Security Day 2010 Tecnologías Forefront

“Business Ready Security”
Luis Miguel García
Director de Seguridad y Privacidad

TWC – Una mirada a la historia

Security DevelopmentLifecycle

Soluciones de optimización de la infraestructura
Tecnologías que capacitan
Usuarios
Servicios
Business Ready Security
PC optimizado
Centro de datos optimizado
Eficiencia empresarial

Optimización de la infraestructura básica
Básica
Racionalizada
Dinámica
Estandarizada
Infraestructura manual sin coordinación
Infraestructura de TI administrada y unificada con máxima automatización
Administración totalmente automatizada, uso de recursos dinámicos, SLA empresariales
Infraestructura de TI administrada con automatización limitada
TI dinámica
Recurso estratégico
Facilitador del negocio
Centro de costes más eficaz
Centro de costes

Desafíos comerciales
Amenazas
Soluciones actuales
Panorama comercial
Mayor volumen
Proliferación de productos
Mayor presión reglamentaria y de cumplimiento
Más conectividad y colaboración
Mayor necesidad de protección y acceso basados en la identidad
Mayores opciones de TI; menor presupuesto
Mayor sofisticación
Falta de integración
Alto coste de
propiedad
Ánimo de lucro
La seguridad no se ajusta a las necesidades comerciales ni a las nuevas oportunidades

“Business Ready Security” Ayuda a la seguridad de su negocio gestionando los riesgos e impulsando a las personas
Protección
Acceso
Identidad
Integrar y extender la seguridad en toda la empresa
Proteger todo, acceder desde cualquier ubicación
Administración
Plataforma sumamente segura e interoperable
Simplificar la experiencia de seguridad, administrar el cumplimiento
de:
a:
Bloquear
Capacitar
Coste
Valor
Aislamiento
Integración

Proteger todo, acceder desde cualquier ubicación
Protección a través de varias capas
Acceso desde cualquier ubicación
Red
Host
Aplicación
Información
ENFOQUE EN LA IDENTIDAD
Aplicable a todos los entornos físicos, virtuales y cloud

Integrar y extender la seguridad en toda la empresa
Integrada en todo el conjunto
Se extiende en toda la empresa
Colaboración y sociedades de la industria
Se extiende perfectamente a la nube
Federación de identidades basada en peticiones (Claims)
Admite entornos heterogéneos
Capacita a desarrolladores a través de protocolos y estándares abiertos
Administración
Cargas de trabajo
Plataforma Windows
Active Directory
Aumente el valor de las inversiones hoy mismo
Extienda el valor hacia las necesidades cambiantes
Respaldada por recursos globales
Tecnología de protección contra malware
Enfoque y respuestas de malware
Inteligencia de seguridad

Simplificar la experiencia de la seguridad, administrar el cumplimiento
Simplificar la implementación
Administrar el cumplimiento
Aumentar la productividad
Admitir protocolos y estándares

Soluciones Business Ready Security
Mensajería segura
Equipos seguros
Colaboración segura
Protección de la información
Administración de la identidad y el acceso

Mensajería segura
Permitir comunicaciones empresariales más seguras desde casi cualquier ubicación y en todos los dispositivos, mientras que se evita el uso no autorizado de información confidencial
PROTEGER todo,
ACCEDER desde cualquier ubicación
SIMPLIFICAR la seguridad,
ADMINISTRAR el cumplimiento
INTEGRAR y
EXTENDER la seguridad
Líder en antimalware en la empresa y en la nube
Protección de información confidencial en el correo electrónico
Acceso seguro y perfecto
Visibilidad y generación de informes en toda la empresa
Administración unificada
Protección integrada de la información
Extensión de correo electrónico seguro a los socios

Colaboración segura
Permitir una colaboración empresarial más segura desde casi cualquier ubicación y en todos los dispositivos, mientras que evita el uso no autorizado de información confidencial
PROTEJA en todo lugar,
ACCEDA desde cualquier ubicación
SIMPLIFIQUE la seguridad,
ADMINISTRE el cumplimiento
INTEGRE y
EXTIENDA la seguridad
Acceso seguro y perfecto
Protección de información confidencial en documentos
Líder en antimalware
Visibilidad en toda la empresa
Administración de socios más sencilla
Profunda integración con Microsoft SharePoint y Office
Interoperabilidad basada en estándares
Active Directory®Federation Services 2.0

