Дмитрий Андреев Специалист по Архитектуре Информационных Систем



Скачать 118.01 Kb.
Pdf просмотр
Дата29.11.2016
Размер118.01 Kb.
Просмотров244
Скачиваний0

Дмитрий Андреев
Специалист по Архитектуре Информационных Систем
Microsoft
Защищенность продуктов
Microsoft -
Стратегия и прогресс

Защита от атак
Защита конфиденциальност и, целостности данных и систем
Управляемость
Защита от нежелательных коммуникаций
Защита персональных данных
Продукты, онлайн службы для обеспечения безопасности
Предсказуемо, непротиворечиво и доступно 24х7
Легко конфигурировать и управлять
Надежность, доказанная практикой
Открытые и прозрачные коммуникации с потребителями
Лидерство в индустрии
Опора на открытые стандарты

Вирусы, шпионские программы и программы
- черви
Сети программ
- роботов и средства несанкционированного доступа к системе
Фишинг и другие виды мошенничества
Развертывание обновлений безопасности
Идентификация и настройка системы
Применение политики безопасности
Управление идентификацией пользователей и правами доступа
Управление правами доступа на расширенном предприятии
Риски безопасности при использовании неуправляемых ПК
Соответствие нормативным требованиям
Разработка и внедрение политик безопасности
Учет и отчетность
Защита от вирусов
и вредоносных
программ
Практика ведения
бизнеса
Реализация
многоуровневой
защиты
Управление
безопасностью

Защищенная платформа на основе продуктов, услугах и рекомендациях
Инвестиции в процесс обеспечения безопасности всего цикла разработки
Новые технологии безопасности
Рекомендации, технические документы и средства
Официальная реакция на инциденты
Предоставление информации о безопасности и обучение путем совместной работы и участия в партнерских программах
Предоставление доступа к сведениям об угрозах
Фокус на безопасности

Распространено более
288 млн. копий
Значительно меньшая уязвимость для вредоносных программ
с пакетом
обновления 2
(SP2)
с пакетом
обновления 1
(SP1)
Загружено более
4,7 млн. копий
Обеспечение повышенной безопасности, начиная с этапа разработки; повышенная защищен
- ность в конфигурации по умолчанию
Помощь в защите от шпионских программ; входит в состав
Windows Vista
Самое популярное загружаемое средство за всю историю корпо
- рации Майкрософт; защищает более
28 млн. пользователей
3,4 млрд. запусков;
19 млн. удаленных вредоносных программ
Многократное сниже
- ние числа компьютеров зараженных програм
- мами
- роботами
По состоянию на май 2006 г.
Прогресс в безопасности

350
300
250
200
150
100
50
0
Microsoft
RedHat
DebianMandrakeSoft SUSE
High: June 2002

May 2003*
Medium
Low
10
31
86
128
86
14
166
99
22
120
68
8
111
53
9
Source: “Is Windows More Secure than Linux?”, Forrester, March
2004.
NIST: US National Institutes of Standards and Technology
У
Microsoft меньше всех уязвимостей
На
42
меньше число критичных
Дней риска
Microsoft
RedHat
Debian
MandrakeSoft
SUSE
25 57 82 74
0
100
80
60
40
20
57
У
Microsoft лучшая скорость выпуска обновлений
Microsoft SDL показывает результаты
Меньше уязвимостей
Оперативные исправления
Качество безопасности

Microsoft
Baseline Security
Analyzer 2.0
Microsoft Update
Автоматическое обновление

Жизненный цикл разработки системы безопасности
SDL

Security Development Lifecycle: процедуры разработки, ориентированные на безопасность с самого начала
Оперативный центр по безопасности
Лучшие обновления и инструменты
Брошюра «Моделирование угроз при разработке»
Совместная работа с партнерами по разработке и независимыми разработчиками ПО
Документация и обучение
Учебные материалы по вопросам безопасности
Привлечение сообщества
Автоматизация средствами Visual Studio
PREfast
FxCop

