Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parEvrard Nicolle Modifié depuis plus de 9 années
2
Introduction L’environnement actuel Les principes de la ligne de produits de sécurité de Microsoft Microsoft Forefront Microsoft Forefront Client Security Protection unifiée Administration simplifiée Visibilité critique et contrôle Complémentarité des systèmes de protection des clients
3
Plus sophistiquées Plus fréquentes Motivées par le profit Orientées applications Trop de produits de niche Faible interopérabilité Manque d’intégration Consoles multiples Analyse et rapports non coordonnés Coût et complexité Complète Intégrée Évolution des menaces Fragmentation des technologies de sécurité Utilisation, déploiement et gestion difficiles Caractéristiques d’une solution de sécurité Simplifiée
4
Protection des informations et contrôle d’accès au niveau Système d’exploitation Applications serveurs Périmètre réseau Contenu Hétérogénéité Produits de tierces parties Applications personnalisées Réponse et recherche 24x7 Vue et analyses unifiées Nombre réduit de consoles de gestion Déploiement simplifié Expériences appliances ou assimilées Conseils prescriptifs techniques Licensing simplifié Intégration entre produits Produits de sécurité MS Applications serveurs MS Intégration avec l’infrastructure Microsoft Active Directory, SQL Server, Operations Manager, etc. Intégration les applications de partenaires de l’écosystème et applications personnalisées Complète Intégrée Simplifiée
5
Une gamme complète de produits de sécurité pour les entreprises qui vous aident à avoir une meilleure protection par une intégration poussée et une gestion simplifiée Périmètre OS client et serveur Applications serveurs
6
Conseils Outils de développement Gestion des systèmes Active Directory Federation Services (ADFS) Gestion des identités Services Protection des informations Encrypting File System (EFS) BitLocker™ Network Access Protection (NAP) OS Client et Serveur Applications serveurs Périmètre
7
Supprime les virus les plus courants Supprime tous les virus connus Antivirus temps réel Supprime tous les spywares connus Antispyware temps réel Rapports et alertes centralisés Personnalisation Microsoft Forefront Client Security MSRT Windows Defender Windows Live OneCare Safety Scanner Windows Live OneCare Intégration à l’infrastructure IT POUR LES UTILISATEURS INDIVIDUELS POUR ENTREPRISES
8
Une solution pour la protection contre les virus & les spywares Construit sur une technologie utilisée mondialement par des millions de personnes Réponse aux menaces efficace Complémentaire d’autres produits de sécurité Microsoft Une console pour une administration simplifiée Définition d’une stratégie pour gérer les paramètres de protection des clients Déploiement de signatures et d’agents plus rapidement Intégration avec votre infrastructure existante Un tableau de bord pour une visibilité des menaces et des vulnérabilités Visualisation de rapports pertinents Information continue sur l’évaluation de l’état et les alertes de sécurité Protection unifiée contre les logiciels malveillants pour les systèmes d’exploitation pour les postes de travail, les portables et les serveurs en entreprise, plus facile à gérer et à contrôler Protection unifiée Administration simplifiée Visibilité & contrôle
9
(ou un système alternatif) PARAMETRESRAPPORTS Serveur de gestion Serveur de rapports et d’alertes EVENEMENTS DEFINITIONS Postes de travail, portables, serveurs de fichiers exécutant Microsoft Forefront Client Protection (ou un système alternatif)
10
Définition de l’état de sécurité normal En spécifiant le comportement de sécurité de mes clients Maintien des systèmes à jour Pour assurer que les clients ont les dernières signatures Visualisation de rapports Pour déterminer l’état de sécurité, maintenant et au cours du temps Réponse à des alertes Quels événements de sécurité critiques nécessitent mon attention?
