Luis Miguel GarcíaDirector de Seguridad y Privacidad

“Business Ready Security”

TWC – Una mirada a la historia

TWC – Una mirada a la historia

Security Development Lifecycle

Security Development Lifecycle

Soluciones de optimización de la infraestructura

Eficiencia empresarial

Optimización de la infraestructura básica

Básica

Infraestructura manual sin

coordinación

Racionalizada

Infraestructura de TI

administrada y unificada con

máxima automatización

Dinámica

Administración totalmente

automatizada, uso de recursos dinámicos, SLA empresariales

Estandarizada

Infraestructura de TI

administrada con automatización

limitada

Centro de costes

Facilitador del negocio

Recurso estratégico

Centro de costes más

eficaz

TI dinámica

Mayor volumen

Mayor sofisticación

Ánimo de lucro

Mayor presión reglamentaria y de

cumplimiento

Más conectividad y colaboración

Mayor necesidad de protección y acceso

basados en la identidad

Mayores opciones de TI; menor presupuesto

Panorama comercial Proliferación de productos

Falta de integració

n

Alto coste de propiedad

Desafíos comerciales

Amenazas

Soluciones

actuales

La seguridad no se ajusta a las necesidades comerciales ni a las nuevas oportunidades

Plataforma sumamente segura e interoperable

Identidad

“Business Ready Security” Ayuda a la seguridad de su negocio gestionando los riesgos e impulsando a las personas

Bloquear

de:

Capacitar

Coste Valor

Aislamiento Integración

a:

Proteger todo, acceder desde

cualquier ubicación

Integrar y extender la seguridad en toda la

empresa

Simplificar la experiencia de seguridad, administrar el cumplimiento

Aplicable a todos los entornos físicos, virtuales y cloud

Proteger todo, acceder desde cualquier ubicación

Acceso desde cualquier ubicaciónProtección a través de varias capas

Información

Aplicación

Red

Host

ENFOQUE EN LA IDENTIDAD

Integrar y extender la seguridad en toda la empresa

Tecnología de protección contra

malware

Se extiende en toda la empresa

Integrada en todo el conjunto

Plataforma Windows

Active Directory

Administración

Cargas de trabajo

Aumente el valor de las inversiones hoy mismo

Extienda el valor hacia las necesidades cambiantes

Respaldada por recursos globales

Enfoque y respuestas de malware

Inteligencia de seguridad

Colaboración y sociedades de la industria

Se extiende perfectamente a la nube• Federación de identidades basada

en peticiones (Claims)

Admite entornos heterogéneos

Capacita a desarrolladores a través de protocolos y estándares abiertos

Aumentar la productividad

Simplificar la experiencia de la seguridad, administrar el cumplimiento

Simplificar la implementación Administrar el cumplimiento

Admitir protocolos y estándares

Soluciones Business Ready Security

Protección de la información

Administración de la identidad y el acceso

Mensajería segura Equipos segurosColaboración segura

PROTEGER todo, ACCEDER desde cualquier

ubicación

SIMPLIFICAR la seguridad,

ADMINISTRAR el cumplimiento

Permitir comunicaciones empresariales más seguras desde casi cualquier ubicación y en todos los dispositivos, mientras que se evita el uso no autorizado de información

confidencial

INTEGRAR y

EXTENDER la seguridad

Mensajería segura

• Líder en antimalware en la empresa y en la nube

• Protección de información confidencial en el correo electrónico

• Acceso seguro y perfecto

• Protección integrada de la información

• Extensión de correo electrónico seguro a los socios

• Visibilidad y generación de informes en toda la empresa

• Administración unificada

PROTEJA en todo lugar, ACCEDA desde cualquier

ubicación

SIMPLIFIQUE la seguridad,

ADMINISTRE el cumplimiento

Permitir una colaboración empresarial más segura desde casi cualquier ubicación y en todos los dispositivos, mientras que evita el uso no autorizado de información

confidencial

INTEGRE y

EXTIENDA la seguridad

Colaboración segura

• Acceso seguro y perfecto

• Protección de información confidencial en documentos

• Líder en antimalware

• Visibilidad en toda la empresa

• Administración de socios más sencilla

• Profunda integración con Microsoft SharePoint y Office

• Interoperabilidad basada en estándares

Active Directory® Federation Services 2.0

PROTEJA en todo lugar, ACCEDA desde cualquier

ubicación

SIMPLIFIQUE la seguridad,

ADMINISTRE el cumplimiento

Proteger los sistemas operativos de los servidores y clientes de amenazas emergentes y pérdida de información, mientras que permite un acceso más seguro desde casi

cualquier ubicación.

