A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança Microsoft Progresso, Visão e Estratégia.

Apresentações semelhantes


Apresentação em tema: "Segurança Microsoft Progresso, Visão e Estratégia."— Transcrição da apresentação:

1 Segurança Microsoft Progresso, Visão e Estratégia

2 O que é a Segurança? 1. Estado ou sentimento de Segurança : O estado de estar a salvo e protegido 2. Despreocupação sobre uma possível perda: A certeza de que qualquer coisa de valor não será roubada 3. Algo que dê Segurança: Algo que proporcione um sentimento de protecção contra perda, ataque ou acto maldoso 4. Estar a salvo: Protecção contra ataques (uma questão de segurança nacional) 5. Precauções para se manter a salvo: Medidas tomadas para manter alguém ou algo a salvo de crimes, ataques ou perigos (medidas de segurança) Encarta« World English Dictionary ® & (P) 2004 Microsoft Corporation. All rights reserved. Desenvolvido por Microsoft by Bloomsbury Publishing Plc.

3 Evolução da Segurança Automóvel 1º Automóvel foi inventado por um oficial Francês de nome Capitão Nicolas-Joseph Cugnot em 1769 O primeiro automóvel a ser produzido em grande escala e cuja utilização se tornou mais banal foi o Ford Modelo T em 1908 e que chegou a vender 15 milhões de unidades

4 Evolução da Segurança Automóvel 1º automóvel com Cintos de Segurança apareceu em A primeira legislação sobre obrigatoriedade de utilização de cintos de Segurança surgiu na Austrália em 1971 No inicio dos anos 70 a Segurança automóvel começou a desempenhar um papel importante e surgiram os primeiros Crash Tests

5 Evolução da Segurança Automóvel Em 1978 a Mercedes lançou o 1º modelo a incorporar um sistema anti-bloqueio de travagem (ABS) Em 1981 a mesma marca coloca no mercado o 1º veículo com Airbag para o condutor Nos finais dos anos 80 apareceram os 1ºs alarmes para carros

6 A evolução da Segurança do PC GHz ou mais nos processadores4 GHz ou mais nos processadores 100 GB de disco100 GB de disco 1GB de memória RAM1GB de memória RAM InternetInternet Aplicações corporativas, totalmente interligadasAplicações corporativas, totalmente interligadas Ameaças: código mal intencionado, worms e spywareAmeaças: código mal intencionado, worms e spyware Segurança é requisito obrigatórioSegurança é requisito obrigatório 1995 Processador a 90 MHzProcessador a 90 MHz 200 MByte de disco200 MByte de disco 32 MByte de memória RAM32 MByte de memória RAM Aplicações isoladas, muito pouca dependência na conectividadeAplicações isoladas, muito pouca dependência na conectividade Ameaças: duas aplicações podem causar danos uma à outraAmeaças: duas aplicações podem causar danos uma à outra Segurança começa a ser faladaSegurança começa a ser falada 1989 NT tem um 1 ano de idade Não existe a World Wide Web TCP/IP não era, por omissão, o protocolo de comunicação Virology 101 publicado, Morris Worm tem apenas um ano Autenticação significava palavras passe 2001 NT tem 13 anos de idade Muita gente a aderir à Internet TCP/IP é o protocolo de comunicação Troca de ficheiros torna-se muito popular Autenticação significa esquema de Chave Pública

7 Interacção aberta, transparente com clientes Liderança na Industria Adesão aos Open Standards Previsível, consistente e disponível Fácil de configurar e gerir ResilienteRecuperável Colocado à prova Seguro contra ataques Proteger a confidencialidade, integridade dos dados e sistemas Capacidade de Gestão Proteger contra comunicação indesejada Controle de informação privada Produtos e serviços online com princípios correctos Boas Práticas Segurança Privacidade Confiança

8 Reduzir a frequência de actualizações de segurança Divulgar e distribuir actualizações de segurança eficientemente Implementar medidas de defesa em profundidade Gerir os acessos numa organização Fornecer a informação certa à pessoa certa para melhor proteger os sistemas Principais Desafios

9 Service Pack 2 Mais de 298 milhões de cópias distribuídas 1/3 menos vulnerabilidades; 1/2 de # críticos 15 vezes menos provável de ser infectado Malicious Software Removal Tool 1.3B total corridos; 177 M por mês Mais importante malware Redução dramática do número de infecções Mais popular download na história da Microsoft Ajuda a proteger mais de 18 milhões de clientes Excelente avaliação dos participantes da SpyNet Setembro de 2005 Assistente de configuração de Segurança Mais segurança na concepção e configuração Mais de 3 milhões de downloads Service Pack 1 Os progressos conseguidos

10 A visão da Segurança… Estabelecer confiança nas Tecnologias de Informação para realização do seu potencial num mundo interligado

11 Uma plataforma Segura reforçada por produtos e serviços seguros e orientação para manter os clientes seguros Excelência no fundamental Inovações Conteúdos e ferramentas em cenários Resposta a incidentes Informação e educação Colaboração e parceria Ênfase na Segurança Estratégia Investimentos em em Tecnologia Tecnologia Orientação Prescritiva ParceriaComIndústria

12 Autenticação e Controlo de Acessos Ameaças e Vulnerabilidades Básico/Fundamental Investimentos em Segurança

13 Ciclo de vida de desenvolvimento Centro de resposta de Segurança Melhores actualizações e ferramentas Segurança: Básico/Fundamental Desenho Segurança Desenvlvimen Seguro Revisão Final Segurança Teste Segurança

