Magnus Lindkvist Chief Security Advisor.

Slides:



Advertisements
Liknande presentationer
Sweden SharePoint User Group Wictor Wilén
Advertisements

Operativsystem.
Migrera befintliga system till Windows Azure
Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.
PETER Nicks Product Marketing Manager
© 2013 IBM Corporation Pure Data for Analytics (Netezza) David Rådberg BigData Sales SWE.
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.
Windows Vista.
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Microsofts samverkande plattform
U can’t buy happiness BUT and that is pretty close
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Bo Linde Solution Specialist EPM Microsoft AB Project Server.
MIIS 2003 – User Identity Lifecycle Management
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsofts Produkter Mikael Nyström Senior Executive Consultant - TrueSec MVP Windows Server – Setup/Deployment
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
TechNetLive installation, utrullning och uppgradering av Server 2003 Mikael Nyström DGC.
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Virus och skräppost
N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.
Lojalitetssystem för Hallunda Centrum
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2.
Agenda – Så skapar du en kostnadseffektiv IT-miljö
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)
Business Intelligence
NETinfo Magnus Persson Johan Silverup Epost: Telefon: 046 –
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Sommarkollo Samarbete i Office System och Windows Vista Pontus Haglund Mid Market Solution Specialist Microsoft AB.
1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet
Exempelbaserade specifikationer med SpecFlow
Myter, fakta och lösningar
Microsoft Small Business Specialist. Microsoft har lanserat ett initiativ för partners som arbetar med småföretag. Fördelar för dig som partner är att.
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.
Pass 3 Allmän IT Mjukvara IT-samhället Datasäkerhet Ergonomi
Microsoft Dynamics AX (fd Axapta)
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
Personal Computer Hardware (Hårdvaran i PC) Personal Computers And Applications (PC och PC-applikationer)
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Användar profiler Analytiker Informationsanvändare Specialistfunktioner 5-10% av användarna 15-25% av användarna 65-80% av användarna Reporting Services.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
TUG Konferens Djurönäset 12:e April Patrik Zander, Sr Sales Engineer.
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2 Äshur Ashore Azzuure.
Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.
Operating Systems (Operativsystem) Maintaining The Operating System (Underhåll av operativsystem)
System arbetssystem informationssystem
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.
Anything else? Yes, a Windows client "To Go", please! Tim Nilimaa.
Maximizing windows 8 performance, Troubleshooting tips Johan Arwidmark.
Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
Nätverk.
Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.
Windows brandvägg s105 Använd mjukvarubrandvägg även om du har brandvägg i router/gateway mjukvarubrandvägg skyddar mot intrång inom det lokala nätverket.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
o Redan gjort 28% o Under våren 10% o Vi avvaktar 45% o Kommer inte uppgradera 17% (Källa: Ny Teknik, 2016)
Digitization and Management Consulting
GDPR - General Data Protection Regulation
Meeting singles had never been so easy before. The growing dating sites for singles have given a totally new approach to getting into relationships. ‘Singles.
Whoami Christoffer Claesson Blogs at:
Presentationens avskrift:

Magnus Lindkvist Chief Security Advisor

Threats are more dangerous than ever Fragmentation of security technology and products Difficult to use, deploy and manage More advanced Profit motivated More frequent Moving “up the stack” Too many point products Weak interoperability Disparate management Uncoordinated event reporting & analysis Difficult to purchase Challenging to manage Lack of integration Cost and complexity

Building Trust Takes Time… 16 Service Pack 3 80 3 Bulletins in prior period Bulletins since TwC release Bulletins 868 Days After Product Release Released 09/28/2003 49 * As of November 8, 2005 To measure the effectiveness of the Trustworthy Computing and SDL, we have been measuring our progress now for almost 3 years. The improved engineering work that we did when developing Windows Server 2003, IE 6.0 in XP SP2, Exchange 2003, Office 2003 and SQL Server 2000 Service Pack 3 all shown a reduction in the number of critical and important bulletins released against them verses their predecessors. Only with metrics can we really measure the effectiveness of the process and tools we have put in place. Here are some of the dramatic results. Released 11/29/2000 929 Days After Product Release