INTEGRE y

EXTIENDA la seguridad

Equipos seguros

• Protección avanzada contra malware

• Protección de información confidencial

• Acceso seguro y constante

• Administración simplificada

• Visibilidad en toda la empresa

• Integrado con seguridad del sistema operativo

• Aprovecha la infraestructura existente

• Protección de datos importantes desde cualquier ubicación

• Protección de datos dondequiera que se encuentren

• Equipos seguros para reducir el riesgo

PROTEJA en todo lugar, ACCEDA desde cualquier

ubicación

SIMPLIFIQUE la seguridad,

ADMINISTRE el cumplimiento

• Extensión de la comunicación confidencial a los socios

• Integrada dentro de la plataforma y las aplicaciones de Windows

Protección de la informaciónDetectar, proteger y administrar datos confidenciales en toda la empresa con una solución global e integrada con la plataforma y las aplicaciones

informáticas.

INTEGRE y

EXTIENDA la seguridad

• Simplificación de la implementación y la administración continua

• Cumplimiento de la directiva de la información

Active Directory® Federation Services 2.0

PROTEJA en todo lugar, ACCEDA desde cualquier

ubicación

SIMPLIFIQUE la seguridad,

ADMINISTRE el cumplimiento

Permitir un acceso más seguro y basado en identidades a aplicaciones en la empresa y en la nube desde casi cualquier ubicación o dispositivo.

INTEGRE y

EXTIENDA la seguridad

Administración de identidades y acceso

• Acceso más seguro y constante

• Acceso desde casi cualquier dispositivo

• Provisión de sólidas capacidades de autoservicio a los usuarios

• Automatización y simplificación de tareas administrativas

• Control del acceso en todas las organizaciones

• Interoperabilidad basada en estándares

Active Directory® Federation Services 2.0

Impacto en el mercado

Microsoft obtuvo el puesto N°1 de AV en mayo de 2009

Premios y certificaciones

“La alianza entre Microsoft y RSA extenderá la tecnología de prevención de la pérdida de datos hacia la infraestructura de TI y mejorará la protección al asociar los datos con identidades y clasificaciones. Los analistas ya lo denominan “innovación”.

“Microsoft … está logrando el liderazgo en seguridad… Pueden apostar que los proveedores de seguridad tradicionales se están poniendo nerviosos. Comienza una gran batalla entre Redmond y los proveedores de seguridad tradicionales como McAfee y Symantec”.

“La seguridad de la información hoy sufre una proliferación de productos con puntos desconectados, lo cual genera complejidad y costos innecesarios… La seguridad de la información necesita extenderse a sistemas integrados, sensibles a identidades y adaptables que admitan iniciativas comerciales en lugar de bloquearlas”, Neil MacDonald, Vicepresidente y Gartner Fellow.

Los programas y los proyectos complejos con componentes globales

siguen dentro del cronograma y el presupuesto, mientras que los

documentos y los datos confidenciales reciben una protección rigurosa.

Vijay Takanti, Vicepresidente de soluciones de seguridad y

colaboración.“

Ofrece soluciones de software a pedido de administración de identidades, colaboración y cadena de distribución a la industria aeroespacial y de defensa.

Testimonios de los clientesColaboración segura para empresas aeroespaciales y de defensa

• Mayor colaboración entre empresas

• Mejor cumplimiento de los requisitos reglamentarios

• Protección de la información confidencial

SITUACIÓN COMERCIAL

• Mayor protección y más fácil acceso a la información.

