Välkommen till Ateadagen 2007! Luleå 16 oktober. • Thomas Blom • Säkerhetskonsult Atea.

Slides:



Advertisements
Liknande presentationer
Configured Edititon för Unicenter 3.0 Sättet att snabbt komma igång med Unicenter.
Advertisements

Informationsnätverk för Vården
BPOS till Office 365 – övergång för befintliga BPOS-kunder
Samarbete med Microsoft Office Sharepoint server 2007 Angelica Rydelius Bergman Välkommen!
Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.
Serverkampanj för småföretag – genom återförsäljarpresentation Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
Några moln tillgängliga gratis på Internet
Att söka och förvalta kunskap
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
PETER Nicks Product Marketing Manager
© 2013 IBM Corporation Pure Data for Analytics (Netezza) David Rådberg BigData Sales SWE.
Göran Husman Office 365 MVP / HumanData AB
Menigo ”Vår kunskap — din framgång”
Mjukvara och nätverk Vad är det?.
IT Arbetsplatsen Hur kan det fungera i vår verksamhet
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
ny dag redo för en Business Value Launch /3/2017 8:37 PM 1
Smartare administration i Quality Center HUGS 3 april 2008 Jan Czajkowski
Agenda Introduktion Vad ingår i Office System? Förbättrad hantering av e-post, kontakter och kalenderinformation Exchange 2003 Outlook 2003 Windows Mobile.
U can’t buy happiness BUT and that is pretty close
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
Bo Linde Solution Specialist EPM Microsoft AB Project Server.
Verktyg för att hantera IT-Projekt
Microsoft Dynamics CRM 3.0
MIIS 2003 – User Identity Lifecycle Management
Microsoft Office SharePoint Server 2007 – del 1 Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsofts Produkter Mikael Nyström Senior Executive Consultant - TrueSec MVP Windows Server – Setup/Deployment
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Våra kunders behov Behov
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Virus och skräppost
Identitetshantering i praktiken
En effektiv IT-struktur med en gemensam standardarbetsplats
Windows Server 2012 Optimera ditt datacenter med molnteknik Anders Wendt Private Cloud Lead / Marknadschef Datacenter Microsoft AB.
Standardisering ger dig mer tid Peter Frodin. EFFECT-Direct / BDD Systems Management Server (SMS) Infrastucture Optimization Model (IOM) Vista Nästa steg.
SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.
Folksams resa mot en centraliserad övervakning
Business Intelligence
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Sommarkollo Samarbete i Office System och Windows Vista Pontus Haglund Mid Market Solution Specialist Microsoft AB.
1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet
Myter, fakta och lösningar
Microsoft Small Business Specialist. Microsoft har lanserat ett initiativ för partners som arbetar med småföretag. Fördelar för dig som partner är att.
Viktigt när du upphandlar molntjänster
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.
Microsoft Visual Studio och.NET Framework, idag och imorgon! Robert Folkesson
Användar profiler Analytiker Informationsanvändare Specialistfunktioner 5-10% av användarna 15-25% av användarna 65-80% av användarna Reporting Services.
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
TUG Konferens Djurönäset 12:e April Patrik Zander, Sr Sales Engineer.
Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.
Välkommen till Sommarkollo Produktgenomgång 2007 Microsoft Office system Pontus Haglund Lösningsspecialist Microsoft AB
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.
Välkommen Företagsnamn namn, företaget AB. Agenda ÅF som leverantör ÅF som leverantör Mamut som leverantör Mamut som leverantör Kundföretaget AB Kundföretaget.
Moderna affärssystem - Systemutvecklarens roll -
Forefront Security Intro Mikael Nyström MVP Windows Server – Setup/Deployment Anders Jansson Senior Security Consultant.
Forefront Security Summery. Ny produkt? Forefront är mer en generisk plattform för att hantera antivirus motorer än att vara ett antivirus program –Kompetensen.
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.
Vad är OMS, Operations Management Suite, och hur kan det hjälpa mig? Anders Asp Lumagate AB.
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
Avancerade Funktioner
OPC lösningar Softing har även produkter för OPC:
Hosting Licensiering och program för hosters
Presentationens avskrift:

Välkommen till Ateadagen 2007! Luleå 16 oktober

• Thomas Blom • Säkerhetskonsult Atea

• Säkerhets situationen • Microsoft Forefront Client Security – Enhetligt skydd – Förenklad Administration – Synbarhet & Kontrol • Licensiering • Teknisk Support • Summering • Microsoft Server Security • Introduktion till Server security plattformarna • Kraftfullt antivirus • Roadmap Server Security 3

Utmaningen Potentiellt oönskade koder upptäckta 1 1.Windows Defender mellan Juli 1, 2006 och Dec 31, MSRT I 2H Exchange Hosted Services i 2H Windows Defender in 2H 2006 Av rensade maskiner hade blivit infekterade med någon variant av bakdörs-Trojan 2 Ökant antal infekterade som mail blockeras 3 Fler hittade sårbarheter 2006 än föregående år

Vad är Microsoft Forefront? En enhetlig säkerhetsproduktlinje för bättre säkerhet och enklare administration