Some Feedback We’ve Received “The broad adoption of firewalls and antivirus and intrusion detection software, and the progress quite frankly made by Microsoft in securing their operating platform, has made this [better IT security] possible. Yes, I did say that " – Symantec CEO John Thompson, Feb. 2006

Network Access Protection (NAP) Comprehensive Security Product Portfolio Content Client Services Edge Server IPSec VPN Network Access Protection (NAP) Identity Management Systems Management Guidance

Microsoft Forefront’s comprehensive line of business security products helps you gain greater protection and control through deep integration and simplified management. Control & protection of: Operating systems Servers Server applications Network “edge” Content Current & emerging threats 24/7 research & response Heterogeneity through partner ecosystem Centralized management Unified state view & analytics Simplified deployment Integrates into existing IT infrastructure Choice of form factors Prescriptive guidance Cross-product integration MSFT security products MSFT server apps Integrates with existing Microsoft IT infrastructure AD, SQL, MOM, etc. Integration with ecosystem partners

User Account Control Minska antalet administratörer System ska fungera bra även för en standardanvändare Minska kostnader för helpdesk Skydda de som måste vara administratörer Minska säkerhetsrisker Virtualisera registret och systemfiler Skriva: omdirigerar till användarspecifik area Läsa: försöker med användarspecifik area, sedan med datorns area

Standardrättigheter i Vista Se systemklockan och kalender Ändra tidszon Installera WEP för att säkert koppla upp dig mot trådlösa nät Ändra skärminställningar Ändra strömhantering Installera typsnitt Lägga till skrivare och enheter vars drivrutiner redan är installerade Skapa och konfigurera en VPN-koppling Etc...

Tillfälliga rättigheter

Nyheter i brandväggen Filtrerar även utgående trafik Blockerar inkommande som standard Tillåter utgående som standard Kan konfigureras med Group Policies Ny MMC-snapin för grafisk hantering Filtrering integrerad med IPSec Många undantag kan konfigureras för tex: AD-konton och grupper IP-adresser

Rights Management Services Skydd av data Definiera policies Rights Management Services Filbaserad kryptering på användarnivå Encrypted File System Hårdvarubaserad disk-kryptering Full Volume Encryption

BitLocker Drive Encryption Kryptering av hårddisken Pågår hela tiden Nyckeln lagras i TPM-chip (v 1.2) Alternativt USB-minne, PIN-kod Hashvärden på systemfiler Kontrolleras vid uppstart

Windows Service Hardening Windows-tjänsterna profileras för vilka uppgifter de får utföra på nätverket eller i filsystemet. Separata minneutrymmen Kan endast kommunicera via API:er Utformat för att hindra malware som utnyttjar en tjänst för att göra “fel” saker Minskar risken att malware sprider sig

Internet Explorer 7 Gränsnitt Säkerhet RSS-stöd Flikar IE Protected Mode Phishingfilter Bättre kontroll över Active X-komponenter

Phishingfilter Erbjuder 3 “checkar” för att skydda mot phishing: Jämför sidan mot en lista av legitima sidor Genomsöker webbsidan efter kännetecken vanliga på phishingsiter Jämför sidan mot en onlinetjänst på Microsoft med rapporterade phishingsiter Nivå 1: Varna Misstänkt webbsida signaleras Nivå 2: Blockera Konfirmerade phishingsiter signaleras och blockeras

Network Access Protection Bygger på VPN-karantän men för alla nätverk-klienter, inte bara remote access Är beroende av servrar som känner till NAP, dvs Windows “Longhorn” Server Du specificerar policies kring: Patchar som krävs, uppdateringar av virus-signaturer, speciella applikationer Systemet tillåter inte access till nätet om policyn ej uppfylls Endast access dit du kan hämta uppdateringarna som krävs

Task Scheduler Information: Namn, beskrivning Trigger: När ska det ske? Action: Vad ska ske? Villkor: Går före triggers ”När datorn är ledig” ”Ej om datorn går på batteri” Inställningar: Uppgiftens beteende ”Vad händer om den misslyckas?”

Application Compatibility Toolkit Kontrollerar applikationer Lagrar information/rekommendationer i databas Admin ger applikationer de rättigheter som krävs Alla applikationer i databasen körs med rätt rättigheter

Vad ska jag komma ihåg? Win98, SE och Millenium – R.I.P Windows XP SP1 – 10 September Utbilda användare