A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Soluções de Segurança Marketing de Soluções de Virtualização Microsoft 2009.

Apresentações semelhantes


Apresentação em tema: "Soluções de Segurança Marketing de Soluções de Virtualização Microsoft 2009."— Transcrição da apresentação:

1 Soluções de Segurança Marketing de Soluções de Virtualização Microsoft 2009

2 Objetivo (Slide Oculto) Apresentar uma visão geral dos principais conceitos de segurança para ambientes virtualizados Mostrar como o Microsoft® Windows Server® 2008 Hyper-V fornece uma plataforma ideal para implantações usando virtualização Introduzir importantes recursos de segurança de parceiros Demonstrar como a Microsoft e parceiros estão fornecendo soluções better together para segurança em ambientes virtualizados Recursos de campo: o site interno de virtualização com apresentações de definição de cena e outros recursos o site externo, voltado para o cliente, com uma variedade de soluções de parceiros e estudos de casos 2

3 Cenários de Solução Plataforma Central Cenários de Solução Plataforma Central Cenários de Capacidade de Plataforma Central Cenários de Solução de Virtualização Microsoft Aplicações Críticas Infraestrutura de Escritório Remoto Empresas Pequenas e Médias (SMB) Continuidade de Negócios Consolidação de TI Automação de Laboratório e Gerenciamento de Testes Segurança Conectividade Gerenciamento de Sistema Hospedagem/Computação em Nuvem Serviços de Rede Estação de Trabalho Centralizada 3 Contêiner de VHD

4 Visão Geral de Solução de Segurança

5 O que é Virtualização de Segurança? Virtualização de segurança se refere aos seguintes mecanismos virtualizados: VM Offline VM Offline Comunicação Entre VMs Comunicação Entre VMs Hipervisor Núcleo de Servidor Soluções de Segurança Específicas de Sistemas Virtuais Introspecção Soluções de Segurança para Sistemas Físicos e Virtuais Gerenciamento de Sistemas Atualização/Configuração Diretiva/Conformidade Atualização/Configuração Diretiva/Conformidade Antivírus Online Antivírus Online Autenticação e Autorização Segurança Centralizada de Estação de Trabalho Segurança Centralizada de Estação de Trabalho 1.Componentes de plataforma do stack de virtualização (hipervisor, as partições raiz e filhas) são configurados de maneira ideal e têm todos os mecanismos em vigor para proativamente detectar e atenuar ameaças de segurança 2.Gerenciamento de autenticação e autorização está em vigor junto com controle de acesso baseado em função 3.Soluções de segurança, como antivírus e atualizações de patches estão em vigor em VMs online e offline para reduzir ameaças 4.Mecanismos de segurança adicionais, como introspecção, estão disponíveis para análise e auditoria forense 5

6 Desafios de Segurança em Virtualização Consolidação de Hardware de Servidor Contração de Switches e Servidores em Um Dispositivo Desafio 2 Sem separação por padrão da administração e elevado risco de falhas de configuração Desafio 1 Maior impacto de ataques e maior área de superfície para ataque Desafio 3 Falta de planejamento adequado e conhecimento incompleto do estado atual da infraestrutura Implantação Mais Rápida 6 Desafios de Segurança Associados

7 Desafios de Segurança em Virtualização Cenários em Virtualização Facilidade de continuidade de negócios e capacidade de impor restrições em sistemas Níveis de serviço melhorados Mobilidade Desafio 5 Identidade separada do local físico e diretivas de segurança precisam mover- se com a máquina virtual Encapsulamento Desafio 4 Esforços adicionais para gerenciar sistemas offline 7 Desafios de Segurança Associados

8 Estratégia de Atenuação de Riscos em Virtualização Isolamento, não interferência entre VMs Proteger o Microsoft® Hyper-V e a partição raiz Desafio 1 Maior impacto de ataque Maior área de superfície para ataque Usar ferramentas que proporcionem separação de deveres Controles de alterações fortes e log e monitoramento monitoramento de eventos meticulosos Gerenciamento de segurança centralizado – gerenciamento de atualizações e configuração, de diretivas e conformidade, varredura antivírus, etc. 8 Desafio de Segurança Solução Usar ferramentas antivírus e de aplicação de patches que possam atualizar uma máquina offline Desafio 2 Sem separação por padrão da administração e elevado risco de falhas de configuração Desafio 3 Falta de planejamento adequado Conhecimento inadequado do estado atual da infraestrutura Desafio 4 Esforços adicionais para gerenciar sistemas offline Desafio 5 Identidade separada do local físico Diretivas de segurança precisam mover-se com a máquina virtual Migrar diretivas de segurança junto com a máquina virtual Soluções de segurança devem ser compatíveis com virtualização e devem funcionar após migração Migrar diretivas de segurança junto com a máquina virtual Soluções de segurança devem ser compatíveis com virtualização e devem funcionar após migração

