Forefront Client Security Emanuele Bianchi Security Technology Specialist.

Slides:



Advertisements
Presentazioni simili
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Advertisements

Atempo VAD Marketing Manager.
Practical Analysis Services
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
Dalla Business Intelligence al Business Performance Management
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.
Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.
Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,
Amministratore Delegato Avaya Italia
OWASP-Day e progetti OWASP-Italy
Un DataBase Management System (DBMS) relazionale client/server.
Microsoft Robotics Studio Marco Petrucco Microsoft Student Partner - Udine.
EJB Enterprise Java Beans B. Pernici. Approccio Java.
Chiara Carlucci - Isfol 15 giugno 2007 CDS Isfols specialised documentation centre.
Directory services Directory offline –Elenchi telefonici –Guide TV –Cataloghi acquisti Directory online –Application specific (lotus notes, MS Exchange.
Introduzione alle griglie computazionali - a.a LEZIONE LEZIONE N. 12 Grid Monitoring modello GMA GridICE GridICE demo Introduzione alle griglie.
LInnovazione di Prodotto. Lo sviluppo di nuovi prodotti e nuovi servizi: una vecchia sfida per le imprese innovative. [emilio bellini]
Fanno ormai parte della nostra vita di tutti i giorni….
New Features + Improvements Miglioramenti alle Situazioni contabili Distribuzione costi Intragruppo in registrazione fatture di acqusti Varie.
Vision Caratteristica generica– disponibile a livello generale Possibilità di personalizzazione Facile da usare (What you see is what you get)
Componenti dell’architettura Oracle
1 Attivita di ricerca Carlo Batini. 2 Aree Come costruire ed esprimere il contenuto informativo integrato di sistemi informativi complessi basati.
Palermo, may 2010 F.Doumaz, S.Vinci (INGV-CNT- Gruppo di telerilevamento)
1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.
Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,
Websense Strategia e Roadmap prodotti. 2 Websense oggi? Vendor leader per le soluzioni Web, Messaging e Data Security Fatturato: Pro forma >$350 million.
Attribution-NonCommercial-ShareAlike SQL Server.
7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.
Filtered Index and Statistics Filtered Indexes Sergio Govoni
Sito IntergruppoParma.it Nuovo Intergruppo Parma.
Microsoft Dynamics CRM 4.0
SQL Server 2008 R2: Licensing
Internet Explorer 8.0: Gestione centralizzata tramite Group Policy
ITA through CASA Microsoft Italy Education – Partners in Learning.
Project Review byNight byNight December 6th, 2011.
Microsoft Windows Server licensing in ambienti virtualizzati
Fabio Cozzolino Vito Arconzo
Renato Francesco Giorgini Evangelist IT Pro
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Scoprirete che su Office non si può solo contare ma anche sviluppare.
©2003 Genesys Telecommunications Laboratories, Inc. Genesys Enterprise Telephony Software (GETS) Stefano Galli Genesys Sales Consultant Stefano Galli Genesys.
Windows Server 2008 R2: novità nelle funzionalità per la sicurezza
IIS7 Media Services Piergiorgio Malusardi IT Pro Evangelist
Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:
SQL Server 2005 Sicurezza Davide Mauri Factory Software
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review byNight byNight December 21th, 2011.
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review byNight byNight December 5th, 2011.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
Architettura software La scelta architetturale: MVA (Model – View – Adapter/Control) The view is completely decoupled from the model such that view and.
soluzioni professionali
Analysis and Development of Functions in REST Logic: Application to the «DataView» Web App UNIVERSITA’ DEGLI STUDI DI MODENA E REGGIO EMILIA DIPARTIMENTO.
© 2013 KNC All right reserved Kangaroo Net Company Group 1.
© 2008 Eyeblaster. All rights reserved Channel Connect for Mobile.
Azure: Mobile Services e Notification Hub ANDREA GIUNTA.
Microsoft Confidential Gabriele Castellani Developer & Platform Evangelism Microsoft.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist
Panoramica generale di "Questo è NAV" Benvenuti Controllo Margine Crescita Introduzione Customer Evidence Dimostrazione Introduzione Customer Evidence.
“Costi di salvataggio e parametri di valutazione” Guglielmo Camera
Build /13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development
Transcript della presentazione:

Forefront Client Security Emanuele Bianchi Security Technology Specialist

Microsoft Malware Protection Center Forefront Client Security Protezione antimalware Security State Assessment Architetture Gestione Forefront Endpoint Protection Risorse Agenda

Microsoft Malware Protection Center

MMPC ProtectAdviseRespondEngage MMPC Collect & Detect 1. Threat Research 2. New Technology (AM) 3. Products Offered Customer Services 1. Response Coordination 2. Global Presence 3. Infrastructure (AM) Intelligence/Guidance 1. Encyclopedia 2. Blog + Portal 3. SIR 4. Cert & Award Testing Industry Presence 1. Vendor Management 2. Forum Participation 3. Tester Guidance MMPC è organiato per Proteggere, Rispondere ed Educare gli utenti e lecosistema Windows