• Определение архитектуры безопасности и разработка основных принципов
• Документирова
- ние элементов программного обеспечения, на которые могут выполняться атаки
Моделирова
-
ние угроз
• Применение стандартов создания кода и тестирования
• Применение средств обеспечения безопасности
(средства контроля, статического анализа и т. п.)
• Анализ кода системы безопасности
• Целенаправленн ая проверка системы безопасности
Анализ устойчивости к новым угрозам
• Соответствие критериям выпуска
• Независимый анализ, выполняемый группой специалистов по безопасности
• Проверка устойчивости к внешним атакам
• Архивирование выводов и заключений
• Выпуск
• Планирование и выполнение действий на месте эксплуатации
• Передача сообщения о проблеме группе разработки
• Постобработка
• Назначение консультанта по безопас
- ности
• Определение важных этапов разработки системы безопасности
• Планирование встраивания системы безопасности в продукт
Начало
разработки
продукта
Стандарты,
рекомендации
и средства
Проверка системы
безопасности
Завершающая
проверка системы
безопасности
Реакция на
проблемы
безопасности
Проектирование
RTM-
выпуск и
развертывание
Требования
Проектирование
Реализация
Проверка
Выпуск
Реакция на
проблемы

Дата выпуска:
31.05.2001
Дата выпуска:
17.11.2003
Число бюллетеней за 939 дней
после выпуска продукта
17
* По состоянияю на 11 июля 2006 года
Бюллетеней после выхода TwC
с пакетом
обновления 3 (SP3)
Бюллетеней до выхода
16
3
Пакет обновления 3
(SP3) для SQL Server
2000 выпущен 17.01.2003
2003
1174 дня после выпуска продукта
Дата выпуска:
29.11.2000
Дата выпуска:
28.09.2003
100 68
13

Active Directory
Federation Services
(ADFS)
Управление
удостоверениями
Защита
информации
Клиентская и
серверная ОС
Серверные
приложения
Периметр
Службы
Управление
системой
Руководство
Средства для
разработчиков

Разработка средств безопасности
Повышение защищенности служб Windows
Безопасность ядра
Усовершенствованный процесс Security Development
Lifecycle (SDL)
Моделирование угроз и анализ кода
Сертификат соответствия критериям Common
Criteria (CC)
Исполнение служб с умень
- шенными привилегиями
Службы содержат профили для допустимых операций с реестром, файловой системой и сетью.
Соответствие профилям обеспечивается межсетевыми экранами и списками управления доступом
Облегчает обнаружение средств несанкционированного доступа
Подписывание драйверов x64
Драйверы уровня ядра должны иметь подпись
Защита от изменения ядра
Запрет использования приложениями ловушек ядра

Борьба с угрозами и устранение уязвимостей
Предотвращение
Изолирование
Восстановление
Forefront Client Security
Защитник Windows
Предотвращение выполнения данных (DEP) и случайное расположение адресного пространства
(Address Space Layout
Randomization, ASLR)
Виртуальный ПК и виртуальный сервер
Брандмауэр Windows
IPSec
Защищенный режим обозревателя Internet
Explorer
NAP
ISA Server
Архивация и восста
- новление файлов
CompletePC™ —
архивация с использо
- ванием образов
Восстановление системы
System Center Data
Protection Manager
Копии службы теневого копирования
Восстановление тома
Противодействие известным и неизвестным атакам
Уменьшение негативного эффекта атак
Восстановление заведомо работоспособного состояния

Отображение состояния параметров и средств обеспечения безопасности
Отслеживание состо
- яния установленных на компьютере решений по обеспечению безо
- пасности различных производителей и отображение сведений об активности и необхо
- димости обновления каждого решения
Возможности двунаправленного межсетевого экрана; включен по умолчанию
Важный компонент повышения защищен
- ности служб
Интегрированная поддержка IPSec
Возможность отключения брандмауэрами сторон
- них производителей
Обнаружение и удаление шпионских и других потенциально нежелательных программ
Защита точек расширения ОС
Защита от повреждений, причиняемых установ
- кой вредоносных программ
Internet Explorer рабо
- тает в изолированной области, чтобы защитить ОС
Безопасность и совместимость
Защищенный режим обозревателя
Internet Explorer
Защитник Windows
Брандмауэр
Windows
Центр обеспечения безопасности
Windows