14 * Até 31 Augusto de 2005 Boletins desde lançamento TwC Service Pack 3 Boletins do período anterior Dias depois do produto disponibilizado 2003 Lançamento 31/05/2001 Lançamento 17/11/ Dias depois do produto disponibilizado Dias depois do produto disponibilizado 69 Lançamento 29/11/2000 Lançamento 28/ Boletins Importantes + Críticos emitido depois do produto disponibilizado Apostar na qualidade…

15 Microsoft Baseline Security Analyzer 2.0 Microsoft Update Actualizações Automáticas Avanços na actualização de Software Utl Doméstico Pequena Empresa Média Empresa Grande Empresa

16 Fonte: Boletins de Segurança dos fornecedores até 9/30/ Jul20Agosto69 Totais: Microsoft = 32 Red Hat = Jun e Setembro Abril Maio Visão da Industria Vulnerabilidades corrigidas em boletins em 2005 Windows server 2003 vs. Red Hat Enterprise Linux 3 Windows server 2003 vs. Red Hat Enterprise Linux 3

17 Servidor Web Windows é menos vulnerável Windows teve menos vulnerabilidades Windows teve menos Dias de Risco Windows requer menos actualizações & o tempo de actualização é inferior Windows teve menos vulnerabilidades Windows teve menos Dias de Risco Windows requer menos actualizações & o tempo de actualização é inferior Vulnerabilidades Servidor Web Windows Server 2003 Red Hat Minimo Red Hat Normal AltaOutras Visão da Industria

18 Servidor Base de Dados Windows é menos vulnerável Windows Server 2003 e SQL Server 2000 totalmente carregados Oracle recomendou a configuração do Red Hat MySQL mínimo na configuração Red Hat Metodologia Pública e pode ser repetida Windows Server 2003 e SQL Server 2000 totalmente carregados Oracle recomendou a configuração do Red Hat MySQL mínimo na configuração Red Hat Metodologia Pública e pode ser repetida Vulnerabilidades Servidor Base de Dados AltaOutras WS 2003/ SQL Server Red Hat/ MySQL Red Hat/ Oracle Visão da Industria

19 Protecção contra malware e intrusões IsolamentoPrevenção Recuperação Limitar impacto através do isolamento Restaurar para um estado conhecido Parar todo o tipo de ataques Anti-virusAnti-spywareAnti-spamAnti-phishing Desktop firewall IP Sec Protecção contas de utilizadores Melhoramentos no IE Windows Service Hardening Network Access Protection Restauro do Sistema Malicious Software Removal Tool Intellimirror ® Ameaças e Vulnerabilidades

20 Windows Services Hardening Windows Firewall Protecção contas de utilizadores Arranque Seguro IPSec

21 Controle do ambiente e dar prioridade onde os riscos são maiores Maximiza o valor dos investimentos existentes Protecção contra as actuais e eventuais ameaças Proporciona às organizações o controle que necessitam para protecção contra as actuais e eventuais ameaças Protecção Única Controle Informado Vários níveis de Integração

22 Linha de produtos Microsoft Antigen Lançamento em Q Pontos fortes Vários motores antivírus para uma detecção mais rápida e protecção mais alargada Protecção Integrada de vírus e spam Microsoft Antigen

23 Proteger os dados através do seu ciclo de vida Rights Management Services Serviços de Encriptação Protocolos e canais Seguros Serviços de Back-up e Recuperação Proporcionar acesso baseado em politicas Controle de Acesso baseado em funções Audit Collections Services Consola de gestão de Politicas de Grupo Assegurar que os utilizadores são quem dizem que são Serviços de Directório Gestão ciclo de vida Autenticação forte Identidade Federada Serviços de Certificação Gestão de Politicas de Acesso de Acesso Confiança na Identidade Protecção Informação Permitir que apenas utilizadores legítimos tenham acesso seguro a máquinas, aplicações e dados Autenticação e Controlo de Acesso

24 Serviços Plataforma Produtos Serviços para anti- virus e filtragem anti-spam (para empresas) ISA Server 2004 Sybari Antigen anti- spam e anti-virus para , IM e SharePoint Windows XPSP2 Windows Server 2003 SP1 Ferramentas Anti-malware Microsoft Update Windows Server Update Services Windows OneCare (para utilizadores domésticos) Microsoft Client Protection Microsoft Antigen Anti-virus e Anti-spam para serviodres de correio eletrónico e colaboração Windows AntiSpyware Windows Vista Firewall Protecção melhorada dos Serviços Protecção contas de utilizadores Actual Próxima geração de serviços Próxima geração de produtos de Segurança Protecção de acesso via rede Melhoramentos IPSec Audit Collection Services

25 Identidade Acesso Windows Server 2003 Microsoft Identity Integration Server 2003 Suporte a Smart Cards Windows Server 2003 Active Directory with Group Policy VPN Access Autoridade Certificada Serviços Federados Microsoft Identity Integration Services Windows Vista Protecção contas de utilizadores Kerberos Protecção Informação Encrypted File System Windows Rights Management Services Data Protection Manager 2006 Rights Management Services Current Suporte a smart cards melhorado Windows Vista Arranque Seguro Cliente RMS Melhoramentos EFS Gestor de Autorizações Protecção contas de utilizadores

26 Orientação Prescritiva Actualizações Segurança Formações Segurança Consciencialização e informação

27 Cumprimento da Lei Alertar Utilizadores Domésticos Organismos Locais Parceria com a Industria

28 Guias e Formação Parcerias ( utilizadores) Millennium BCP ( ) TVCabo ( ) Formação Promoções para clientes e parceiros Roadshow por todo o país Web site de Segurança 20,000 Unique users mensais 42,000 Page Views Iniciativas locais Formar e informar o maior número de utilizadores possível

29 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Carregar ppt "Segurança Microsoft Progresso, Visão e Estratégia."

Apresentações semelhantes


Anúncios Google