack)Empaquetadores de Ficheros (upx, aspack) Muchos formatos estándar Muchos formatos estándar

Metodos de DetecciónMetodos de Detección Hash simple de fichero( MD5, SHA1, CRC)Hash simple de fichero( MD5, SHA1, CRC) Multi-CRCMulti-CRC Firmas de Rootkits en modo usuarioFirmas de Rootkits en modo usuario Detección genéricaDetección genérica EmulaciónEmulación HeurísticaHeurística

Windows Defender: LimpiezaWindows Defender: Limpieza

Scripting languageScripting language Claves del registroClaves del registro FicherosFicheros Modificación del fichero HostModificación del fichero Host Software Explorer:Software Explorer:

En ejecuciónEn ejecución Programas de InicioProgramas de Inicio ServiciosServicios DriversDrivers

SpyNetSpyNet Ayuda a priorizar la creación de firmasAyuda a priorizar la creación de firmas Se envía informaciónSe envía información

Información del ficheroInformación del ficheroEngine / signature versionsEngine / signature versionsVoting dataVoting dataInformación DemograficaInformación Demografica

Cifrado de datosCifrado de datos Basico vs Avanzado – PIIBasico vs Avanzado – PII OpcionalOpcional

Demo

Windows Defender. Software Explorer

Protección unificada contra malware para puestos, portátiles, y SO servidor

de fácil gestión y control

39

Confiable

Eficiente

Control

40

Una única solución para la protección spyware y virus

Tecnología de protección utilizada en millones de puestos

Respuesta efectiva ante amenazas

Complementario a otros productos de seguridad de Microsoft

Fuerte integración con MSRC y otros

procesos de soporte

Equipo dedicado al análisis y testeo de

procesos automatizados

Múltiple fuentes de datos para recogida

de amenazas

Entrega de actualizaciones de definiciones para: Forefront Client Security, Forefront Server Security Windows Live OneCare, Windows Defender

Desarrollo unificado del motor antimalware en Forefront and OneCare™

Desarrollo de Windows Malicious Software Removal Tool

November 2006 42

Una única consola para la gestión de la seguridad

Definición de políticas de protección

Despliegue de firmas y software rápido

Integrable con la infraestructura ya existente

43

Un panel para visión rápida de amenazas, alertas y vulnerabilidades

Visualización de informes intuitivos

Permanecer informado con el estado de análisis y alertas de seguridad

44

45

Protección unificada para Virus & Spyware

Administración integrada y simple

Visibilidad y Control

Parte integrada de Microsoft Forefront™

Mejor integrado con Windows Vista™

¡Descargalo YA!

http://www.microsoft.com/clientsecurity

Windows® SMTP

Servers

Exchange ApplicationsSharePointIM and Live Communications

ApplicationsFile/Print

VirusesVirusesWormsWormsSpamSpam

MicrosoftTM

Forefront Security Server

VirusesVirusesWormsWorms

SpywareSpyware

47

© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.