Microsoft Technet - Microsoft Forefront

1

Plataforma de seguridad integrada de Microsoft

Paulo DiasIT Pro [email protected]

Fernando GuillotIT Pro [email protected]

mailto:[email protected]

mailto:[email protected]

2

“Es imposible tener un ordenador, sin anti-virus, conectado a Internet por más de 6 meses sin que este se infecte!”

Anónimo

Agenda

Software de seguridad MicrosoftBeneficios de Forefront Client Security

Protección unificadaGestión simplificadaMás Visibilidad y Control

ArquitecturaEl escenario del día CeroEscalabilidadRoadmap de producto

44

Remove most prevalent viruses

Remove all known viruses

Real-time antivirus

Remove all known spyware

Real-time antispyware

Central reporting and alerting

Customization

MicrosoftForefront

ClientSecurity

MSRT Windows Defender

Windows Live Safety

Scanner

Windows Live OneCare

IT Infrastructure Integration

Usuarios Empresas

5

Red PerimetralRed PerimetralAplicacionesAplicacionesCliente & ServidorCliente & Servidor

Codename “Stirling”

6

Seguridad unificada de los sistemas. Integra anti-malware, Seguridad unificada de los sistemas. Integra anti-malware, firewall de Windows y más…firewall de Windows y más…Protección coordenada con Forefront codename “Stirling”Protección coordenada con Forefront codename “Stirling”Inspección, reducción del riesgo ante amenazas y Inspección, reducción del riesgo ante amenazas y recuperaciónrecuperación

Gestión desde una única consolaGestión desde una única consolaSe integra con la infraestructura actual de MicrosoftSe integra con la infraestructura actual de MicrosoftFácil descubrimiento y despliegue de componentes de Fácil descubrimiento y despliegue de componentes de protecciónprotección

Cuadro de mandos único que proporciona visibilidad sobre Cuadro de mandos único que proporciona visibilidad sobre amenazas, vulnerabilidades, y riesgosamenazas, vulnerabilidades, y riesgosVisibilidad mejorada sobre la seguridad de los sistemas, Visibilidad mejorada sobre la seguridad de los sistemas, con posibilidad de evaluación de vulnerabilidadescon posibilidad de evaluación de vulnerabilidades

Protección Protección UnificadaUnificada

Gestión Gestión SimplificadaSimplificada

Visibilidad & Visibilidad & ControlControl

10

REPORTSREPORTS

POLICYPOLICY

SIGNATURE, UPDATESSIGNATURE, UPDATES

MicrosoftMicrosoftUpdateUpdate

GROUPSGROUPS

(OR ALTERNATE SYSTEM)(OR ALTERNATE SYSTEM)

POLICYPOLICY

EVEN

TSEV

ENTS

Network AccessNetwork AccessProtection (NAP)Protection (NAP)

(OR ALTERNATE SYSTEMS)(OR ALTERNATE SYSTEMS)

Forefront Client Security, Forefront Security for Exchange Server,Forefront Security for SharePoint, Forefront Threat Management Gateway

Required InfrastructureRequired Infrastructure

INTEGRATION INFRASTRUCTUREINTEGRATION INFRASTRUCTURE

CORE INFRASTRUCTURECORE INFRASTRUCTURE

Integración con la Infrastructura Existente

11

Gestión y despliegue de políticas

12

Network Inspection System (NIS)GAPA Technology: Generic Application Protocol Analysis

Zero-Day ProtectionProtección contra las vulnerabilidades basadas en la redLas firmas están desarrolladas por Microsoft Malware Protection Center en el segundo martes de cada mes (Patch Tuesday)Proporciona tiempo adicional a los clientes, para que estos sigan sus procesos de despliegue de parches y actualizacionesNIS está implementado en FCS v2 y Forefront Threat Management Gateway

13

DNS Reverse DNS Reverse LookupLookup

Client Event LogClient Event Log

Edge ProtectionEdge ProtectionLogLog

Network AdminNetwork Admin

Edge Edge ProtectionProtection

Client Client SecuritySecurity

Horas?Horas?Días?Días?

DEMO-CLT1DEMO-CLT1 AndyAndy

Desktop AdminDesktop Admin

Manual: Manual: Launch a Launch a scanscan

WEBWEB

Malicious Malicious Web SiteWeb Site

PhonePhonePhonePhone

Escenario del día CeroHoy en día

14

MinutosMinutos

TMG identifies malware on DEMO-CLT1 computer attempting to propagate (Port Scan)

Security AdminSecurity AdminNetwork AdminNetwork Admin

DEMO-CLT1DEMO-CLT1 AndyAndy

Desktop Desktop AdminAdmin

Malicious Malicious Web SiteWeb Site

WEBWEB

Forefront Forefront TMGTMG

Client Client SecuritySecurity

CompromisedComputer DEMO-CLT1High FidelityHigh SeverityExpire: Wed

CompromisedUser: AndyLow FidelityHigh SeverityExpire: Wed

Stirling Stirling CoreCore

NAPNAPActive Active

DirectoryDirectory

Forefront Forefront Server Server

for:for:ExchangeExchange

, , SharePoiSharePoi

ntntOCSOCS

FCS identifies Andy has logged

on to DEMO-CLT1

AlertAlert

Scan ComputerScan Computer

Block EmailBlock Email

Block IMBlock IM

Reset AccountReset Account

QuarantineQuarantine

Escenario del día CeroCon Dynamic Response en Stirling

17

Stirling CoreStirling Core

Stirling ConsoleStirling Console

Stirling SQL DBStirling SQL DB

SCOM Root Management ServerSCOM Root Management Server(RMS)(RMS)