9 Gerenciamento de Segurança da Virtualização Microsoft

10 Produtos e Tecnologias Microsoft Soluções de Virtualização Microsoft Não apenas um produto, mas uma oferta completa Hardware, Software e Serviços de Parceiro Microsoft 10 Arquitetura e Recursos de de Implantação de Referência Conjuntos

11 A Microsoft oferece uma abordagem totalmente integrada para segurança de virtualização: Protege ambientes físicos e virtuais com ROI otimizado Oferece um ecossistema de parceiros de soluções de segurança para cobertura abrangente Estratégia e Ecossistema de Segurança de Virtualização Microsoft + Parceiro Offline Virtual Machine Security Tool McAfee, Symantec, Altor Networks McAfee, Symantec VM Offline VM Offline Comunicação Entre VMs Comunicação Entre VMs Hipervisor Núcleo de Servidor Soluções de Segurança Específicas de Sistemas Virtuais Introspecção Soluções de Segurança para Sistemas Físicos e Virtuais Antivírus Online Autenticação e Autorização Segurança Centralizada de Estação de Trabalho Segurança Centralizada de Estação de Trabalho 11 Gerenciamento de Sistemas Atualização/Configuração Diretiva/Conformidade

12 Plataforma Segura: Soluções Microsoft + Parceiro Hipervisor Núcleo de Servidor Plataforma de computação segura em ambientes físicos e virtuais Arquitetura de última geração: Microsoft® Windows Server® 2008 Hyper-V projetado para segurança 12 Desafio 1 Maior impacto do ataque Maior área de superfície de ataque Desafio 1 Maior impacto do ataque Maior área de superfície de ataque Isolamento Isolamento N ão interferência entre VMs com arquitetura de microkernel segura Defesa com Hyper-V Defesa com Hyper-V Risco de ataque eliminado com arquitetura segura Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

13 Hipervisor: Microkernel vs Monolítico O Windows Server® 2008 Hyper-V usa o microkernel à medida que fornece benefícios de segurança adicionais: 13 Hipervisor de Microkernel Hardware Hipervisor Virtualização Drivers Memória e CP com apenas um particionamento Aumenta a confiabilidade e minimiza a base de computação confiável Sem código de terceiros Drivers executados dentro dos convidados Hipervisor Monolítico Abarca todos os componentes de virtualização, inclusive drivers Executa todo o código na parte mais privilegiada do processador Aplicação de patches mais provável devido ao código incluído VM 1 (Admin) VM 2VM 3 Hardware Drivers VM 1 (Root) VM 2 (Guest) VM 3 (Guest) Hipervisor Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

14 Defesa Abrangente Contra Risco de Ataque O Hyper-V oferece arquitetura segura: Separação de componentes por privilégio e processo Hipervisor de microkernel com área de superfície muito pequena Núcleo de servidor – bloqueia a partição- raiz e minimiza o tamanho Isolamento convidado a convidado reduz riscos malware 14 Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

15 Soluções de Segurança para Sistemas Físicos e Virtuais Soluções Microsoft + Parceiro Desafio 2 Sem separação da administração por padrão e elevado risco de falha de configuração Soluções de Segurança para Sistemas Físicos e Virtuais Autenticação e Autorização Soluções Microsoft + Parceiro para Atenuar Desafios de Segurança Desafio 3 Falta de planejamento adequado Conhecimento incompleto do estado atual da infraestrutura Atenuação de risco de acesso não autorizado e falhas de configuração Defesa em profundidade combinando recursos de segurança do Windows Server® 2008 com ferramentas de proteção McAfee Symantec 15 Authenticação Authenticação Único armazenamento de identidades para autenticar usuários Autorização Autorização Separação de deveres através de autorização baseada em função Contabilidade/Auditoria Contabilidade/Auditoria Registro de todas atividades administrativas Proteão à VM Proteão à VM Proteção antivírus Atualização e Configuração, Diretivas e Conformidade Atualização e Configuração, Diretivas e Conformidade Gerenciamento de Sistemas Atualização/Configuração Diretiva/Conformidade Antivírus Online Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

