ForeFront Protection 2010 para SharePoint 2010

  • 1,136 views
Uploaded on

Presentación de Forefront 2010 en Español para WebCast de la Semana de la Seguridad (Mayo 2011) en Chile, por Hector Insua (http://hinsua.blogspot.com). …

Presentación de Forefront 2010 en Español para WebCast de la Semana de la Seguridad (Mayo 2011) en Chile, por Hector Insua (http://hinsua.blogspot.com).

NEW PEOPLE GROUP

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,136
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Colaboración Segura: Microsoft Forefront Protection 2010 para SharePoint
    Lic. Hector Insua
    Gerente de Productividad y Colaboración
    SharePoint MVP
    New People Group
  • 2. Seguridadpara el NegocioMejorar la Seguridad Beneficia en la Gestión de Riesgos y Potenciar a los Usuarios
    Local y En la Nube
    Acceso
    Protección
    Identidad
    Protección en Todaspartes,
    Accesodesdecualquierlugar.
    Integrar y extender la Seguridad en
    Toda la Empresa
    Administración
    Plataforma Segura e Interoperable
    Simplificar la experiencia de la seguridad, gestionar el cumplimiento
    De:
    A:
    Bloquear
    Habilitar
    Costo
    Valor
    Silos
    Sin Fisuras
  • 3. Habilitar la ColaboraciónEmpresarial en forma SEGURA desdecualquierlugar y en cualquier
    Dispositivo, controlando el uso no autorizado a informacionconfidencial.
    Protección en Todaspartes,
    Accesodesdecualquierlugar.
    Simplificar la Seguridad
    Administrar el Cumplimiento
    Integrar y Extender
    La Seguridad
    Colaboración Segura
    • Vision Empresarial
    • 4. Facilitar el Trabajo con Clientes | Socios.
    • 5. AccesoSeguro
    • 6. Protección de la información sensible.
    • 7. El Mejor Anti-Malware
    • 8. Integración SharePoint | Office.
    • 9. Interoperabilidadestandarizada entre empresas y en la nube.
  • Soluciones de Seguridadpara el Negocio
    Mensajería Segura
    Plataforma Segura
    Colaboración Segura
    Proteger la Información
    Identidad y Control de Acceso
  • 10. Agenda
    Conociendo Forefront Protection 2010 for SharePoint
    Integración con SharePoint
    Tipos de Analisis de Forefront
    Mejoras en Performance y Escalabilidad
    Demo del Producto
    Preguntas
  • 11. Forefront Protection 2010 paraSharePoint Conociendo el Producto
  • 12. La Necesidad de Proteger SharePoint
    Con Mas usuarios
    • Decrementa el Control de la Seguridad
    • 13. Incrementa el PotencialImpacto
    Riesgos
    Clientes
    Proveedores
    Socios
    Consultores
    Externos
    IncrementarUsuarios
    • Incrementa el Volúmen de Incidentes
    • 14. Incrementa los Tipos de Incidentes
    Empleados
    Intranets
    Equipos
    Sitios
    Portales paraClientes
    Repositorio
    Extranet
    Source:
    Trend Micros White Paper: Microsoft SharePoint Use Model and Security Risk
  • 15. Forefront Protection para SharePoint
    Resúmen de Características
    Protecciónpara MOSS 2010, SharePoint 2007 y Windows SharePoint Services
    Multiples Motores Antimalware
    FiltrosporPalabras Clave y Archivos
    Analisis de Repositorios con RMS
    Recuperación de Archivos en Cuarentena
    Contenedores : Zip, OpenXML, RAR, etc
    ImplementaciónNativa en 64-bits
    Interfaz de UsuarioMejorada
    Soporte a PowerShell
  • 16. La Ventaja de los MotoresMúltiples
    • RespuestaRápida a NuevosIncidentes
    • 17. ProteccionmedianteRedundancia.
    • 18. DiversosMotores antivirus y heuristicos
    Menos de 5 Horas
    De 5 a 24 Horas
    Mas de 24 Horas
    ** 0.00 denotes proactive detection
    1 Source: AV-Test.org 2009 (www.av-test.org)
    Fuente: Avtest.org
  • 19. Implementación de la Infraestructura FPSP
    Intranet
    Extranet
    Microsoft® SQL Server®
    External SharePoint Users
    Internet
    Firewall
    Internal
    SharePoint Users
    Web Application Servers
    MalwareInappropriate Content
    MalwareInappropriate Content
    Web Front End
    Web Front End
  • 20. IntegraciónForefront - SharePoint
  • 21. Administración Central de SharePoint
  • 22. Carga a SharePoint
    Escenario de Carga
    1
    2
    SharePoint
    Web Front-End Servers
    Forefront Protection for SharePoint
    VSAPI
    3
    4
    SharePoint
    Databases
  • 23. Descargadesde SharePoint
    Escenario de Descarga
    6
    1
    Solicitud
    4
    SharePoint
    Web Front-End Servers
    Forefront Protection for SharePoint
    VSAPI
    5
    2
    3
    SharePoint
    Databases
  • 24. AnálisisProgramado de Forefront
    3
    Forefront
    Traverses
    SharePoint OM
    Forefront
    Scanning Process
    4