Equipos seguros
Proteger los sistemas operativos de los servidores y clientes de amenazas emergentes y pérdida de información, mientras que permite un acceso más seguro desde casi cualquier ubicación.
INTEGRE y
Protección avanzada contra malware
Protección de información confidencial
Acceso seguro y constante
Administración simplificada
Visibilidad en toda la empresa
Integrado con seguridad del sistema operativo
Aprovecha la infraestructura existente

Protección de la información
Detectar, proteger y administrar datos confidenciales en toda la empresa con una solución global e integrada con la plataforma y las aplicaciones informáticas.
INTEGRE y
Protección de datos importantes desde cualquier ubicación
Protección de datos dondequiera que se encuentren
Equipos seguros para reducir el riesgo
Extensión de la comunicación confidencial a los socios
Integrada dentro de la plataforma y las aplicaciones de Windows
Simplificación de la implementación y la administración continua
Cumplimiento de la directiva de la información

Administración de identidades y acceso
Permitir un acceso más seguro y basado en identidades a aplicaciones en la empresa y en la nubedesde casi cualquier ubicación o dispositivo.
INTEGRE y
Acceso más seguro y constante
Acceso desde casi cualquier dispositivo
Provisión de sólidas capacidades de autoservicio a los usuarios
Automatización y simplificación de tareas administrativas
Control del acceso en todas las organizaciones
Interoperabilidad basada en estándares

Impacto en el mercado
“La seguridad de la información hoy sufre una proliferación de productos con puntos desconectados, lo cual genera complejidad y costos innecesarios… La seguridad de la información necesita extenderse a sistemas integrados, sensibles a identidades y adaptables que admitan iniciativas comerciales en lugar de bloquearlas”, NeilMacDonald, Vicepresidente y GartnerFellow.
“Microsoft … está logrando el liderazgo en seguridad… Pueden apostar que los proveedores de seguridad tradicionales se están poniendo nerviosos. Comienza una gran batalla entre Redmond y los proveedores de seguridad tradicionales como McAfee y Symantec”.
“La alianza entre Microsoft y RSA extenderá la tecnología de prevención de la pérdida de datos hacia la infraestructura de TI y mejorará la protección al asociar los datos con identidades y clasificaciones. Los analistas ya lo denominan “innovación”.
Microsoft obtuvo el puesto N°1 de AV en mayo de 2009
Premios y certificaciones

Testimonios de los clientesColaboración segura para empresas aeroespaciales y de defensa
Ofrece soluciones de software a pedido de administración de identidades, colaboración y cadena de distribución a la industria aeroespacial y de defensa.
SITUACIÓN COMERCIAL
BENEFICIOS OTORGADOS
SOLUCIÓN
Mayor colaboración entre empresas
Mejor cumplimiento de los requisitos reglamentarios
Protección de la información confidencial
Mayor protección y más fácil acceso a la información.
Mejor cumplimiento reglamentario
Servicios cloud
“
Los programas y los proyectos complejos con componentes globales siguen dentro del cronograma y el presupuesto, mientras que los documentos y los datos confidenciales reciben una protección rigurosa.
Vijay Takanti, Vicepresidente de soluciones de seguridad y colaboración.
Source: SecureCollaborationforAerospace and DefenseFirms. Estudio de caso de Microsoft, abril de 2009. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000003996

Seguridad de TI en MicrosoftForefront implementación a gran escala
Primer y mejor cliente
Infraestructura
empresarial
Seguridad de clientes Forefront: más de 93 mil
Protección Forefront para Exchange y RMS: más de 130 mil buzones de correo
Forefront Identity Manager
ISA Sever 2006: Seguridad periférica
Abarca Microsoft.com, Live Meeting, Hotmail
Procesos de gran escala
5 centros de datos
9.700 servidores de producción
108.000 servidores (MSN)
98 países
550 instalaciones
Más de 260.000 PC administradas con SCCM
585.000 dispositivos
141.549 usuarios finales
2.400.000 correos electrónicos internos con 18.000.000 entrantes (índice de filtrado del 97%)
36.000.000 de mensajes instantáneos (IM) al mes
Más de 136.000 cuentas de servidores de correo electrónico
Más de 137.000.000 de conexiones remotas por mes