• Mejor cumplimiento reglamentario

• Servicios cloud

BENEFICIOS OTORGADOSSOLUCIÓN

Source: Secure Collaboration for Aerospace and Defense Firms. Estudio de caso de Microsoft, abril de 2009. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=4000003996

Seguridad de TI en MicrosoftForefront implementación a gran escala

Primer y mejor cliente

Seguridad de clientes Forefront: más de 93 milProtección Forefront para Exchange y RMS: más de 130 mil buzones de correoForefront Identity ManagerISA Sever 2006: Seguridad periféricaAbarca Microsoft.com, Live Meeting, Hotmail

Infraestructura empresarial

5 centros de datos9.700 servidores de producción108.000 servidores (MSN)98 países550 instalacionesMás de 260.000 PC administradas con SCCM 585.000 dispositivos141.549 usuarios finales

Procesos de gran escala

2.400.000 correos electrónicos internos con 18.000.000 entrantes (índice de filtrado del 97%)36.000.000 de mensajes instantáneos (IM) al mes Más de 136.000 cuentas de servidores de correo electrónicoMás de 137.000.000 de conexiones remotas por mes

Varios proveedores: más de $750/usuario*

*Aproximaciones conocidas de la industria**Precio inicial de EA Microsoft Nivel “C” de nivel medio basado en precios de lista publicados en julio de 2009

Mientras que cubre sus amplias necesidades de infraestructura

Core CAL Suite CAL de Exchange

Enterprise CAL de SharePoint

Enterprise CAL de Office

Communications Server Standard y Enterprise

Paquete de seguridad de Forefront

CAL de servicios de administración de derechos

Valor de Microsoft $225/usuario**

1. Una sola CAL

2. 50% de descuento

3. Menor TCO

Simplifique su adquisición de seguridad

Soluciones de seguridad Business Ready

Nuestra nueva generación de productos de seguridad

Active Directory® Federation Services 2.0 CardSpace 2.0

H1CY10

H2CY09

Identity Foundation

H2CY10

2010

Trabajando seguro desde casa: La conexión VPN

Chema AlonsoMVP de SeguridadInformática64http://elladodelmal.blogspot.com/

Raúl MorosMVP de ForefrontKabelrmoros@kabel.es

Paulo DiasEvangelista TechnetMicrosoftpdias@microsoft.comhttp://blogs.technet.com/pdias

VPN - De PPTP a SSTP

Añadir URL externa a la CRL (opcional)

Publicar CRLCrear Listener HTTP

Incluir Delta CRL

Instalar certificado SSTP

Habilitar protocolo SSTP

Instalar certificado raíz de la CA en el cliente (solo si la CA no es publica)

Usuario

Forefront

TMG

Entidad

Certificadora

DEMOVPN – De PPTP a SSTP

VPN – Red de Cuarentena (NAP)

AutenticaciónUsuario

Estación de trabajo

Estado de salud de la estación de trabajo

¿Estado de salud del usuario?

NAP

VPN – Red de Cuarentena (NAP)

Forefront TMGHabilitar EAP

Establecer TMG como cliente RADIUS

Habilitar NAP para redes de cuarentena

NAPDefinir SHVs (Security Health Validators)

Política de salud

Política de red

Política de conexión

Cliente VPNAgente NAP

Habilitar PEAP (conexión)

Usuario

Forefront

TMGNPS

DEMOVPN – Red de Cuarentena (NAP)

Forefront Unified Access Gateway 2010

SSL VPNSSTPRDS GatewayDirect Access

UAG 2010

Beneficios empresa

• Consolidar el acceso remoto a recursos en un único portal

• Simplificar la autenticación

Beneficios TI

• Acceso a recursos basado en políticas

Beneficios empresa

• Acceso transparente y seguro

• Sencillo y siempre activado

Beneficios TI

• Acceso a la red basado en políticas

• Máquinas siempre gestionadas

Beneficios empresa

• Desde casi cualquier punto de acceso

Beneficios TI

• Accesos restringidos basados en políticas

DIR

EC

T A

CC

ESS

Protect everywhere,

access anywhere

SSL VPN

SSL

VP

N

UAG 2010 SSL VPN

Bloqueo de ataques y tráfico malicioso para garantizar la

integridad de las aplicaciones y la

red

Imposición de políticas para

acceder a información

sensible

UAG es una solución de acceso seguro a aplicaciones a través de SSL que permite el control de acceso, autorización e inspección de contenidos para una amplia variedad de aplicaciones, gestionando además la seguridad del

punto desde el que se accede.

