Mød Microsoft for Partners Sikkerhed – hvad kan du gøre som partner for at hjælpe dine kunder Torben Marcussen Microsoft Danmark.

Slides:



Advertisements
Lignende præsentationer
Telos Team Introduktion.
Advertisements

Kim Mikkelsen Chief Security Advisor Microsoft
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Next Generation Operations Management AutoNOC 2. AutoNOC 2 Business fordele.
Web 2.0 Teoretisk viden.
Sikkerhedskampagne for mindre virksomheder
Effektive procedurer med integrerede webservices Applikationer til Office - Smart Clients Case: Digitalt Forvaltningstjek hos Erhvervs- og Selskabsstyrelsen.
Samarbejde med eller uden Service Level Agreement (SLA)
Big Data – muligheder og udfordringer for sundhedsvæsnet
IM-Strategi.
COWI PowerPoint design manual
Energiledelse Energiledelse betyder, at virksomheden gennemfører en systematisk, løbende indsats for at bruge energien bedre og derigennem øge virksomhedens.
Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.
Firewalls & netsikkerhed Henrik Størner,
Windows XP Service Pack 2 With Advanced Security Technologies Forretningsværdi og teknisk overblik Torben Marcussen Technical Specialist Microsoft Danmark.
E-commerce hos Bon’A Parte
Dagsorden IT-Analyse 2010 Kort om BASIT
Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)
Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.
IT-sikkerhedsmøde Dato: Kl.: 10:00 – 15:00 Sted: Danish Crown A/S, Østbirkvej 2, 8700 Horsens.
Visual Studio Team System Fra versionsstyring til processtyrring.
Præsenteret af: Peter Bøhme Projektleder på Office XP
Hvordan måles IT og hvad kan det give?
Windows XP Service Pack 2 with Advanced Security Technologies Post-Installation konfiguration og Support.
V/ Heine M. Jensen –
Input FMEA Output Shit in = Shit out FMEA
Krav til funktionalitet i fremtidens flådestyringssystem
Udenrigsministeriets server management med MOM 2005 Bjørn Lysholm Jensen Systemadministrator.
Projektledelse Implementation af bl.a.: ERP systemer Nyt domicil Udrulning Mail Pr. bruger per måned Hosted, Light:
Open-source software i det offentlige - hvad nu? Christian Lanng Kontorchef, It og Telestyrelsen Ministeriet for Videnskab, Teknologi og Udvikling Torsdag.
Forretningsmodel.
Rico Raja Microsoft Technology Specialist
Overgang fra BPOS til Office 365 for eksisterende BPOS-kunder
Microsoft Sikkerhed Fundamentet for den moderne IT-udvikling.
Introduktion til Microsoft CRM Christian Cletus Bjørn Eilertsen.
Deployment – Udrulning af arbejdspladser i et Microsoft netværk
WorldIQ A/S - Technology Briefing
SMALL BUSINESS er BIG BUSINESS Small Business Specialist Community Rebekka Musaeus - Projektkoordinator - SBSC.
Hvordan kommer jeg videre ? Stig Bruun-Andersen Løsningsspecialist IT Infrastructure Enterprise & Partner Group Microsoft Danmark.
Mød Microsoft – for udviklere & arkitekter Visual Studio, Express og Team System Niels Hilmar Madsen Microsoft
Desktop Deployment initiativ FY05. Operativsystemer i brug Support for Windows 95/98/NT4 er ophørt Windows XP SP2 bliver endnu et incitament til at.
Jesper Johansen, Stifter, Installers A/S
Eksekvering/Otto Knudsen 1 Udrulning Publicering af en web-applikation.
Microsoft Dynamics – synergi mellem forretningsområder Susanne Christoph Dynamics Sales Lead
Systemer.
Kristian F. Thomsen infrastructure specialist i edgemo Claus Egeberg-Gjelstrup infrastructure specialist i edgemo
Uddannelse, marts 2007 Søren Vallø Business Development Manager.
Indhold 1.Hvad er MATRIX Mobil 2.Menu Valg 3.Installation 4.Adgang.
E-handel og FM Program: Kl Introduktion
SMALL BUSINESS er BIG BUSINESS Hvad kræver det at blive Small Business Specialist? Marlene Dissing Projektkoordinator.
BlueDoc 2.0 (C) 2003 TMA Components Web-integreret Intranet søgemaskine.
Komplet virksomhedsløsning fra Microsoft Adel Ali Zabair Technical Specialist Microsoft Danmark Flemming Rand Teamleder Microsoft.
Udrulning af Windows klienter via AD & RIS Søren Schimkat, Sys.Adm.
Windows Mobile Den kan alt, så hvorfor har den ikke det totale verdensherredømme? Ved Martin Bahn Hansen.
1..NET Arkitektur. 2 Nordjyllands Erhvervakademi Mål “Microsoft.NET is based on the Common Language Runtime (CLR) and an extensive set of Framework.
Seminar 6 – Arbejdsmiljøledelse
IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN.
Sikker og integreret infrastruktur Peter Colsted Direktør Enterprise & Partner Group Microsoft Danmark.
Indhold Opsummering Opsummering  Standardisering, sikkerhed, forbedret administration & vedligehold, øget produktivitetsmuligheder = omkostningsbesparelser.
Jesper Aaberg ForretningskunsulentMicrosoft Strategy Briefing, 12. maj 2005 US title: Business Productivity Advisor.
Produkt præsentation Christian Cletus Bjørn Eilertsen.
Web Services, Microsoft.NET og fremtiden Jørgen Thyme Softwarearkitekt.NET Developer & Strategy Group Microsoft Danmark.
Fremstilling af Simple WEB steder [ITPL] Foråret 2004
Hjemmet som et Distribueret System Jonas Thomsen Ph.d. studerende Center for Pervasive Computing.
Effektiv vækst - Workshop
Beskyt din virksomhed- Workshop
IT-politik og sikkerhed
Problem med at følge de konstant voksende datamængder
De nye it-konsulent- og projektaftaler
Intern tidsmæssig omkostning
Præsentationens transcript:

