L’offerta di prodotti di Sicurezza e la roadmap evolutiva Luca De Angelis Product Manager Management and Security – Microsoft Italia Microsoft e la Security Microsoft offre un insieme completo di prodotti per la Security Gli aspetti di gestione sono estremamente importanti per aumentare il livello di sicurezza e ridurre i rischi dei nostri clienti Minori probabilità di errori di configurazione Deployment più efficaci e pervasivi Gestione basata su policy Reporting e analisi centralizzata Guidare verso la convergenza della Security e della gestione dell’IT L’approccio Microsoft accelera l’evoluzione della sicruezza verso un abilitatore strategico La famiglia di prodotti di Security Microsoft per le aziende • Insieme completo di soluzioni per la protezione delle informazioni e il controllo degli accessi • Grande integrazione con l’infrastruttura esistente • Deployment, gestione e analisi semplificate Edge Applicazioni Server Sistema Operativo Client e Server La transizione dei nomi e delle versioni Versioni precedenti Versioni attuali 2007+ Client Server Edge TBD TBD Nuovo Brand, Prodotti testati Il brand Forefront è nuovo, ma … ISA 2006 è l’ultima versione di un prodotto sul mercato dal 1996 Whale ha cominciato a offrire la sua soluzione nel 1998 La nuova versione di Antigen è la numero 10 Solo Forefront Client Security è un prodotto alla prima versione Si basa su tecnologie Giant e geCAD testate e usate da Windows Live OneCare e Windows Defender (25+ millioni di utenti) Drilldown sui prodotti Edge Security and Access Internet Security and Acceleration Server 2006 Whale Intelligent Application Gateway Anti-Malware Forefront Server Security (Antigen) Microsoft Client Security Il gateway per la sicurezza integrato che protegge l’ambiente IT dalle minacce di Internet fornendo agli utenti connessi alla rete aziendale un accesso sicuro ad applicazioni e dati Pubblicazione sicura delle applicazioni Rendere sicuro l’accesso alle applicazioni Microsoft Pubblicare Exchange, SharePoint e applicazioni Web per l’accesso sicuro da remoto Branch Office Gateway Ottimizzazione della rete Edge security gateway nei branch office sfruttando le funzionalità di caching Protezione e accesso Web Salvaguardia dell’infrastruttura IT Protezione dell’infrastruttura interna impedendo che gli utenti accedano in Internet a contenuti indesiderati e pericolosi ISA e il filtraggio a livello applicativo Ispezione profonda dei contenuti: gli headers dei pacchetti e il contenuto applicativo sono ispezionati IP Header: Source Address, Dest. Address, TTL, Checksum TCP Header: Sequence Number Source Port, Destination Port, Checksum Application Layer Content: <html><head><meta http-equiv="content-type" content="text/html; charset=UTF8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet" La decisione di filtraggio è basata sul contenuto Traffic HTTP permesso Internet Traffic HTTP bloccato Attacchi Traffico Non-HTTP Rete aziendale Una soluzione per l’accesso SSL VPN con la gestione centralizzata della sicurezza, controllo degli accessi granulare e ispezione dei contenuti. Controllo degli accessi Accesso sicuro, da browser a applicazioni aziendali e dati da ogni luogo e dispositivo Protezione degli Asset Integrità e sicurezza della rete e dell’infrastruttura applicativa bloccando il traffico indesiderato e gli attacchi Salvaguardia delle informazioni Utilizzo di policy per la compliance alle linee guida delle normative e del business in relazione all’accesso a dati sensibili Confronto fra ISA e IAG ISA Server 2006 General application access from Web-enabled clients when content-specific policy is not needed Exchange Server, SharePoint Portal Server • • • • • • File Share Access Intelligent Application Gateway Highly customizable and differentiated application access based on user identity, content / file attributes, URL and client security state • • • • • • • • Comprehensive pre-authentication and single sign-on Application-specific data protection Block specific functions/areas within apps based on endpoint profile Endpoint security verification Client-side cache and session clean-up (Attachment Wiper™) Multiple policy-based portal configurations w/link translation Flexible and customizable portal experience w/automated app launch Native SharePoint services support • N/A • • • • SSL VPN-based server share and full network access Access to user's home directory and shared file folders (Web access) File-level security and