ulises alfonso muñoz molina mcse microsoft corporation mensajería segura seguridad, acceso y...
Post on 16-Feb-2015
10 Views
Preview:
TRANSCRIPT
Ulises Alfonso Muñoz MolinaMCSEMicrosoft Corporation
Mensajería SeguraSeguridad, acceso y soluciones
Agenda:Portafolio de seguridad
Roadmap
Descripción de mensajería segura
Vista a fondo de la mensajería segura
Propuesta de Microsoft
Mensajería a profundidad
La solución a detalle
Antigen
Servicios Hosteados
ISA Server y Exchange
Recursos
SystemsManagement
Content
Identity
Management
Guidance
Client
Edge
Server
WhaleIntelligent Application Gateway
Services
Anterior Actual
Cliente
Server
Perímetro
H2 2006 2007+
20020088
La problematica:La problematica:
85% de los virus se propagan por correo electrónico.85% de los virus se propagan por correo electrónico.
Los problemas de Spam van creciendo dia con dia.Los problemas de Spam van creciendo dia con dia.
Las compañias demandan mayor protección.Las compañias demandan mayor protección.
El principio de las defensas multicapa:El principio de las defensas multicapa:Analice los componentes individuales de la infraestructura de Analice los componentes individuales de la infraestructura de correo electrónico de la empresa así como una estrategia correo electrónico de la empresa así como una estrategia coherente de seguridadcoherente de seguridadtanto interna como externa de la red.tanto interna como externa de la red.
Una mezcla de prácticas para facilitar el ambiente seguro de la Una mezcla de prácticas para facilitar el ambiente seguro de la mensajeria.mensajeria.
Saber exactamente que sucede con las defensas multicapa y ver Saber exactamente que sucede con las defensas multicapa y ver como se pueden reducir indices de infección y mejorar la eficacia como se pueden reducir indices de infección y mejorar la eficacia de la infraestructura.de la infraestructura.
Mensajeria Segura:
¿Cual es el problema con el correo electrónico?¿Cual es el problema con el correo electrónico?
"900 millones de virus y 52.4 mil millones mensajes de Spam se envían por día. El tráfico del virus ha aumentado 80%. La mayoría de los virus se diseñan para propagarse a través del email... En 2005, el 86% de virus utilizaron el email como medio de propagación” -- The Radicati Group, Inc., E-mail Security: Appliances, Software and Services, 2005 - 2009
900 millones de virus se 900 millones de virus se envíanenvían por dia. por dia.
52.4 52.4 billonesbillones de de mensajesmensajes de Spam de Spam diariosdiarios..
85% de los virus se siguen propagando por correo.85% de los virus se siguen propagando por correo.
Y con todo esto: El 95% de las compañias tienen alguna solución antivirus o firewall implementados…
Y con todo esto: El 95% de las compañias tienen alguna solución antivirus o firewall implementados…
VirusVirus
AccesoAcceso no autorizado no autorizado
Robo de la propiedad intelectualRobo de la propiedad intelectual
Los ataques del virus continúan como la fuente de las pérdidas financieras más grandes... las
tres categorías superiores de perdidas son: virus, los accesos no autorizado y el hurto de
información.
“El uso de firewalls se reporto en un 97% y el uso de algún antivirus se reporto en un 96 % de los casos.
--2005 CSI and FBI Computer Crime and Security Survey
Top 3 de Top 3 de perdidasperdidas financierasfinancieras::
Una gama mas ampliaUna gama mas amplia compuesta de compuesta deservicios servicios locales y locales y hosteados.hosteados.
Capacidad de elegirCapacidad de elegir y manejar la y manejar la Infraestructura de la mensajería para cada Infraestructura de la mensajería para cada organización.organización.
Proveer protección de perímetro y la contención Proveer protección de perímetro y la contención de incidentes.de incidentes.
Permitir y asegurar el accesos a los servidoresPermitir y asegurar el accesos a los servidoresInternos de mensajería y colaboración.Internos de mensajería y colaboración.
Vista comprensiva de la mensajeria segura:
ISA ServerISA Server
Mensajería segura de Microsoft.
Mejor elección para los clientes.Mejor elección para los clientes.
Colaboración con Exchange Server.Colaboración con Exchange Server.Defensa a profundidad para una seguridad óptima de Defensa a profundidad para una seguridad óptima de mensajeria.mensajeria.
AntigenAntigen
Servicios HosteadosServicios Hosteados Aplicaciones en sitioAplicaciones en sitio
Protección perimetralProtección perimetral
Protección de FirewallProtección de Firewall
PPrrotección interna de AntiVirusotección interna de AntiVirus
Aute
nti
fica
ción y
Auto
riza
ción
Servicios HosteadosServicios Hosteados
Red CorporativaRed Corporativa
Fire
wall
Exte
rno
Aplicaciones en Aplicaciones en sitiositio
InternetInternet
Mensajería a profundidad.