Mød Microsoft for Partners Sikkerhed – hvad kan du gøre som partner for at hjælpe dine kunder Torben Marcussen Microsoft Danmark

Alle bekymrer sig – hvorfor? Fordi der er værdi i elektronisk form Værdi og risiko vil altid hænge uløseligt sammen! Internettet giver to grundlæggende aktiver for en kriminel MobilitetAnonymitet Sikkerhed er så pokkers svært fordi Angriberen har mange ressourcer og skal kun have succes én gang Forsvareren er begrænset ved at skulle håndhæve regler og forretningsmål Kilde: Videnskabsministeriet. Datasikkerheden i Danmark

Sikkerhed; en dynamisk størrelse 82 HK, Topfart 150 Km/t Benzin Blyholdig Oktan 98 3 punkts faste seler på forsæde 2 kreds bremser Lamineret forrude 145 HK, Topfart 215 Km/t Benzin Blyfri Oktan 95 3 punkts rulleseler + både for og bag 2 kreds bremser, ABS Bremse assistent Antiudskridningssystem (ESP) Laminerede ruder Airbags, både puder og gardiner Sikkerheds-ratstamme Forstærkninger i døre Deformerbare sikkerheds zoner Nakkestøtter Ford Taunus 15M Ford Mondeo 2,

Sikkerhed; en dynamisk størrelse CERT rapporterede sårbarheder Windows NT 3.51 Windows NT 4.0 Windows 2000 Server Windows Server 2003

Hvem er de? Hacker finder huller for udfordringens skyld Cracker udnytter systemerne han/hun kommer ind på ‘Forfatter’ National interesse Personlig gevinst Se hvad jeg kan Nysgerrig Script-Kiddie Hobby- Hacker Ekspert Specialist Vandal Tyv Spion Trespasser

…og de er hurtigere og bedre Days of risk er i dag en altafgørende parameter National Interesse Personlig gevinst Se hvad jeg kan Nysgerrig Hobby- Hacker Ekspert Specialist Største område i volumen Største tab i dkk. Script-Kiddie Største beløb anvendt Hurtigst voksende segment ‘Forfatter’Vandal Tyv Spion Trespasser

Microsoft’s tilgang til sikkerhed Teknisk ‘Socialt’

Sikker ved deployment Automatisk konfiguration Identity & access mgmt Proces: “How to’s,” arkitektur guides Sikker pr. design Mindske sårbarheder Træning af udviklere Kode gennemgang Ny arkitektur mht. IIS Sikker pr. default 19 Services slukket Sikre default indstillinger Reducerede privilegier via nye accounts Kommunikation Forbedret kommunikation Arkitektur Webcasts Bred træning rettet mod hhv. kunder og partnere Definér kvalitet!

