Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Chroń swój komputer Monika Kretowicz Public Relations Manager.

Podobne prezentacje


Prezentacja na temat: "Chroń swój komputer Monika Kretowicz Public Relations Manager."— Zapis prezentacji:

1 Chroń swój komputer Monika Kretowicz Public Relations Manager

2 Agenda Powitanie i wprowadzenie Monika Kretowicz, Microsoft Monika Kretowicz, Microsoft Chroń swój komputer Paweł Jeżowski, Andrzej Zaremba Microsoft – ABC bezpiecznego korzystania z Internetu Jarosław Samonek, Symantec – Kim jest haker, jak się przed nim chronić ? Artur Mroczko 12:10 pytania

3 Chroń swój komputer Barbara Napiórkowska Business & Marketing Organization (BMO)

4 Chroń swój komputer Paweł Jeżowski IT Audience Marketing Manager Andrzej Zaremba Security Program Manager Microsoft

5 Słowniczek pojęć Luka, dziura Program korygujący (patch, hotfix) ExploitWirusRobak Koń trojański

6 NIKT JUŻ NIE JEST 100% BEZPIECZNY W SIECI ! … zresztą, kto zostawia otwarte drzwi od samochodu?

7 Powstaje coraz więcej poprawek Eksploity są tworzone szybciej Eksploity są coraz bardziej zaawansowane Powszechnie stosowane metody zabezpieczeń nie wystarczają Blaster Welchia/ Nachi Nimda 25 SQL Slammer Liczba dni między publikacją programu korygującego a powstaniem wirusa Jak to wygląda dziś?

8 Analiza propagacji wirusa BLASTER Zgłoszono lukę, przygotowywany jest program korygujący Biuletyn i program korygujący dostępne; eksploit nie istnieje Opublikowano kod eksploita Robak internetowy w sieci 1 lipca16 lipca25 lipca11 sierpnia Raport Zgłoszono lukę w naszym oprogramowaniu Zgłoszono lukę w naszym oprogramowaniu w module RPC/DDOM w module RPC/DDOM MS uaktywnił proces działania awaryjnego na najwyższym poziomie ważności MS uaktywnił proces działania awaryjnego na najwyższym poziomie ważnościBiuletyn Biuletyn MS udostępniony klientom (16/07/2003) Biuletyn MS udostępniony klientom (16/07/2003) Ciągłe sprawdzanie analiz, doniesień prasowych oraz opinii społeczności, partnerów i instytucji rządowych Ciągłe sprawdzanie analiz, doniesień prasowych oraz opinii społeczności, partnerów i instytucji rządowychExploit X-focus (chińska grupa) publikuje narzędzie wykorzystujące lukę X-focus (chińska grupa) publikuje narzędzie wykorzystujące lukę MS podejmuje wszelkie kroki, aby przekazać informację o tym fakcie klientom MS podejmuje wszelkie kroki, aby przekazać informację o tym fakcie klientom Robak internetowy Odkryto robaka Blaster; jednocześnie atakują jego warianty i inne wirusy (np. SoBig) Odkryto robaka Blaster; jednocześnie atakują jego warianty i inne wirusy (np. SoBig)

9 Inicjatywy Microsoft

10 Ciągłe podnoszenie jakości Wiarygodny proces wdrażania wersji produkcyjnej M1 M2 Mn Beta Projekt Programowanie Wprowadzenie Pomoc techniczna Przegląd zabezpieczeń Każdy zespół zajmujący się oddzielnym komponentem opracowuje modele zagrożeń i dba o odporność projektu na te zagrożenia Programowanie i testowanie Wdrożenie modelu zabezpieczeń i standardów kodowania Narzędzia eliminujące błędy kodu (PREfix i PREfast) Monitorowanie i blokowanie nowych technik ataków Nacisk na zabezpieczenia Zamrożenie pracy w zespołach Uaktualnianie modeli zagrożeń, analizowanie kodu, testowanie i dopracowywanie dokumentacji Kontrola zabezpieczeń Analizowanie w kontekście bieżących zagrożeń Testy penetracyjne przeprowadzane wewnętrznie i przez firmy zewnętrzne Reagowanie na zagrożenia Usuwanie nowo odkrytych problemów Analizowanie faktycznych przyczyn w celu wyprzedzającego znajdowania i usuwania pokrewnych luk Dokumentacja i specyfikacja projektowa Programowanie, testowanie i dokumentowanie Produkt Pakiety serwisowe, pakiety QFE