Servicios Hosteados de ExchangeServicios Hosteados de Exchange(Puente Frontal)(Puente Frontal)
Fire
wall
Inte
rno
ISA ServerISA Server Exchange 2003 SP2 Exchange 2003 SP2 IMF (inc Sender ID)IMF (inc Sender ID)
Antigen for ExchangeAntigen for Exchange
Antigen for SMTP Antigen for SMTP GatewaysGateways
Antigen Spam Antigen Spam ManagerManager
Colaboración con ExchangeColaboración con ExchangeMúltiples motores de exploración del uso Múltiples motores de exploración del uso
tanto de software como de serviciostanto de software como de serviciosPara proteger las bandejas de entrada. Para proteger las bandejas de entrada.
Soluciones a detalle:Usar ofertas múltiples en una solución multicapa proporciona un mejor nivel de protección.
Defensa a profundidad.La limpieza preliminar del Spam y Virus via software o servicio en linea en el gateway disminuye la carga de trabajo en el servidor.Un Firewall asegura el acceso remoto.Un Antivirus en servidor ayuda a eliminar los virus y el contenido no deseado de manera interna.
El utilizar una sola marca simplifica la administración de licencias y servicios.
Servicios de antivirus.Servicios de antivirus.
Correo hosteado.Correo hosteado.
Seguridad perimetral, filtrado de contenido.Seguridad perimetral, filtrado de contenido.
Mensajería unificada segura.Mensajería unificada segura.
Solución a profundidad:
Antivirus multicapa en tiempo real con filtrado de Antivirus multicapa en tiempo real con filtrado de contenido para Exchange 2003 y Exchange 2000contenido para Exchange 2003 y Exchange 2000
Ayuda a frenar amenazas que consiguen pasar mas a Ayuda a frenar amenazas que consiguen pasar mas a lla de la defensa perimetral y contiene incidentes lla de la defensa perimetral y contiene incidentes internos.internos.
Antivirus y filtrado de contenido para Windows Server Antivirus y filtrado de contenido para Windows Server 2003 y Gateways de SMTP.2003 y Gateways de SMTP.
Ayuda a detener las amenazas antes de que lleguen a Ayuda a detener las amenazas antes de que lleguen a los recursos internos de mensajeria asi como a los los recursos internos de mensajeria asi como a los usuarios.usuarios.
Administrador de servidores protegidos por Antigen.Administrador de servidores protegidos por Antigen.
Actualizaciones de firmas, implementaciones y reporteo.Actualizaciones de firmas, implementaciones y reporteo.
Mejora la visibilidad y el control de la seguridad del Mejora la visibilidad y el control de la seguridad del servicio de correo.servicio de correo.
Anti-spam y filtrado de contenido para servicios SMTP Anti-spam y filtrado de contenido para servicios SMTP basados en Windows y Exchange.basados en Windows y Exchange.
Ayuda a detener el Spam antes de que tenga algun Ayuda a detener el Spam antes de que tenga algun impacto en la productividad de la red y/o los usuarios.impacto en la productividad de la red y/o los usuarios.
Microsoft Forefront Antigen
Problema Problema Punto de fallaPunto de falla
ExchangExchangee
ISA ISA ServerServer
GatewayGateway de de SMTPSMTP
Internet
Acercamiento de Antivirus para E-mail
VirusVirus
GusanosGusanos
SpamSpam
ExchangExchangee
ExchangExchangee
Un solUn soloo proveedor.proveedor.
Un solo motorUn solo motor
AA AA
AA AA AA
AA
AAAA
Problema Problema Administración/CostAdministración/Costosos
ExchangExchangee
ISA ISA ServerServer
Gateway Gateway de de SMTPSMTP
Internet
Acercamiento de Antivirus para e-mail
VirusVirus
GusanosGusanos
SpamSpam
ExchangExchangee
ExchangExchangee
Varios proveedoresVarios proveedoresMultiMultiples ples motoresmotores
AA BB
CC DD EE
AA
CCBB
Implementa una solución integrando multiplesImplementa una solución integrando multiplestecnologiastecnologias
Internet
Servidores de mensajeria Servidores de mensajeria y colaboración internos.y colaboración internos.
Manejo de múltiples motores
Servicios Servicios HosteadoHosteado
ss
AA
BB
CC
AA
BB
CC
DD
EE
Detección mejorada.Detección mejorada.
¿Por que la administración de múltiples motores?
Detección mejoradaDetección mejorada
Protección de colicionesProtección de coliciones
Punto de restauraciónPunto de restauración
Administración de rendimientoAdministración de rendimiento
¿Por que la administración de múltiples motores?