11
Un moteur pour la protection contre les virus et les spywares Également utilisé dans Windows Defender, OneCare, Forefront Server Security (ex Antigen), MSRT, etc. Déploiement et administration simplifiée Réduit les conflits lors de la détection de menaces hybrides
12
Les capacités de détection et de remédiation incluent : Détection et suppression en temps réel, de manière planifiée ou à la demande Nettoyage complet du systèmes pour les virus et les spywares, avec des vérifications pour s’assurer que le système est complètement opérationnel après nettoyage Analyse de douzaines d’archives et de compacteurs Émulation de code pour l’analyse de comportement et les virus polymorphiques Détections heuristiques pour les nouveaux codes malveillants et les variantes
13
Analyse mode noyau: Mini filtre sur les accès Essentielle pour toute protection antimalware Le malware doit compromettre le noyau pour s’évader Le malware est empêché de s’exécuter complètement Analyse mode utilisateur: Configuration système Add-ons Internet Explorer Configurations d’Internet Explorer Téléchargement Internet Explorer Services et pilotes Exécution d’application Enregistrement d’application Add-ons Windows
14
Quick Scan Processus en mémoire Répertoires ciblés * Profil utilisateur Bureau Répertoires système Program Files Points d’extensibilité communs pour les malwares * Full Scan Tous les aspects Quick Scan Évaluation totale de tous les lecteurs locaux * Définis dans la mise à jour de définitions pour répondre à l’évolution des malwares
15
Intégration étroite avec le MSRC et les autres processus du support Équipe dédiée avec analyse et test automatiques Sources de données multiples permettant une télémétrie avancée des menaces Données extensives Analyses rigoureuses Réponse intégrée Fournit les mises à jour de définitions pour : Forefront Client Security, Forefront Server Security Windows Live OneCare, Windows Defender Développe le moteur antimalware dans Forefront et OneCare Développe le Windows Malicious Software Removal Tool
16
Certifications et récompenses pour Windows Live OneCare: Certification ICSA Labs Certification West Coast Labs’ Checkmark Récompense VirusBulletin 100% Travaux de recherche Article “Behavioral Classification” fourni lors de la conférence 2006 de l’European Institute for Computer Antivirus Research (EICAR) Rapports récemment publiés sur les logiciels malveillants : “Malicious Software Removal Tool: Progress Made, Trends Observed” (Juin 2006) Perspective sur le paysage des logiciels malveillants basée sur des données anonymes collectées depuis les 2,7 milliards d’exécutions sur au moins 270 millions de machine dans le monde “Security Intelligence Report” (Octobre 2006) Couvre les tendances sur les logiciels malveillants et autres logiciels indésirables sur le premier semestre 2006
18
Une console pour une administration simplifiée de la sécurité Une stratégie pour gérer les paramètres de l’agent de protection client, c’est à dire : 3 méthodes de déploiement au choix du profil de stratégie : Console Microsoft Forefront Client Security Console (Active Directory + stratégies de groupe) Fichier ADM (Active Directory + stratégies de groupe) Exportation vers un fichier puis utilisation d’un système de télédistribution existant Action antispyware logiciel inconnu Niveau d’alerte Paramètres de journalisation et d’événements Rapports vers SpyNet ou pas Niveau d’interface utilisateur Planification de l’analyse Protection temps réel ou pas Fréquence mises à jour signatures Exceptions signatures antispywares Paramètres de l’évaluation de l’état de sécurité
19
La console déploie la politique par un objet de stratégie de groupe Active Directory (GPO) Granularité au niveau OU avec des exceptions en utilisant des groupes de sécurité La console crée le GPO, l’envoie dans Sysvol, la stratégie de groupe déploie le profil Application sur l’hôte d’après le fonctionnement habituel d’Active Directory LECTURE, ENREGISTREMENT GPO Serveur de gestion Serveur de rapports et d’alertes
20
*Agents déployés par un système de télédistribution existant Console Forefront Client Security GPMC Système télédistribution existant Infrastructure utilisée Granularité de la cible Distribution de la stratégie via Exceptions à la stratégie Permet des rapports sur la conformité à la stratégie AD/GPO Système de télédistribution Niveau OU Machine unique Groupes de sécurité Illimitées OuiNon Console GPMC, via le fichier ADM Fichiers exportés
21
Déploiement des signatures optimisé pour Windows Server Update Services (WSUS) Peut utiliser tout système de télédistribution Approbation automatique ou manuelle des définitions Client Security installe un service Update Assistant pour : Augmenter la fréquence de synchronisation entre WSUS et Microsoft Update (MU) pour les définitions Support des utilisateurs itinérants Bascule de WSUS vers Microsoft Update Recherche de logiciels malveillants Microsoft Update WSUS + Update Assistant Postes de travail, portables et serveurs Synchro ®
