L’offerta di prodotti di
Sicurezza e la roadmap
evolutiva
Luca De Angelis
Product Manager Management and Security – Microsoft Italia
Microsoft e la Security
Microsoft offre un insieme completo di prodotti per la
Security
Gli aspetti di gestione sono estremamente importanti per
aumentare il livello di sicurezza e ridurre i rischi dei nostri
clienti
Minori probabilità di errori di configurazione
Deployment più efficaci e pervasivi
Gestione basata su policy
Reporting e analisi centralizzata
Guidare verso la convergenza della Security e della
gestione dell’IT
L’approccio Microsoft accelera l’evoluzione della sicruezza
verso un abilitatore strategico
La famiglia di prodotti di Security Microsoft per le
aziende
• Insieme completo di soluzioni per la protezione delle
informazioni e il controllo degli accessi
• Grande integrazione con l’infrastruttura esistente
• Deployment, gestione e analisi semplificate
Edge
Applicazioni
Server
Sistema
Operativo
Client e
Server
La transizione dei nomi e delle versioni
Versioni
precedenti
Versioni attuali
2007+
Client
Server
Edge
TBD
TBD
Nuovo Brand, Prodotti testati
Il brand Forefront è nuovo, ma …
ISA 2006 è l’ultima versione di un prodotto sul mercato dal
1996
Whale ha cominciato a offrire la sua soluzione nel 1998
La nuova versione di Antigen è la numero 10
Solo Forefront Client Security è un prodotto alla
prima versione
Si basa su tecnologie Giant e geCAD testate e usate da
Windows Live OneCare e Windows Defender (25+ millioni
di utenti)
Drilldown sui prodotti
Edge Security and Access
Internet Security and Acceleration Server 2006
Whale Intelligent Application Gateway
Anti-Malware
Forefront Server Security (Antigen)
Microsoft Client Security
Il gateway per la sicurezza integrato che protegge l’ambiente IT
dalle minacce di Internet fornendo agli utenti connessi alla rete
aziendale un accesso sicuro ad applicazioni e dati
Pubblicazione sicura
delle applicazioni
Rendere sicuro
l’accesso alle
applicazioni Microsoft
Pubblicare Exchange,
SharePoint e
applicazioni Web per
l’accesso sicuro da
remoto
Branch Office
Gateway
Ottimizzazione
della rete
Edge security
gateway nei branch
office sfruttando le
funzionalità di
caching
Protezione e
accesso Web
Salvaguardia
dell’infrastruttura IT
Protezione
dell’infrastruttura
interna impedendo che
gli utenti accedano in
Internet a contenuti
indesiderati e
pericolosi
ISA e il filtraggio a livello applicativo
Ispezione profonda dei contenuti: gli headers dei
pacchetti e il contenuto applicativo sono
ispezionati
IP Header:
Source Address,
Dest. Address,
TTL,
Checksum
TCP Header:
Sequence Number
Source Port,
Destination Port,
Checksum
Application Layer Content:
<html><head><meta http-equiv="content-type"
content="text/html; charset=UTF8"><title>MSNBC - MSNBC Front
Page</title><link rel="stylesheet"
La decisione di filtraggio è basata sul contenuto
Traffic HTTP permesso
Internet
Traffic HTTP bloccato
Attacchi
Traffico Non-HTTP
Rete aziendale
Una soluzione per l’accesso SSL VPN con la gestione centralizzata della
sicurezza, controllo degli accessi granulare e ispezione dei contenuti.
