Apoyo Microsoft a los Dominios PMG...
Transcript of Apoyo Microsoft a los Dominios PMG...
Apoyo Microsoft a los Dominios PMG SSI
Rodrigo Gómez, Engagement Manager
Área de Servicios
Microsoft Chile
Julio 2012
Agenda
Dominios PMG SSI
El área de Servicios de Microsoft
La visión de Microsoft sobre la
seguridad
La tecnología que soporta la visión
La estrategia y el plan: Modelos de
madurez de optimización de
infraestructura
La implementación: Soluciones
Microsoft
Dominios PMG SSI – Controles y
apoyo Microsoft
Metodología Servicios de
Consultoría
Referencias
Dominios PMG SSI
4
Microsoft Confidential
Dominios PMG SSI
Gestión de las comunicaciones y operaciones
Dominios PMG Seguridad
Control de Acceso
Adquisición, desarrollo y
mantenimiento de sistemas de
información
Gestión de un incidente en la seguridad de la
información
Estratégicos Tácticos Operacionales
Política General de SSI
Procedimientos
Normas/ Instructivos/
Buenas Prácticas
Tecnologías/ Infraestructura/Organización
Implementación
Estrategia Corporativa
Servicios de Consultoría
Soporte Premier
Entrar en
cualquier
momento
del ciclo de
vida TI
Nuestra experiencia… y colaboración
Ayudándote a
innovar
Área de Servicios Microsoft
Planificar – Servicios de Estrategia Corporativa
Guía de arquitectura estratégica y proactiva
Planificar
Identificación y planificación de soluciones
Optimización de portafolio de proyectos e impacto en los objetivos estratégicos
Implementar- Servicios de Consultoría
Agilidad y desempeño optimizado para Infraestructura Tecnológica
Integración y desarrollo de sistemas en base a necesidades estratégicas
Experiencias en escenarios diversos
Desarrollo e implementación de proyectos basados en seguridad
Implementar
Operar –Soporte Premier
Equipo de soporte dedicado con alto conocimiento en la plataforma Microsoft
Prevención de problemas y baja de riesgos operacionales
Traspaso de conocimientos y preparación del equipo de operaciones
Operar
¿Cómo Microsoft puede ayudar?
La Visión de Seguridad
10
Microsoft Confidential
Protección en todo lugar, acceso desde
cualquier lugar
Integrar y extender la seguridad a toda la
organización
La Visión de Microsoft respecto de la Seguridad
“Business Ready Security”
Simplificar la experiencia de la seguridad, administrar el
cumplimiento
Identidad
Bloquear Habilitar Costo Valor
¿Cómo Microsoft puede ayudar?
La Tecnología
Seguridad y protección end-to-end
Mensajería
Segura
Colaboración
Segura
Protección de la
Información
Administración de seguridad y Acceso
Seguridad Integrada
Endpoint Seguro
Active Directory® Federation Services 2.0
Rights Management Services Active Directory® Federation Services 2.0Identidad
¿Cómo el área de Servicios de Microsoft
puede ayudar?
La estrategia y el plan
Modelo de madurez de Optimización de
Infraestructura
Modelos de Madurez Optimización de Infraestructura
Básico
Centro de Costo
Centro de Costo más eficiente
Habilitador de negocios
Activo estratégico
Estandarizado Recionalizado Dinámico
Ejemplo de los distintos niveles de madurez
Básico
Estandarizado
Racionalizado
Dinámico
Servidores Genéricos
Mejores prácticas generadas e implementadas
Au
men
to d
e l
a e
fici
en
cia o
pera
cio
nal –
Men
os
Co
sto
to
tal
de p
rop
ied
ad
Reconocimiento de
workloads
Medición y Acuerdos de Niveles de
Servicio (SLAs)
Administración orientada a los
servicios específicos por
rol Donde está mi operación? Pueden las mejores prácticas aprenderse de otros ambientes TI?
17
Microsoft Confidential
Optimización de la Infraestructura
Básico
Políticas para seguridad y
cumplimiento no existen o son
inconsistentemente obligadas
Racionalizado
La Seguridad incluye políticas estrictas y control, desde los
escritorios al Firewall y a la extranet.
Dinámico
Sistemas de cuarentena automatizan el
cumplimiento de políticas de seguridad
consistentemente establecidas.
Estándarizado
La seguridad está mejorada con un
perimetro asegurado, pero la seguridad
interna aún es débil
Progresión hacia TI Dinámico Reduce Costos, Aumenta Productividad, y provee agilidad…
…y las tecnologías de seguridad ayudan en esa progresión..
Punto de inflexión: • Protección centralizada
contra malware • Firewall en los servidores,
aplicaciones, redes y acceso VPN.
Punto de inflexión: • Firewall perimetral
integrado, que incluye protección de acceso a la red (NAP) y cuarentena para acceso remoto
• Protección central para colaboración
Punto de inflexión: • Remediación y
recuperación automática, evaluación y reporte de amenazas centralizado.
• Consola unificada para todos los escenarios de seguridad
Modelo de Infraestructura Avance en la capacidades de la Infraestructura de seguridad
Protección Ad Hoc contra Malware
Protección de aplicaciones Ad Hoc
Firewall perimetral básico
Acceso Remoto básico
Protección contra malware administrada centralizadamente
Administración central de protección para algunas aplicaciones
Estrategia de seguridad perimetral no integrada
Acceso remoto estándar
IIPS, Shielding & Cuarentena automático
Protección automatizada para aplicaciones y colaboración
Seguridad de Firewall, web, gateway y perímetro integrada
Acceso remoto con cuarentena y cumpimiento de normas
Protección contra malware con remediación recuperación y auditoría auromática
Protección de aplicaciones integral en múltiples capas
Seguridad de la red administrada centralizadamente, proactiva y automática.