policy controls Session management and security (clean-up) Client / Server • Native Outlook / Outlook 2003 • • • • • SSL VPN-based access using almost any client-side app. or server proxy Policy based on endpoint profile with application-specific session control Seamless support of MS Office on the client Identifies client executables; allows only specific applications to tunnel Secure Telnet and native Terminal Services client support Mobile • Outlook Mobile Access and Exchange ActiveSync publishing • Certificate-based authentication • Browser-specific microportal pages with custom login/logout • OMA command and URL filtering • Automatic device detection; supports e-mail push Other • Web-based applications • Generic server publishing • IPsec VPN quarantine • • • • • Protocol validation / filtering Pre-authentication OWA-specific content inspection Application and user-level policy SharePoint link translation Simple publishing wizards Customizable Web portal Supports any Web-enabled application w/full content security Single sign-on against multiple directories Instantly publishes almost any non-Web application Comprehensive monitoring and logging to track information usage Whale è un leader riconosciuto Names Whale a Visionary “In the SSL VPN space, Whale has the best security model built around it.” Gartner VP Richard Stiennon quoted in Reuters, February 9, 2004“ “Whale … has gone further than other vendors in developing special optimizations for high value applications…” John Girard, December, 2005 Names Whale a Leader in its SSL VPN Forrester-Wave Says Whale will be one of the key vendors driving innovation. March 2004 Awards Whale its “2004 Best in Class Award” for app layer security "Whale Communications understands the diverse and interactive behaviors of business applications, web browsers, and operating systems and hence generates effective solutions that address a myriad of security risks other solutions would not.” February 2004 Microsoft SSL VPN Placed in Visionaries Quadrant Magic Quadrant for SSL VPN, North America, 3Q06 * Magic Quadrant for SSL VPN, North America, 3Q06. John Girard. Publication Date: 27 December 2006 / ID Number: G00144950 * Drilldown sui prodotti Edge Security and Access Internet Security and Acceleration Server 2006 Whale Intelligent Application Gateway Anti-Malware Forefront Server Security (Antigen) Microsoft Client Security Le soluzioni Forefront server aiutano le aziende a proteggere la loro infrastruttura dei server di messaggistica e collaborazione da virus, worms, spam e contenuto inappropriato. Protezione avanzata Disponibilità e controllo Secure Content Multipli motori di scansione a diversi livelli per la difesa totale dell’infrastruttura di messaggistica e collaborazione Forte integrazione con Microsoft Exchange, Windowsbased SMTP, SharePoint e Office Communications Servers massimizza la disponibilità e il controllo Eliminazione di contenuti inappropriati e attach pericolosi dalle comunicazioni interne e esterne Protezione della messaggistica a più livelli Servizi gestiti Software in loco Exchange Hosted Services (in precedenza FrontBridge) Firewall interno Autenticazione e autorizzazione Rete aziendale Firewall esterno Internet Antigen per gateway SMTP ISA Server Antigen Spam Manager Windows Rights Management Services Protezione da posta indesiderata e virus Protezione dell'accesso mobile e remoto Protezione delle informazioni Exchange 2003 SP2 Filtro messaggi intelligente (inc. ID mittente) Antigen per Exchange Protezione della messaggistica con Exchange Server 2007 Servizi gestiti Software in loco Exchange Hosted Services (in precedenza FrontBridge) Microsoft® Forefront Microsoft® Forefront Firewall interno Autenticazione e autorizzazione Rete aziendale Firewall esterno Internet Exchange Server 2007 Exchange Server 2007 Edge Forefront Security per Exchange Server (in precedenza Antigen) Forefront Security per Exchange Server ISA Server Windows Rights Management Services (in precedenza Antigen) Exchange Hosted Services Internet Flusso di posta Firewall Server di posta elettronica Utenti finali Filtro Archiviazione Rapidità di implementazione Nessuna necessità di supporto IT aggiuntivo Scalabilità Blocco delle minacce prima che raggiungano le risorse aziendali Crittografia Continuità Gestione di più motori A Internet B A C B D C E Servizi hosted Exchange Server Server SMTP basato su Windows Il beneficio di più motori di scansione I