Controlde

acceso

Salvaguardade la

información

Protecciónde

activos

Basado en explorador,

desde cualquier sitio y cualquier dispositivo sin necesidad de instalación en

cliente

UAG 2010 SSL VPN

Web proxy

Client/Server Connector (Java Applet/ActiveX)

Port ForwardingSocket Forwarding

Network Connector

UAG SSL VPN

Demo. Configurar un portal

…Web Monitor

Trazabilidad de las acciones

UAG Direct Access

IPV6 + IPSecIPSec

Autenticación de máquinaAutenticación de usuarioEnd-to-edgeEnd-to-end

IPv6NativaTransition TechnologiesDNS64 + NAT64

UAG Direct Access

Configuración por GPOEstación detecta si está dentro o fuera (NLS)Elige protocolo de transporte (IPV6 o IPv6-over-IPv4) y negocia IPSec con UAG (máquina)Usuario hace logon y se negocia IPSec de nuevo (usuario)Resolución DNS con NRPT

UAG Direct Access

Demo. Configurar Direct Access

¡Gracias!y a mancharnos un poco …

Enviando los correos sanos:Mensajería segura

Chema AlonsoMVP de SeguridadInformática64http://elladodelmal.blogspot.com/

Paulo DiasEvangelista TechnetMicrosoftpdias@microsoft.comhttp://blogs.technet.com/pdias

Juan Luis RamblaMVP de SeguridadInformática64http://legalidadinformatica.blogspot.com/

E-Mail – Seguridad Perimetral

Internet

Forefront

TMG

Exchange

ForefrontOnline Protection

for Exchange

XX

Forefront Protection 2010for Exchange Server

Juan Luis García RamblaConsultor seguridad y sistemasMVP Consumer Securityjlgrambla@informatica64.com

Introducción

FPE 2010 proporciona un sistema de protección del correo electrónico para Exchange Server 2007 y 2010.

Solución multimotor antivirus.

Protección contra gusanos.

Sistema Antispam.

Implementación de filtros adicionales a los proporcionados por Exchange.

Evoluciona de la antigua solución de Forefront Protection.

Mejoras y novedades

Nueva consola de administración, con mejoras en la monitorización de amenazas y el estado del sistema

Protección Antispam Premium. Incluye Forefront DNS block list, anti-backspatter protocol filtering e integración con el motor de filtro de contenido Cloudmark.

Análisis antispyware proporcionado por el motor Antimalware de Microsoft.

Integración y soporte con Exchange 2010, Hyper-V y PorwerShell para tareas de administración centralizada.

Integración con Forefront Online Protection para entornos híbridos.

Escenarios

FPE es compatible en su implementación con todos los escenarios de implementación de Exchange Server.

Permite su instalación en cada uno de los roles que presenta el servicio.

Adapta su funcionalidad en función del rol en el que se encuentra instalado.

Análisis de correo entrante

1. El correo es analizado en el servidor Edge Transport . Se identifica y marca como seguro. Se enruta al servidor Hub Transport de la organización.

2. El correo marcado como analizado es entregado al servidor Mailbox sin análisis adicional.

Análisis de correo interno

1. El correo es analizado en el servidor Hub Transport . Se identifica y marca como seguro.

2. El correo marcado como analizado es entregado al servidor Mailbox sin análisis adicional.

Análisis de correo saliente

1. El correo es analizado en el servidor Hub Transport . Se identifica y marca como seguro.

2. El correo marcado como analizado es entregado al servidor Edge Transport sin análsis adicional.

Análisis en servidor Mailbox

Permite análisis de tipo:Online.Offline.

Controla directamente el acceso a los buzones por parte de aplicaciones clientes, incluidas la web. Por ejemplo la subida de ficheros adjuntos a través del OWA.

El análisis offline es interesante para detectar la presencia de posible malware que por su novedad no se incluyeran en las firmas de detección en tiempo real.

Este análisis permite establecer estrategias diferentes de análisis, con la solución multimotor.

Análisis de malwareImplementa 5 motores, además del motor de detección de gusanos.Basa su funcionalidad en función del tipo de servidor y la estrategia de análisis planificada.

Capas de protección

FPE proporciona protección de filtrado mediante la aplicación de diferente técnicas en cuatro capas de aplicación secuencial.

Filtrado de correo no deseado

Filtrado de conexión. Filtrado de la IP permitidsd, bloqueadas y elementos DNS bloqueados de propiedad (DNSBL).

