La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Forefront Client Security Emanuele Bianchi Security Technology Specialist.

PubblicatoMona Piva Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Forefront Client Security Emanuele Bianchi Security Technology Specialist."— Transcript della presentazione:

1 Forefront Client Security Emanuele Bianchi Security Technology Specialist

2 Microsoft Malware Protection Center Forefront Client Security Protezione antimalware Security State Assessment Architetture Gestione Forefront Endpoint Protection Risorse Agenda

3 Microsoft Malware Protection Center

4 MMPC ProtectAdviseRespondEngage MMPC Collect & Detect 1. Threat Research 2. New Technology (AM) 3. Products Offered Customer Services 1. Response Coordination 2. Global Presence 3. Infrastructure (AM) Intelligence/Guidance 1. Encyclopedia 2. Blog + Portal 3. SIR 4. Cert & Award Testing Industry Presence 1. Vendor Management 2. Forum Participation 3. Tester Guidance MMPC è organiato per Proteggere, Rispondere ed Educare gli utenti e lecosistema Windows

5 MMPC 6 centri distribuiti su tutto il globo Meccanismo di raccolta e telemetria più grande al mondo Analisi malware Quick analysis file attribute, submissions metadata and Spynet data, string dumps Black box file system changes, registry changes, network traffic captures etc. White box Static analysis, dynamic analysis

6 Statistiche identificazione malware Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 FY07FY08FY09 Dati da http://www.av-test.org e http://www.av-test.org/index.php?sub=Papers&menue=1&lang=0http://www.av-test.orghttp://www.av-test.org/index.php?sub=Papers&menue=1&lang=0

7 Certificazioni AV-Test – Giugno 2009 Perfect Wild List detection Zero falsi positivi AV-Comparatives – Giugno 2009 Advanced+ rating #2 in detection, #1 in false positives Certificazioni ICSA/West Coast Labs – 100% VB100 – sempre conseguita per 2 anni

8 Forefront Client Security

9 Uno strumento facile da gestire che garantisce una protezione dai malware per i desktop e laptop aziendali e i sistemi server aziendali Unica soluzione di protezione da spyware e virus Costruito su tecnologie usate da milioni di utenti nel mondo Risposta ai rischi efficace Completa la famiglia degli altri prodotti di sicurezza Microsoft Unica console per lamministrazione centralizzata Definizione di policy per la configurazione dellagente sui client Distribuzione veloce del software e delle signature Integrato nellinfrastruttura esistente Una dashboard per avere sotto controllo vulnerabilità e rischi Report integrati Protezione unificata Amministrazione centralizzata Visibilità dei dati e controllo dellinfrastruttura

10 Agente antimalware Protezione Real Time – Kernel mode OnAccess Mini Filter Malware deve compromettere il kernel per evadere Malware non viene eseguito Trade off: Pro: True real time, protezione preventiva Con: possibili conflitti soluzioni AV di terze parti

11 Agente antimalware Protezione Real Time – User mode System Configuration Add-on Internet Explorer Configurazioni Internet Explorer Internet Explorer Download Servizi e Driver Esecuzione applicazioni Restrazione delle applicazioni Windows Add-ons

12 Tecniche di analisi Tecnologia signature base Utilizzo di tecniche eurisitiche per riconoscere nuove tipologie di malware e loro varianti Emulazione del codice per la behavior analysis e per i virus polimorfici Tunnelling Signatures per identificazione di user-mode rootkits

13 Security State Assessment Controlli sullo stato di aggiornamento e configurazione dei sistemi Protezione contro i blended threats Aggiornati Il servizio FcsSas esegue i controlli descritti nel vulnerabilityDefinitions.manifest

14 Security State Assessment

15 Risultati SSA I controlli effettuati dallSSA vengono classificati in differenti livelli: High, Medium, Low, Informational Permette di avere visibilità immediata nei report Pianificare azioni di remediation in base allimpatto sui sistemi