Simplifique su adquisición de seguridad
Mientras que cubre sus amplias necesidades de infraestructura
Soluciones de seguridad Business Ready
Varios proveedores: más de $750/usuario*
Valor de Microsoft $225/usuario**
Core CAL Suite
CAL de Exchange Enterprise
CAL de SharePoint Enterprise
CAL de Office Communications Server Standard y Enterprise
Paquete de seguridad de Forefront
CAL de servicios de administración de derechos
Una sola CAL
50% de descuento
Menor TCO
*Aproximaciones conocidas de la industria
**Precio inicial de EA Microsoft Nivel “C” de nivel medio basado en precios de lista publicados en julio de 2009

Nuestra nueva generación de productos de seguridad
H2CY10
2010
H1CY10
H2CY09

Trabajando seguro desde casa: La conexión VPN
Chema Alonso
MVP de Seguridad
Informática64
http://elladodelmal.blogspot.com/
Paulo Dias
Evangelista Technet
Microsoft
pdias@microsoft.com
http://blogs.technet.com/pdias
Raúl Moros
MVP de Forefront
Kabel
rmoros@kabel.es

VPN - De PPTP a SSTP
Añadir URL externa a la CRL (opcional)
Publicar CRL
Crear Listener HTTP
Incluir Delta CRL
Instalar certificado SSTP
Habilitar protocolo SSTP
Instalar certificado raíz de la CA en el cliente(solo si la CA no es publica)
Usuario
Entidad
Certificadora
Forefront
TMG

VPN – De PPTP a SSTP
DEMO

VPN – Red de Cuarentena (NAP)
Autenticación
Usuario
Estación de trabajo
Estado de salud de la estación de trabajo
¿Estado de salud del usuario?
NAP

Forefront TMG
Habilitar EAP
Establecer TMG como cliente RADIUS
Habilitar NAP para redes de cuarentena
NAP
Definir SHVs (Security HealthValidators)
Política de salud
Política de red
Política de conexión
Cliente VPN
Agente NAP
Habilitar PEAP (conexión)
Usuario
Forefront
TMG
NPS

DEMO

Forefront Unified Access Gateway 2010
SSL VPN
SSTP
RDS Gateway
Direct Access

UAG 2010
Protect everywhere,
access anywhere
Beneficiosempresa
Accesotransparente y seguro
Sencillo y siempreactivado
Beneficios TI
Acceso a la red basado en políticas
Máquinassiempregestionadas
TRUSTED
DIRECT ACCESS
Beneficiosempresa
Consolidar el accesoremoto a recursos en un único portal
Simplificar la autenticación
Beneficios TI
Acceso a recursosbasado en políticas
TRUSTED
SSL VPN
SSL VPN
Beneficiosempresa
Desdecasicualquierpunto de acceso
Beneficios TI
Accesosrestringidosbasados en políticas
UNTRUSTED

UAG 2010 SSL VPN
Control
de
acceso
Protección
de
activos
Salvaguarda
de la información
Bloqueo de ataques y tráfico malicioso para garantizar la integridad de las aplicaciones y la red
Basado en explorador, desde cualquier sitio y cualquier dispositivo sin necesidad de instalación en cliente
Imposición de políticas para acceder a información sensible
UAG es una solución de acceso seguro a aplicaciones a través de SSL que permite el control de acceso, autorización e inspección de contenidos para una amplia variedad de aplicaciones, gestionando además la seguridad del punto desde el que se accede.

