Информационная безопасность для бизнеса: единая платформа Майкрософт Microsoft Corporation
Сложности бизнеса Угрозы Рост количества Более сложные Требования бизнеса Соответствие нормативам и политикам Больше удаленной и совместной работы Защита информации на основе ролей Большое количество пользователей и устройств Получени е прибыли Ограниченный бюджет Текущее решение Множество продуктов Слабая интеграци я Дорогое обслуживание Безопасность не связана с потребностями бизнеса MICROSOFTWARE ROADMAP
Информационная безопасность для бизнеса Безопасность помогает бизнесу, управляя рисками и предоставляя новые возможности Идентификатор Полностью защищенная и интегрируемая платформа Система информационной безопасности становится частью бизнес-процессов MICROSOFTWARE ROADMAP
Информационная безопасность для бизнеса Области применения Защищенная электронная почта Защищенная совместная работа Защита информации Безопасная работа в сети Интернет Управление учетными данными и доступом MICROSOFTWARE ROADMAP
Безопасная работа в сети Интернет Защита корпоративной сети от угроз безопасности, приходящих из сети Интернет. Регулирование использования Интернета сотрудниками Комплексная защита от Интернет-угроз • Защита от сетевых атак • Защита от хакеров • Защита от вирусов • Защита каналов (VPN) Контроль использования • Экономия на трафике • Ограничение доступа к web-ресурсам • Фильтрация и балансировка трафика MICROSOFTWARE ROADMAP Простота использования, удобство управления • Интеграция с существующей инфраструктурой • Простое управление • Детальные отчеты
Межсетевой экран Forefront Threat Management Gateway 2010
Безопасная работа в сети Интернет Новый межсетевой экран Forefront Threat Management Gateway 2010: Новая версия популярного ISA Server Ограничение на доступ к Интернет-ресурсам Антивирусная фильтрация HTTP-трафика Защита от сетевых атак на внутренние приложения Защита от хакеров Экономия на Интернет-трафике Встроенные отчеты, новая консоль Новый браузер Internet Explorer 8 Новые технологии безопасного Интернет-сёрфинга Подготовлена к использованию в компаниях MICROSOFTWARE ROADMAP
Сценарии использования: 1) ограничение доступа сотрудников к нежелательным и опасным Интернет-сайтам
Угрозы бизнесу Потеря рабочего времени сотрудников Социальные сети Блоги (включая микро-блоги) Он-лайн игры Распространение вирусов, троянских и шпионских программ Установка в корпоративной сети нежелательных приложений и программ Утечка конфиденциальной информации MICROSOFTWARE ROADMAP
TMG: Контроль доступа к веб-ресурсам Полный контроль за тематикой сайтов, к которым обращаются сотрудники Интеграция 3 технологий URLфильтрации: i. Filter Brightcloud Marshall 8 e 6 Единый классификатор сайтов Ежедневное обновление Управление на основании политик MICROSOFTWARE ROADMAP
Преимущества Удобная система ограничения доступа: По тематике сайта По группам пользователей (включая возможность индивидуальной настройки для некоторых пользователей) По времени Настройка из единой консоли управления Автоматической обновление списка сайтов Подробные отчеты MICROSOFTWARE ROADMAP
Сценарии использования: 2) защита от внешних атак
Угрозы бизнесу Простой важных серверов в результате проведения атак типа «Отказ в обслуживании» Утечка данных в результате хакерских атак Проникновение вирусов и шпионских программ Уничтожение данных в результате атак на уязвимости ОС, программных приложений и сервисов MICROSOFTWARE ROADMAP
TMG: Надежный межсетевой экран Унаследованы все возможности ISA Server 2006 по защите от сетевых атак Добавлена проверка протоколов Vo. IP (Skype, …) Давлена работа с ipv 6 Работа с несколькими каналами подключения к сети Интернет: Отказоустойчивость Балансировка нагрузки MICROSOFTWARE ROADMAP