SCOM SQL DBSCOM SQL DB

SQL Reporting ServerSQL Reporting Server

SQL Reporting DBSQL Reporting DB

Roles de los servidores StirlingRoles de los servidores Stirling

Software/Signature DeploymentSoftware/Signature Deploymente.g. WSUS or SCCMe.g. WSUS or SCCM(NORMALMENTE YA EXISTE ANTES DE STIRLING)(NORMALMENTE YA EXISTE ANTES DE STIRLING)

Hasta 2,500 OrdenadoresHasta 2,500 Ordenadores 11

Hasta 25,000 OrdenadoresHasta 25,000 Ordenadores

Stirling ConsoleStirling ConsoleStirling CoreStirling CoreSCOM (RMS)SCOM (RMS)SQL Reporting ServerSQL Reporting Server Stirling SQL DBStirling SQL DB

SCOM SQL DBSCOM SQL DBSQL Reporting DBSQL Reporting DB

WSUSWSUS

44

11 22

11

Escalando hacia arriba…Escalando hacia arriba…

Stirling ConsoleStirling ConsoleStirling CoreStirling CoreSQL Reporting ServerSQL Reporting Server

SCOM RMSSCOM RMS

SCOM SQL DBSCOM SQL DB++

Per 25,000 AssetsPer 25,000 Assets Per 20,000 AssetsPer 20,000 Assets

11

11

WSUSWSUS11

11Stirling SQL DBStirling SQL DBSQL Reporting DBSQL Reporting DB11

Escalabilidad

18

H2 2008H2 2008

Cliente yCliente yServidorServidor

ServidoresServidores de Applicacionesde Applicaciones

Red PerimetralRed Perimetral

Sistema de Sistema de SeguridadSeguridadIntegradoIntegrado

NEW

NEW

NEX

TN

EWN

EXT

Codename “Stirling”NEWBETA 1BETA 1

H1 2008H1 2008 H1 2009H1 2009

NEX

T

BETA 1BETA 1

BETA 1BETA 1

BETA 1BETA 1

BETA 2BETA 2

BETA 2BETA 2

BETA 2BETA 2

BETA 2BETA 2

Roadmap de producto

AVComparatives(Feb 2008)

Prueba realizada con productos anti-virus enfocados

al mecado de consumo, con una muestra de malware que cubre aproximadamente los

últimos 3 años.

Received AVComparatives Advanced Certification

FCS Awards & Certifications

En pruebas realizadas recientemente, Microsoft sale valorada entre los líderes en protección antivirus

Prueba basada en más de 1 millón de muestras de malware

AVTest.org(Marzo 2008)

KasperskyKaspersky 98.3%98.3%

Symantec Symantec 97.7%97.7%

McAfeeMcAfee 94.9%94.9%

MicrosoftMicrosoft 93.9%93.9%

VBA32 VBA32 87.7%87.7%

AVK (G Data)AVK (G Data) 99.9%99.9%Trend MicroTrend Micro 98.7%98.7%

SophosSophos 98.1%98.1%MicrosoftMicrosoft 97.8%97.8%KasperskyKaspersky 97.2%97.2%

F-SecureF-Secure 96.8%96.8%Norton (Symantec)Norton (Symantec) 95.7%95.7%

McAfeeMcAfee 95.6%95.6%eTrust / VET (CA)eTrust / VET (CA) 72.1%72.1%

Antivirus – Antispyware

Prueba basada en más de 1 millón de muestras de malware

AVTest.org(Sept 2008)

AVK 2009 (G Data)AVK 2009 (G Data) 99.8%99.8%F-Secure F-Secure 99.2%99.2%

Norton (Symantec)Norton (Symantec) 98.7%98.7%KasperskyKaspersky 98.4%98.4%MicrosoftMicrosoft 97.7%97.7%

Sophos Sophos 97.5%97.5%McAfeeMcAfee 93.6%93.6%

Trend MicroTrend Micro 91.3%91.3%CA - VETCA - VET 65.5%65.5%

20

Resumen

Forefront Client Security v2 proporciona una plataforma de protección unificada para toda la empresa, con una gestión facil y centralizada.

La potencia sin control no sirve de nada.Al igual que…

La seguridad sin gestión no sirve de nada!

21

ReferenciasDescarga del entorno virtual de Forefront "Stirling"Descarga del entorno virtual de Forefront "Stirling"https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-16f5a5e8c6d6&lcid=103316f5a5e8c6d6&lcid=1033

Descarga del software de Forefront "Stirling"Descarga del software de Forefront "Stirling"https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=eaf5fda5-3adf-4b09-86e6-16f5a5e8c6d6&lcid=1033&FU=https://www.microsoft.com/betaexperience/scripts/gcs.aspx?Product=tn-16f5a5e8c6d6&lcid=1033&FU=https://www.microsoft.com/betaexperience/scripts/gcs.aspx?Product=tn-stirling-vhd&Lcid=1033stirling-vhd&Lcid=1033

Sitio web de ForefrontSitio web de Forefronthttp://www.microsoft.com/forefront http://www.microsoft.com/forefront

Centro de Seguridad TechNetCentro de Seguridad TechNethttp://www.microsoft.com/spain/technet/security/default.mspx http://www.microsoft.com/spain/technet/security/default.mspx

http://technet.microsoft.com/es-es

Recursos para IT Pros

22

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS,

IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

23