Los nuevos desafios en Seguridad

Forefront / SharePoint

Juan Andrés Valenzuela

SharePoint Server MVP

Agenda

• Desafios de Negocio y TI

• Un Negocio Seguro

• Colaboración Segura

• Herramientas y Recursos para la Seguridad

• Resumen

Dificultad en la extensión de

recursos

Incrementar el volumen de

información

Amenazas motivadas por la

industria

Múltiples locaciones y

dispositivos

Desafios del Negocio y TI

Agilidad y Flexibilidad ControlBUSINESS Needs IT Needs

Prevenir la filtración de

información sensible

Proveer acceso seguro desde

cualquier lugar

Simplificar la experiencia de la

Colaboración

Protección ante amenazas

Un Negocio Seguro

Information Protection

Identity and Access Management

Secure Messaging Secure EndpointSecure Collaboration

Integrated Security

Colaboración Segura

Habilitar la colaboración empresarial segura desde prácticamente cualquier lugar o

dispositivo, al tiempo evitar el uso no autorizado de información confidencial.

• Provide more secure,

always-on access

• Protect sensitive

information

• Best-in-class anti-malware

• Enterprise-wide visibility

• Easier partner

management

PROTECT everywhere

ACCESS anywhere

INTEGRATE and

EXTEND security

SIMPLIFY security,

MANAGE compliance

• Deep Microsoft SharePoint

and Office integration

• Standards-based

interoperability

Source: Easy, Integrated Solution Gives Workers Remote Access, Improved Productivity. Microsoft case study, July 2007 http://www.microsoft.com/emea/partnersolutionmarketplace/CaseStudyDetail.aspx?casestudyid=4000000405

Herramientas y Soluciones

Protección de Contenidos

Automatic Engine Updates

Single Engine Multiple Engines

38 times faster response

Tom Booth, Sr. Collaboration Engineer

Eliminates single point of failure

An AV-Test of consumer antivirus products

revealed:

On average, Forefront engine sets provided a response in 3.1 hours or less.

Single-engine vendors provided responses in 5 days, 4 days, and 6 days respectively.

“Source: SAS Gains Extranet Benefits with Confidence – Security Solution Makes it Easy. Microsoft case study, March 2007. http://www.microsoft.com/casestudies/Case_Study_Detail.aspx?CaseStudyID=201164

¿Por qué un antivirus para Sharepoint?

Los AntiVirus de servidor de archivos no proporciona el nivel

de protección necesario para prevenir las infecciones

relacionadas con SharePoint

Los antivirus de “escritorio” tampo solucionan el problema

Puede detectar infección en cache, pero no limpia la

infección origen en Sharepoint

¿Como llegan los virus a Sharepoint?

Generalmente llegan por accidente

Usuarios suben documentos “cargados”

Usuario “malicioso”

Riesgo de tener una “extranet”

Por el mapeo de sitios \\server\sites\teamsite

Si un usuario es infectado por un virus que intenta propagarse a

recursos compartidos de red, entonces el virus se puede

propagar a los sitios de SharePoint

SQL Document Library SharePoint Portal Server Users

Escaneo en Forefront Antivirus

Forefront provee dos tipos de escaneo:

Escaneo en tiempo real

• Escanea todos los archivos que se cargan o descargan de SharePoint

• Funciona con el navegador web o cualquier otra aplicación para acceder a

SharePoint

• Provee protección proactiva

Trabajo de escaneo Manual

• Analiza la totalidad o parte de la biblioteca de documentos de SharePoint en

demanda

• Este escaneo puede ser programado

Forefront Realtime Scan Job

Realtime scanning always uses the VSAPI

Basic Realtime scan settings are centrally configured through the

SharePoint interface, not the Forefront console

Click here to

change settings

Then click

“Operations,”

followed by

“Antivirus”

Virus - user experience

Realtime Scan Virus Detection Actions

When Forefront detects a virus, several Actions are available:

Skip: detect only – Logs presence of virus, but does

not block or delete itNot a secure setting!

Can be used for testing/evaluation purposes

Clean: repair document – Attempts to clean the file.

If file cannot be cleaned, it is blocked

Delete: block document – GOOD CHOICE !!

Realtime Virus Deletion Text

When a file is deleted because it contains a virus, Forefront replaces it

with a text file

File keeps name, but gets a .txt extension

Deletion text is only used in Realtime scanning when replacing files within

a ZIP file

The text file contains a configurable “Deletion Text” that can include

system information

By default, the deletion text reads:

Microsoft Forefront Security for SharePoint %State% a file since it was

found to be infected.

File name: "%File%“

Virus name: "%Virus%”

Forefront Manual Scan Job

Manual Scan provides tree-view into document library

All or part of the library can be set for

scanning by using check boxes

Settings will not include new sites by

default unless the top box is checked

Use Quick Scan to scan a particular part of the library

Colaboración Segura desde la Base

Por defecto, en general los permisos por grupo son acumulativos.

Administradores

Diseñadores

Aprobadores

Miembros

Visitantes

Ejemplo: Todos los privilegios de un “aprobador” también los posee un “diseñador”

Modelo de Seguridad en MOSS 2007

Usuarios o grupos

Elemento asegurable

Sitio -

Lista o Biblioteca -

Carpeta -

Item o Documento -

33 Derechos:Ver, eliminar, editar, crear subsitios, manejar alertas,

etc.

Rol 1: Contribuir

Editar docto.

Crear docto.

Ver

documento

Aprobar

docto.

Crear

Editar

Editar

Ver

Aprobar

Rol 2: Aprobar

Permiso

Definiciones de Seguridad por Defecto

Permiso

Administradores

Diseñadores

Aprobadores

Miembros

Visitantes

Grupos:

ROLES:

Control Total

Diseñar

Aprobar

Contribuir

Leer

Objetos: Heredan seguridad

Sitio Web

Librerías

Sub Carpetas

Documentos

Carpetas

Todos los objetos poseen mismos

permisos asignados al sitio raíz

padre.

Resumen

Entender la definición de Seguridad como un Concepto amplio y no sólo técnico

Aspectos de Seguridad

relacionados con el

Negocio

Herramientas y

Funcionalidades

Seguridad desde la Base

Los nuevos desafios en Seguridad

Forefront / SharePoint

Juan Andrés Valenzuela

SharePoint Server MVP

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be

registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date

of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a

commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of

this presentation.

MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS

PRESENTATION.