Borttagning aktuella virus Borttagning av alla virus Realtids- Skydd Borttagning av alla spyware Realtids- Antispyware Centrala larm & Rapporter Företagsanpassning Microsoft Forefront Client Forefront ™ ClientSecurity MSRT Windows Defender Windows ® Defender Windows Live Safety Center Windows Live ™ Safety Center Windows Live OneCare Windows Live OneCare ™ IT Infrastructure Integration FOR INDIVIDUAL USERS FOR BUSINESSES

En lösning för spyware och virus Utvecklat av skyddsteknologi som används av miljontals användare världen över Snabb och effektiv hotresponse En konsol för enklast möjliga administration Skapa EN policy för klient och agent inställningar Integreras lätt I befintlig infrastruktur En översiktspanel för snabb översikt på hot och sårbarheter I hela nätverket Läs och skapa insiktsfulla rapporter Full kontroll med sårbarhetsanalyser och säkerhetslarm

Design

Malware Protection Center Världsomspännande utveckling & respons team av experter Strömmande information från multipla globala källor Automation with integrated processes enabling fast response & guidance Avancerad Telemetri Global Organisation Snabb Respons Erfarna utvecklare tidigare anställda på McAfee, Symantec, Computer Associates, F- Secure, och flera andra säkerhetslevernatörer Microsoft säkerhets specialister tillämpar “best practices” för alla skydds tecknologier Kontor in USA, Europa, och Asien Från välkända produkter: Microsoft Forefront Server Security, Malicious Software Removal Tool, Hotmail, Exchange Hosted Services, etc. Från interna resurser: Support organisation (PSS), web crawlers, etc. Från kanalverksamhet och branch inlägg Automation for efficient processing of malware submissions and identifying trends Integrated response & communications processes to provide timely guidance and fast issue resolution Anti-malware portal enabling views on top threats and alerts, as well sample submission

Enhetlig & Avancerad skyddsteknik • En Agent för virus och spyware skydd – En välkänd motor som används av Windows defender, OneCare och Forefront Server Security • Realtidsskydd via kernel mode mini-filter drivrutiner – Utvecklad genom Windows filter Manager plattform – Förhindrar att skadlig kod körs • User mode genomsökning – System Konfiguration, IE Plug-ins & Konfiguration – IE och Office nerladdningar – Tjänster & ddrivrutiner – Applikations start & Installation • Schemalagda och själv initierade genomsökningar – Quick scan – Söker igenom minnet, utsatta och vanliga platser för skadlig kod

Enhetlig & Avancerad skyddsteknik • Analys & emuleringsverktyg – Analys av skadlig kod instruktion för att identifirera och motverka dess teknologier – Emulering av skadlig kod I en “Sandlådemiljö” (för polymorfiska tekniker) • Heuristik – Regler som kan klassifiera skadlig kod baserat på deras betende • Tunnlade signaturer – Hittar motsägelser som indikerar försökt till manipulering, kringgår rootkittets förändringar, Söker sedan igenom, hittar, och tar bort rootkittet • Avancerade rensnings rutiner – Skräddarsydda motmedel för olika virus (återskapning registry entries, restoring modified settings) • Larm (spam) skydd – Skyddar företaget och administratören under ett eventuellt utbrott från att en maskin skickar för många larm Certified by

Förenklad administration Klient och signatur distribution Agent installationen och definitions utrullning optimerad för Microsoft Update (MU) och Windows Server Update Services (WSUS) Kan använda valfritt distributionssystem Automatiskt godkännande av definitionern (wsus) Agent installations proceduren Administratorn rullar ut en policy Maskinerna laddar ner installationen från WSUS och installerar agenten enligt policyn Client Security installerar en Update Assistant tjänst Stöd för roaming wsus users Feltolerans: Från WSUS till Microsoft Update Skalig kod analys Microsoft Update Windows Server Update Services Desktops, Laptops och Servrar Utrullning av Client Policy

Förenklad Administration Larmkonfiguration Larmhantering via MOM 2005 konsolen Larm nivån 1-5 kommer är en policy inställning Administratören tar emot larm, som t ex: Exempel på larmnivåer Utbrott Misslyckad rensning av skadlig kod Uppdateringen misslyckades Skadlig kod hittad och borttagen Uppdateringen misslyckades (per min) Lågprioritets larm Högprioritets larm Skadlig kod hittad Borttagning av skadlig kod misslyckad Virus utbrott Realtidsskydd avslaget 15432

Dashboard översyn av nuläget I din organisation Maskinernas säkerhetsinformation Skadlig kod, säkerhetshot, säkerhetsbrister mm) Agenter som inte kommunicerar 30-dagars trend summering Notifiering av maskiner som skickar larm Skapa insiktsfulla rapporter Förbli informerad med state assessment genomsöknigar och säkerhetslarm Synbarhet & kontroll Att veta vart insatsen gör mest nytta