UAG 2010 SSL VPN
Web proxy
Client/Server Connector (Java Applet/ActiveX)
Port Forwarding
Socket Forwarding
Network Connector

UAG SSL VPN
Demo. Configurar un portal

…Web Monitor
Trazabilidad de las acciones

UAG Direct Access
IPV6 + IPSec
IPSec
Autenticación de máquina
Autenticación de usuario
End-to-edge
End-to-end
IPv6
Nativa
Transition Technologies
DNS64 + NAT64

UAG Direct Access
Configuración por GPO
Estación detecta si está dentro o fuera (NLS)
Elige protocolo de transporte (IPV6 o IPv6-over-IPv4) y negocia IPSec con UAG (máquina)
Usuario hace logon y se negocia IPSec de nuevo (usuario)
Resolución DNS con NRPT

UAG Direct Access
Demo. Configurar Direct Access

¡Gracias!
y a mancharnos un poco …

Enviando los correos sanos:Mensajería segura
Chema Alonso
MVP de Seguridad
Informática64
Paulo Dias
Evangelista Technet
Microsoft
pdias@microsoft.com
http://blogs.technet.com/pdias
Juan Luis Rambla
MVP de Seguridad
Informática64
http://legalidadinformatica.blogspot.com/

Chema/Paulo

E-Mail – SeguridadPerimetral
X
X


Forefront
Online Protectionfor Exchange
Internet
Forefront
TMG
Exchange

Forefront Protection 2010for Exchange Server
Juan Luis García Rambla
Consultor seguridad y sistemas
MVPConsumer Security
jlgrambla@informatica64.com

Introducción
FPE 2010 proporciona un sistema de protección del correo electrónico para Exchange Server 2007 y 2010.
Solución multimotor antivirus.
Protección contra gusanos.
Sistema Antispam.
Implementación de filtros adicionales a los proporcionados por Exchange.
Evoluciona de la antigua solución de Forefront Protection.

Mejoras y novedades
Nueva consola de administración, con mejoras en la monitorización de amenazas y el estado del sistema
Protección Antispam Premium. Incluye Forefront DNS block list, anti-backspatterprotocolfiltering e integración con el motor de filtro de contenido Cloudmark.
Análisis antispyware proporcionado por el motor Antimalware de Microsoft.
Integración y soporte con Exchange 2010, Hyper-V y PorwerShell para tareas de administración centralizada.
Integración con Forefront Online Protection para entornos híbridos.

Escenarios
FPE es compatible en su implementación con todos los escenarios de implementación de Exchange Server.
Permite su instalación en cada uno de los roles que presenta el servicio.
Adapta su funcionalidad en función del rol en el que se encuentra instalado.

Análisis de correo entrante
El correoesanalizado en el servidor Edge Transport . Se identifica y marcacomoseguro. Se enruta al servidor Hub Transport de la organización.
El correomarcadocomoanalizadoesentregado al servidor Mailbox sin análisisadicional.

Análisis de correo interno
El correoesanalizado en el servidor Hub Transport . Se identifica y marcacomoseguro.
El correomarcadocomoanalizadoesentregado al servidor Mailbox sin análisisadicional.

Análisis de correo saliente
El correoesanalizado en el servidor Hub Transport . Se identifica y marcacomoseguro.
El correomarcadocomoanalizadoesentregado al servidor Edge Transport sin análsisadicional.

Análisis en servidor Mailbox
Permite análisis de tipo:
Online.
Offline.
Controla directamente el acceso a los buzones por parte de aplicaciones clientes, incluidas la web. Por ejemplo la subida de ficheros adjuntos a través del OWA.
El análisis offline es interesante para detectar la presencia de posible malware que por su novedad no se incluyeran en las firmas de detección en tiempo real.
Este análisis permite establecer estrategias diferentes de análisis, con la solución multimotor.

Análisis de malware
Implementa 5 motores, además del motor de detección de gusanos.
Basa su funcionalidad en función del tipo de servidor y la estrategia de análisis planificada.

Capas de protección
FPE proporciona protección de filtrado mediante la aplicación de diferente técnicas en cuatro capas de aplicación secuencial.

Filtrado de correo no deseado
Filtrado de conexión. Filtrado de la IP permitidsd, bloqueadas y elementos DNS bloqueados de propiedad (DNSBL).
Filtrado de remitentes. Permite o bloquea direcciones o dominios, incluidos los que presenta remitente en blanco.
Identificación de remitente. Implementa la tecnología de Sender ID.
Filtrado de destinatarios. Listas de destinatarios permitidos o bloqueados.
Filtrado de contenido. Utiliza el motor de protección Cloudmark para analizar y establecer el nive de confianza (SCL).
Filtro de retrodifusión. Evita el correo enlazado o las notificaciones de estado de entrega por correos que no se enviaron de las direcciones de sus organizaciones

Fitros en Forefront Protection
FPE permite la implantación de filtros adicionales a los que proporciona el servicio de Exchange.
Filtro de remitentes permitidos.
Filtro de ficheros.
Filtro de palabras.
Filtro de remitentes o dominio.
Filtro en el asunto.

