Presentation laddar. Vänta.

Presentation laddar. Vänta.

Magnus Lindkvist Chief Security Advisor. Threats are more dangerous than ever Fragmentation of security technology and products Difficult to use, deploy.

Liknande presentationer


En presentation över ämnet: "Magnus Lindkvist Chief Security Advisor. Threats are more dangerous than ever Fragmentation of security technology and products Difficult to use, deploy."— Presentationens avskrift:

1 Magnus Lindkvist Chief Security Advisor

2 Threats are more dangerous than ever Fragmentation of security technology and products Difficult to use, deploy and manage More advanced Profit motivated More frequent Moving “up the stack” Too many point products Weak interoperability Disparate management Uncoordinated event reporting & analysis Difficult to purchase Challenging to manage Lack of integration Cost and complexity

3 Bulletins since TwC release Service Pack 3 Bulletins in prior period 16 3 Bulletins 868 Days After Product Release * As of November 8, Days After Product Release Released 11/29/ Released 09/28/ Building Trust Takes Time…

4 “The broad adoption of firewalls and antivirus and intrusion detection software, and the progress quite frankly made by Microsoft in securing their operating platform, has made this [better IT security] possible. Yes, I did say that " – Symantec CEO John Thompson, Feb Some Feedback We’ve Received

5 Guidance Systems Management Content Identity Management Comprehensive Security Product Portfolio Client Services Edge Server IPSec VPN Network Access Protection (NAP)

6 Centralized management Unified state view & analytics Simplified deployment Integrates into existing IT infrastructure Choice of form factors Prescriptive guidance Cross-product integration MSFT security products MSFT server apps Integrates with existing Microsoft IT infrastructure AD, SQL, MOM, etc. Integration with ecosystem partners Control & protection of: Operating systems Servers Server applications Network “edge” Content Current & emerging threats 24/7 research & response Heterogeneity through partner ecosystem Microsoft Forefront’s comprehensive line of business security products helps you gain greater protection and control through deep integration and simplified management.

7

8 User Account Control Minska antalet administratörer System ska fungera bra även för en standardanvändare Minska kostnader för helpdesk Skydda de som måste vara administratörer Minska säkerhetsrisker Virtualisera registret och systemfiler Skriva: omdirigerar till användarspecifik area Läsa: försöker med användarspecifik area, sedan med datorns area

9 Standardrättigheter i Vista Se systemklockan och kalender Ändra tidszon Installera WEP för att säkert koppla upp dig mot trådlösa nät Ändra skärminställningar Ändra strömhantering Installera typsnitt Lägga till skrivare och enheter vars drivrutiner redan är installerade Skapa och konfigurera en VPN-koppling Etc...

10 Tillfälliga rättigheter

11 Nyheter i brandväggen Filtrerar även utgående trafik Blockerar inkommande som standard Tillåter utgående som standard Kan konfigureras med Group Policies Ny MMC-snapin för grafisk hantering Filtrering integrerad med IPSec Många undantag kan konfigureras för tex: AD-konton och grupper IP-adresser

12 Skydd av data Definiera policies Rights Management Services Filbaserad kryptering på användarnivå Encrypted File System Hårdvarubaserad disk-kryptering Full Volume Encryption

13 BitLocker Drive Encryption Kryptering av hårddisken Pågår hela tiden Nyckeln lagras i TPM-chip (v 1.2) Alternativt USB-minne, PIN-kod Hashvärden på systemfiler Kontrolleras vid uppstart

14 Windows Service Hardening Windows-tjänsterna profileras för vilka uppgifter de får utföra på nätverket eller i filsystemet. Separata minneutrymmen Kan endast kommunicera via API:er Utformat för att hindra malware som utnyttjar en tjänst för att göra “fel” saker Minskar risken att malware sprider sig

15 Internet Explorer 7 Gränsnitt RSS-stöd Flikar Säkerhet IE Protected Mode Phishingfilter Bättre kontroll över Active X-komponenter

16 Nivå 1: Varna Misstänkt webbsida signaleras Nivå 2: Blockera Konfirmerade phishingsiter signaleras och blockeras Phishingfilter Erbjuder 3 “checkar” för att skydda mot phishing: Jämför sidan mot en lista av legitima sidor Genomsöker webbsidan efter kännetecken vanliga på phishingsiter Jämför sidan mot en onlinetjänst på Microsoft med rapporterade phishingsiter

17

18

19 Network Access Protection Bygger på VPN-karantän men för alla nätverk-klienter, inte bara remote access Är beroende av servrar som känner till NAP, dvs Windows “Longhorn” Server Du specificerar policies kring: Patchar som krävs, uppdateringar av virus-signaturer, speciella applikationer Systemet tillåter inte access till nätet om policyn ej uppfylls Endast access dit du kan hämta uppdateringarna som krävs

20 Task Scheduler Information: Namn, beskrivning Trigger: När ska det ske? Action: Vad ska ske? Villkor: Går före triggers ”När datorn är ledig” ”Ej om datorn går på batteri” Inställningar: Uppgiftens beteende ”Vad händer om den misslyckas?”

21 Application Compatibility Toolkit Kontrollerar applikationer Lagrar information/rekommendationer i databas Admin ger applikationer de rättigheter som krävs Alla applikationer i databasen körs med rätt rättigheter

22 Vad ska jag komma ihåg? Win98, SE och Millenium – R.I.P Windows XP SP1 – 10 September Utbilda användare

23


Ladda ner ppt "Magnus Lindkvist Chief Security Advisor. Threats are more dangerous than ever Fragmentation of security technology and products Difficult to use, deploy."

Liknande presentationer


Google-annonser