AABBCC
AA BB CC
BB
CA InoculateIT
CA VET
Norman Data Defense
Microsoft MSAV
Sophos
AhnLabsAhnLabs
Authentium CommandAuthentium Command
Kaspersky LabKaspersky Lab
Virus BustersVirus Busters
Nota: Los motores en naranja son por default
Microsoft Antigen – MotoresTodoTodoss los productos de Antigen se integran a los productos de Antigen se integran a múltiples motores de antivirus de terceros.múltiples motores de antivirus de terceros.
Cinco motores se proveen por si mismos como Cinco motores se proveen por si mismos como motores adicionales en la suite de seguridad.motores adicionales en la suite de seguridad.
Mas Certeza: usa todos los motores(100%)Mas Certeza: usa todos los motores(100%) Certeza a favor: usa el 75% de los motores* Certeza a favor: usa el 75% de los motores* Neutral: usa aproximadamente el 50% de los Neutral: usa aproximadamente el 50% de los motores disponibles*motores disponibles*Desempeño a favor: usa el25% de los motoroes Desempeño a favor: usa el25% de los motoroes disponiblesdisponiblesDesempeño maximo: usa un motor por cada scan*Desempeño maximo: usa un motor por cada scan*
Adminitración del rendimiento
AA
BB
CC
DD
BiasBias
Certeza máxima: utilización de todos los motores (100%) Certeza a favor: usa el 75% de los motores disponibles* Neutral: usa aprox. 50% de los motores disponibles*Rendimiento a favor: usa el 25% de los motores disponibles*Rendimiento máximo: usa un motor para cada escaneo*
Administración del rendimiento
AA
BB
BiasBias
Manejo de múltiples motoresManejo de múltiples motores
Actualizaciones de seguridad automaticasActualizaciones de seguridad automaticas
Filtrado de contenido y archivosFiltrado de contenido y archivos
Purga de gusanosPurga de gusanos
Alto desempeño y disponibilidadAlto desempeño y disponibilidad
Manejo centralizado y monitoreoManejo centralizado y monitoreo
Servicios de Antivirus.Servicios de Antivirus.
Correo Hosteado.Correo Hosteado.
Seguridad Perimetral, filtrado de contenido.Seguridad Perimetral, filtrado de contenido.
Solución a profundidad:
Mensajería unificada.Mensajería unificada.
InternetInternet
Flujo de Flujo de correocorreo FirewalFirewal
ll
UsuariosUsuarios
Servidor de Servidor de correoscorreos
¿Por que servicios hosteados?
Hora de valorar– rapida Hora de valorar– rapida implementaciimplementacióónnNo requiere soporte de TINo requiere soporte de TI
EscalabilidadEscalabilidadMantienen las amanezas fuera de Mantienen las amanezas fuera de la redla redMúltiples soluciones implementadas en la Múltiples soluciones implementadas en la nubenube
FFiiltradoltrado
EncryptaciónEncryptaciónArchivadoArchivado
ContinuidadContinuidad
Características en tiempo real, monitoreo de Características en tiempo real, monitoreo de amenazasamenazas
Anti-virus y Anti-spam en multi capaAnti-virus y Anti-spam en multi capa
Políticas y filtrado de contenido personalizadoPolíticas y filtrado de contenido personalizadoRetención de correos para auditorías.Retención de correos para auditorías.
Generación de reportes para monitoreo.Generación de reportes para monitoreo.
Archivo con índices y con búsqueda.Archivo con índices y con búsqueda.
Correo encriptado.Correo encriptado.
No hay acceso a la administración de los “public No hay acceso a la administración de los “public keys”keys”
Gateway, Gateway, encriptación basada en políticas.encriptación basada en políticas.
Disponibilidad constante.Disponibilidad constante.
Rápida recuperación ante desastres.Rápida recuperación ante desastres.
Almacenamiento histórico de correos en últimos 30 Almacenamiento histórico de correos en últimos 30 dias.dias.
Servicios hosteados de mensajería:
Infraestructura de servicios hosteados
Se entregan a través de una infraestructura confiable.Se entregan a través de una infraestructura confiable.
Disponibilidad de Disponibilidad de 99.99999.999%.%.
Mínima administración.Mínima administración.Crecimiento sin costoCrecimiento sin costo; ; puede manejar variaciones en el número de puede manejar variaciones en el número de transacciones.transacciones.Libera ancho de banda de tráfico no deseado.Libera ancho de banda de tráfico no deseado.
Los servicios se activan de manera simple.Los servicios se activan de manera simple.
Entrega de mensajes legítimos a los clientes.Entrega de mensajes legítimos a los clientes.
Protección Protección activaactiva
Cumplir Cumplir regulacionesregulaciones
Reducción de Reducción de Costos y Costos y
complejidadcomplejidad
Elimina las Elimina las amenazas antes de amenazas antes de que lleguen a la red.que lleguen a la red.
