Segurança Microsoft Progresso, Visão e Estratégia O que é a Segurança? 1. Estado ou sentimento de Segurança : O estado de 2. 3. 4. 5. estar a salvo e protegido Despreocupação sobre uma possível perda: A certeza de que qualquer coisa de valor não será roubada Algo que dê Segurança: Algo que proporcione um sentimento de protecção contra perda, ataque ou acto maldoso Estar a salvo: Protecção contra ataques (uma questão de segurança nacional) Precauções para se manter a salvo: Medidas tomadas para manter alguém ou algo a salvo de crimes, ataques ou perigos (medidas de segurança) Encarta« World English Dictionary ® & (P) 2004 Microsoft Corporation. All rights reserved. Desenvolvido por Microsoft by Bloomsbury Publishing Plc. Evolução da Segurança Automóvel 1º Automóvel foi inventado por um oficial Francês de nome Capitão Nicolas-Joseph Cugnot em 1769 O primeiro automóvel a ser produzido em grande escala e cuja utilização se tornou mais “banal” foi o Ford Modelo T em 1908 e que chegou a vender 15 milhões de unidades Evolução da Segurança Automóvel 1º automóvel com Cintos de Segurança apareceu em 1961. A primeira legislação sobre obrigatoriedade de utilização de cintos de Segurança surgiu na Austrália em 1971 No inicio dos anos 70 a Segurança automóvel começou a desempenhar um papel importante e surgiram os primeiros “Crash Tests” Evolução da Segurança Automóvel Em 1978 a Mercedes lançou o 1º modelo a incorporar um sistema anti-bloqueio de travagem (ABS) Em 1981 a mesma marca coloca no mercado o 1º veículo com Airbag para o condutor Nos finais dos anos 80 apareceram os 1ºs alarmes para carros A evolução da Segurança do PC 1989 NT tem um 1 ano de idade Não existe a World Wide Web TCP/IP não era, por omissão, o protocolo de comunicação Virology 101 publicado, Morris Worm tem apenas um ano Autenticação significava palavras passe 2001 NT tem 13 anos de idade Muita gente a aderir à Internet TCP/IP é o protocolo de comunicação Troca de ficheiros torna-se muito popular Autenticação significa esquema de Chave Pública 1995 • Processador a 90 MHz • 200 MByte de disco • 32 MByte de memória RAM • Aplicações isoladas, muito pouca dependência na conectividade • Ameaças: duas aplicações podem causar danos uma à outra • Segurança começa a ser falada 2004 • 4 GHz ou mais nos processadores • 100 GB de disco • 1GB de memória RAM • Internet • Aplicações corporativas, totalmente interligadas • Ameaças: código mal intencionado, worms e spyware • Segurança é requisito obrigatório Segurança Privacidade Seguro contra ataques Proteger a confidencialidade, integridade dos dados e sistemas Proteger contra comunicação indesejada Controle de informação privada Produtos e serviços online com princípios correctos Capacidade de Gestão Confiança Previsível, consistente e disponível Fácil de configurar e gerir Resiliente Recuperável Colocado à prova Boas Práticas Interacção aberta, transparente com clientes Liderança na Industria Adesão aos Open Standards Principais Desafios Reduzir a frequência de actualizações de segurança Divulgar e distribuir actualizações de segurança eficientemente Implementar medidas de defesa em profundidade Gerir os acessos numa organização Fornecer a informação certa à pessoa certa para melhor proteger os sistemas Os progressos conseguidos Service Pack 2 Service Pack 1 Mais de 298 milhões de cópias distribuídas 1/3 menos vulnerabilidades; 1/2 de # críticos 15 vezes menos provável de ser infectado Assistente de configuração de Segurança Mais segurança na concepção e configuração Mais de 3 milhões de downloads Mais popular download na história da Microsoft Ajuda a proteger mais de 18 milhões de clientes Excelente avaliação dos participantes da SpyNet Malicious Software Removal Tool 1.3B total corridos; 177 M por mês Mais importante malware Redução dramática do número de infecções Setembro de 2005 A visão da Segurança… Estabelecer confiança nas Tecnologias de Informação para realização do seu potencial num mundo interligado Ênfase na Segurança Estratégia Uma plataforma Segura reforçada por produtos e serviços seguros e orientação para manter os clientes seguros Investimentos em Tecnologia Excelência no fundamental Inovações Orientação Prescritiva Conteúdos e ferramentas em cenários Resposta a incidentes Parceria Com Indústria Informação e educação Colaboração e parceria Investimentos em Segurança Autenticação e Controlo de Acessos Ameaças e Vulnerabilidades Básico/Fundamental Segurança: Básico/Fundamental Ciclo de vida de desenvolvimento Centro de resposta de Segurança Melhores actualizações e ferramentas Apostar na qualidade… 69 16 Service Pack 3 Boletins Importantes + Críticos emitido depois do produto disponibilizado 3 Boletins do Boletins desde lançamento período TwC anterior 41 868 Dias depois do produto disponibilizado 11 2003 6 Lançamento 29/11/2000 Lançamento 28/092003 810 Dias depois do produto disponibilizado * Até 31 Augusto de 2005 Lançamento 31/05/2001 Lançamento 17/11/2003 594 Dias depois do produto disponibilizado Avanços na actualização de Software Microsoft Update Actualizações Automáticas Microsoft Baseline Security Analyzer 2.0 Grande Empresa Média Empresa Pequena Empresa Utl Doméstico Visão da Industria Vulnerabilidades corrigidas em boletins em 2005 Windows server 2003 vs. Red Hat Enterprise Linux 3 69 43 21 20 2 Abril Totais: Maio Jun e Microsoft = 32 Jul Agosto Setembro Red Hat = 217 Fonte: Boletins de Segurança dos fornecedores até 9/30/2005 Visão da Industria Servidor Web Windows é menos vulnerável Vulnerabilidades Servidor Web Alta Outras Windows Red Hat Red Hat Server 2003 Minimo “Normal” Windows teve menos vulnerabilidades Windows teve menos “Dias de Risco” Windows requer menos actualizações & o tempo de actualização é inferior Visão da Industria Servidor Base de Dados Windows é menos vulnerável Vulnerabilidades Servidor Base de Dados Alta Outras Windows Server 2003 e SQL Server 2000 totalmente carregados Oracle recomendou a configuração do Red Hat MySQL mínimo na configuração Red Hat Metodologia Pública e pode ser repetida WS 2003/ Red Hat/ Red Hat/ SQL Server MySQL Oracle Ameaças e Vulnerabilidades Protecção contra malware e intrusões Prevenção Parar todo o tipo de ataques Anti-virus Anti-spyware Anti-spam Anti-phishing Isolamento Limitar impacto através do isolamento Desktop firewall IP Sec Protecção contas de utilizadores Melhoramentos no IE Windows Service Hardening Network Access Protection Recuperação Restaurar para um estado conhecido Restauro do Sistema Malicious Software Removal Tool Intellimirror® Windows Services Hardening Windows Firewall Protecção contas de utilizadores Arranque Seguro IPSec Proporciona às organizações o controle que necessitam para protecção contra as actuais e eventuais ameaças Protecção Única Controle Informado Vários níveis de Integração Protecção contra as actuais e eventuais ameaças Controle do ambiente e dar prioridade onde os riscos são maiores Maximiza o valor dos investimentos existentes Microsoft Antigen Linha de produtos Microsoft Antigen Pontos fortes Vários motores antivírus para uma detecção mais rápida e protecção mais alargada Protecção Integrada de vírus e spam Lançamento em Q2 2006 Autenticação e Controlo de Acesso Permitir que apenas utilizadores legítimos tenham acesso seguro a máquinas, aplicações e dados Confiança na Identidade Gestão de Politicas de Acesso Protecção Informação Serviços de Directório Gestão ciclo deque vidaos Assegurar Autenticação forte utilizadores são Identidade Federada quem dizem que são Serviços de Certificação Controle de Acesso baseado em funções Proporcionar acesso Audit Collections Services baseado politicas Consola deem gestão de Politicas de Grupo Rights Management Services Serviços de Encriptação Proteger os dados Protocolos e canais Seguros através do seu ciclo Serviços de Back-up e de vida Recuperação Serviços 2007 Serviços para antivirus e filtragem anti-spam (para empresas) Windows OneCare (para utilizadores domésticos) Produtos 2006 ISA Server 2004 Sybari Antigen antispam e anti-virus para Email, IM e SharePoint Microsoft Client Protection Próxima geração de Microsoft Antigen Anti-virus produtos de Segurança e Anti-spam para serviodres de correio eletrónico e colaboração Plataforma Actual Windows XPSP2 Windows Server 2003 SP1 Ferramentas Anti-malware Microsoft Update Windows Server Update Services Windows AntiSpyware Windows Vista Firewall Protecção melhorada dos Serviços Protecção contas de utilizadores Próxima geração de serviços Protecção de acesso via rede Melhoramentos IPSec Audit Collection Services Identidade 2007 Windows Server 2003 Microsoft Identity Integration Server 2003 Suporte a Smart Cards Suporte a smart cards melhorado Autoridade Certificada Serviços Federados Microsoft Identity Integration Services Acesso 2006 Windows Server 2003 Active Directory with Group Policy VPN Access Windows Vista Protecção contas de utilizadores Kerberos Gestor de Autorizações Protecção contas de utilizadores Protecção Informação Current Encrypted File System Windows Rights Management Services Data Protection Manager 2006 Windows Vista Arranque Seguro Cliente RMS Melhoramentos EFS Rights Management Services Orientação Prescritiva Actualizações Segurança Formações Segurança Consciencialização e informação www.microsoft.com/portugal/seguranca Cumprimento da Lei Parceria com a Industria Organismos Locais Alertar Utilizadores Domésticos Iniciativas locais Formar e informar o maior número de utilizadores possível Guias e Formação Parcerias (700.000 utilizadores) Millennium BCP (200.000) TVCabo (500.000) Formação Promoções para clientes e parceiros Roadshow por todo o país Web site de Segurança 20,000 Unique users mensais 42,000 Page Views © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Download