16 Architettura

17 Architettura Microsoft Update Windows Server Update Services (o sistemi di terze parti) Windows Server Active Directory (o sistemi alternativi) FCS Management Server SQL Server Reporting and Alerting Server REPORT EVENT DEFINITION SETTING Desktop, Laptop e Server con Microsoft Forefront Client Security

18 AM Service VA Service System Log MOM Agent Host MOM Server MOM DB MOM DWH Event Table Alert Table Event Table Alerts Table State Table SQL Reporting Services Report RDL SQL Queries Source Table Definitions Rendering Directives Report Processor Web Browser Rendered Report 1 I servizi AM e VA scrivono gli eventi nel system log Lagente MOM legge gli eventi dai log Lagente MOM invia gli eventi al MOM Server I reports sono creati in SQL Reporting Services 2 3 4 5 I report sono accessibili via Web Browser 6 Flusso dati

19 Ruoli e architetture 6 ruoli logici Management Server Collection Server Collection Server DB Reporting Server Reporting Server DB Distribution Server Architettura utilizza da 1 a 6 server fisici in base a: Elementi già presenti nellinfrastruttura aziendale Numero sistemi da proteggere

20 Topologia singolo server Singolo server con: Management role Collection role Reporting role Distribution role Dimensionato per un numero massimo di circa 2000 client Management/Collection/Reporting/Distribution Role FCS protected client FCS protected server

21 Topologia sei server Ogni ruolo ha un server dedicato Gestione di più di 10000 sistemi Enterprise Manager aggrega e gestisce più installazioni FCS Distribution Role FCS protected server FCS protected client Collection Database server Management Role Collection role Reporting role Reporting Database server

22 Gestione

23 Amministrazione centralizzata

24 Interfaccia utente Differenti tipologie di interazione con linterfaccia Possibilità di modificare tutti i parametri di protezione per tutti gli utenti o solo per gli amministratori Possibilità di modificare le regole di override e esclusione Possibilità di ricevere notifiche nel momento in cui viene individuato del malware Possibilità di vedere tutti i parametri di configurazione e lanciare le scansioni Possibilità di vedere solo licona di stato e messaggi di stato

25 Ruoli di amministrazione I task di amministrazione possono essere suddivisi tra differenti ruoli: Client Security Administrator Policy Author Policy Deployer Alerts manager Reports Viewer

26 Reportistica

27 Forefront Endpoint Portection

28 Caratteristiche FEP Evoluzione delle funzionalità di protezione Gestione delle funzionalità di protezione presenti nel SO Maggiore scalabilità Integrato con Configuration Manager 2007 RTM H2 CY2010

29 Risorse

30 Risorse Forefront Client Security http://www.microsoft.com/forefront/clientsecurity/en/us/default.aspx Versione di valutazione http://technet.microsoft.com/en-us/bb738009.aspx Risorse tecniche http://technet.microsoft.com/en-us/library/bb419140.aspx Microsoft Malware Protection Center http://www.microsoft.com/security/portal/ Blog del Product Team http://blogs.technet.com/clientsecurity/

31 © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Scaricare ppt "Forefront Client Security Emanuele Bianchi Security Technology Specialist."

Presentazioni simili

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Atempo VAD Marketing Manager.

Atempo VAD Marketing Manager.
Practical Analysis Services

Practical Analysis Services
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi

Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
Dalla Business Intelligence al Business Performance Management

Dalla Business Intelligence al Business Performance Management
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.

Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software

Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.

Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.

La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.
Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.

Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.

Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.
Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,
Amministratore Delegato Avaya Italia

Amministratore Delegato Avaya Italia
OWASP-Day e progetti OWASP-Italy

OWASP-Day e progetti OWASP-Italy
Un DataBase Management System (DBMS) relazionale client/server.

Un DataBase Management System (DBMS) relazionale client/server.
Microsoft Robotics Studio Marco Petrucco Microsoft Student Partner - Udine.

Microsoft Robotics Studio Marco Petrucco Microsoft Student Partner - Udine.

Presentazioni simili

Annunci Google