melhoramentos de segurança no windows 7 e internet explorer 8
TRANSCRIPT
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Rodrigo ImmaginarioCISSPMVP Enterprise SecurityMCSE : Securityhttp://rodrigoi.org.br
CLI303
33
Plataforma Segura
Com base nos fundamentos de segurança do Windows Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de
segurança que são simples de usar e gerenciar
Proteção aos dados
sensíveis
Segurança para Acesso
Remoto
Proteção para Usuários e
Infraestrutura
44
Baseado no Windows Vista
Melhorias na Auditoria
Ambiente rodando melhor como usuário comum
Administradores usam acesso completo somente para tarefas administrativas
Virtualização de Arquivos e Registry ajuda aplicações não compatíveis com o UAC
Aprimoramento User Account
Control
XML
Auditoria mais granular
Resultado de Auditorias mais detalhados
Plataforma Segura
Security Development Lifecycle process
Kernel Patch Protection
Windows Service Hardening
DEP & ASLR
Internet Explorer 8
Mandatory Integrity Controls
55
User Account Control
Windows Vista Windows 7
Melhorias no UAC
Usuário precisa confirmar elevação de privilégioDesligar o UAC remove toda a proteção, não apenas o prompt
Desafios
Usuários comuns podem fazer maisAdministradores serão menos requisitados pelo prompt de UAC
Valores para os usuários
Reduzir o número de aplicações e serviços que precisam de elevação de privilégiosRe-factory nas aplicações em partes para elevação e não-elevaçãoCustomização flexivel
Trabalhar como Usuário ComumTodos os usuários, incluindo administradores, rodam como usuário comumPermissão de Administrador somente para tarefas administrativas
66
Auditoria de Desktop
Windows Vista
Simplificar as Configurações reduz o TCODemonstrar a razão de um usuário acessar um recurso específicoEntender as razões de uma mensagem de acesso negado a uma informação específicaAcompanhar todas as alterações por usuário ou grupo
Melhorias
Auditoria granular é complexo para configurarAuditar acesso e privilégios para um grupo de usuários
Desafios
Novos eventos baseados em XMLSimplificar os filtros para melhorar a busca de informaçõesTarefas vinculadas a eventos
Windows 7
7
UAC & Auditoria
demo
88
Securança de Rede
DirectAccess
Garantir o acesso a rede somente para máquinas “saudáveis”
Permitir que máquina “não saudáveis” podem se atualizar automaticamente
Network Access Protection
Usuário sempre conectado com segurança reforçada
Melhorar gerenciamento dos usuários remotos
Segurança nos Acessos Remotos
Isolamento de Domínio e Servidores
Multi-Home Firewall
Suporte DNSSec
99
Network Access ProtectionWindows 7
Ajuda a manter desktops, usuários móveis e servidores em conformidade com as políticas de redeReduz o risco de systemas não autorizados Remediation
ServersExample: UpdateRestricted
Network
WindowsClient
Policy compliantNPS
DHCP, VPNSwitch/Router
Policy Serverssuch as: Update, AV
Corporate Network
Not policy compliant
1010
Acesso Remoto Situação Hoje Windows 7
Dentro e fora do escritório com a mesma experiênciaConexão transparente aumenta a produtividade dos usuários remotosGerenciamento e distribuição de atualizações de maneira mais fácil
DirectAccess
Dificuldade dos usuários em acessar a rede corporativa remotamenteDificuldade de atualizar e gerenciar as máquinas remotas
1111
AppLockerTM Data Recovery
Proteção os usuários de ataques de engenharia social e exploração de dados privados
Proteção contra ataques de exploração do browser
Internet Explorer 8
File back up and restoreCompletePC™ image-based backup System RestoreVolume Shadow CopiesVolume Revert
Proteção aos Usuários e Infraestrutura
Possibilidade a padronização de aplicações sem aumento de TCO
1212
Controle de Aplicação
Situação Hoje Windows 7
Elimina aplicações desconhecidas na redePossibilita padronização de aplicaçõesFacilidade de criação e gerenciamento das regras via GPO
AppLocker
Usuários podem executar e Instalar aplicações não aprovadasMesmo usuários comuns podem executar programasAplicações não autorizadas podem :
Conter MalwareAumenta Help-DeskReduz produtividade
13
AppLocker
demo
1414
RMS BitLocker
Criptografar arquivos e Pastas de Usuários
Arquivamento das chaves em Smart Card
EFS
Fácil de configurar e implementarProteção dos dados entre o trabalho e casaCompartilhamento de Dados protegidos.
Proteção de Dados
Definição via Policy
Proteção da informação onde ela estiver
RMS Client Integrado
1515
BitLocker
Situation Today Windows 7 Solution
BitLocker em disponsitivos móveis
Políticas para obrigatoriedade de criptografia
Configuração simples do BitLocker
BitLocker To Go
Particionamento do disco primário
Facilidade para usuário final
Mais recursos corporativos (dispositivos móveis)
Challenges
+
16
BitLocker
demo
17
Evolução dos Ataques
Problemas migraram do browser para os sitesImpacto na Governância e RegulaçõesRápida inovação dos ataquesDados em risco
2003Browser Exploits in the wild
2005Social Engineering
2006MalwareIE 7 & Phishing Protection
2008 +Blended Threats Web 2.0 Site Exploits
1818
Internet Explorer 8: Trustworthy Browsing
Segurança, Bancos, Compras e etcExtended Validation (EV) SSL Certificates SmartScreen® Filter – Blocks Phishing & Malware Domain HighlightingEnhanced Delete Browsing History InPrivate™ Browsing & Filtering
Desenvolvimento SeguroSecurity Development Lifecycle (SDL)Protected ModeActiveX ControlsDEP - Data Execution Prevention
Proteção além do Browser Http only cookiesGroup PoliciesXDomainRequest - Cross Domain RequestsXDM - Cross Domain MessagingXSS Filter - Cross Site ScriptingAnti-ClickJacking
Web Server e Aplicações
Vulnerabilidades do Browser
Engenharia Social e Privacidade
IE 7, IE 8
1919
Domain Highlighting
20
Engenharia Social
SmartScreen® Filter Proteção Integrada Phishing & MalwareVerificação de URLBloqueia 1 milhão (semana) de tentantivas de Phishing sitesSites com Malware ~10 x mais trafego comparando com Phishing Sites(IE8 beta users).Suporte para Group Policy 24 x 7support
21
.IE 8 XSS Filter
22
ClickJacking
Usuário clica em outros domínios sem que percebam Evolução do server exploit, mitigado pelo Filtro SmartScreen
Afeta todos os Browsers, somente o IE8 possui proteção integrada
Deny All ou allow vindo da mesmo origem
23
IE8
demo
Recursos
www.microsoft.com/teched Tech·Talks Tech·Ed BloggersLive Simulcasts Virtual Labs
http://www.technetbrasil.com.br
Avaliação de produtos finais e betas, conteúdo técnico em português e MUITO MAIS!
http://www.msdnbrasil.com.br
Developer’s Kit, conteúdo técnico em português, e MUITO MAIS!
Por favor preencha a avaliação
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED
OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.