Aplicación de filtros
Los filtros podrán aplicarse en función del sistema de análisis que se plantea:

Powershell
Proporciona funciones para las tareas de administración y extensión de la configuración de FPE.
Tareas de administración como gestión de motores, de incidencias o cuarentena, pueden implementarse mediante scripting.
Se permite las tareas de exportación e importación de la configuración del sistema.
Export-FseSettings -path c:ConfigSettingsExport.xml

DEMO
Protección de infraestructura de Exchange con Forefront Protection

Forefront Online Protection
Proporciona de c
Forefront Online Protectionfor Exchange consta de diversas tecnologías por capas que facilitan la protección del correo entrante y saliente de las empresas frente:
Correo no deseado.
Malware.
Suplantación de identidad (phishing).
Infracciones de las directivas relacionadas con el correo electrónico.

Componentes del servicio
Aplicación de directivas deContenido activo, conexión y filtrado.
Protección frente a virus y correo electrónico no deseado.
Seguimiento e informes en tiempo real de los mensajes.
Recuperación frente a desastres.
Integración con la infraestructura de Forefront protectionfor Exchange 2010.

Funcionamiento del servicio

Garantías de servicio
Incorpora acuerdos de nivel de servicios.
Infraestructura de red:
Tiempo de actividad del servicio 99,999%.
Compromiso de entrega de correo electrónico medio inferior a un minuto.
Precisión del bloque:
Protección del 100% contra todos los virus de correo electrónico conocidos.
Detención de al menos 98% de los correos entrantes no deseados.
Compromiso de proporción de falsos positivos inferior a 1 por cada 250.000.

¡Gracias!

Trabajo con documentosofimaticos de forma segura
Chema Alonso
MVP de Seguridad
Informática64
Fernando Guillot
Evangelista Technet
Microsoft
Fernando.guillot@microsoft.com
http://blogs.technet.com/guillot
Raúl Moros
MVP de Forefront
Kabel
rmoros@kabel.es

Forefront Client Security
Fernando Guillot
IT Pro Evangelist
Microsoft
fernando.guillot@microsoft.com
http://blogs.technet.com/guillot

MS Forefront Client Security:Historia
Antivirus
2003: Microsoft adquiere GeCAD, compañía Rumana de Antivirus.
Microsoft distribuye la herramienta MSRT: Malicious Software RemovalTool
Microsoft saca a la venta One Live Careprotection
2006: Microsoft saca MS Forefront Client Security
2009: Microsoft libera MS Forefront Client Security para el mercado de usuario con Windows Security Essentials.

MS Forefront Client Security:Historia
AntiSpyware
2004: Microsoft adquiere Giant Software -> Giant Antispyware
2006: Aparece como MS Antispyware hasta su versión final que se llama Windows Defender (de serie en Windows Vista)
2006: Incluido en MS Forefront Client Security

MS Forefront Client Security: Características
Agente antimalware en los equipos
Despliegue del agente mediante políticas AD y WSUS
Actualización de firmas y motor mediante WSUS.
Recogida de alertas mediante MOM.
Almacenamiento de datos y alertas en SQL Server 2005.
Gestión de informes mediante Reporting Services

MS Forefront Client Security: Arquitectura de funcionamiento

MS Forefront Client Security: Instalación - Roles
Servidor de Gestión [Management Server]
Windows Server con GPMC
Servidor de Recolección [Collection Server]
Windows Server
SQL Server 2005 [DBEngine]
Servidor de Informes [Reporting Server]
Windows Server
SQL Server 2005 [DBEngine, SSRS, SSIS]
Servidor de Distribución [Distribution Server]
Windows Server
WSUS
IIS + ASP.NET