16 Todas as soluções Microsoft para virtualização fornecem um único armazenamento de identidades para autenticar usuários com o Microsoft® Active Directory® em sistemas físicos e virtuais. Hyper-V HardwareApresentaçãoAplicação Proteção de Acesso à Rede Isolamento de Servidor e Domínio Soluções de Segurança Forefront lutions Soluções de Segurança Forefront lutions System Center Virtual Machine Manager Identity Lifecycle Manager 2007 Active Directory Autenticação de Usuário Integrada Active Directory o Único armazenamento de identidades para autenticar usuários o Suporte em sistemas físicos e virtuais Microsoft® Identity Lifecycle Manager 2007 o Aprovisionamento fácil de usuários reduz altos custos e riscos associados com o aprovisionamento manual o Sincronização de identidades o Gerenciamento simplificado de novas iniciativas de segurança 16 Serviços de Terminal Microsoft App. Virt. Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

17 Aumente a segurança concedendo acesso baseado em função a sistemas físicos e virtuais Melhore a administração através do Active Directory® e Hyper-V Elimine o risco de falhas de configuração Poupe tempo delegando autoridade sobre máquinas virtuais sem que a administração tenha autoridade sobre todo o sistema O Microsoft Authorization Manager faz parte do Windows Server e permite controle de acesso baseado em função para fornecer separação de deveres para ambientes virtualizados. Autorização Separação de deveres com o Microsoft Authorization Manager 17 Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

18 Soluções para Proteção à Máquina Virtual Online Soluções Microsoft + Parceiro SoluçõesMicrosoft + Parceiro Antivírus Online Proteção antivírus para VMs online Bloqueia e remove vírus Proteção Antispyware Proteção contra programas indesejados Programas são identificados e detidos antes que se instalem Prevenção de Invasão do Host Prevenção de invasão de host para monitores de servidor 18 Produtos de Parceiros: Serviço de Proteção Total Proteção de Extremidade Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

19 Segurança de defesa em profundidade para antivírus de VM online: Integração com aplicações e infraestrutura Microsoft para proteger ativos físicos/virtuais Produtos de segurança de linha de negócios para proteção de aplicações de clientes e servidores Proteção em tempo real contra vírus e spyware Simplifique a administração através de integração com o Active Directory® e outras infraestruturas Microsoft Relatórios em tempo real de ameaças e vulnerabilidade que afetam o ambiente Integração de vários mecanismos de varredura de vírus de firmas de segurança líderes da indústria Proteção específica de aplicações abrangente -- mensagem e colaboração Soluções para Proteção de Máquina Virtual Online (continuação) 19 OS de Cliente e Servidor Aplicações de Servidor Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

20 Mudanças de função do local Implantação do Microsoft® Windows® Distribuição de software Gerenciamento de atualização de software Gerenciamento de configuração desejada Inteligência de ativos Gerenciamento de dispositivos Mudanças de função do local Implantação do Microsoft® Windows® Distribuição de software Gerenciamento de atualização de software Gerenciamento de configuração desejada Inteligência de ativos Gerenciamento de dispositivos Atualização/Configuração Base de controles de TI para ofertas de plataforma Microsoft Suporte a estruturas de conformidade de TI: o COBIT o ISO Base de controles de TI para ofertas de plataforma Microsoft Suporte a estruturas de conformidade de TI: o COBIT o ISO Gerenciamento de Sistemas para Máquinas Virtuais Online Diretiva/Conformidade Reduza complexidades do monitoramento de mudanças de configuração e reduz os problemas associadas com o desvio de configuração. 20 Microsoft® Windows® Update Manager Pacotes Planejados de Conformidade de Desired Configuration Management (DCM) GLBA, HIPPA, SOX, EUDPD, FISMA, OUTROS Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

21 Soluções de Segurança para Sistemas Virtuais Soluções Microsoft + Parceiro Gerenciamento de Patch de VM Offline Gerenciamento de Patch de VM Offline Automatize o patch em VMs offline Solução de Proteção para VM Offline Solução de Proteção para VM Offline Migração de Diretiva de Máquina Virtual - TBD Migração de Diretiva de Máquina Virtual - TBD Comunicação entre VMs/Introspecção Comunicação entre VMs/Introspecção Soluções Microsoft + Parceiro para Atenuar Desafios de Segurança VM Offline VM Offline Comunicação Entre VMs Soluções de Segurança Específicas de Sistemas Virtuais Introspecção Segurança Centralizada de Estação de Trabalho Segurança Centralizada de Estação de Trabalho Desafio 5 Identidade separada do local físico Diretivas de segurança precisam mover-se com a máquina virtual Desafio 4 Esforços adicionais para gerenciar sistemas offline Soluções para proteção offline de máquinas virtuais com atualizações e varreduras de segurança Visão, em toda a empresa, de ativos virtuais para planejamento e conformidade McAfee, Symantec, Altor Networks 21 Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

22 A ferramenta Microsoft Offline Virtual Machine Servicing Tool é uma solução disponível gratuitamente: Automatiza a atualização de patches em máquinas virtuais offline Integrada com o Microsoft® System Center Virtual Machine Manager (VMM) 2008 e Microsoft® Configuration Manager 2007 Offline VM Servicing Tool Rede de Manutenção Configuration Manager 2007 ou WSUS VMM 2008 Gerenciamento de Atualização de VM Offline Automatize a Manutenção de VMs Inativas: o Aplique patches de manutenção no OS o Aplique patches de manutenção em Aplicações (futuro) o Configuração de adequação (true-up) (futuro) Integre com Produtos System Center : o Virtual Machine Manager 2008 o Configuration Manager 2007 o Windows Server Update Services Biblioteca do VMM 22 Hosts de Manutenção Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

23 Soluções de Proteção para VMs Offline Soluções Microsoft + Parceiro SoluçõesMicrosoft + Parceiro Antivírus para VMs Offline Proteção antivírus para VMs offline Imagens offline não precisam ser colocadas online para proteção Proteção Antispyware para VMs Offline Proteção contra programas indesejados Programas são identificados e detidos antes que se instalem Prevenção de Invasão do Host para VMs Offline Prevenção de invasão de host para monitores de servidor 23 Produtos de Parceiros: Total Protection Service Endpoint Protection Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

24 A Microsoft não dá suporte a comunicação entre VMs o Ela é um risco potencial de ataque já que o hipervisor é extensivo o Vulnerável a terceiros que compartilham a interface estendida Comunicação entre VMs/Introspecção Comunicação entre VMs 24 Baseada em varredura de instantâneos no formato de arquivo Implantações de virtualização podem ser protegidas e melhoradas conforme recursos de introspecção emergem em plataformas de virtualização A Microsoft oferece introspecção fornecendo a ISVs um formato de arquivo para o instantâneo de varredura do Hyper-V Introspecção Opções adicionais de segurança de virtualização Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

25 MicrosoftVMWare Plataforma Segura Arquitetura de hipervisor Microkernel: superfície de ataque mínima Bloqueio de raiz (WS08 Server Core) SDL da arquitetura testada Monolítico: Aumenta a superfície de ataque Executa todos códigos – OS personalizado, drivers, código extensível – na parte mais privilegiada do processador Facilidade de atualização e gerenciamento Hipervisor de microkernel fácil de substituir Usa todas as ferramentas de gerenciamento e drivers de dispositivo Monolítico provavelmente requer aplicação de patches Necessário aprender novas ferramentas. Usa somente drivers que acompanham o hipervisor Solução virtual abrangente Sim Hardware, apresentação e aplicação Não Somente virtualização de hardware Soluções de Segurança para Sistemas Físicos e Virtuais Plataforma de identidade comum Sim Active Directory® para TI físico e virtual Não Requer armazenamento de identidades separado Soluções de infraestrutura Forefront, System Center, Identity Lifecycle Manager Somente gerenciamento Habilita ecossistema de segurança prontamente? Sim Soma contexto de VHD a produtos antivírus atuais Amplo ecossistema de segurança Windows Sim, até certo ponto Primeiro conjunto de APIs (VMSAfe); requer mais ajustes de software antivírus Soluções de Segurança Específicas para Virtual Tecnologias complementares NAP, Isolamento de Servidor e Domínio (WS08) Kit de Manutenção de VM Offline Comprou o Determina da HIPS Comparação: Segurança de Virtualização 25

26 Cliente: Rijksmuseum Amsterdam Tamanho da Empresa: Indústria: Educação – Museus País: Holanda Perfil: O Rijksmuseum Amsterdam é um museu na Holanda. Fundado em 1800, a coleção do museu inclui obras de Rembrandt, Vermeer e outros mestres holandeses. Benefícios: Reforça a segurança Melhora o gerenciamento e a flexibilidade Permite crescimento Evidência de Solução de Segurança de Virtualização 26 Implementar o Windows Server® 2008 com Proteção de Acesso à Rede (NAP) aumentará minha paz de espírito. Ficarei mais confiante que somente clientes gerenciados terão acesso a recursos da rede corporativa. Paul van Kooten Gerente de Rede Rijksmuseum Amsterdam

27 Próximos Passos para Melhorar os Negócios com Virtualização Microsoft Microsoft® Windows Server ® 2008 Hyper-V o Microsoft® System Center o Calculadora de ROI o https://roianalyst.alinean.com/msft/AutoLogin.do?d= Ferramenta Microsoft Assessment and Planning (MAP) o Soluções de Virtualização Microsoft ProdutoRecursosProdutoRecursos Avaliação e Planejamento de Virtualização Virtualização 27 Soluções de Virtualização Microsoft o Parceiros de Soluções de Virtualização Microsoft o

28 Apêndice

29 Quando práticas recomendadas são seguidas, o Microsoft® Hyper-V proporciona segurança reforçada. Prática Recomendada para Proteger o Windows Server® Hyper-V e Partição-Raiz 29 Permite NX e virtualização no BIOS Serviços de Rede o Switches Virtuais o VLANs o NIC dedicado para partição-raiz Conectividade o BitLocker o Filtragem de CDB de armazenamento Permite NX e virtualização no BIOS Serviços de Rede o Switches Virtuais o VLANs o NIC dedicado para partição-raiz Conectividade o BitLocker o Filtragem de CDB de armazenamento Bloqueio de Dispositivo Considerações de Implantação Aplicação de patches no hipervisor o Windows Update Minimize o risco para a partição-raiz o Utilize o Núcleo de Servidor Não execute aplicações arbitrárias, não navegue a Web Execute suas aplicações e serviços em convidados o Use o Authorization Manager (AzMan) para reduzir privilégio administrativo Conecte-se à rede back-end de gerenciamento o Exponha convidados apenas a tráfego de Internet Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

30 Aprovisionamento fácil de usuários reduz altos custos e riscos associados com o aprovisionamento manual Simplifique o gerenciamento de novas iniciativas de segurança Reduza custos de assistência técnica para tarefas simples como redefinições de senha O Microsoft® Identity Lifecycle Manager 2 pode ser executado no Hyper-V e permite a você gerenciar identidades em ambientes virtuais e físicos O Identity Lifecycle Manager 2007 oferece uma visão ú nica da identidade de um usu á rio em empresas heterogêneas e permite a automa ç ão de tarefas comuns. Autenticação. Aprovisionamento Fácil de Usuários 30 Gerenciamento Completo do Ciclo de Vida de Certificado e de Cartão Inteligente Active Directory Sistemas Mainframe Sistema de RH Sistema de Sincronização de Identidades Plataforma Segura Soluções de Segurança para Sistema Físico/Virtual Segurança Específica de Virtualização

31 As informações contidas neste documento representam a visão atual da Microsoft Corporation sobre os temas discutidos na data da publicação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data da publicação Este documento destina-se a fins informativos apenas. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES DESTE DOCUMENTO. O cumprimento de todas as leis pertinentes de direitos autorais é de responsabilidade do usuário. Sem limitar os direitos sob o direito autoral, nenhuma parte deste documento pode ser reproduzida, armazenada ou inserida em um sistema de recuperação de dados, ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou outro), ou para qualquer fim, sem a permissão expressa por escrito da Microsoft Corporation Microsoft Corporation. Todos os direitos reservados. Microsoft® Forefront, Microsoft® Forefront Security for Exchange Server, Microsoft® Security for SharePoint®, Microsoft® Server Security Management Console, Microsoft® System Center Virtual Machine Manager 2008, Microsoft® Windows Server® 2008, Microsoft® Windows Server® 2008 Hyper-V são marcas comerciais do grupo de empresas Microsoft. Todas as outras marcas comerciais são propriedade de seus respectivos proprietários.


Carregar ppt "Soluções de Segurança Marketing de Soluções de Virtualização Microsoft 2009."

Apresentações semelhantes


Anúncios Google