Controllo
degli accessi
Accesso sicuro, da
browser a
applicazioni aziendali
e dati da ogni luogo e
dispositivo
Protezione degli
Asset
Integrità e sicurezza
della rete e
dell’infrastruttura
applicativa bloccando
il traffico indesiderato
e gli attacchi
Salvaguardia delle
informazioni
Utilizzo di policy per
la compliance alle
linee guida delle
normative e del
business in relazione
all’accesso a dati
sensibili
Confronto fra ISA e IAG
ISA Server 2006
General application access from Web-enabled clients
when content-specific policy is not needed
Exchange
Server,
SharePoint
Portal
Server
•
•
•
•
•
•
File Share
Access
Intelligent Application Gateway
Highly customizable and differentiated application access based on user identity,
content / file attributes, URL and client security state
•
•
•
•
•
•
•
•
Comprehensive pre-authentication and single sign-on
Application-specific data protection
Block specific functions/areas within apps based on endpoint profile
Endpoint security verification
Client-side cache and session clean-up (Attachment Wiper™)
Multiple policy-based portal configurations w/link translation
Flexible and customizable portal experience w/automated app launch
Native SharePoint services support
• N/A
•
•
•
•
SSL VPN-based server share and full network access
Access to user's home directory and shared file folders (Web access)
File-level security and policy controls
Session management and security (clean-up)
Client /
Server
• Native Outlook / Outlook 2003
•
•
•
•
•
SSL VPN-based access using almost any client-side app. or server proxy
Policy based on endpoint profile with application-specific session control
Seamless support of MS Office on the client
Identifies client executables; allows only specific applications to tunnel
Secure Telnet and native Terminal Services client support
Mobile
• Outlook Mobile Access and
Exchange ActiveSync publishing
• Certificate-based authentication
• Browser-specific microportal pages with custom login/logout
• OMA command and URL filtering
• Automatic device detection; supports e-mail push
Other
• Web-based applications
• Generic server publishing
• IPsec VPN quarantine
•
•
•
•
•
Protocol validation / filtering
Pre-authentication
OWA-specific content inspection
Application and user-level policy
SharePoint link translation
Simple publishing wizards
Customizable Web portal
Supports any Web-enabled application w/full content security
Single sign-on against multiple directories
Instantly publishes almost any non-Web application
Comprehensive monitoring and logging to track information usage
Whale è un leader riconosciuto



Names Whale a Visionary
“In the SSL VPN space, Whale has the
best security model built around it.”
Gartner VP Richard Stiennon quoted in
Reuters, February 9, 2004“
“Whale … has gone further than other
vendors in developing special
optimizations for high value
applications…”
John Girard, December, 2005
Names Whale a Leader in its SSL VPN
Forrester-Wave
Says Whale will be one of the key
vendors driving innovation. March 2004


Awards Whale its “2004 Best in Class
Award” for app layer security
"Whale Communications understands the
diverse and interactive behaviors of
business applications, web browsers,
and operating systems and hence
generates effective solutions that
address a myriad of security risks other
solutions would not.” February 2004
Microsoft SSL VPN Placed in
Visionaries Quadrant
Magic Quadrant for SSL VPN, North America, 3Q06
* Magic Quadrant for SSL VPN, North America, 3Q06. John Girard.
Publication Date: 27 December 2006 / ID Number: G00144950
*
Drilldown sui prodotti
Edge Security and Access
Internet Security and Acceleration Server 2006
Whale Intelligent Application Gateway
Anti-Malware
Forefront Server Security (Antigen)
Microsoft Client Security
Le soluzioni Forefront server aiutano le aziende a proteggere la loro
infrastruttura dei server di messaggistica e collaborazione da virus,
worms, spam e contenuto inappropriato.