Даже лучших в мире продуктов недостаточно. . . Проникновения являются комбинацией событий: 62% связаны с серьезными ошибками 59% являются результатом взлома и вторжения 31% содержат вредоносный код 22% используют уязвимости 15% возможны с связи с физической угрозой Время реакции на проникновения Источник: 2008 Data Breach Investigations Report. Verizon Business MICROSOFTWARE ROADMAP http: //www. verizonbusiness. com/resources/security/databreachreport. pdf
TMG: Технология защиты от атак Forefront Network Inspection System (NIS) Сигнатуры, основанные на уязвимостях Основана на GAPA от Microsoft Research Generic Application Level Protocol Analyzer Платформа для быстрого низкоуровневого сканирования Расширяемая (уязвимости различных распространенных приложений) Регулярное обновление Security assessment and response (SAS) Моделирование, основанное на поведении. MICROSOFTWARE ROADMAP
Преимущества Полная защита от сетевых атак Ежедневно обновляемая защита от внешних атак на уязвимости ОС, приложений и сервисов (помощь в решении проблемы установки обновлений и патчей) Контроль нежелательного трафика (обнаружение и запрет определенных протоколов – Skype, ICQ, Torrent, …) Работа с несколькими Интернетпровайдерами Возможность централизованного управления несколькими серверами TMG MICROSOFTWARE ROADMAP
Сценарии использования: 3) безопасный удаленный доступ
Угрозы бизнесу Растущее количество мобильных сотрудников Удаленный доступ к электронной почте Удаленный доступ к порталам Удаленный доступ к веб-сайтам Утечка данных посторонним людям Подмена или порча информации Потеря доверия со стороны заказчиков и партнеров MICROSOFTWARE ROADMAP
TMG: Публикация приложений Удобная публикация Exchange (включая Outlook Web Access) Share. Point Web server (Internet Information Services) Поддержка строгой аутентификации Смарт-карты и токены Биометрия Удобные и простые встроенные мастера публикации MICROSOFTWARE ROADMAP
Преимущества Мастера публикации не требуют дополнительного обучения администраторов Поддержка любых методов аутентифкации Защищенные каналы передачи информации (VPN-сети) Настройка из единой консоли управления Подробные отчеты MICROSOFTWARE ROADMAP
Сценарии использования: 4) экономия на Интернет-трафике
Угрозы бизнесу Оплата паразитного трафика, не связанного с бизнес-задачами Социальные сети Блоги (включая микро-блоги) Он-лайн игры Задержка бизнес-процессов в случае медленного подключения к Интернету MICROSOFTWARE ROADMAP
TMG: Технологии экономии URL-фильтрация Очитка трафика от вирусов, троянов и т. п. Запрет определенных протоколов (Skype, ICQ, Torrent, …) Кэширование веб-страниц Кэширование пакетов обновлений с сайта Microsoft Update (технология BITS) Приоритезация трафика Балансировка нагрузки с несколькими Интренет-провайдерами MICROSOFTWARE ROADMAP
Преимущества Удобная система ограничения доступа: По тематике сайта По группам пользователей (включая возможность индивидуальной настройки для некоторых пользователей) По времени Настройка из единой консоли управления Автоматической обновление списка сайтов Подробные отчеты MICROSOFTWARE ROADMAP
«Отчеты и графики – вот что я люблю» (с) Любой IT-директор MICROSOFTWARE ROADMAP
Защита данных Создание, передача и хранение конфиденциальных данных в масштабах предприятия с помощью технологий, интегрированных в платформу и приложения Повсеместный доступ, постоянная защита Интегрирование и расширение защиты • Защита критических • Безопасный обмен данных, куда бы они не передавались данными с контрагентами • Защита хранилищ • Встроено в ОС Windows и приложения • Физическая защита рабочих станций и серверов Active Directory Federation Services 2. 0 ® MICROSOFTWARE ROADMAP Простота использования, удобство управления • Простое развертывание и управление • Обеспечение соответствия политикам безопасности
Windows Server 2008 R 2 Active Directory Rights Management Services: Защита от любопытных и не только… MICROSOFTWARE ROADMAP
Компьютер стал вашим образом жизни? Нам очень интересно узнать, что написано: В ваших письмах В ваших отчетах В описаниях ваших новых проектов ? ? 29 MICROSOFT ? ? S O F T W A R E R O Microsoft Confidential ADMAP ? ? ? ?