11 Ciągłe podnoszenie jakości.NET Framework (dla wersji 2002 i 2003) ASP.NET (dla wersji 2002 i 2003) Biztalk Server 2002 SP1 Commerce Server 2000 SP4 Commerce Server 2002 SP1 Content Management Server 2002 Exchange Server 2003 Host Integration Server 2002 Identity Integration Server 2003 Live Communications Server 2003 MapPoint.NET Office 2003 Rights Mgmt Client & Server 1.0 Services For Unix 3.0 SQL Server 2000 SP3 Visual Studio.NET 2002 Visual Studio.NET 2003 Virtual PC Virtual Server Windows CE (Magneto) Windows Server 2003 Windows Server 2003 ADAM 23 produkty objęte procesem wprowadzania wersji TwC

12 34 …90 dni …150 dni Luki o dużym lub krytycznym znaczeniu w ciągu pierwszych… 917 Wersja TwC? Tak Nie Niektóre już powszechnie stosowane produkty: Biuletyny od wersji TwC Wprowadzony w styczniu 2003 r.- ilość do końca Pakiet serwisowy 3 Biuletyny bezpieczeństwa we wcześniejszym okresie 10 Ciągłe podnoszenie jakości Biuletyny od wersji TwC Wprowadzony w lipcu 2003 r. – ilość do końca 2003 Biuletyny bezpieczeństwa we wcześniejszym okresie 5 Pakiet serwisowy 3 1

13 A jednak … Nie wiedziałem którego uaktualnienia użyć Nie wiedziałam gdzie go znaleźć Nie wiedziałem, które maszyny w sieci trzeba uaktualnić Uaktualniliśmy nasze główne serwery – okazało się to nie wystarczające Większość klientów zainfekowanych przez wirusy nie instaluje uaktualnienia na czas DLACZEGO?

14 Strategic Technology Protection Program czyli Pomoc Klientom Microsoft GETSECURE STAYSECURE

15 Poziom Działanie klienta Krytyczny Natychmiast zainstalować program korygujący lub obejście Ważny Możliwie szybko zainstalować program korygujący lub obejście Średni Przeczytać biuletyn, określić, czy luka dotyczy danego systemu, i postępować zgodnie z zaleceniami Niski Rozważyć instalację programu korygującego przy okazji następnej zaplanowanej instalacji poprawek Usprawnianie procesu instalowania programów korygujących System oceniania poziomu ważności problemu Biuletyny Bezpieczeństwa ukazują się w każdy drugi wtorek miesiąca

16 Do maja 2004 r.: konsolidacja do postaci 2 programów instalacyjnych w systemach Win2000 i nowszych, SQL, Office oraz Exchange. Spójna obsługa wszystkich programów korygujących (SUS 2.0, MSI 3.0) Rozszerzenie automatyzacji na wszystkie programy Listopad 2003 r.: SMS 2003 umożliwia instalację programów korygujących we wszystkich obsługiwanych platformach i aplikacjach firmy Microsoft Do końca 2004 r.: taka sama procedura instalacji wszystkich programów korygujących MS (MSI SUS 2.0), realizowana z tego samego miejsca – wprowadzenie rozwiązania MS Update Mniejsze programy korygujące Obecnie: zmniejszenie programów korygujących o co najmniej 35%. Do maja 2004 r.: zmniejszenie o 80%. (Technologia korygowania różnicowego oraz ulepszone funkcje programu MSI 3.0) Prostsze instalowanie programów korygujących Mniejsze ryzyko związane z instalacją programu korygującego Obecnie: lepsze testy wewnętrzne – testowanie programów korygujących przez klientów przed udostępnieniem. Do maja 2004 r.: możliwość wycofywania poprawek w produktach Windows, SQL, Exchange, Office Krótszy czas przestoju Obecnie: o 10% mniej restartów w systemach Win2000 i nowszych Do maja 2004 r.: o 30% mniej restartów w systemie Win2003 (od SP1) i nawet 70% redukcja w następnym serwerze Potrzeby klienta Nasza odpowiedź Łatwiejsze korzystanie z programów korygujących