Protezione
avanzata
Disponibilità
e controllo
Secure
Content
Multipli motori di scansione a diversi livelli per la difesa
totale dell’infrastruttura di messaggistica e collaborazione
Forte integrazione con Microsoft Exchange, Windowsbased SMTP, SharePoint e Office Communications
Servers massimizza la disponibilità e il controllo
Eliminazione di contenuti inappropriati e attach
pericolosi dalle comunicazioni interne e esterne
Protezione della messaggistica a più livelli
Servizi gestiti
Software in loco
Exchange Hosted Services
(in precedenza FrontBridge)
Firewall interno
Autenticazione e autorizzazione
Rete aziendale
Firewall esterno
Internet
Antigen per gateway SMTP
ISA Server
Antigen Spam
Manager
Windows Rights Management Services
Protezione da posta indesiderata e virus
Protezione dell'accesso mobile e remoto
Protezione delle informazioni
Exchange 2003 SP2
Filtro messaggi intelligente
(inc. ID mittente)
Antigen per Exchange
Protezione della messaggistica con Exchange Server 2007
Servizi gestiti
Software in loco
Exchange Hosted Services
(in precedenza FrontBridge)
Microsoft®
Forefront
Microsoft®
Forefront
Firewall interno
Autenticazione e autorizzazione
Rete aziendale
Firewall esterno
Internet
Exchange Server 2007
Exchange Server 2007 Edge
Forefront Security
per Exchange Server
(in precedenza Antigen)
Forefront Security
per Exchange Server
ISA Server
Windows Rights Management Services
(in precedenza Antigen)
Exchange Hosted Services
Internet
Flusso di
posta
Firewall
Server di posta
elettronica
Utenti finali
Filtro
Archiviazione
Rapidità di implementazione
Nessuna necessità di supporto IT aggiuntivo
Scalabilità
Blocco delle minacce prima che raggiungano le
risorse aziendali
Crittografia
Continuità
Gestione di più motori
A
Internet
B
A
C
B
D
C
E
Servizi hosted
Exchange Server
Server SMTP basato su Windows
Il beneficio di più motori di scansione
I risultati di AV-Test.org di varie configurazioni
Forefront vs. soluzioni di altri vendor
= meno di 5 ore
= tra 5 e 24 ore
= più di 24 ore
Signature response times in hours
FF Set 1
FF Set 2
FF Set 3
FF Set 4
FF Set 5
Vendor A
Vendor B
Vendor C
0406 Mytob.NQ@mm
1.53
1.00
1.00
1.00
3.07
9.93
17.35
2.10
0406 Mytob.NQ@mm
1.00
1.12
1.00
1.00
1.00
28.07
11.57
3.52
23.03
1.00
23.03
25.28
1.00
0.00
29.90
39.02
0406 Nugache.a
1.00
25.45
1.00
1.00
1.00
34.10
12.90
48.05
0506 Numuen.F
0.00
24.43
0.00
0.00
0.00
1.00
10.33
14.95
0506 Numuen.H
1.00
31.72
1.00
1.00
1.00
103.83
251.85
114.78
0506 Numuen.G
3.15
8.20
3.15
3.15
3.15
1.00
151.80
468.97
0506 Banwarum.C@mm
87.47
1.00
87.47
87.47
1.00
116.73
72.95
129.25
0506 Banwarum.B@mm
12.05
1.00
1.82
1.82
1.00
116.73
22.45
32.85
0506 Rbot!E905
0.00
0.00
0.00
0.00
0.00
1,141.78
217.57
1.00
0606 Bagle.EG
0.00
0.00
0.00
0.00
0.00
0.00
7.32
0.00
0606 Bagle.EH@mm
0.00
1.25
0.00
0.00
0.00
0.00
18.43
0.00
0606 Bagle.EG@mm
0.00
3.62
0.00
0.00
1.00
0.00
26.48
0.00
0606 Bagle.LY@mm
0.00
0.00
0.00
0.00
0.00
0.00
6.40
2.47
0706 Feebs.gen@mm
0.00
0.00
0.00
0.00
0.00
0.00
0.00
503.80
0706 Feebs.EU
0.00
1.00
0.00
0.00
0.00
52.30
173.17
38.97
0706 Virut.A
0.00
0.00
0.00
0.00
0.00
0.00
0.00
1,317.02
MM/YY VIRUS
0406 Spybot!04C2
Anti virus per le applicazioni server
Forefront Security - Una soluzione, Tecnologie multiple
Internet
• Protezione distribuita
Gartner Magic Quadrant for
E-Mail Security Boundary 2006 *
• Performance tuning
• Filtraggio dei contenuti
• Gestione centralizzata
Exchange Server/
Windows-based
SMTP Server
A
B
C
D
E
* Magic Quadrant for E-Mail Security Boundary, 2006. Peter Firstbrook, Arabella Hallawell Publication Date: 25 September
2006/ID Number: G00142431
Uno strumento facile da gestire che garantisce
una protezione dai malware per i desktop e
laptop aziendali e i sistemi server aziendali,
•
Protezione unificata
•
•
•
•
Amministrazione
centralizzata
•
•
•
Visibilità dei dati e
controllo dell’infrastruttura
•
•