Eksempel på SD 3 i aktion – MS Kritisk fejlrettelse til Windows Server 2000 Den underliggende DLL (NTDLL.DLL) er ikke længere sårbar Rettet i sikkerhedsreview af kode Hvis den var installeret … IIS 6.0 har ikke DAV aktiveret som standard Hvis den havde DAV aktiveret … Maximum URL længde i IIS 6.0 er 16kb som standard (>64kb krævet) Hvis den var sårbar … IIS 6.0 ikke installeret som standard på Windows Server 2003 Hvis den kom så langt og der var en aktuel “Buffer Overrun” Ville have forekommet i w3wp.exe som nu kører/eksekveres som en ‘network service’

Kan kvalitet måles? Antal kritiske og vigtige bulletiner Dage efter RTM Secure by design Secure by default

Nå ja … sikkerhed er iøvrigt et problem for hele industrien Undersøgelse af en række producenter af operativsystemer Udsendte antal sikkerhedsbulletiner ha. huller i operativsystem Engarde er bedst i hhv og 2003 med Microsoft som nr. 2 i begge år Listen er ikke komplet Antal bulletiner som ‘universel indikator’ er unuanceret

Hvad gør vi og hvad kan du gøre som partner

Det handler om at (I kan) sikre kundens systemer Baseline assessment UddannelseOpdatering Teknologier for udbedring af lokaliserede sårbarheder

Baseline assessment Er en sikkerhedsanalyse noget I leverer? Vurdering  Vurdering og værdifastsættelse af kundens aktiver  Identificér og prioriter kundens sikkerheds risici  Risiko tracking og planlægning; design af politikker for kunden Udvikling og implementering  Teknikker til udbedring af risiko  Fangst af viden om sikkerhed og sårbarhed hos kunden Drift Re-vurdering af aktiver og sikkerheds risiko Stabilisér og udrulning af nye eller ændrede modtræk God dybdegående guide: Microsoft Solutions Guide for Securing Windows 2000

Baseline assessment Eksempel på vurdering og værdifastsættelse Prioritering af kundens aktiver (Skala 1 til 10) 1. Server leverer grundlæggende funktionalitet, men har ingen finansiel effekt på forretningen 3. Server har vigtig information, men data kan hurtigt og nemt reetableres 5. Server indeholder vigtige data, der vil tage noget tid at reetablere (2-5 timer) 8. Server indeholder information der er væsentlig I relation til virksomhedens forretningsmål. Tabet af udstyr/service vil have stor effekt for alle brugere 10. Server har en central betydning for virksomhedens forretning. Tabet af udstyr og data vil have direkte effekt på virksomhedens evne til at agere på markedet.

Baseline assessment Eksempel på analyse og prioritering af risici Damage Reproducibility Exploitability Affected Users Discoverability Sårbarhed = (Prioritet af aktiv*trusselsrangering)

En ramme for at levere sikkerhed Defense in Depth anvender en lagdelt tilgang Evnen til at identificere en angriber øges Angribers chance for succes reduceres implicit Politikker, procedurer og årvågenhed Hardening af OS, patch management, authentication, HIDS Firewalls, VPN karantæne Vagter, låse, tracking enheder Netværkssegmenter, IPSec, NIDS Hardening af applikation, antivirus ACL, kryptering Bruger uddannelse Fysisk sikkerhed Perimeter netværk Interne netværk Host Applikation Data Defense in depth antager at forrige lag fejler

Teknologi er en del af ligningen Analyse og risikovurdering af en virksomheds sikkerhedsniveau; procesforståelse bør stå centralt Produkter mangler sikkerheds funktionalitet Produkter har fejl Patch management er en udfordring Procedurer for risikoanalyse Roller og ansvar Audit, sporing Udbedring og opfølgning IT administratorer ’hænger’ i gammel viden Krav stiger og IT budget er uændret Mennesker laver fejl! Mennesker Teknologi Proces Proces og Mennesker er under ét langt den ‘dyreste’ del for virksomheden ha. sikkerhed