Создание и применение политик
Защиты данных вне офиса
В Windows Vista
- интегрированный клиент
RMS
Защиты библиотек документов на основе политик в Sharepoint
Пользовательское шифрование файлов и папок
В Windows Vista
- возможность хранения ключей EFS на смарт
- карте
Аппаратная защита данных
Полное шифрование тома
Сценарии для переносных компьютеров и серверов
В Windows Vista

Проверка подлинности
Управление учетными записями пользователей
Защита доступа к сети
Новая архитектура входа в систему, заменяющая
GINA
Интеграция со смарт
- картами
Встроенная поддержка смарт
- карт
Надежная проверка подлинности
Упрощение работы в качестве стандартного пользователя
Родительский контроль
Повышенная защита для администраторов
Гарантирует, что только
«здоровые» компьютеры могут обращаться к корпоративным данным
Возможность удаления вредоносных программ с «зараженных» компью
- теров перед осуществле
- нием доступа

Безопасный доступ на основе политик, предоставляемый только законным пользователям
Экосистема доверия
Управление учетными данными
Доступ и авторизация
Active Directory Federation
Services
ADAM и AZMan
Windows CardSpace™
(ранее —
Info Card)
Microsoft Identity Integration
Server (MIIS)
Certificate Lifecycle Manager
Службы сертификатов
Перемещение учетных данных
Управление доступом на основе ролей
Усовершенствование системы аудита Windows

Microsoft Antigen Line of Products
RTM в
Q2 2006
Главное
Уникальная технология многоядерного антивирусного сканирования
Интегрированная защита от вирусов и спама
Интегрированное антивирусное ядро от
Microsoft
Threat & Vulnerability
Mitigation

Клиентская и
серверная ОС
Серверные
приложения
Периметр
Microsoft Forefront повышает защищенность и управляемость системы безопасности сетевой инфраструктуры

Устройства Windows Mobile 5 с MSFP напрямую обращаются к серверу Exchange Server 2003 с пакетом обновления 2 (SP2)
Безопасность устройств

Применение политики использования паролей и PIN
- кодов

Очистка устройства (локальная и удаленная)

Проверка подлинности на основе сертификата для защиты сообщений

Удаленное управление и применение корпоративных ИТ
- политик
(средствами беспроводной связи)

Синхронизация с сервером – «получение» сообщений электронной почты в любое время и в любом месте

Новые средства и возможности разработки безопасного кода
Создание приложений,
не требующих прав администратора
Статический анализ
Создание безопасного кода
Расширенные возмож
- ности для создания приложений, требующих меньшего объема прав
Упрощение создания приложений для выбранной зоны
Калькулятор разрешений и Debug
-in-zone
Поиск в коде уязвимостей системы безопасности
Средства, позволяющие находить некоторые типы изъянов в коде
FxCop и PREfast
Разработка более безопасного кода
Средства, помогающие значительно уменьшить число дефектов системы безопасности в коде
Библиотеки Safe CRT и параметр /GS

www.microsoft.com/rus/security
Средства
обеспечения
безопасности
Готовность
к обеспечению
безопасности
Обучение
и подготовка

Открылись русскоязычные форумы
TechNet http://forums.microsoft.com/technet-ru возможность обсуждать технические вопросы, возникающие во время работы с продуктами и решениями Microsoft
Блоги
Форумы
Содержат дополнительные сведения к бюллетеням по безопасности публикуются регулярно на русском языке на сайте: www.microsoft.com/rus/security
Подписка на уведомления на ранних этапах о найденных уязвимостях, временных методах противодействия, и о выпуске бюллетеней и рекомендаций
(уведомления
- на английском языке:
Рекомендации по безопасности
Управление уязвимостями и инцидентами безопасности и их устранение
Публикуются ежемесячно на русском языке на сайте www.microsoft.com/rus/security
Степень важности бюллетеней:
Критический
Важный
Средний
Низкий
Подписка на ежемесячные новости по безопасности на русском языке на сайте www.microsoft.com/rus/security
Бюллетени по безопасности

