Segurança Microsoft
Progresso, Visão e Estratégia
O que é a Segurança?
1. Estado ou sentimento de Segurança : O estado de
2.
3.
4.
5.
estar a salvo e protegido
Despreocupação sobre uma possível perda: A
certeza de que qualquer coisa de valor não será
roubada
Algo que dê Segurança: Algo que proporcione um
sentimento de protecção contra perda, ataque ou acto
maldoso
Estar a salvo: Protecção contra ataques (uma questão
de segurança nacional)
Precauções para se manter a salvo: Medidas
tomadas para manter alguém ou algo a salvo de
crimes, ataques ou perigos (medidas de segurança)
Encarta« World English Dictionary ® & (P) 2004 Microsoft Corporation. All rights reserved. Desenvolvido por
Microsoft by Bloomsbury Publishing Plc.
Evolução da Segurança Automóvel
1º Automóvel foi
inventado por um
oficial Francês de
nome Capitão
Nicolas-Joseph
Cugnot em 1769
O primeiro automóvel a
ser produzido em
grande escala e cuja
utilização se tornou
mais “banal” foi o Ford
Modelo T em 1908 e
que chegou a vender 15
milhões de unidades
Evolução da Segurança Automóvel
1º automóvel com Cintos de Segurança
apareceu em 1961. A primeira legislação
sobre obrigatoriedade de utilização de
cintos de Segurança surgiu na Austrália
em 1971
No inicio dos anos 70 a
Segurança automóvel
começou a
desempenhar um papel
importante e surgiram
os primeiros “Crash
Tests”
Evolução da Segurança Automóvel
Em 1978 a Mercedes lançou o 1º modelo
a incorporar um sistema anti-bloqueio de
travagem (ABS)
Em 1981 a mesma marca coloca no
mercado o 1º veículo com Airbag para o
condutor
Nos finais dos
anos 80
apareceram os 1ºs
alarmes para
carros
A evolução da Segurança do PC
1989
NT tem um 1 ano de idade
Não existe a World Wide Web
TCP/IP não era, por omissão, o
protocolo de comunicação
Virology 101 publicado, Morris Worm
tem apenas um ano
Autenticação significava palavras
passe
2001
NT tem 13 anos de idade
Muita gente a aderir à Internet
TCP/IP é o protocolo de
comunicação
Troca de ficheiros torna-se muito
popular
Autenticação significa esquema de
Chave Pública
1995
• Processador a 90 MHz
• 200 MByte de disco
• 32 MByte de memória RAM
• Aplicações isoladas, muito pouca
dependência na conectividade
• Ameaças: duas aplicações podem
causar danos uma à outra
• Segurança começa a ser falada
2004
• 4 GHz ou mais nos processadores
• 100 GB de disco
• 1GB de memória RAM
• Internet
• Aplicações corporativas, totalmente
interligadas
• Ameaças: código mal intencionado,
worms e spyware
• Segurança é requisito obrigatório
Segurança
Privacidade
Seguro contra
ataques
Proteger a
confidencialidade,
integridade dos
dados e sistemas
Proteger contra
comunicação
indesejada
Controle de
informação privada
Produtos e
serviços online
com princípios
correctos
Capacidade de
Gestão
Confiança
Previsível,
consistente e
disponível
Fácil de configurar
e gerir
Resiliente
Recuperável
Colocado à prova
Boas
Práticas
Interacção aberta,
transparente com
clientes
Liderança na
Industria
Adesão aos
Open Standards
Principais Desafios
Reduzir a frequência de actualizações de
segurança
Divulgar e distribuir actualizações de
segurança eficientemente
Implementar medidas de defesa em
profundidade
Gerir os acessos numa organização
Fornecer a informação certa à pessoa
certa para melhor proteger os sistemas
Os progressos conseguidos
Service Pack 2
Service Pack 1
Mais de 298 milhões de cópias distribuídas
1/3 menos vulnerabilidades; 1/2 de # críticos
15 vezes menos provável de ser infectado
Assistente de configuração de Segurança
Mais segurança na concepção e configuração
Mais de 3 milhões de downloads
Mais popular download na história da Microsoft
Ajuda a proteger mais de 18 milhões de clientes
Excelente avaliação dos participantes da SpyNet
Malicious Software
Removal Tool
1.3B total corridos; 177 M por mês
Mais importante malware
Redução dramática do número de infecções
Setembro de 2005
A visão da Segurança…
Estabelecer confiança
nas Tecnologias de
Informação para
realização do seu
potencial num mundo
interligado
Ênfase na Segurança
Estratégia
Uma plataforma Segura reforçada por produtos e serviços
seguros e orientação para manter os clientes seguros
Investimentos
em
Tecnologia
Excelência no
fundamental
Inovações
Orientação
Prescritiva
Conteúdos e
ferramentas em
cenários
Resposta a
incidentes
Parceria
Com
Indústria
Informação e
educação
Colaboração e
parceria
Investimentos em Segurança
Autenticação e
Controlo
de Acessos
Ameaças e
Vulnerabilidades
Básico/Fundamental
Segurança: Básico/Fundamental
Ciclo de vida de desenvolvimento
Centro de resposta de Segurança
Melhores actualizações e ferramentas
Apostar na qualidade…
69
16
Service Pack 3
Boletins Importantes + Críticos
emitido depois do produto disponibilizado
3
Boletins do Boletins desde
lançamento
período
TwC
anterior
41
868 Dias depois do produto
disponibilizado
11
2003
6
Lançamento
29/11/2000
Lançamento
28/092003
810 Dias depois do produto