Opdatering 1. Vurdering af miljø der skal patches Periodiske opgaver Lav og vedligehold en system standardLav og vedligehold en system standard Gennemgå infrastruktur/konfigurationGennemgå infrastruktur/konfiguration Pågående opgaver Find aktiverFind aktiver Forespørg klienterForespørg klienter 1. Vurdering 2. Identifi- kation 4. Udrul- ning 3. Evaluering og planl. 2. Identificér nye Patches Opgaver Identificér patchesIdentificér patches Fastslå deres relevansFastslå deres relevans Fastslå ægthedFastslå ægthed 3. Evaluering og planlægning af patch udrulning Opgaver Foretag risiko vurderingForetag risiko vurdering Planlæg release proces, herunder testPlanlæg release proces, herunder test 4. Udrul patch Opgaver Distribuér og installér patchDistribuér og installér patch Rapportér fremskridtRapportér fremskridt Håndtér undtagelserHåndtér undtagelser

Teknologier for udbedring Værktøjskasser til flere formål og miljøer Analyse værktøjer Microsoft Baseline Security Analyzer (MBSA) Microsoft Baseline Security Analyzer (MBSA) Office Inventory Tool Office Inventory Tool Online Update Services Windows Update Windows Update Office Update Office Update Management værktøjer Automatic Updates (AU) feature in Windows Automatic Updates (AU) feature in Windows Software Update Services (SUS) Software Update Services (SUS) Systems Management Server (SMS) Systems Management Server (SMS) Foreskreven guidance De mere grundlæggende procesmodeller jvf. tidligere Patch Management Using SUS Microsoft Guide to Security Patch Management Microsoft Guide to Security Patch Management Patch Management Using SMS Patch Management Using SMS

Afrunding og perspektiver Teknisk ‘Socialt’

SMS 2003 Udvidet support på NT4 Overgang til månedlige patchfrigivelser Windows XP Service Pack 2 Software Update Services 2.0 Microsoft Update ISA Server 2004 Windows Server 2003 Service Pack 1 Forbedringer til opdateringer Partner aktiviteter Heldags sikkerhedstræning E-learning kurser (også rettet til kunder) Active Protection Technology Exchange Perimeter Services Roadmap og aktiviteter H 04 Lokalt 2H 04 Fremtid

Opbyg kompetencen til at levere et sikkerheds audit (Gen-) brug Microsoft sikkerhedsdesigns Konvertér Jeres NT4 kunder Træk på vores partner øko- system mht. sikkerhed Hvad bør I som partnere gøre? Konkret i relation til sikkerhed Tilbyde basale sikkerhedsservices

Når sikkerhed er adresseret begynder den egentlige diskussion Kunden ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Generisk funktionalitet Sikkerheds/Directory Services Netværksadgangsservices Fil- og Print Services Web Services Kommunikations Services Applikations Services Terminal Services Integreret udviklingsmiljø Integreret administration Relationelt lager/datastyring E-handel Produktivitet Mobilitet Samarbejde OS Forretningsløsning  Hvad vil kunden med en serverinfrastruktur? Nu og på længere sigt Nu og på længere sigt  Hvilke leverandører overvejer de?  Hvordan vil I som partner levere løsningen? Jeres særlige kompetencer mht. Microsoft teknologier Jeres særlige vertikal kompetencer

Alt-i-én pakke Samme stærke fundamet Bygget til mindre virksomheder Meget for pengene Microsoft platform Visual Studio.NET SMS 2000, MOM SQL Server Exchange 2003 Office System CS2000 Exchange, SPTS Kerberos Distributed File Service STS.NET Framework MSMQTransaction Service ASP.NET Smart Card Windows Media Services IIS Active Directory PKIVPNRAS WMI Generisk funktionalitet Sikkerheds/Directory Services Netværksadgangsservices Fil- og Print Services Web Services Kommunikations Services Applikations Services Terminal services Integreret udviklingsmiljø Integreret administration Relationelt lager/datastyring E-handel Produktivitet Mobilitet Samarbejde OS Forretningsløsning...og her er budskaberne også konkrete fra bund til top Kunden ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.