Provee correo Provee correo siempre disponible.siempre disponible.
Crecimiento sin Crecimiento sin costo alguno para costo alguno para una protección mas una protección mas efectiva.efectiva.
Cumple los Cumple los requerimientos de requerimientos de procesos procesos regulatorios.regulatorios.
Administre el Administre el servicio de correo servicio de correo para evitar el uso para evitar el uso erróneoerróneo
Responda rápido a Responda rápido a las peticiones de las peticiones de alguna licitación.alguna licitación.
Rápida Rápida activación.activación.
Integración con el Integración con el sistema actual de sistema actual de correo de su correo de su compañía.compañía.
Implementación Implementación rápida sin rápida sin inversión de inversión de capital.capital.
Beneficios de los servicios hosteados.
Asegurar el Asegurar el acceso seguro acceso seguro desde fuera.desde fuera.
Proteger el Proteger el correo correo interno.interno.
Necesidad del negocio
Riesgo a la organización
Acceso seguro a correo remoto
La infraestructura de correo puede estar La infraestructura de correo puede estar comprometida si no se asegura.comprometida si no se asegura.
Los ataques al correo pueden tener éxito Los ataques al correo pueden tener éxito disfrazándose como tráfico legítimo aun disfrazándose como tráfico legítimo aun cuando el contenido tenga cifrado.cuando el contenido tenga cifrado.
Los hackers pueden atacar usando Los hackers pueden atacar usando protocolos mas comunes.protocolos mas comunes.
El acceso nativo de Outlook a Exchange no El acceso nativo de Outlook a Exchange no es soportado por la mayoría de los es soportado por la mayoría de los firewalls.firewalls.
Ataques de Web Ataques de Web ServerServer
Adivinar passwordAdivinar passwordExchange Exchange ServerServer
SSL TunnelSSL Tunnel
InspecInspecciónciónAutentiAutentificaciónficación
¿Como proteger Exchange con ISA Server?
InternetInternet TraficTrafico de o de OWA,OMA,ASOWA,OMA,AS
AutAutentificaciónentificación
InspecInspeccciióónn
Peticiones invalidad de HTTP para OWA son denegadas.Peticiones invalidad de HTTP para OWA son denegadas.
ConfidenConfidencialidadcialidad
Mensajería unificada.Mensajería unificada.
Seguridad perimetral, Filtrado de contenido.Seguridad perimetral, Filtrado de contenido.
Correo hosteado.Correo hosteado.
Servicios de antivirus.Servicios de antivirus.
Solución de mensajería segura.
Auth
enti
cati
on a
nd A
uth
ori
zati
on
Servicios Servicios hosteadoshosteados
RedRed
Fire
wall
Exte
rno
Fire
wall
Inte
rno
Plataforma corporativaPlataforma corporativa
InternetInternet
Mensajeria segura con Exchange 2007
Servicios hosteado de ExchangeServicios hosteado de Exchange(FrontBridge)(FrontBridge)
ISA ServerISA Server
Funciona mejor con ExchangeFunciona mejor con ExchangeMúltiples motores monitorean el flujo de los mensajes.Múltiples motores monitorean el flujo de los mensajes.
Exchange Server 2007 Exchange Server 2007 PerimetralPerimetral
Forefront Security Forefront Security for Exchange Server for Exchange Server
(Antigen)(Antigen)
Exchange Server 2007 Exchange Server 2007
Forefront Security Forefront Security for Exchange Serverfor Exchange Server
(Antigen)(Antigen)
Microsoft®Forefront
Microsoft®Forefront
AccessAccess
SMTPSMTP SMTPSMTP SMTPSMTP
HTTPHTTP
CompatiblesCompatibles, multi, multi nivel nivel, , actualizadas actualizadas regularmente.regularmente.
Comunicaciones confidenciales con clientes y Comunicaciones confidenciales con clientes y socios.socios.
Costos y complejidad reducidos por Costos y complejidad reducidos por administración centralizada.administración centralizada.
Transporte perimetral de Exchange Server 2007
En resumenMensajería segura multi punto:
Usar múltiples niveles proveen la mejor solución.
Defensa a profundidad.La limpieza preliminar de Spam y de virus en línea disminuye la carga de trabajo para la solución en servidor.La protección perimetral entrega seguridad a los accesos remotos.Los servidores de antivirus locales reducen los riesgos de un ataque interno.
El usar un solo proveedor reduce costos de administración de software y servicios.
RecursosMicrosoft México
www.microsoft.com/mexico
Seguridad:
www.microsoft.com/mexico/seguridad
ISA Server:
www.microsoft.com/mexico/isa
Forefront:
www.microsoft.com/mexico/forefront
Mail:
i-ulmuno@microsoft.com
© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the
date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
top related