disponibilizado
* Até 31 Augusto de 2005
Lançamento
31/05/2001
Lançamento
17/11/2003
594 Dias depois do produto
disponibilizado
Avanços na actualização de
Software
Microsoft
Update
Actualizações
Automáticas
Microsoft
Baseline Security
Analyzer 2.0
Grande Empresa
Média Empresa
Pequena Empresa
Utl Doméstico
Visão da Industria
Vulnerabilidades corrigidas em boletins em 2005
Windows server 2003 vs. Red Hat Enterprise Linux 3
69
43
21
20
2
Abril
Totais:
Maio
Jun
e
Microsoft = 32
Jul
Agosto Setembro
Red Hat = 217
Fonte: Boletins de Segurança dos fornecedores até 9/30/2005
Visão da Industria
Servidor Web Windows é menos vulnerável
Vulnerabilidades
Servidor Web
Alta
Outras
Windows Red Hat Red Hat
Server 2003 Minimo “Normal”
Windows teve menos
vulnerabilidades
Windows teve menos
“Dias de Risco”
Windows requer
menos actualizações
& o tempo de
actualização é
inferior
Visão da Industria
Servidor Base de Dados Windows é menos vulnerável
Vulnerabilidades
Servidor Base de Dados
Alta
Outras
Windows Server 2003 e SQL
Server 2000 totalmente
carregados
Oracle recomendou a
configuração do Red Hat
MySQL mínimo na configuração
Red Hat
Metodologia Pública e
pode ser repetida
WS 2003/ Red Hat/ Red Hat/
SQL Server MySQL Oracle
Ameaças e Vulnerabilidades
Protecção contra malware e intrusões
Prevenção
Parar todo o tipo de
ataques
Anti-virus
Anti-spyware
Anti-spam
Anti-phishing
Isolamento
Limitar impacto
através do
isolamento
Desktop firewall
IP Sec
Protecção contas de
utilizadores
Melhoramentos no IE
Windows Service Hardening
Network Access Protection
Recuperação
Restaurar para um
estado conhecido
Restauro do Sistema
Malicious Software Removal
Tool
Intellimirror®
Windows Services Hardening
Windows Firewall
Protecção contas de utilizadores
Arranque Seguro
IPSec
Proporciona às organizações o controle que necessitam
para protecção contra as actuais e eventuais ameaças
Protecção
Única
Controle
Informado
Vários níveis
de Integração
Protecção contra
as actuais e
eventuais
ameaças
Controle do
ambiente e dar
prioridade onde
os riscos são
maiores
Maximiza o
valor dos
investimentos
existentes
Microsoft Antigen
Linha de produtos Microsoft Antigen
Pontos fortes
Vários motores antivírus para uma
detecção mais rápida e protecção mais
alargada
Protecção Integrada de vírus e spam
Lançamento em Q2 2006
Autenticação e Controlo de Acesso
Permitir que apenas utilizadores legítimos tenham
acesso seguro a máquinas, aplicações e dados
Confiança na
Identidade
Gestão de Politicas
de Acesso
Protecção
Informação
Serviços de Directório
Gestão
ciclo deque
vidaos
Assegurar
Autenticação forte
utilizadores são
Identidade Federada
quem
dizem
que são
Serviços
de Certificação
Controle de Acesso baseado
em funções
Proporcionar
acesso
Audit Collections Services
baseado
politicas
Consola deem
gestão
de
Politicas de Grupo
Rights Management Services
Serviços
de Encriptação
Proteger
os dados
Protocolos e canais Seguros
através do seu ciclo
Serviços de Back-up e
de vida
Recuperação
Serviços
2007
Serviços para antivirus e filtragem
anti-spam
(para empresas)
Windows OneCare
(para utilizadores
domésticos)
Produtos
2006
ISA Server 2004
Sybari Antigen antispam e anti-virus
para Email, IM e
SharePoint
Microsoft Client Protection Próxima geração de
Microsoft Antigen Anti-virus produtos de Segurança
e Anti-spam para
serviodres de correio
eletrónico e colaboração
Plataforma
Actual
Windows XPSP2
Windows Server 2003 SP1
Ferramentas Anti-malware
Microsoft Update
Windows Server
Update Services
Windows AntiSpyware
Windows Vista
Firewall
Protecção melhorada dos
Serviços
Protecção contas de
utilizadores
Próxima geração de
serviços
Protecção de acesso via
rede
Melhoramentos IPSec
Audit Collection Services
Identidade
2007
Windows Server 2003
Microsoft Identity
Integration Server 2003
Suporte a Smart Cards
Suporte a smart cards
melhorado
Autoridade Certificada
Serviços Federados
Microsoft Identity Integration
Services
Acesso
2006
Windows Server 2003
Active Directory with
Group Policy
VPN Access
Windows Vista
Protecção contas
de utilizadores
Kerberos
Gestor de Autorizações
Protecção contas de
utilizadores
Protecção
Informação
Current
Encrypted File System
Windows Rights
Management Services
Data Protection
Manager 2006
Windows Vista
Arranque Seguro
Cliente RMS
Melhoramentos EFS
Rights Management
Services
Orientação Prescritiva
Actualizações
Segurança
Formações
Segurança
Consciencialização
e informação
www.microsoft.com/portugal/seguranca
Cumprimento
da Lei
Parceria com a Industria
Organismos
Locais
Alertar
Utilizadores
Domésticos
Iniciativas locais
Formar e informar o maior número de
utilizadores possível
Guias e Formação
Parcerias (700.000 utilizadores)
Millennium BCP (200.000)
TVCabo (500.000)
Formação
Promoções para clientes e parceiros
Roadshow por todo o país
Web site de Segurança
20,000 Unique users mensais
42,000 Page Views
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.