risultati di AV-Test.org di varie configurazioni Forefront vs. soluzioni di altri vendor = meno di 5 ore = tra 5 e 24 ore = più di 24 ore Signature response times in hours FF Set 1 FF Set 2 FF Set 3 FF Set 4 FF Set 5 Vendor A Vendor B Vendor C 0406 Mytob.NQ@mm 1.53 1.00 1.00 1.00 3.07 9.93 17.35 2.10 0406 Mytob.NQ@mm 1.00 1.12 1.00 1.00 1.00 28.07 11.57 3.52 23.03 1.00 23.03 25.28 1.00 0.00 29.90 39.02 0406 Nugache.a 1.00 25.45 1.00 1.00 1.00 34.10 12.90 48.05 0506 Numuen.F 0.00 24.43 0.00 0.00 0.00 1.00 10.33 14.95 0506 Numuen.H 1.00 31.72 1.00 1.00 1.00 103.83 251.85 114.78 0506 Numuen.G 3.15 8.20 3.15 3.15 3.15 1.00 151.80 468.97 0506 Banwarum.C@mm 87.47 1.00 87.47 87.47 1.00 116.73 72.95 129.25 0506 Banwarum.B@mm 12.05 1.00 1.82 1.82 1.00 116.73 22.45 32.85 0506 Rbot!E905 0.00 0.00 0.00 0.00 0.00 1,141.78 217.57 1.00 0606 Bagle.EG 0.00 0.00 0.00 0.00 0.00 0.00 7.32 0.00 0606 Bagle.EH@mm 0.00 1.25 0.00 0.00 0.00 0.00 18.43 0.00 0606 Bagle.EG@mm 0.00 3.62 0.00 0.00 1.00 0.00 26.48 0.00 0606 Bagle.LY@mm 0.00 0.00 0.00 0.00 0.00 0.00 6.40 2.47 0706 Feebs.gen@mm 0.00 0.00 0.00 0.00 0.00 0.00 0.00 503.80 0706 Feebs.EU 0.00 1.00 0.00 0.00 0.00 52.30 173.17 38.97 0706 Virut.A 0.00 0.00 0.00 0.00 0.00 0.00 0.00 1,317.02 MM/YY VIRUS 0406 Spybot!04C2 Anti virus per le applicazioni server Forefront Security - Una soluzione, Tecnologie multiple Internet • Protezione distribuita Gartner Magic Quadrant for E-Mail Security Boundary 2006 * • Performance tuning • Filtraggio dei contenuti • Gestione centralizzata Exchange Server/ Windows-based SMTP Server A B C D E * Magic Quadrant for E-Mail Security Boundary, 2006. Peter Firstbrook, Arabella Hallawell Publication Date: 25 September 2006/ID Number: G00142431 Uno strumento facile da gestire che garantisce una protezione dai malware per i desktop e laptop aziendali e i sistemi server aziendali, • Protezione unificata • • • • Amministrazione centralizzata • • • Visibilità dei dati e controllo dell’infrastruttura • • Unica soluzione di protezione da spyware e virus Costruito su tecnologie usate da milioni di utenti nel mondo Risposta ai rischi efficace Completa la famiglia degli altri prodotti di sicurezza Microsoft Unica console per l’amministrazione centralizzata della sicurezza Definizione di policy per la configurazione dell’agente sui client Distribuzione veloce del software e delle signature Integrato nell’infrastruttura esistente Una dashboard per avere sotto controllo vulnerabilità e rischi Report integrati Visibilità e controllo Unica console di gestione Visibilità e controllo Report Stato di deployment Computer Malware Security Summary Alert Security State Assesment Microsoft Update REPORT Impostazioni Management Server (OR ALTERNATE SYSTEM) (OR ALTERNATE SYSTEM) DEFINIZIONI EVENTI Desktop, Laptop e sistemi operativi server con Microsoft Forefront Client Security Reporting and Alerting Server L’offerta Anti Malware per i client Per gli utenti individuali MSRT Rimozione dei virus prevalenti Rimozione di tutti i virus noti Antivirus Real-time Rimozione di tutto lo spyware noto Antispyware Real-time Reporting e alerting centralizzati Personalizzazioni Integrazione con l’infrastruttra IT Windows Defender Windows Live Safety Center Per le aziende Windows Live OneCare Microsoft Forefront Client Security Forefront Client Security Disponibilità sul mercato Beta pubblica rilasciata a IT Forum il 14 novembre, scaricabile dal sito! Release to manufacturing (RTM) pianificata per la prima metà del 2007 http://www.microsoft.com/clientsecurity Antigen / Forefront Upgrade e Downgrade Messaging Security Suite (Antigen for Exchange, Spam Manager, SMTP) Free Upgrade Antigen for Exchange (version 7.5,8.0, 9.0) Antigen Spam Manager No Free Upgrades Antigen SMTP Forefront Security for Exchange Forefront Upgrade è disponibile solo ai clienti che hanno acquistato la Messaging Security Suite o una versione di Antigen per Exchange Diritti di Downgrade acquistando Forefront Security for Exchange Server alla Messaging Security Suite Forefront Security for Exchange Downgrade Available Messaging Security Suite (Antigen for Exchange, Spam Manager, SMTP) Forefront e Antigen Antivirus/anti-spam per proteggere: Acquisto Deploy Exchange 2007 (Edge, Hub Transport o Mailbox server) Forefront Security for Exchange Server Forefront Security for Exchange Server Exchange 2003/2000 (Bridgehead o Mailbox) Forefront Security for Exchange Server Antigen for Exchange with ASM Windows 