Unica soluzione di protezione da spyware e virus
Costruito su tecnologie usate da milioni di utenti nel mondo
Risposta ai rischi efficace
Completa la famiglia degli altri prodotti di sicurezza Microsoft
Unica console per l’amministrazione centralizzata della sicurezza
Definizione di policy per la configurazione dell’agente sui client
Distribuzione veloce del software e delle signature
Integrato nell’infrastruttura esistente
Una dashboard per avere sotto controllo vulnerabilità e rischi
Report integrati
Visibilità e controllo
Unica console di gestione
Visibilità e controllo
Report
Stato di deployment
Computer
Malware
Security Summary
Alert
Security State Assesment
Microsoft
Update
REPORT
Impostazioni
Management
Server
(OR ALTERNATE SYSTEM)
(OR ALTERNATE SYSTEM)
DEFINIZIONI
EVENTI
Desktop, Laptop e sistemi operativi server con
Microsoft Forefront Client Security
Reporting and
Alerting Server
L’offerta Anti Malware per i client
Per gli utenti individuali
MSRT
Rimozione dei virus
prevalenti
Rimozione di tutti
i virus noti
Antivirus
Real-time
Rimozione di tutto lo
spyware noto
Antispyware
Real-time
Reporting e alerting
centralizzati
Personalizzazioni
Integrazione con
l’infrastruttra IT
Windows
Defender
Windows Live
Safety Center
Per le aziende
Windows Live
OneCare
Microsoft
Forefront Client
Security
Forefront Client Security
Disponibilità sul mercato
Beta pubblica rilasciata a IT Forum il 14
novembre, scaricabile dal sito!
Release to manufacturing (RTM)
pianificata per la prima metà del 2007
http://www.microsoft.com/clientsecurity
Antigen / Forefront Upgrade e Downgrade
Messaging Security Suite
(Antigen for Exchange,
Spam Manager, SMTP)
Free Upgrade
Antigen for Exchange
(version 7.5,8.0, 9.0)
Antigen Spam Manager
No Free Upgrades
Antigen SMTP
Forefront Security for Exchange
Forefront Upgrade è disponibile solo ai clienti che hanno acquistato la Messaging Security Suite o una
versione di Antigen per Exchange
Diritti di Downgrade acquistando Forefront Security for Exchange Server alla Messaging Security Suite
Forefront Security for
Exchange
Downgrade Available
Messaging Security Suite
(Antigen for Exchange,
Spam Manager, SMTP)
Forefront e Antigen
Antivirus/anti-spam per
proteggere:
Acquisto
Deploy
Exchange 2007
(Edge, Hub Transport o
Mailbox server)
Forefront Security for
Exchange Server
Forefront Security for
Exchange Server
Exchange 2003/2000
(Bridgehead o Mailbox)
Forefront Security for
Exchange Server
Antigen for Exchange
with ASM
Windows 2003/2000
SMTP Server
Forefront Security for
Exchange Server
Antigen for SMTP
Gateways with ASM
Office SharePoint 2007 o
Windows SharePoint Services
3.0
Forefront Security for
SharePoint
Forefront Security for
SharePoint
SharePoint 2003 o Windows
SharePoint Services 2.0
Forefront Security for
SharePoint
Antigen for
SharePoint
(incluso)
Forefront SKU Overview
SUITES
Enterprise CAL Suite
Forefront Security Suite
Exchange Enterprise CAL
CLIENT
SERVER
Forefront
Security Suite
EDGE
Forefront Security Suite
Ulteriore valore grazie agli sconti delle Suite:
• Enterprise CAL: 50% packaging discount + 15% EA discount + 15% Platform discount
• Exchange Enterprise CAL: ~35% discount
• Forefront Security Suite: ~35% discount
Opzioni
EXCHANGE ENTERPRISE
CAL**
FOREFRONT
SECURITY SUITE
ENTERPRISE
CAL SUITE*
December 2006
End of FY07
November 2006




Forefront Security for SharePoint


Forefront Security for Office Communications




Pricelist Availability:
Forefront Client Security
Forefront Security for Exchange Server

ISA Server
Intelligent Application Gateway (Whale)
Exchange Hosted Mail Filtering

Other Server CALs and technologies


* Enterprise CAL also includes the Core CAL components, Windows Rights Management Services, Management Operations Manager Client OML, Office Communications
Server 2007 Standard and Enterprise CAL, Office SharePoint Server Enterprise CAL 2007, and the Exchange Enterprise CAL 2007.