Как защитить свою информацию? Придумано много громких слов… Data Leak Prevention/Data Loss Protection (DLP) Information Leak Detection and Prevention (ILDP) Content Monitoring and Filtering (CMF) Extrusion Prevention System (EPS) Что же делать простому пользователю? MICROSOFTWARE ROADMAP
Решение: Active Directory Rights Management Services (AD RMS) Звучит непонятно… но для обычного пользователя – очень удобно! MICROSOFTWARE ROADMAP
Что делает RMS? Защита писем и документов Надежное шифрование защищает информацию в письмах и документах независимо от того, где они находится, внутри или вне организации Права на доступ к документу следуют за документом Управление доступом Пользователи сами назначают права доступа непосредственно внутри сообщения Пользователи сами могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение Организация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения" Ограничение доступа только авторизованным пользователям MICROSOFTWARE ROADMAP
Интеграция Exchange 2010 и AD RMS Защита сообщений автоматически применяемыми правилами RMS Автоматическая защита на основе содержимого: • Применение шаблонов RMS с помощью транспортных правил Exchange (запрещает пересылку, копирование или распечатку сообщений) • Сканирование вложений, поиск защищенных сообщений • Стандартные правила Internet Confidential и Do Not Forward MICROSOFTWARE ROADMAP
Интеграция Exchange 2010 и AD RMS Поддержка IRM в Outlook Web Access (OWA) Использование окна предварительного просмотра Поддержка Explorer, Firefox и Safari Полнотекстовый поиск Просмотр бесед Поддержка голосовых сообщений Защита от пересылки неуполномоченным пользователям Настройки защиты Outlook Автоматическое применение шаблонов политик M I C R O S ORMS Fпри. R создании сообщения FT SO TWA E ROADMAP
RMS – открытая технология RMS поддерживают: Microsoft Office Windows Mobile Adobe … MICROSOFTWARE ROADMAP
Right Management Services - технология управления цифровыми правами документов Позволяет организациям создавать и применять политики использования создаваемых документов Для любого приложения В любом формате Позволяет политике использования документа следовать за документом Внутри организации Вне организации Может использоваться разработчиками не только для приложений Microsoft MICROSOFTWARE ROADMAP
Защищенная электронная почта Безопасная передача информации из любого местоположения, с любого устройства, предотвращая несанкционированный доступ к данным Повсеместный доступ, постоянная защита Интегрирование и расширение защиты • Лучшая в классе защита от вредоносного кода • Встроенная защита данных • Защита данных в электронной почте • Безопасное общение с партнерами • Безопасный, удобный доступ Простота использования, удобство управления MICROSOFTWARE ROADMAP • Прозрачность и контроль в масштабах всего предприятия • Унифицированное управление
Современная ситуация 90% угроз сегодня приходит из сети Интернет 95% электронной почты – спам и вирусы Основной «мэйн стрим» - почтовые и сетевые черви Каждый день появляется более 1000 новых видов угроз Что делать? MICROSOFTWARE ROADMAP
Forefront Server Security: Мощь многоядерной технологии Продукты семейства Forefront Server Security объединяют мощь лидирующих антивирусных ядер от Microsoft и нескольких антивирусных лабораторий Все ядра входят в комплект поставки и лицензированы Forefront Каждый продукт Forefront Server Security может использовать одновременно до пяти антивирусных ядер при сканировании MICROSOFTWARE ROADMAP
Зачем нужно несколько ядер? Ядра, разработанные различными лабораториями имеют различные преимущества и недостатки Во время вирусной эпидемии, вирусные лаборатории реагируют с разной скоростью, в зависимости от района вспышки эпидемии, времени суток, сложности и процедуры создания обновлений Несколько ядер обеспечивают более высокую вероятность обнаружения вредоносного кода http: //www. av-test. org/down/papers/2004 -02_vb_outbreak. pdf MICROSOFTWARE ROADMAP