Filtrado de remitentes. Permite o bloquea direcciones o dominios, incluidos los que presenta remitente en blanco.

Identificación de remitente. Implementa la tecnología de Sender ID.

Filtrado de destinatarios. Listas de destinatarios permitidos o bloqueados.

Filtrado de contenido. Utiliza el motor de protección Cloudmark para analizar y establecer el nive de confianza (SCL).

Filtro de retrodifusión. Evita el correo enlazado o las notificaciones de estado de entrega por correos que no se enviaron de las direcciones de sus organizaciones

Fitros en Forefront Protection

FPE permite la implantación de filtros adicionales a los que proporciona el servicio de Exchange.

Filtro de remitentes permitidos.

Filtro de ficheros.

Filtro de palabras.

Filtro de remitentes o dominio.

Filtro en el asunto.

Aplicación de filtros

Los filtros podrán aplicarse en función del sistema de análisis que se plantea:

Powershell

Proporciona funciones para las tareas de administración y extensión de la configuración de FPE.

Tareas de administración como gestión de motores, de incidencias o cuarentena, pueden implementarse mediante scripting.

Se permite las tareas de exportación e importación de la configuración del sistema.

Export-FseSettings -path c:\ConfigSettings\Export.xml

DEMO

Protección de infraestructura de Exchange con Forefront Protection

Forefront Online Protection

Proporciona de c

Forefront Online Protection for Exchange consta de diversas tecnologías por capas que facilitan la protección del correo entrante y saliente de las empresas frente:

Correo no deseado.Malware.Suplantación de identidad (phishing).Infracciones de las directivas relacionadas con el correo electrónico.

Componentes del servicio

Aplicación de directivas deContenido activo, conexión y filtrado.

Protección frente a virus y correo electrónico no deseado.

Seguimiento e informes en tiempo real de los mensajes.

Recuperación frente a desastres.

Integración con la infraestructura de Forefront protection for Exchange 2010.

Funcionamiento del servicio

Garantías de servicio

Incorpora acuerdos de nivel de servicios.

Infraestructura de red:Tiempo de actividad del servicio 99,999%.Compromiso de entrega de correo electrónico medio inferior a un minuto.

Precisión del bloque:Protección del 100% contra todos los virus de correo electrónico conocidos.Detención de al menos 98% de los correos entrantes no deseados.Compromiso de proporción de falsos positivos inferior a 1 por cada 250.000.

¡Gracias!y a mancharnos un poco …

Trabajo con documentos ofimaticos de forma segura

Chema AlonsoMVP de SeguridadInformática64http://elladodelmal.blogspot.com/

Fernando GuillotEvangelista TechnetMicrosoftFernando.guillot@microsoft.comhttp://blogs.technet.com/guillot

Raúl MorosMVP de ForefrontKabelrmoros@kabel.es

Forefront Client Security

Fernando GuillotIT Pro EvangelistMicrosoftfernando.guillot@microsoft.comhttp://blogs.technet.com/guillot

MS Forefront Client Security:Historia

Antivirus2003: Microsoft adquiere GeCAD, compañía Rumana de Antivirus.

Microsoft distribuye la herramienta MSRT: Malicious Software Removal Tool

Microsoft saca a la venta One Live Care protection

2006: Microsoft saca MS Forefront Client Security

2009: Microsoft libera MS Forefront Client Security para el mercado de usuario con Windows Security Essentials.

MS Forefront Client Security:Historia

AntiSpyware2004: Microsoft adquiere Giant Software -> Giant Antispyware2006: Aparece como MS Antispyware hasta su versión final que se llama Windows Defender (de serie en Windows Vista)2006: Incluido en MS Forefront Client Security

MS Forefront Client Security: Características

Agente antimalware en los equipos

Despliegue del agente mediante políticas AD y WSUS

Actualización de firmas y motor mediante WSUS.

Recogida de alertas mediante MOM.

Almacenamiento de datos y alertas en SQL Server 2005.

