Юрий Осипов Специалист по инфраструктурным решениям Microsoft Россия yuryo@microsoft.com. презентация

первые авторизованные курсы по продуктам Symantec в России
Отвечал за развитие линейки корпоративных продуктов для платформы Microsoft в Лаборатории Касперского
MCSE:Security, MCT с 1996 года
Публикации и доклады
В настоящее время – специалист по инфраструктурным решениям Microsoft Russia

Microsoft Forefront “Stirling”?
Компоненты решения
Целостная защита
Единое управление
Наглядность представления
Заключение

Трудности масштабирования

Требования законодательства
Изменение регламентов
Малая глубина детализации

Растущая мобильность

Сложности с традиционными VPN

Трудности с обеспечением политик

Продвинутые
Случаются все чаще
Связаны с выгодой

Различные продукты
Плохая взаимосвязь
Недостаток интеграции

Много консолей
Разные форматы отчетов
Сложные и дорогие

Устранение угроз

Отдельные продукты

Трудности управления и внедрения

Проблемы безопасности

Проблемы доступа

наилучшую защиту и безопасный доступ благодаря интеграции и простому управлению

станций

Веб-узел

Веб-узел с вредоносным кодом

Телефон

Пример: сценарий «Дня зеро» Сегодня

серьезными ошибками
59% являются результатом взлома и вторжения
31% содержат вредоносный код
22% используют уязвимости
15% возможны с связи с физической угрозой

Источник: 2008 Data Breach Investigations Report. Verizon Business
http://www.verizonbusiness.com/resources/security/databreachreport.pdf

которые работают вместе
Технологии защиты, которые оперируют единой информацией о состоянии защиты
Технологии защиты, которые обеспечивают совместные действия

Технологии, входящие в Stirling, работают совместно и обеспечивают наилучшую защиту клиентов

выполняет сканирование портов (Port Scan)

Security
Admin

Network
Admin

DEMO-CLT1

Andy

Desktop
Admin

Веб-узел с вредоностным кодом

ВЕБ-САЙТ

Client Security

Stirling Core

NAP
Active Directory

Forefront Server for:
Exchange,
SharePoint
OCS

FCS идентифици-ровал пользователя Andy, который работает с DEMO-CLT1

Блокировать почту

Блокировать IM

Блокировать запись

Карантин

Пример: сценарий «Дня зеро»
используя динамическую реакцию Stirling

(Zero day vulnerability Hack)
Распространение червя (Storm Worm attack)
и другие…

прозрачной системы

Единый канал для системы безопасности

Единая контекстная информация

Автоматический ответ и защита

Обнаруже-ние

Защита

Расследо-вание

Stirling
Dynamic Response

С помощью Stirling:
Лучше защита – Быстрее ответ – Ниже стоимость

устранение уязвимостей

Защита Exchange

Фильтрация содержимого

Защита SharePoint

Межсетевой экран

Веб-антивирус

Удаленный доступ

Динамическая защита

Скоординированная защита

Комплексная проверка

Обмен информацией

Фильтрация содержимого

политик
Каждый продукт сам за себя
Недостаток интеграции с инфраструктурой приводит к неэффективности
Неуверенность в надежной защите от новых угроз

Консоль управления

Консоль управления

Консоль управления

Консоль отчетов

Консоль отчетов

Консоль отчетов

Консоль

Защита конечных точек

Защита серверных приложений

Сетевой периметр

Управление уязвимостями

с разделением ролей

Единая политика безопасности для всех ресурсов, использующих технологии защиты, вошедшие в Stirling

Быстрое распространение обновлений, политик и прочего ПО

Интеграция с имеющейся инфраструктурой: SCOM, SQL, WSUS, AD, NAP, SCCM

контейнеры (OU), имена компьютеров (computer name) и т.д.
2. Централизованные настройки
Для всех продуктов Forefront
Используйте Policy Units с Stirling Policy
3. Свяжите каждую политику Stirling с группой управления (Target Group)

Распространение SCOM 2007 → SCOM Agent
Замечание: не используются групповые политики (Group Policy) для распространения

и наглядность Знайте, где и когда требуется вмешательство

являются частью настроек Stirling
Общая оценка безопасности определяется политиками
Сортировка ресурсов
Единый отчет по безопасности

производительности
Планирование и оценка

сети
Интеграция с Network Access Protection (NAP)
Пример: Если остановился сервис FCS, то клиенту ограничивается доступ к сети
Возможность автовосстановления
Пример: Повторный запуск сервиса FCS или установка обновления
Stirling Agent может отправлять уведомления вместо автоматического действия

Gateway

Microsoft Update

Обновле-ния баз (Virus &Spyware Definitions)

Консоль Stirling

Systems Center Operations Manager

Windows Server Update Services (WSUS)

Stirling Data Analysis & Collection Servers

Forefront Security Assessment Channel

Архитектура

Отчеты

Политики

версии продукта – Microsoft Forefront “Stirling” (Beta 1)
Microsoft оставляет за собой право на внесение любых изменений в продукт без предупреждения (включая терминологию) и не дает никаких обещаний по составу и срокам выхода продукта на рынок
Вы можете скачать и самостоятельно попробовать предварительную версию и готовые виртуальные машины с продуктом с сайта Microsoft http://www.microsoft.com/forefront/stirling/en/us/default.aspx

возникающие угрозы
Новое поколение технологий защиты

Управление из единой консоли с учетом ролей
Модель управления ресурсами и политиками
Интеграция с имеющейся инфраструктурой

Информация о состоянии системы безопасности в реальном времени
Детализированные отчеты
Обнаружение и устранение проблем безопасности

Интегрированная система безопасности для клиентов, серверов и периметра, которая обеспечивает целостную защиту с наглядным и простым управлением

Целостная защита

Единое управление

Наглядность представления

адрес электронной почты yuryo@microsoft.com

and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.