22
Quick Scan Processus en mémoire Répertoires ciblés * Profil utilisateur Bureau Répertoires système Program Files Points d’extensibilité communs pour les malwares * Full Scan Tous les aspects Quick Scan Évaluation totale de tous les lecteurs locaux * Définis dans la mise à jour de définitions pour répondre à l’évolution des malwares
23
Agent SSA Effectue l’évaluation de l’état d’après les définitions de vérifications de sécurité Les analyses sont planifiées par la stratégie ou invoquées à la demande Vérifications de sécurité Détection de mises à jour de sécurité manquantes Comparaison des configurations des systèmes par rapport aux bonnes pratiques Mises à jour régulières des définitions permettent une visibilité sur de nouveaux problèmes de sécurité Rapports Remontées dans le tableau de bord de la console FCS
25
Un tableau de bord pour la visibilité sur les menaces et les vulnérabilités Visualisation de rapports pertinents Rester informé à propos des évaluations d’état et des alertes de sécurité
26
Permettent la focalisation sur les menaces et les vulnérabilités potentielles Les analyses d’évaluation de l’état déterminent quelles machines: Ont besoin d’être mises à jour Sont configurées de manière non sécurisées Les catégories dans les rapports incluent : Construits sur la technologie MOM 2005 Utilise SQL™ Reporting Services Menaces de malware Synthèse de vulnérabilités Résultats d’analyse Historique Rapport de synthèse Déploiement Alertes Machines
27
Synthèse du déploiement Synthèse des malwares Synthèse des alertes Synthèse des machines Synthèse des évaluations de l’état de sécurité
28
“Mon niveau d’exposition aux vulnérabilités a-t-il changé au cours du temps ?”
29
La configuration des alertes est spécifique est à la stratégie Les alertes notifient l’administrateurs des incidents importants, y compris : Le niveau d’alerte contrôle le type et le volume des alertes générées 15432 InvasionÉchec suppression malware Échec mise à jour signatures Malware détecté et supprimé Alertes maximum Données riches, biens de grande valeur Problèmes critiques seulement, biens de faible valeur Malware détecté Échec de la suppression d’un malware Invasion de malware Protection antimalware désactivée
30
Les alertes sont : Actionnables Chaque alerte représente une tâche potentielle Importantes Seulement sur les incidents importants Au bon moment Pertinentes pour une action immédiate Peu nombreuses Quelques événements chaque jour pour une organisation Exemples d’alertes : Computer Infected - Failed Response Computer Infected - Successful Response Malware On Network - Failed Response Malware On Network - Successful Response Re-Infected Computer Found Very Infected Computer Found Malware Outbreak Protection Turned Off Scanning Failed Signature Update Failed Vulnerable Computer Flooding Detected
32
Version bêta publique disponible maintenant Téléchargement depuis http://www.microsoft.com/clientsecurity http://www.microsoft.com/clientsecurity Support communautaire http://www.microsoft.com/technet/clientsecurity http://www.microsoft.com/technet/clientsecurity Version finale prévue pour le deuxième trimestre de l’année civile 2007 Sera disponible avec les programmes de licences en volume
33
User Account Control IE7 avec Mode protégé ASLR (randomisation des adresses mémoire) Pare-feu avancé Protection modification noyau 64bits Protection unifiée antivirus antispyware Gestion centralisée Rapports, alertes et évaluations de l’état Intégration avec l’infrastructure Segmentation réseau basée sur politique Communication réseau de confiance seul Isolation de domaine et de serveurs (ID&S) Solution combinée Windows Vista™ Forefront™ Client Security
34
Protection unifiée contre les logiciels malveillants pour les systèmes d’exploitation des postes de travail, des portables et des serveurs en entreprise, plus facile à gérer et à contrôler Protection unifiée Administration simplifiée Contrôle et visibilité critique Fait partie de la gamme Microsoft Forefront Vous pouvez le télécharger maintenant !
35
http://www.microsoft.com/clientsecurity http://www.microsoft.com/clientsecurity (infos sur Forefront Client Security et enregistrement pour la bêta) http://www.microsoft.com/clientsecurity http://www.microsoft.com/forefronthttp://www.microsoft.com/forefront (infos sur les offres Microsoft Forefront) http://www.microsoft.com/forefront http://microsoft.com/france/securitehttp://microsoft.com/france/securite (site sécurité de Microsoft France) http://microsoft.com/france/securite https://blogs.technet.com/voyhttps://blogs.technet.com/voy (mon blog) https://blogs.technet.com/voy
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.