Преимущества многоядерной защиты Быстрый ответ на новые угрозы Безостановочная защита благодаря избыточности Множество антивирусных ядер и более высокий уровень эвристики = Менее 5 часов = от 5 до 24 часов = Более 24 часов MICROSOFTWARE ROADMAP
Forefront Server Protection Антивирус, антиспам + фильтрация для серверов совместной работы на платформе Microsoft (Exchange, Share. Point, OCS) Высокопроизводительное и надежное многоядерное решение Консоль управления Forefront Server Protection Management Console позволяет реализовать для всех защищаемых серверов: Единые политики Единые отчеты MICROSOFTWARE ROADMAP
Защита от спама Forefront Protection 2010 for Exchange Server: Сертификат ‘Premium Anti-Spam’ от лаборатории West Coast Labs 4 -е награды специального теста антиспамовых решений от Virus Bulletin MICROSOFTWARE ROADMAP
Magic quadrant от Virus Bulletin MICROSOFTWARE ROADMAP
Состав Forefront Server Protection Защита почтового сервера Forefront Protection 2010 for Exchange Server «Облачный» сервис Forefront Online Protection for Exchange Защита портала совместной работы с документами Forefront Protection 2010 for Share. Point Защита среды обмена мгновенными сообщениями Forefront Security for Office Communications Server MICROSOFTWARE ROADMAP
Многоуровневая защита различных ролей серверов Exchange Site 1 Exchange Edge Server Exchange Hub Transport Server Exchange Public Folder Server Exchange Site 2 Exchange Mailbox Server MICROSOFTWARE ROADMAP Internet
Улучшенная производительность Forefront для Exchange 2010 в сравнении с Exchange 2007 Параметр 5 ядер Пропускная способность От 25 до 40 сообщений в секунду Сокращение переключений контекста 30% Уменьшение утилизации CPU 15%
Гибридная архитектура Использование FPE + FOPE + Exchange Firewall Локальная сеть интернет Mail Spam policy FOSE Gateway Full Management Policy SMTP Mail Exchange Edge Exchange Hub Mailbox Server Антивирус и антиспам защита для почтовых серверов Exchange Server 2007/2010
Подтверждённая эффективность West Coast Labs Признанный авторитет по оценке качества фильтрации спама Сертификация Premium Antispam certification Требуется достичь 97% обнаружения Forefront Protection для Exchange Beta 2 Test Results 99% спама обнаружено Ложные срабатывания < 0. 04%
VBSPAM сравнительный отчёт от 03. 10 www. virusbtn. com
Защищенная совместная работа Безопасное взаимодействие из любого местоположения, с любого устройства, предотвращая несанкционированный доступ к конфиденциальным данным Повсеместный доступ, постоянная защита • • • Интегрирование и расширение защиты Безопасный, удобный доступ • Глубока интеграция с Защита конфиденциальных данных в документах Лучшая в классе защита от вредоносного кода Простота использования, удобство управления • Прозрачность и контроль в масштабах всего предприятия • Унифицированное управление Microsoft Share. Point и Office • Взаимодействие, основанное на стандартах MICROSOFTWARE ROADMAP Active Directory Federation Services 2. 0 ®
Защищенная среда совместной работы SQL Document Library Document Защита от вирусов для хранилища документов - Сканирование документов в реальном времени в момент загрузки или скачивания - Сканирование хранилища в ручном режиме и на основе расписания Share. Point Server Document Мониторинг информационных политик - Фильтрация и блокировка файлов на основе имени файла, типа содержимого или расширения - Фильтрация содержимого на основе ключевых слов и фраз MICROSOFTWARE ROADMAP Users
Централизованное управление Установка ПО Настройка шаблонов развертывания Управление локальными карантинами Создание объединенного отчета Серверы SMTP MICROSOFTWARE ROADMAP Серверы Exchange, порталы Share. Point
Уведомления и отчеты MICROSOFTWARE ROADMAP
Управление учетными данными и доступом Безопасный доступ к приложениям и данным как в рамках корпоративной сети, так и в «облаке» из любого расположения и с любого устройства Повсеместный доступ, постоянная защита • Постоянный, Интегрирование и расширение защиты • Контроль доступа в безопасный доступ • Доступ практически с любого устройства рамках всех организации • Интероперабельность на основе стандартов Active Directory Federation Services 2. 0 ® MICROSOFTWARE ROADMAP Простота использования, удобство управления • Больше самостоятельности для пользователей • Автоматизация и упрощение административных задач