2003/2000 SMTP Server Forefront Security for Exchange Server Antigen for SMTP Gateways with ASM Office SharePoint 2007 o Windows SharePoint Services 3.0 Forefront Security for SharePoint Forefront Security for SharePoint SharePoint 2003 o Windows SharePoint Services 2.0 Forefront Security for SharePoint Antigen for SharePoint (incluso) Forefront SKU Overview SUITES Enterprise CAL Suite Forefront Security Suite Exchange Enterprise CAL CLIENT SERVER Forefront Security Suite EDGE Forefront Security Suite Ulteriore valore grazie agli sconti delle Suite: • Enterprise CAL: 50% packaging discount + 15% EA discount + 15% Platform discount • Exchange Enterprise CAL: ~35% discount • Forefront Security Suite: ~35% discount Opzioni EXCHANGE ENTERPRISE CAL** FOREFRONT SECURITY SUITE ENTERPRISE CAL SUITE* December 2006 End of FY07 November 2006 Forefront Security for SharePoint Forefront Security for Office Communications Pricelist Availability: Forefront Client Security Forefront Security for Exchange Server ISA Server Intelligent Application Gateway (Whale) Exchange Hosted Mail Filtering Other Server CALs and technologies * Enterprise CAL also includes the Core CAL components, Windows Rights Management Services, Management Operations Manager Client OML, Office Communications Server 2007 Standard and Enterprise CAL, Office SharePoint Server Enterprise CAL 2007, and the Exchange Enterprise CAL 2007. ** Exchange Enterprise CAL also includes the Exchange CAL, Unified Messaging and Compliance functionality. Enterprise CAL Quali sono i prodotti inclusi nelle CAL Suite? Enterprise CAL Suite Core CAL Suite Windows Rights Management Services CAL Exchange Server Enterprise CAL Office SharePoint Server Enterprise CAL Office Communications Server Standard CAL Office Communications Server Enterprise CAL System Center Operations Manager Client OML Secure Communication, Collaboration e Compliance Information rights management Unified Messaging & compliance Web based forms solutions Spreadsheet publishing Business data connector web parts Presence and synchronous communications (IM) On premise multi-party audio, video and web conferencing Client monitoring and updates Client, server and edge security Forefront Security Suite Il fondamento per l’infrastruttura IT Core CAL Suite Windows Server CAL Exchange Server Standard CAL Office SharePoint Server Standard CAL System Center Configuration Manager CML Platform, group policy, identity, security Email, calendaring, contacts Content management Enterprise portal and search Team collaboration sites Systems management Ricapitolando ... Forefront offre completa protezione integrata alle applicazioni di business Nuovo brand ma prodotti testati e vincenti “IDC believes Forefront will play a key role in Microsoft's ‘people-ready business’ initiative, specifically with protecting information and controlling access.” - IDC “Microsoft Announces Forefront: A Brand for Security Portfolio, Brian E. Burke, June 2006 “Outright, Antigen kills three birds with one stone by providing e-mail, collaboration and antispam protection.” - CRN “Microsoft’s Antigen Securely Automates Antivirus Protection”, Mario Morejon, June 23 2006 “By year-end 2008, Microsoft will have captured 30 percent of the desktop antivirus and anti-spyware market in organizations with fewer than 1,000 employees (0.7 probability).” - Gartner “Midsize Business Security Spending Plans, 2006”, James A. Browning, February 16 2006 Un’offerta completa di prodotti di sicurezza Service s Edge Server Applications Content Client and Server OS Identity Management Systems Management Active Directory Federation Services (ADFS) Guidance Developer Tools © 2006 Microsoft Corporation. Tutti i diritti riservati. Microsoft, Windows, Windows Vista e altri nomi di prodotti sono o possono essere marchi e/o marchi registrati negli Stati Uniti e/o negli altri paesi. Le informazioni contenute in questa presentazione hanno esclusivamente scopo informativo e rappresentano il punto di vista corrente di Microsoft Corporation alla data della presentazione. A causa del continuo cambiamento delle condizioni del mercato, le informazioni non devono essere interpretate come impegno da parte di Microsoft e Microsoft non può garantire l'accuratezza delle informazioni fornite successivamente alla data della presentazione. MICROSOFT ESCLUDE OGNI GARANZIA ESPRESSA O IMPLICITA O DI LEGGE PER QUANTO RIGUARDA LE INFORMAZIONI INCLUSE IN QUESTA PRESENTAZIONE.