    1
    2
    SharePoint
    Databases
  • 25. Análisis de Forefront
  • 26. Analisis
    Arquitectura de Análisis de SharePoint
    Plataforma
    (SharePoint/Exchange/OCS)
    Interfaz de ForeFront
    Cuarentena de Archivos y Acciones.
    Navegadoresde Archivos
    Adaptadores del Motor AntiMalware
    Palabras Clave
    Filtros de Archivos
    Motores
    Antivirus
    Antispyware
  • 27. Tipos de Análisis
    Análisis en Tiempo Real
    • AnálisisMediante el VSAPI de SharePoint
    AnálisisProgramado
    • Se puedeparametrizar a nivel de Horas y paraDeterminadosSitios de SharePoint.
    AnálisisOnDemand
    • AnálisisInmediato de SitiosEspecíficos.
  • Análisis Antimalware
    Análisis Antivirus
    • MúltiplesMotores
    • 28. Disponible en 3 Variantes
    Análisis Antispyware
    • Microsoft Antimalware Engine
    • 29. Solo disponibleparaAnálisis en Tiempo Real.
  • FiltroporPalabras Clave
    AnalizaDocumentosquecontengandeterminadaspalabras en laslistasseleccionadas.
    PuedenImportarsedesde un ArchivoExistente.
    Acciones: SkipDetect, Suspend, Delete
    Ejemplo de Uso :
    Manzanas_AND_ Naranjas _AND_ Limones _WITHIN[50]OF_ jugo
  • 30. FiltroporTipo de Archivo
    FiltroporNombre, Tipo o Tamaño
    • *.exe, *.doc, *>10mb
    PuedoCombinarFiltros
    • *.bmp>=1.2MB or *.com>150KB
    ArchivosSugeridosparaagregar a la lista: EXE, COM, PIF, SCR, VBS, SHS, CHM y BAT
    Acciones: SkipDetect, Suspend, Delete
  • 31. EXE
    DOC
    TXT
    Contenedores(zip, rar, etc)
    JPG
    BMP
    Forefront analiza en archivos ZIP y otrosformatos de Archivoscomplimidoseliminando solo el archivointerno.
    EliminaciónEstablecida
    Regla:Delete *.exeQuarantine
    DOC
    JPG
    BMP
    EXE
    ArchivoComprimidoInicial
    ArchivoComprimidoLuego del Análisis
    Cuarentena
  • 32. Mejoras en Rendimiento y Escalabilidad
  • 33. Rendimiento e Impacto
    MejorasSignificativas vs. Versión Anterior.
    Reducción del 14% en el AnálisisCompleto.
    En PromedioDemoramenos de 1 Segundo porArchivo en las Solicitudes de Carga o Descarga.
    65% de IncrementoAnalizandoArchivos de Office 2007
    80% de Reducción en el Tiempo de Carga Vs. Versión anterior.
  • 34. Mejoras en Escalabilidad
    More efficiently normalizing strings for keyword filtering
    Reductions in context switching during file navigation
    Mejorutilizacion de Recursos de los equipos al analizararchivosgrandes.
    La ImplementaciónNativa en 64-bit aprovechamejorlasplataformas con mas de 4GB de Memoria.
  • 35. Forefront Protection 2010 para SharePoint
    DEMOSTRACIÓN
  • 36. Reportes FSSMC
  • 37. Interfaz PowerShell
    La Interfaz de Forefront se Basa en PowerShell
    PowerShell estábasado en .Net
    La ejecuciónremota de cmdletsestasoportadacon PowerShell 2.0
    Completo Set de cmdletsparaintegrarse con Forefront
    Cmdletsdiseñados en Pares.
    Eemplo: Get-FSSPAdvancedOptions
    Set-FSSPAdvancedOptions
  • 38. Interfaz PowerShell
    RevisarIncidentes de lasultimas 48hs:
    $CheckTime = [DateTime]::Now.AddHours(-48)
    Get-FsspIncident| ft RecipientNames, incidentcategory, detectiontime| where {$_.detectiontime -ge $CheckTime}
  • 39. PowerShell para C#
     RunspaceConfigurationrsConfig = RunspaceConfiguration.Create();
     PSSnapInExceptionsnapInException = null;
     PSSnapInInfoinfo = rsConfig.AddPSSnapIn(“FssPsSnapin”, out snapInException);
     if (snapInException != null)
        {
           throw snapInException;
         }
        Runspace _runSpace = RunspaceFactory.CreateRunspace(rsConfig);
        _runSpace.Open();
     
         Object errorObject;
         try
                {
                    using (Pipeline pipeline = _runSpace.CreatePipeline(“Get-FseProductInfo”))
                    {
                        Collection<PSObject> results = pipeline.Invoke();
     
                        switch (pipeline.PipelineStateInfo.State)
      ...
  • 40. Interfaz SharePoint VSAPI
  • 41. Preguntas?
    P&R
  • 42. RecursosInteresantes
    Información del Producto: http://technet.microsoft.com/en-us/forefront/default.aspx http://technet.microsoft.com/en-us/forefront/bb734828.aspx Documentación del Producto:http://go.microsoft.com/fwlink/?LinkID=111584White Papers:http://www.microsoft.com/forefront/protection-for-sharepoint/en/us/white-papers.aspxVersiones de Pruebahttp://technet.microsoft.com/en-us/evalcenter/bb738112.aspxhttp://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=01bfa7c6-84be-478f-8b78-6875ad71a98b
  • 43. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
    The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.