MS Forefront Client Security: Servidores
Puede ir de 1 a 4 servidores. Arquitectura Monoservidor:
Hardware:
4 GB de memoria RAM como mínimo
100 Gb de HD.
Microprocesador a 2,85 GHz de procesador Dual como mínimo
Software:
Sistema Operativo Microsoft Windows Server 2003 SP1 o superior.
Microsoft SQL Server 2005 con : * Servicios de Base de Datos [DB Engine] * Servicios de Integración [SSIS] * Servicios de Informes [SSRS] * MS SQL Server Management Studio.
Windows Server UpdateServices - WSUS con SP1 o superior
MS IIS 6 o superior y soporte para ASP.NET y .NET 2.0 o superior.
GroupPolicy Management Console
Microsoft Management Console 3.0

MS Forefront Client Security: Instalación Elección Roles

MS Forefront Client Security: Administración – Consola: Dashboard

MS Forefront Client Security: Administración – Consola: Políticas

MS Forefront Client Security: Administración – Creación de Política

MS Forefront Client Security: Administración – Aplicación de Política

MS Forefront Client Security: Administración – El Cliente

SpyNet

MS Forefront Client Security: Administración – El Cliente

BestPracticeAnalyzer
Topología de implantación
Cuenta DAS para MOM
Autenticación mutua entre MOM y agentes
Analisys de SQL server
Cuenta en el servidor de informes
Configuración de Informes
Configuración de WSUS

Pero… todo esto ¿cuanto que cuesta?
CAL de producto 12,72$ al año
La consola 98$ por servidor al año
Forefront clientsecurity + SQL 2005 enterprise2.468$ al año.
Más Info:
http://www.microsoft.com/forefront/clientsecurity/en/us/pricing-licensing.aspx

Microsoft está aquí para quedarse…

Seguros con Forefront
http://www.forefront-es.com/

Medidas de seguridad
Prevención
Detección
Corrección

Impide la descarga o subida de documentos que contienen malware o contenidos que no cumplen con las políticas
SeguridadIntegrada
Protección
Completa
Gestión
Simplificada
Múltiplesmotores antimalware
Filtrado de ficheros y porpalabra clave
Escaneo de contenidoprotegidomediante RMS
Antispyware (motor MSAV)
Selección de motor “inteligente”
Integración con MOSS 2007
Integración con MOSS 14
Actualizacionesautomáticas
Integración con Forefront Protection Manager
Cuadro de mando con informesdetallados
Rápidarespuesta a incidentes de seguridad
Cuarentenaunificada entre webfarms
Forefront Protection 2010 SharePoint

FPSP
Demo. Protección SharePoint

UAG EndpointPolicies
Detección NAP y/o propietaria
Aplicaciones web
Download
Upload
RestrictedZone
Aplicaciones cliente/servidor
Acceso

UAG EndpointPolicies
Demo. Configurar políticas para SharePoint

Confidencialidad
Usuarios autorizados
SI
Fugas de información
NO
Listas de control de acceso
Usuarios no autorizados
Usuarios no autorizados

Confidencialidad

Autorización

RMS
AD RMS es una tecnología de protección de la información que trabaja con aplicaciones cliente para salvaguardar la información digital de usos no autorizados
AD RMS permite:
Restringir el acceso a la propiedad intelectual de una compañía
Limitar las acciones que los usuarios pueden realizar sobre el contenido
Limitar los riesgos de exponer los contenidos fuera de la organización

RMS
Integrado con:
Office
MOSS (Sharepoint 2007)
Exchange 2007 (pre-fetchagent)
Exchange 2010 (agente de transporte)
Windows Server 2008 R2 FCI
FCI Clasifica
RMS “Etiqueta”

demoClasificación y protección de documentos

A pesar de todo…

¡Gracias!

http://www.forefront-es.com	115
http://forefront-es.com	14
http://www.slideshare.net	7
https://www.forefront-es.com	2
http://webcache.googleusercontent.com	1

Security Day 2010 Tecnologías Forefront

by Chema Alonso on Mar 08, 2010

Accessibility

Categories

Upload Details

Usage Rights

5 Embeds 139

Statistics

Security Day 2010 Tecnologías Forefront — Presentation Transcript