Определите цели своей компании и требования к безопасности инфраструктуры
Поручите представителям подразделения Майкрософт в России разработать план обеспечения безопасности
Используйте руководства, продукты и учебные материалы по безопасности, разработанные корпорацией Майкрософт. Многие теперь на русском языке!
Создайте систему многоуровневой защиты, используя передовые технологии безопасности
Регулярно изучайте обновления по безопасности, знакомьтесь с новостями и посещайте семинары по безопасности
www.microsoft.com/rus/security

Сертификация в России
Сертификация в ФСТЭК
(бывшая Гостехкомиссия России)
Сертифицированы
:
Windows XP Professional
русская версия
Windows Server 2003 (Standard
и
Enterprise)
русские версии
SQL Server 2000 (Standard
и
Enterprise)
английские версии
Office 2003 Professional
русская версия
Особенность: постоянно сертифицируются и ВСЕ последующие патчи
Организовано и сертифицировано производство ВСЕХ этих сертифицированных продуктов на «Предприятии по поставкам продукции
Управления делами Президента РФ»
Сертификация в ФСБ
Получены положительные заключения о результатах сертификации
Windows XP Professional
Windows Server 2003
СЕРТИФИЦИРОВАНА
ПЛАТФОРМА
для построения информационных систем http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

Планы по сертификации
В соответствии с планами, находящимися в процессе согласования с ФСБ и ФСТЭК планируется сертифицировать
SQL Server 2005
ISA Server 2006
Share Point Portal Server
BizTalk Server
Exchange Server
Windows Vista
а также другие продукты

© Корпорация Майкрософт, 2006. Все права защищены. Microsoft, Windows, Windows Vista и другие наименования продуктов являются или могут являться товарными знаками и/или зарегистрированными товарными знаками в США и/или других странах.
Сведения, содержащиеся в настоящем документе, представлены исключительно для ознакомительных целей; они отражают текущую позицию корпорации Майкрософт на момент публикации данной презентации.
Поскольку корпорация Майкрософт должна реагировать на изменение рыночных условий, данный документ не может рассматриваться как обязательство с ее стороны и корпорация Майкрософт не гарантирует точности сведений, представленных после даты проведения этой презентации.
КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ЗАКОНОМ, ОТНОСИТЕЛЬНО СВЕДЕНИЙ, СОДЕРЖАЩИХСЯ В ДАННОМ ДОКУМЕНТЕ.

С
лу ж
б ы
Пл ат фо рма
Пр оду кт ы
Windows Live OneCare
Размещаемые службы Exchange
Windows Live Safety Center
Windows Live ID
ISA Server 2004
Microsoft Antigen
Службы управления правами Windows
Microsoft Identity Integration Server 2003
Data Protection Manager 2006
Windows XP с пакетом обновления 2 (SP2)
Windows Server 2003 с пакетом обновления 1
(SP1)
Средства противодействия вредоносным программам
Microsoft Update
Службы Windows Server Update
Шифрованная файловая система
Active Directory Federation Services
Службы сертификатов
Следующее поколение служб
Семейство продуктов Forefront Server Security
Forefront Client Security
ISA Server 2007
MIIS ―Gemini‖
Microsoft Certificate Lifecycle Manager
Службы управления правами Active Directory
Службы фильтрации содержимого Forefront
Windows Vista
Защитник Windows
Bit Locker
Info Card
Internet Explorer 7
Windows Server ―Longhorn‖
Network Access Protection
Active Directory Certificate Services
ZDJGYKLYL;UI

Каталог: files -> presentations -> itsf2007
files -> Программа духовно-нравственного развития и воспитания обучающихся на уровне среднего общего образования
files -> Правила закаливания… Выпуск №1. Чтоб улыбка сияла. Мама первый стоматолог
files -> О существовании значения игры преследования
files -> Учебное пособие по нейрохирургии. Часть I. Краткая история нейрохирургии. Черепно-мозговая травма санкт-Петербург 2015
itsf2007 -> Бюллетень cert cyber Security Bulletin уязвимости с января по декабрь 2005:  5198
presentations -> Маркетинг: советы


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал