A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Soluções de Segurança Marketing de Soluções de Virtualização Microsoft

Apresentações semelhantes


Apresentação em tema: "Soluções de Segurança Marketing de Soluções de Virtualização Microsoft"— Transcrição da apresentação:

1 Soluções de Segurança Marketing de Soluções de Virtualização Microsoft
2009

2 Objetivo (Slide Oculto)
Apresentar uma visão geral dos principais conceitos de segurança para ambientes virtualizados Mostrar como o Microsoft® Windows Server® 2008 Hyper-V™ fornece uma plataforma ideal para implantações usando virtualização Introduzir importantes recursos de segurança de parceiros Demonstrar como a Microsoft e parceiros estão fornecendo soluções “better together” para segurança em ambientes virtualizados Recursos de campo: site interno de virtualização com apresentações de definição de cena e outros recursos site externo, voltado para o cliente, com uma variedade de soluções de parceiros e estudos de casos 2

3 Cenários de Solução de Virtualização Microsoft
Plataforma Central Aplicações Críticas Infraestrutura de Escritório Remoto Empresas Pequenas e Médias (SMB) Continuidade de Negócios Cenários de Solução Plataforma Central Consolidação de TI Automação de Laboratório e Gerenciamento de Testes Estação de Trabalho Centralizada Segurança Conectividade Gerenciamento de Sistema Hospedagem/Computação em Nuvem Serviços de Rede Cenários de Capacidade de Plataforma Central Contêiner de VHD 3

4 Visão Geral de Solução de Segurança

5 O que é Virtualização de Segurança?
Virtualização de segurança se refere aos seguintes mecanismos virtualizados: Componentes de plataforma do stack de virtualização (hipervisor, as partições raiz e filhas) são configurados de maneira ideal e têm todos os mecanismos em vigor para proativamente detectar e atenuar ameaças de segurança Gerenciamento de autenticação e autorização está em vigor junto com controle de acesso baseado em função Soluções de segurança, como antivírus e atualizações de patches estão em vigor em VMs online e offline para reduzir ameaças Mecanismos de segurança adicionais, como introspecção, estão disponíveis para análise e auditoria forense Soluções de Segurança Específicas de Sistemas Virtuais VM Offline Comunicação Entre VMs Segurança Centralizada de Estação de Trabalho Introspecção Soluções de Segurança para Sistemas Físicos e Virtuais Gerenciamento de Sistemas Autenticação e Autorização Antivírus Online Atualização/Configuração Diretiva/Conformidade Plataforma Segura Hipervisor Núcleo de Servidor 5

6 Desafios de Segurança em Virtualização
Cenários em Virtualização Economia de custo de capital e operacional Flexibilidade e economia de custos Agilidade na resposta do TI Desafios de Segurança Associados Consolidação de Hardware de Servidor Desafio 1 Maior impacto de ataques e maior área de superfície para ataque Contração de Switches e Servidores em Um Dispositivo Desafio 2 Sem separação por padrão da administração e elevado risco de falhas de configuração Implantação Mais Rápida Desafio 3 Falta de planejamento adequado e conhecimento incompleto do estado atual da infraestrutura 6

7 Desafios de Segurança em Virtualização
Cenários em Virtualização Facilidade de continuidade de negócios e capacidade de impor restrições em sistemas Níveis de serviço melhorados Desafios de Segurança Associados Encapsulamento Desafio 4 Esforços adicionais para gerenciar sistemas offline Mobilidade Desafio 5 Identidade separada do local físico e diretivas de segurança precisam mover- se com a máquina virtual 7

8 Estratégia de Atenuação de Riscos em Virtualização
Desafio de Segurança Solução Desafio 1 Maior impacto de ataque Maior área de superfície para ataque Isolamento, não interferência entre VMs Proteger o Microsoft® Hyper-V™ e a partição raiz Desafio 2 Sem separação por padrão da administração e elevado risco de falhas de configuração Usar ferramentas que proporcionem separação de deveres Controles de alterações fortes e log e monitoramento monitoramento de eventos meticulosos Desafio 3 Falta de planejamento adequado Conhecimento inadequado do estado atual da infraestrutura Gerenciamento de segurança centralizado – gerenciamento de atualizações e configuração, de diretivas e conformidade, varredura antivírus, etc. Desafio 4 Esforços adicionais para gerenciar sistemas offline Usar ferramentas antivírus e de aplicação de patches que possam atualizar uma máquina offline Desafio 5 Identidade separada do local físico Diretivas de segurança precisam mover-se com a máquina virtual Migrar diretivas de segurança junto com a máquina virtual Soluções de segurança devem ser compatíveis com virtualização e devem funcionar após migração 8

9 Gerenciamento de Segurança da Virtualização Microsoft

10 Soluções de Virtualização Microsoft
Não apenas um produto, mas uma oferta completa Produtos e Tecnologias Microsoft Hardware, Software e Serviços de Parceiro Microsoft Arquitetura e Recursos de de Implantação de Referência Conjuntos 10

11 Estratégia e Ecossistema de Segurança de Virtualização Microsoft + Parceiro
A Microsoft oferece uma abordagem totalmente integrada para segurança de virtualização: Protege ambientes físicos e virtuais com ROI otimizado Oferece um ecossistema de parceiros de soluções de segurança para cobertura abrangente Offline Virtual Machine Security Tool Soluções de Segurança Específicas de Sistemas Virtuais VM Offline Comunicação Entre VMs Segurança Centralizada de Estação de Trabalho Introspecção McAfee, Symantec, Altor Networks Soluções de Segurança para Sistemas Físicos e Virtuais Gerenciamento de Sistemas Autenticação e Autorização Antivírus Online McAfee, Symantec Atualização/Configuração Diretiva/Conformidade Plataforma Segura Hipervisor Núcleo de Servidor 11

12 Plataforma Segura: Soluções Microsoft + Parceiro
Plataforma de computação segura em ambientes físicos e virtuais Arquitetura de última geração: Microsoft® Windows Server® 2008 Hyper-V™ projetado para segurança Plataforma Segura Sistema Físico/Virtual Soluções de Segurança para Hipervisor Núcleo de Servidor Isolamento Não interferência entre VMs com arquitetura de microkernel segura Defesa com Hyper-V Risco de ataque eliminado com arquitetura segura Segurança Específica de Virtualização Soluções Microsoft + Parceiros para Desafios de Migração com Segurança Desafio 1 Maior impacto do ataque Maior área de superfície de ataque 12

13 Hipervisor: Microkernel vs Monolítico
O Windows Server® 2008 Hyper-V™ usa o microkernel à medida que fornece benefícios de segurança adicionais: Plataforma Segura Plataforma Segura Hipervisor de Microkernel Hipervisor Monolítico Memória e CP com apenas um particionamento Aumenta a confiabilidade e minimiza a base de computação confiável Sem código de terceiros Drivers executados dentro dos convidados Abarca todos os componentes de virtualização, inclusive drivers Executa todo o código na parte mais privilegiada do processador Aplicação de patches mais provável devido ao código incluído Sistema Físico/Virtual Soluções de Segurança para Sistema Físico/Virtual Soluções de Segurança para VM 1 (Admin) VM 2 VM 3 VM 1 (“Root”) VM 2 (“Guest”) VM 3 (“Guest”) Segurança Específica de Virtualização Segurança Específica de Virtualização Virtualização Hipervisor Drivers Drivers Drivers Drivers Hipervisor Hardware Hardware Virtualização: Hypervisor + Drivers + Stack de Software Virtualizado + Interface de Gerenciamento 13 © 2008 Microsoft Corporation. Todos os direitos reservados. Esta apresentação destina-se somente a fins informativos. A Microsoft não dá nenhuma garantia, expressa ou implícita, neste resumo.

14 Defesa Abrangente Contra Risco de Ataque
Plataforma Segura 1 2 3 4 O Hyper-V™ oferece arquitetura segura: Separação de componentes por privilégio e processo Hipervisor de microkernel com área de superfície muito pequena Núcleo de servidor – bloqueia a partição- raiz e minimiza o tamanho Isolamento convidado a convidado reduz riscos Sistema Físico/Virtual Soluções de Segurança para malware Segurança Específica de Virtualização Principais Alvos de Ataque Soluções Seguras Microsoft® Hyper-V™ 1 Máquinas virtuais executadas na mesma caixa Isolamento forte entre partições 2 Hipervisor Separação de componentes por privilégio 3 VSPs através do caminho de comunicação VSC-VSP Validação e proteção contra solicitações não confiáveis 4 Processos de trabalho de VM Separação entre processos de trabalho de VM 14 © 2008 Microsoft Corporation. Todos os direitos reservados. Esta apresentação destina-se somente a fins informativos. A Microsoft não dá nenhuma garantia, expressa ou implícita, neste resumo.

15 Soluções de Segurança para Sistemas Físicos e Virtuais Soluções Microsoft + Parceiro
Plataforma Segura Atenuação de risco de acesso não autorizado e falhas de configuração Defesa em profundidade combinando recursos de segurança do Windows Server® 2008 com ferramentas de proteção Sistema Físico/Virtual Soluções de Segurança para Soluções de Segurança para Sistemas Físicos e Virtuais Gerenciamento de Sistemas Autenticação e Autorização Antivírus Online Atualização/Configuração Diretiva/Conformidade McAfee Symantec Soluções Microsoft + Parceiro para Atenuar Desafios de Segurança Segurança Específica de Virtualização Authenticação Único armazenamento de identidades para autenticar usuários Autorização Separação de deveres através de autorização baseada em função Contabilidade/Auditoria Registro de todas atividades administrativas Proteão à VM Proteção antivírus Atualização e Configuração, Diretivas e Conformidade Desafio 2 Sem separação da administração por padrão e elevado risco de falha de configuração Desafio 3 Falta de planejamento adequado Conhecimento incompleto do estado atual da infraestrutura 15

16 Autenticação de Usuário Integrada
Plataforma Segura Todas as soluções Microsoft para virtualização fornecem um único armazenamento de identidades para autenticar usuários com o Microsoft® Active Directory® em sistemas físicos e virtuais. Active Directory Único armazenamento de identidades para autenticar usuários Suporte em sistemas físicos e virtuais Microsoft® Identity Lifecycle Manager 2007 Aprovisionamento fácil de usuários reduz altos custos e riscos associados com o aprovisionamento manual Sincronização de identidades Gerenciamento simplificado de novas iniciativas de segurança System Center Virtual Machine Manager Identity Lifecycle Manager 2007 Active Directory Sistema Físico/Virtual Soluções de Segurança para Soluções de Segurança Forefront™ lutions Virtualization Segurança Específica de Virtualização Hardware Apresentação Aplicação Hyper-V™ Serviços de Terminal Microsoft App. Virt. Proteção de Acesso à Rede Isolamento de Servidor e Domínio 16

17 Autorização Separação de deveres com o Microsoft Authorization Manager
Plataforma Segura O Microsoft Authorization Manager faz parte do Windows Server e permite controle de acesso baseado em função para fornecer separação de deveres para ambientes virtualizados. Sistema Físico/Virtual Soluções de Segurança para Aumente a segurança concedendo acesso baseado em função a sistemas físicos e virtuais Melhore a administração através do Active Directory® e Hyper-V™ Elimine o risco de falhas de configuração Poupe tempo delegando autoridade sobre máquinas virtuais sem que a administração tenha autoridade sobre todo o sistema Segurança Específica de Virtualização 17

18 Soluções para Proteção à Máquina Virtual Online Soluções Microsoft + Parceiro
Plataforma Segura Soluções Microsoft + Parceiro Antivírus Online Proteção antivírus para VMs online Bloqueia e remove vírus Proteção Antispyware Proteção contra programas indesejados Programas são identificados e detidos antes que se instalem Prevenção de Invasão do Host Prevenção de invasão de host para monitores de servidor Sistema Físico/Virtual Soluções de Segurança para Segurança Específica de Virtualização Produtos de Parceiros: Proteção de Extremidade Serviço de Proteção Total 18

19 Soluções para Proteção de Máquina Virtual Online (continuação)
Plataforma Segura Segurança de defesa em profundidade para antivírus de VM online: Integração com aplicações e infraestrutura Microsoft para proteger ativos físicos/virtuais Produtos de segurança de linha de negócios para proteção de aplicações de clientes e servidores Sistema Físico/Virtual Soluções de Segurança para OS de Cliente e Servidor Aplicações de Servidor Proteção em tempo real contra vírus e spyware Simplifique a administração através de integração com o Active Directory® e outras infraestruturas Microsoft Relatórios em tempo real de ameaças e vulnerabilidade que afetam o ambiente Integração de vários mecanismos de varredura de vírus de firmas de segurança líderes da indústria Proteção específica de aplicações abrangente -- mensagem e colaboração Segurança Específica de Virtualização 19 © 2008 Microsoft Corporation. Todos os direitos reservados. Esta apresentação destina-se somente a fins informativos. A Microsoft não dá nenhuma garantia, expressa ou implícita, neste resumo.

20 Gerenciamento de Sistemas para Máquinas Virtuais Online
Plataforma Segura Reduza complexidades do monitoramento de mudanças de configuração e reduz os problemas associadas com o desvio de configuração. Atualização/Configuração Diretiva/Conformidade Base de controles de TI para ofertas de plataforma Microsoft Suporte a estruturas de conformidade de TI: COBIT ISO 17799 Sistema Físico/Virtual Soluções de Segurança para Mudanças de função do local Implantação do Microsoft® Windows® Distribuição de software Gerenciamento de atualização de software Gerenciamento de configuração desejada Inteligência de ativos Gerenciamento de dispositivos Segurança Específica de Virtualização Microsoft® Windows® Update Manager Pacotes Planejados de Conformidade de Desired Configuration Management (DCM) GLBA, HIPPA, SOX, EUDPD, FISMA, OUTROS 20

21 Soluções de Segurança para Sistemas Virtuais Soluções Microsoft + Parceiro
Plataforma Segura Soluções para proteção offline de máquinas virtuais com atualizações e varreduras de segurança Visão, em toda a empresa, de ativos virtuais para planejamento e conformidade Sistema Físico/Virtual Soluções de Segurança para Soluções de Segurança Específicas de Sistemas Virtuais Segurança Centralizada de Estação de Trabalho VM Offline Comunicação Entre VMs Introspecção McAfee, Symantec, Altor Networks Soluções Microsoft + Parceiro para Atenuar Desafios de Segurança Segurança Específica de Virtualização Desafio 4 Esforços adicionais para gerenciar sistemas offline Gerenciamento de Patch de VM Offline Automatize o patch em VMs offline Solução de Proteção para VM Offline Migração de Diretiva de Máquina Virtual - TBD Comunicação entre VMs/Introspecção Desafio 5 Identidade separada do local físico Diretivas de segurança precisam mover-se com a máquina virtual 21

22 Gerenciamento de Atualização de VM Offline
Plataforma Segura A ferramenta Microsoft Offline Virtual Machine Servicing Tool é uma solução disponível gratuitamente: Automatiza a atualização de patches em máquinas virtuais offline Integrada com o Microsoft® System Center Virtual Machine Manager (VMM) 2008 e Microsoft® Configuration Manager 2007 Sistema Físico/Virtual Soluções de Segurança para Rede de Manutenção Automatize a Manutenção de VMs Inativas: Aplique patches de manutenção no OS Aplique patches de manutenção em Aplicações (futuro) Configuração de adequação (true-up) (futuro) Integre com Produtos System Center: Virtual Machine Manager 2008 Configuration Manager 2007 Windows Server Update Services Biblioteca do VMM VMM 2008 Segurança Específica de Virtualização Hosts de Manutenção Configuration Manager 2007 ou WSUS Offline VM Servicing Tool 22

23 Soluções de Proteção para VMs Offline Soluções Microsoft + Parceiro
Plataforma Segura Soluções Microsoft + Parceiro Antivírus para VMs Offline Proteção antivírus para VMs offline Imagens offline não precisam ser colocadas online para proteção Proteção Antispyware Proteção contra programas indesejados Programas são identificados e detidos antes que se instalem Prevenção de Invasão do Host Prevenção de invasão de host para monitores de servidor Sistema Físico/Virtual Soluções de Segurança para Segurança Específica de Virtualização Produtos de Parceiros: Endpoint Protection Total Protection Service 23

24 Comunicação entre VMs/Introspecção
Opções adicionais de segurança de virtualização Plataforma Segura Comunicação entre VMs Introspecção Baseada em varredura de instantâneos no formato de arquivo Implantações de virtualização podem ser protegidas e melhoradas conforme recursos de introspecção emergem em plataformas de virtualização A Microsoft oferece introspecção fornecendo a ISVs um formato de arquivo para o instantâneo de varredura do Hyper-V™ A Microsoft não dá suporte a comunicação entre VMs Ela é um risco potencial de ataque já que o hipervisor é extensivo Vulnerável a terceiros que compartilham a interface estendida Sistema Físico/Virtual Soluções de Segurança para Segurança Específica de Virtualização 24

25 Comparação: Segurança de Virtualização
Microsoft VMWare Plataforma Segura Arquitetura de hipervisor Microkernel: superfície de ataque mínima Bloqueio de raiz (WS08 Server Core) SDL da arquitetura testada Monolítico: Aumenta a superfície de ataque Executa todos códigos – OS personalizado, drivers, código extensível – na parte mais privilegiada do processador Facilidade de atualização e gerenciamento Hipervisor de microkernel fácil de substituir Usa todas as ferramentas de gerenciamento e drivers de dispositivo Monolítico provavelmente requer aplicação de patches Necessário aprender novas ferramentas. Usa somente drivers que acompanham o hipervisor Solução virtual abrangente Sim Hardware, apresentação e aplicação Não Somente virtualização de hardware Soluções de Segurança para Sistemas Físicos e Virtuais Plataforma de identidade comum Active Directory® para TI físico e virtual Requer armazenamento de identidades separado Soluções de infraestrutura Forefront™, System Center, Identity Lifecycle Manager Somente gerenciamento Habilita ecossistema de segurança prontamente? Soma contexto de VHD a produtos antivírus atuais Amplo ecossistema de segurança Windows Sim, até certo ponto Primeiro conjunto de APIs (VMSAfe); requer mais ajustes de software antivírus Soluções de Segurança Específicas para Virtual Tecnologias complementares NAP, Isolamento de Servidor e Domínio (WS08) Kit de Manutenção de VM Offline Comprou o Determina da HIPS 25

26 Evidência de Solução de Segurança de Virtualização
Cliente: Rijksmuseum Amsterdam Tamanho da Empresa: Indústria: Educação – Museus País: Holanda Perfil: O Rijksmuseum Amsterdam é um museu na Holanda. Fundado em 1800, a coleção do museu inclui obras de Rembrandt, Vermeer e outros mestres holandeses. Benefícios: Reforça a segurança Melhora o gerenciamento e a flexibilidade Permite crescimento “Implementar o Windows Server® 2008 com Proteção de Acesso à Rede (NAP) aumentará minha paz de espírito. Ficarei mais confiante que somente clientes gerenciados terão acesso a recursos da rede corporativa.” Paul van Kooten Gerente de Rede Rijksmuseum Amsterdam 26

27 Próximos Passos para Melhorar os Negócios com Virtualização Microsoft
Soluções de Virtualização Microsoft Soluções de Virtualização Microsoft Parceiros de Soluções de Virtualização Microsoft Produto Recursos Microsoft® Windows Server ® 2008 Hyper-V™ Microsoft® System Center Avaliação e Planejamento de Virtualização Calculadora de ROI https://roianalyst.alinean.com/msft/AutoLogin.do?d= Ferramenta Microsoft Assessment and Planning (MAP) 27

28 Apêndice

29 Prática Recomendada para Proteger o Windows Server® Hyper-V™ e Partição-Raiz
Plataforma Segura Quando práticas recomendadas são seguidas, o Microsoft® Hyper-V™ proporciona segurança reforçada. Considerações de Implantação Bloqueio de Dispositivo Permite NX e virtualização no BIOS Serviços de Rede Switches Virtuais VLANs NIC dedicado para partição-raiz Conectividade BitLocker Filtragem de CDB de armazenamento Aplicação de patches no hipervisor Windows Update Minimize o risco para a partição-raiz Utilize o Núcleo de Servidor Não execute aplicações arbitrárias, não navegue a Web Execute suas aplicações e serviços em convidados Use o Authorization Manager (AzMan) para reduzir privilégio administrativo Conecte-se à rede back-end de gerenciamento Exponha convidados apenas a tráfego de Internet Sistema Físico/Virtual Soluções de Segurança para Segurança Específica de Virtualização 29

30 Autenticação. Aprovisionamento Fácil de Usuários
Plataforma Segura O Identity Lifecycle Manager 2007 oferece uma visão única da identidade de um usuário em empresas heterogêneas e permite a automação de tarefas comuns. Gerenciamento Completo do Ciclo de Vida de Certificado e de Cartão Inteligente Active Directory Sistemas Mainframe Sistema de RH Sistema de Sincronização de Identidades Sistema Físico/Virtual Soluções de Segurança para Aprovisionamento fácil de usuários reduz altos custos e riscos associados com o aprovisionamento manual Simplifique o gerenciamento de novas iniciativas de segurança Reduza custos de assistência técnica para tarefas simples como redefinições de senha O Microsoft® Identity Lifecycle Manager “2” pode ser executado no Hyper-V™ e permite a você gerenciar identidades em ambientes virtuais e físicos Segurança Específica de Virtualização 30

31 As informações contidas neste documento representam a visão atual da Microsoft Corporation sobre os temas discutidos na data da publicação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data da publicação Este documento destina-se a fins informativos apenas. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, QUANTO ÀS INFORMAÇÕES DESTE DOCUMENTO. O cumprimento de todas as leis pertinentes de direitos autorais é de responsabilidade do usuário. Sem limitar os direitos sob o direito autoral, nenhuma parte deste documento pode ser reproduzida, armazenada ou inserida em um sistema de recuperação de dados, ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou outro), ou para qualquer fim, sem a permissão expressa por escrito da Microsoft Corporation. 2009 Microsoft Corporation.  Todos os direitos reservados. Microsoft® Forefront™, Microsoft® Forefront™ Security for Exchange Server, Microsoft® Security for SharePoint®, Microsoft® Server Security Management Console, Microsoft® System Center Virtual Machine Manager 2008, Microsoft® Windows Server® 2008, Microsoft® Windows Server® 2008 Hyper-V™ são marcas comerciais do grupo de empresas Microsoft. Todas as outras marcas comerciais são propriedade de seus respectivos proprietários.


Carregar ppt "Soluções de Segurança Marketing de Soluções de Virtualização Microsoft"

Apresentações semelhantes


Anúncios Google