Gestión de informes mediante Reporting Services

MS Forefront Client Security: Arquitectura de funcionamiento

MS Forefront Client Security: Instalación - Roles

- Servidor de Gestión [Management Server]- Windows Server con GPMC

- Servidor de Recolección [Collection Server]- Windows Server- SQL Server 2005 [DBEngine]

- Servidor de Informes [Reporting Server]- Windows Server- SQL Server 2005 [DBEngine, SSRS, SSIS]

- Servidor de Distribución [Distribution Server]- Windows Server- WSUS- IIS + ASP.NET

MS Forefront Client Security: Servidores

Puede ir de 1 a 4 servidores. Arquitectura Monoservidor:

Hardware:4 GB de memoria RAM como mínimo100 Gb de HD.Microprocesador a 2,85 GHz de procesador Dual como mínimo

Software:Sistema Operativo Microsoft Windows Server 2003 SP1 o superior.Microsoft SQL Server 2005 con :     * Servicios de Base de Datos [DB Engine]     * Servicios de Integración [SSIS]     * Servicios de Informes [SSRS]     * MS SQL Server Management Studio.Windows Server Update Services - WSUS con SP1 o superior MS IIS 6 o superior y soporte para ASP.NET y .NET 2.0 o superior.Group Policy Management Console Microsoft Management Console 3.0

MS Forefront Client Security: Instalación Elección Roles

MS Forefront Client Security: Administración – Consola: Dashboard

MS Forefront Client Security: Administración – Consola: Políticas

MS Forefront Client Security: Administración – El Cliente

MS Forefront Client Security: Administración – El Cliente

MS Forefront Client Security: Administración – El Cliente

SpyNet

MS Forefront Client Security: Administración – El Cliente

Best Practice Analyzer

Topología de implantaciónCuenta DAS para MOMAutenticación mutua entre MOM y agentesAnalisys de SQL serverCuenta en el servidor de informesConfiguración de InformesConfiguración de WSUS

Demo

Pero… todo esto ¿cuanto que cuesta?

CAL de producto 12,72$ al añoLa consola 98$ por servidor al añoForefront client security + SQL 2005 enterprise 2.468$ al año.

Más Info: http://www.microsoft.com/forefront/clientsecurity/en/us/pricing-licensing.aspx

Microsoft está aquí para quedarse…

Seguros con Forefront

http://www.forefront-es.com/

Medidas de seguridad

PrevenciónDetecciónCorrección

Seguridad Integrada

Protección

Completa

Gestión

Simplificada Múltiples motores antimalware

Filtrado de ficheros y por palabra clave

Escaneo de contenido protegido mediante RMS

Antispyware (motor MSAV)

Selección de motor “inteligente”

Integración con MOSS 2007

Integración con MOSS 14

• Actualizaciones automáticas

Integración con Forefront Protection Manager

Cuadro de mando con informes detallados

Rápida respuesta a incidentes de seguridad

Cuarentena unificada entre webfarms

Forefront Protection 2010 SharePoint

Impide la descarga o subida de documentos que contienen malware o contenidos que no cumplen con las políticas

FPSP

Demo. Protección SharePoint

UAG Endpoint Policies

Detección NAP y/o propietariaAplicaciones web

DownloadUploadRestricted Zone

Aplicaciones cliente/servidorAcceso

UAG Endpoint Policies

Demo. Configurar políticas para SharePoint

Confidencialidad

Listas de control de acceso

NO

SI

Usuarios autorizado

s

Usuarios no autorizados

Fugas de información

Usuarios no autorizados

Confidencialidad

Autorización

LeerEditarImprimir

Autor

Destinatario

Destinatario

Destinatario

ImprimirEditarLeer

ImprimirEditarLeer

ImprimirEditarLeer

ImprimirEditarLeer

RMS

AD RMS es una tecnología de protección de la información que trabaja con aplicaciones cliente para salvaguardar la información digital de usos no autorizadosAD RMS permite:

Restringir el acceso a la propiedad intelectual de una compañíaLimitar las acciones que los usuarios pueden realizar sobre el contenidoLimitar los riesgos de exponer los contenidos fuera de la organización

RMS

Integrado con:OfficeMOSS (Sharepoint 2007)Exchange 2007 (pre-fetch agent)Exchange 2010 (agente de transporte)Windows Server 2008 R2 FCI

FCI ClasificaRMS “Etiqueta”

DEMOCLASIFICACIÓN Y PROTECCIÓN DE DOCUMENTOS

A pesar de todo…

¡Gracias!y a mancharnos un poco …