Взгляд на рынок “Защита данных сегодня уходит от огромного количества несвязанных точечных продуктов, создающих излюшнюю сложность и расходы. С учетом последних громких атак на данные, сложности управления рисками и соответствием, а также потребности бизнеса в совместной работе не только внутри своих сетей, но и с партнерскими системами, защита данных должна переместиться в интегрированные, предусматривающие проверку подлинности, адаптивные системы, поддерживающие бизнес-инициативы вместо их блокирования” “Microsoft, может, и пыталась догнать Google по части подписок на онлайновые службы для бизнеса в прошлом году, но теперь софтверный гигант имеет огромное преимущество в части обеспечения безопасности. . . Но можно держать пари, что традиционные игроки в этом сегменте занервничали. Грядет генеральное сражение между Редмондом и такими компаниями, как Mc. Afee и Symantec. ” “Альянс между Microsoft и RSA позволяет перенести технологию защиты от потери данных в основу ИТ-инфраструктуры и улучшить защиту через ассоциирование данных с идентификаторами и классификациями. Аналитики уже называют эту идею ‘меняющей правила игры’. ” Антивирус #1 в мае 2009 M Награды T сертификаты. O A D M A P ICROSOFи SOFTWARE R
Собственным примером: безопасность в Microsoft Пример масштабного внедрения Forefront Корпоративная инфраструктура Первый и лучший клиент Forefront Client Security: 50 K+ защищаемых ПК Forefront Server for Exchange & RMS: 129, 000 почтовых ящиков Forefront Identity Manager ISA Sever 2006: защита периметра Защита охватывает Microsoft. com, Live Meeting, Hotmail 5 дата-центров 15, 000 серверов 98 стран 550 зданий 230, 000+ ПК 140, 000 конечных пользователей MICROSOFTWARE ROADMAP Нагрузка 2, 400, 000 сообщений email только внутри компании и 18, 000 входящих (97% блокируется) 36, 000 мгновенных сообщений в месяц 136, 000+ почтовых аккаунтов 1, 000+ удаленных подключений в месяц
Торговая сеть без вирусов! Внедрение в группе компаний «Связной» «Развернув в прошлом году в организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс, тот самый Conficker не имел никаких шансов в нашей сети!» - Андрей Григорьев, руководитель ИТ-отдела группы компаний "Связной" http: //www. microsoft. com/Rus/Casestudies/Case. Study. aspx? id=693 MICROSOFTWARE ROADMAP
Внедрение в компания «Вимм-Билль-Данн» «Для непрерывного производства каждая остановка, даже на небольшое время, чревата существенными потерями. Поэтому нам было особенно важно обеспечить безотказную работу наших серверов и рабочих станций, мы не могли допустить сбоев в работе из-за проникновения вирусов. Под защитой Microsoft Forefront Client Security мы уверены в безопасности наших данных» – Алексей Платов, руководитель службы информационной безопасности http: //www. microsoft. com/Rus/Casestudies/Case. Study. aspx? id=771 MICROSOFTWARE ROADMAP
Календарь выхода продуктов 2 П 2010 1 П 2010 2 П 2009
Заключение и дополнительные ресурсы Информационная безопасность для бизнеса • • Помогает бизнесу, управляя рисками и предоставляя новые возможности • Интегрует безопасность в рамках всей инфраструктуры, предоставляет повсеместный доступ и постоянную защиту, упрощает использование и управление • Майкрософт – это защита от вредоносного кода, исследование, реагирование и поддержка пользователей мирового уровня Осуществляет защиту, доступ и управление, интегрируется в рамках всей платформы Получите дальнейшую информацию: • Домашняя страница Microsoft Forefront • Информационная безопасность для бизнеса • Центр безопасности Microsoft: http: //www. microsoft. com/rus/forefront http: //www. microsoft. com/brs http: //www. microsoft. com/rus/security MICROSOFTWARE ROADMAP
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Скачать презентацию Информационная безопасность для бизнеса единая платформа Майкрософт Microsoft
88e4ed628bdcf23d803b5631c8e11ff2.ppt