** Exchange Enterprise CAL also includes the Exchange CAL, Unified Messaging and Compliance functionality.
Enterprise CAL
Quali sono i prodotti inclusi nelle CAL Suite?
Enterprise CAL Suite
Core CAL Suite
Windows Rights Management Services CAL
Exchange Server Enterprise CAL
Office SharePoint Server Enterprise CAL
Office Communications Server Standard CAL
Office Communications Server Enterprise CAL
System Center Operations Manager Client OML
Secure Communication,
Collaboration e Compliance
Information rights management
Unified Messaging & compliance
Web based forms solutions
Spreadsheet publishing
Business data connector web parts
Presence and synchronous communications (IM)
On premise multi-party audio, video and web conferencing
Client monitoring and updates
Client, server and edge security
Forefront Security Suite
Il fondamento per l’infrastruttura IT
Core CAL Suite
Windows Server CAL
Exchange Server Standard CAL
Office SharePoint Server Standard CAL
System Center Configuration Manager CML
Platform, group policy, identity, security
Email, calendaring, contacts
Content management
Enterprise portal and search
Team collaboration sites
Systems management
Ricapitolando ...
Forefront offre completa protezione integrata alle
applicazioni di business
Nuovo brand ma prodotti testati e vincenti
“IDC believes Forefront will
play a key role in Microsoft's
‘people-ready business’
initiative, specifically with
protecting information and
controlling access.”
- IDC “Microsoft Announces Forefront: A Brand for
Security Portfolio, Brian E. Burke, June 2006
“Outright, Antigen kills
three birds with one stone
by providing e-mail,
collaboration and
antispam protection.”
- CRN “Microsoft’s Antigen Securely
Automates Antivirus Protection”, Mario
Morejon, June 23 2006
“By year-end 2008, Microsoft
will have captured 30 percent
of the desktop antivirus and
anti-spyware market in
organizations with fewer than
1,000 employees
(0.7 probability).”
- Gartner “Midsize Business Security
Spending Plans, 2006”, James A. Browning,
February 16 2006
Un’offerta completa di prodotti di sicurezza
Service
s
Edge
Server
Applications
Content
Client and
Server OS
Identity
Management
Systems
Management
Active Directory
Federation Services
(ADFS)
Guidance
Developer
Tools
© 2006 Microsoft Corporation. Tutti i diritti riservati. Microsoft, Windows, Windows Vista e altri nomi di prodotti sono o possono essere marchi e/o marchi registrati negli Stati Uniti e/o negli altri paesi.
Le informazioni contenute in questa presentazione hanno esclusivamente scopo informativo e rappresentano il punto di vista corrente di Microsoft Corporation alla data della presentazione. A causa del continuo cambiamento delle condizioni del
mercato, le informazioni non devono essere interpretate come impegno da parte di Microsoft e Microsoft non può garantire l'accuratezza delle informazioni fornite successivamente alla data della presentazione.
MICROSOFT ESCLUDE OGNI GARANZIA ESPRESSA O IMPLICITA O DI LEGGE PER QUANTO RIGUARDA LE INFORMAZIONI INCLUSE IN QUESTA PRESENTAZIONE.