Synbarhet & Kontroll Sammanfattade och enkla Rapporter

Genomsökningarna baseras på säkerhetsdefinitioner och schemaläggs via policy eller startas på förfrågan Säkerhets check Hittar missade eller saknade säkerhetsuppdateringar från Microsoft update Jämför system konfigurationer med säkerhets “best practises” Undersöker information från registret, filsystemet, WMI, IIS metadatabas och SQL server “Ett värde“och “alvarlighetsgrad” skapas för alla säkerhets checkar: Score Value – Risknivån assosieras enkelt med säkerhetsbristen Severity Value – Tillförs av Microsoft Security Response Center för säkerhets uppdateringar Rapporterna ger möjlighet till fördjupning i speciella säkerhetsproblem Genomsökningsresultat samlas från hanterade klienter Används för att visa sårbarhetsexponering och total risk Utbyggbar med nya checks t ex Windows firewall mm Synbarhet & Kontroll Security State Assessment

“Är min miljö jämförbar med “best Practises?” “Har min risknivå förändras över tidsperioden?” “Vilken del av min miljö är mest utsatt?” Synbarhet & kontroll Security State Assessment Rapporter

Microsoft Confidential Licens Standalone SKU ENTERPRISE CAL SUITE* FOREFRONT SECURITY SUITE EXCHANGE ENTERPRISE CAL** Forefront Client Security  Forefront Security for Exchange Server  Forefront Security for SharePoint  Antigen for Instant Messaging  ISA Server Intelligent Application Gateway 2007 Exchange Hosted Mail Filtering  Other Server CALs and technologies  * Enterprise CAL also includes the Core CAL components, Windows Rights Management Services, Management Operations Manager Client OML, Office Communications Server 2007 Standard and Enterprise CAL, Office SharePoint Server Enterprise CAL 2007, and the Exchange Enterprise CAL ** Exchange Enterprise CAL also includes the Exchange CAL, Unified Messaging and Compliance functionality.

Support • Skicka in skadlig kod – Microsoft Malware Protection Portal– Kostnadsfritt – E-post – kostnadsfritt – Telefon (PSS) – Kostnadsfritt • Buggar – Websupport (support.microsoft.com) – Kostnadsfritt – Telefon (PSS) – Kostnadsfritt • Teknisk Support – Websupport (support.microsoft.com) – Kostnadsfritt – Telefon (PSS) – Betalas Per Incident – Tjäna in gratis incidenter med software assurance – Atea support • Premier Support – Dedikerad support teknkiker – • Community:

Forefront Server Security • Intruduktion till Forefront Server Security • produkterna – Kraftfullt skydd – Optimerad prestanda – Förenklad administration • Forefront Security för Exchange Server – Exchange 2007 Roll stöd – Premium Anti-spam Services (utökad antipamskydd) – Fil filtrering • Forefront Security for SharePoint – SharePoint API – Content filtering • Summary

Server Security Product Roadmap Current2H 2007Next Generation SP1 • Includes downgrade rights to Antigen 9.0 for securing Exchange 2003/ SP1 • Includes downgrade rights to Antigen for SharePoint

Problemet Single Point of Failure SharePoint ISA Server SMTP Server Internet Virus Anti-virus Tillvägagångssätt ExchangeExchange En tillverkare En motor Maskar Spam A AAAA A A A

Problem Kostnad/ägarskap SharePoint ISA Server SMTP Server Internet Virus Anti-virus Tillvägagångssätt ExchangeExchange Multipla-tillverkare Mutipla-antivirus motorer Maskar Spam AB C A E D B C

Styrkan med många antivirus-motorer Forefront Server Security produkterna levereras som standard med ett flertal ledande antivirus-motorer Varje genomsöknigsjobb I en Forefront Server Security produkt kan använda upp til l5 motorer samtidigt A B C E D

Optimimerad Prestanda Kontrol Bias Motorerna som används är inte alltid samma, dom allokeras dynamiskt A B CD Max Certainty: använder alla motorer(100%) Favor Certainty: använder alla tillgängliga motorer* Neutral: använder ca 50% av tillgängliga motorer* Favor Performance: använder 25% av tillgängliga motorer * Max Performance: använder en motor för varje genomsökning*

SharePoint Servers Exchange Servers Forefront Server Security administration Konsolen • En Administrations konsol – Installation och konfiguration för Forefront/Antigen Security för Exchange och SharePoint • Automatiska uppdateringar genom hela verksamheten – Söker efter hämtar uppdateringar för multipla motorer – Distribuerar uppdateringar till alla Forefront/Antigen servers

Forefront Server Security Management Console utförande • Omfattande raportering – Upptäckta hot visas med smarta filtreringsfunktioner – Detlajerat om åtgärder tagna av Forefront/Antigen vid detektion av hot – Trafikanalys och aktivitet – Antivirus-motor versioner och egenskaper • Utbrotts och Larm hantering – SNMP och SMTP larm skickas när policy definierade trösklar överstigs – Larmen kan även skickas vidare till MOM

Notifications & Reporting

Summering • Microsoft Forefront Server Security produkterna – Kraftfullt säkerhet på, Exchange, Sharepoint, Live communication Server och ISA Server. – Upp till 5 samtidiga antivirus under ett och samma gränssnitt. – Enkel administration

Frågor?