MMPC 6 centri distribuiti su tutto il globo Meccanismo di raccolta e telemetria più grande al mondo Analisi malware Quick analysis file attribute, submissions metadata and Spynet data, string dumps Black box file system changes, registry changes, network traffic captures etc. White box Static analysis, dynamic analysis

Statistiche identificazione malware Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 FY07FY08FY09 Dati da e

Certificazioni AV-Test – Giugno 2009 Perfect Wild List detection Zero falsi positivi AV-Comparatives – Giugno 2009 Advanced+ rating #2 in detection, #1 in false positives Certificazioni ICSA/West Coast Labs – 100% VB100 – sempre conseguita per 2 anni

Forefront Client Security

Uno strumento facile da gestire che garantisce una protezione dai malware per i desktop e laptop aziendali e i sistemi server aziendali Unica soluzione di protezione da spyware e virus Costruito su tecnologie usate da milioni di utenti nel mondo Risposta ai rischi efficace Completa la famiglia degli altri prodotti di sicurezza Microsoft Unica console per lamministrazione centralizzata Definizione di policy per la configurazione dellagente sui client Distribuzione veloce del software e delle signature Integrato nellinfrastruttura esistente Una dashboard per avere sotto controllo vulnerabilità e rischi Report integrati Protezione unificata Amministrazione centralizzata Visibilità dei dati e controllo dellinfrastruttura

Agente antimalware Protezione Real Time – Kernel mode OnAccess Mini Filter Malware deve compromettere il kernel per evadere Malware non viene eseguito Trade off: Pro: True real time, protezione preventiva Con: possibili conflitti soluzioni AV di terze parti

Agente antimalware Protezione Real Time – User mode System Configuration Add-on Internet Explorer Configurazioni Internet Explorer Internet Explorer Download Servizi e Driver Esecuzione applicazioni Restrazione delle applicazioni Windows Add-ons

Tecniche di analisi Tecnologia signature base Utilizzo di tecniche eurisitiche per riconoscere nuove tipologie di malware e loro varianti Emulazione del codice per la behavior analysis e per i virus polimorfici Tunnelling Signatures per identificazione di user-mode rootkits

Security State Assessment Controlli sullo stato di aggiornamento e configurazione dei sistemi Protezione contro i blended threats Aggiornati Il servizio FcsSas esegue i controlli descritti nel vulnerabilityDefinitions.manifest

Security State Assessment

Risultati SSA I controlli effettuati dallSSA vengono classificati in differenti livelli: High, Medium, Low, Informational Permette di avere visibilità immediata nei report Pianificare azioni di remediation in base allimpatto sui sistemi

Architettura

Architettura Microsoft Update Windows Server Update Services (o sistemi di terze parti) Windows Server Active Directory (o sistemi alternativi) FCS Management Server SQL Server Reporting and Alerting Server REPORT EVENT DEFINITION SETTING Desktop, Laptop e Server con Microsoft Forefront Client Security

AM Service VA Service System Log MOM Agent Host MOM Server MOM DB MOM DWH Event Table Alert Table Event Table Alerts Table State Table SQL Reporting Services Report RDL SQL Queries Source Table Definitions Rendering Directives Report Processor Web Browser Rendered Report 1 I servizi AM e VA scrivono gli eventi nel system log Lagente MOM legge gli eventi dai log Lagente MOM invia gli eventi al MOM Server I reports sono creati in SQL Reporting Services I report sono accessibili via Web Browser 6 Flusso dati

Ruoli e architetture 6 ruoli logici Management Server Collection Server Collection Server DB Reporting Server Reporting Server DB Distribution Server Architettura utilizza da 1 a 6 server fisici in base a: Elementi già presenti nellinfrastruttura aziendale Numero sistemi da proteggere

Topologia singolo server Singolo server con: Management role Collection role Reporting role Distribution role Dimensionato per un numero massimo di circa 2000 client Management/Collection/Reporting/Distribution Role FCS protected client FCS protected server

Topologia sei server Ogni ruolo ha un server dedicato Gestione di più di sistemi Enterprise Manager aggrega e gestisce più installazioni FCS Distribution Role FCS protected server FCS protected client Collection Database server Management Role Collection role Reporting role Reporting Database server

Gestione

Amministrazione centralizzata

Interfaccia utente Differenti tipologie di interazione con linterfaccia Possibilità di modificare tutti i parametri di protezione per tutti gli utenti o solo per gli amministratori Possibilità di modificare le regole di override e esclusione Possibilità di ricevere notifiche nel momento in cui viene individuato del malware Possibilità di vedere tutti i parametri di configurazione e lanciare le scansioni Possibilità di vedere solo licona di stato e messaggi di stato

Ruoli di amministrazione I task di amministrazione possono essere suddivisi tra differenti ruoli: Client Security Administrator Policy Author Policy Deployer Alerts manager Reports Viewer

Reportistica

Forefront Endpoint Portection

Caratteristiche FEP Evoluzione delle funzionalità di protezione Gestione delle funzionalità di protezione presenti nel SO Maggiore scalabilità Integrato con Configuration Manager 2007 RTM H2 CY2010

Risorse

Risorse Forefront Client Security Versione di valutazione Risorse tecniche Microsoft Malware Protection Center Blog del Product Team

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.