17 Pomoc techniczna w zakresie bezpieczeństwa przedłużona do czerwca 2004 r dla: Windows 2000 SP2 Windows NT4 Workstation SP6a Windows 98 Programy korygujące usuwające luki zabezpieczeń publikowane regularnie w każdy drugi wtorek miesiąca Możliwość zaplanowania regularnego cyklu testowania i wdrażania, wykonywanego co miesiąc przy pomocy MBSA, SUS, SMS

18 1 poł poł Przyszłość Dzisiaj SMS 2003 Rozszerzona pomoc techniczna Programy korygujące co miesiąc Pomoc w zdefiniowaniu linii odniesienia Inwestycje w rozwój społeczności Windows XP SP2 Usprawnienie instalowania programów korygujących SMS 2003 SUS 2.0 Microsoft Update Intensywne szkolenia Windows Server 2003 SP1 Technologie zabezpieczeń Nowa generacja metod badania ISA Server 2004 Inicjatywa NGSCB wzmacniająca bezpieczeństw o systemów Windows Ciągły rozwój technologii zabezpieczeń na poziomie systemu operacyjnego Plany dotyczące zabezpieczeń

19 Plany szkoleniowe Microsoft Dedykowane seminaria, warsztaty, szkolenia internetowe dotyczące bezpieczeństwa dla specjalistów działów IT Planujemy przeszkolenie ponad 4000 osób w przeciągu 4 miesięcy Specjalne strony www poświęcone bezpieczeństwu (od 15 marca)

20 Szkolenia informacyjne w siedzibach klientów Oferta konsultingowa dotycząca zabezpieczania systemów Oferta audytów i szkoleń realizowanych przez naszych partnerów Specjalne informowanie w razie zagrożeń Program pomocy dla dużych firm

21 Seminaria organizowane w 25 miastach (4000 osób) Bezpłatne warsztaty w certyfikowanych ośrodkach szkoleniowych Bezpłatne testy bezpieczeństwa dla kilku tysięcy firm (4pi) Szkolenia dla partnerów Microsoftu Program pomocy dla małych i średnich firm

22 W ramach Developers Days oddzielny dzień całkowicie poświęcony zagadnieniom bezpieczeństwa w programowaniu aplikacji Program pomocy dla Programistów

23 Program Bezpłatne krążki CD, zawierające wszystkie uaktualnienia dla Windows od wersji Win 98 do Win XP + wersja ewaluacyjna programu antywirusowego firmy Symantec Uaktualnienie SP2 dla WinXP (drugi kwartał) Darmowy telefon pomocy antywirusowej (koniec marca) Program pomocy dla klientów indywidualnych

24 …Czasy, kiedy po instalacji oprogramowania można było poprzestać tylko na jego eksploatacji, przeszły do historii… CHIP 12/2003

25 © 2003 Microsoft Corporation. Wszelkie prawa zastrzeżone. Prezentacja ma charakter wyłączenie informacyjny. FIRMA MICROSOFT NIE CZYNI W ZWIĄZKU Z NIĄ ŻADNYCH JAWNYCH ANI DOMNIEMANYCH GWARANCJI.

26 Q&A Kontakt i więcej informacji: 1. Monika Kretowicz, tel Eryka - Maria Gizińska, tel


Pobierz ppt "Chroń swój komputer Monika Kretowicz Public Relations Manager."

Podobne prezentacje


Reklamy Google