Acceso a las aplicaciones y a la red basada en políticas, con remediación
¿Cómo el área de Servicios de Microsoft
puede ayudar?
La Implementación: Soluciones Microsoft
20
Microsoft Confidential
Portafolio de Proyectos de Seguridad y Administración de
Identidades y Accesos (SIAM)
21
Microsoft Confidential
SIAM: Administración de Identidades y Acceso
SIAM – Solución de Administración de Identidades y Acceso
Desafíos del
Cliente
Más demandas de acceso remoto
Complejidad en la administración de las identidades
Colaboración externa compleja
Costos administrativos
Componentes
Diseño e implementación de Active Directory
Acceso remoto utilizando Forefront Unified Access Gateway
Administración de identidades utilizando Forefront Identity Manager
Federación de identidades utilizando Active Directory Federation
Services
Beneficios
iniciales de la
solución
Permite acceso remoto seguro
Habilita acceso basado en identidades desde virtualmente cualquier
dispositivo
Integra sistemas e infraestructura heterogeneas.
Permite la colaboración con partners
Existen capacidades de auto-servicio para los usuarios
Permite automatizar y simplificar tareas administrativas
Provee las soluciones para simplificar la
administración segura de identidades y
accesos, cumpliendo con el acceso a
aplicaciones internas o en la nube virtualmente
de cualquier ubicación o dispositivo.
22
Microsoft Confidential
Provee las soluciones para ayudar en la
protección de la información sin importar
donde está almacenada o donde va, tanto
dentro como fuera de los límites de la
organización.
SIAM Solucion de Protección de la Información
Desafíos del
Cliente
Protección de datos sensibles
Balance entre protección con productividad
Necesidades de reporte de cumplimiento
Administración centralizada
Componentes
Protección de datos utilizando Active Directory Rights Management
Services
Encripción completa de volumen utilizando Windows BitLocker Drive
Encryption
Beneficios
iniciales de la
solución
Descubrir, clasificar y proteger datos de manera automática
Mantener la integridad y confidencialidad de los datos
Asegura los PCs para evitar pérdida de datos
Maximizar inversión existente reutilizando software del escritorio y nativo
de la plataforma
Habilita el cumplimiento de normas a través de políticas nativas
SIAM: Protección de la Información
23
Microsoft Confidential
SIAM: Mensajería Segura
SIAM Solución de Mensajería Segura
Desafíos del
Cliente
Problemas y desafíos de seguridad crecientes
Filtros de spam
Protección de información
Necesidades de acceso diversas
Componentes
Acceso remoto utilizando Microsoft Forefront Unified Access Gateway
Protección de datos utilizando Active Directory Rights Management Services
Protección integrada utilizando Microsoft Forefront Protection 2010 for
Exchange Server
Protección y filtros de mensajes basados en la nube.
Beneficios
iniciales de la
solución
Múltiples motores de anti-malware
Control automático de mail confidencial
Acceso seguro a e-mail desde ubicaciones remotas y dispositivos
diversos
Integración con la plataforma Microsoft
Administración más sencilla
Ayuda a entregar comunicación segura desde
virtualmente cualquier dispositivo previniendo
el uso no autorizado de información
confidencial.
24
Microsoft Confidential
SIAM: Colaboración segura
SIAM Solución de colaboración segura
Desafíos del
Cliente
Necesidades de acceso diversas
Acceso a documentación interna
Aumento del volumen de información sensible.
Desafíos de seguridad mayores y más complejos
Componentes
Acceso remoto utilizando Microsoft Forefront Unified Access Gateway
Identidad federada utilizando Active Directory Federation Services
Protección de datos utilizando Active Directory Rights Management Services
Protección integrada con Microsoft Forefront Protection 2010 for SharePoint
Beneficios
iniciales de la
solución
Acceso seguro al contenido
Integración y colaboración entre Office y Sharepoint
Posibilidad de acceder a contenido interno de la organización para
partners de manera segura
Permite el acceso seguro a sistemas de
colaboración desde cualquier ubicación,
previniendo el uso no autorizado de
información confidencial
25
Microsoft Confidential
SIAM: Seguridad en el endpoint
SIAM Solución de Seguridad en el endpoint
Desafíos del
Cliente
Administración de la complejidad y volumen de amenazas
Necesidades de acceso remoto
Requerimientos de cumplimiento (Requisitos para conexiones
remotas)
Componentes
Beneficios
iniciales de la
solución
Protege el sistema operativo
Protege la información del PC
Provee acceso seguro a la red corporativa de manera transparente
Administración centralizada a través de políticas generales
Reportes de cumplimiento centralizados
Protege el sistema operativo de clientes y
servidores de nuevas amenazas y pérdida de
información, permitiendo el acceso remoto
seguro desde cualquier dispositivo.
Protección de Malware del Endpoint utilizando Microsoft® Forefront™
Endpoint Protection
Acceso remoto utilizando Microsoft Forefront Unified Access Gateway
Acceso transparente a la red interna utilizando DirectAccess and
Unified Access Gateway
Enciptación completa de volumen using Windows BitLocker Drive Encryption
Acceso segura vía web a través de Microsoft Forefront Threat Management Gateway
Dominios PMG SSI – Controles y apoyo
Microsoft
27
Microsoft Confidential
Dominio: Gestión de las comunicaciones y operaciones
Controles Priorizados Ámbito Apoyo Microsoft (Servicios o Tecnología)
A.10.1.1 Procedimientos de operación documentados Soporte Premier
A.10.1.2 Gestión del cambio Soporte Premier
A.10.1.3 Segregación de los deberes Soporte Premier
A.10.1.4 Separación de los medios de desarrollo, prueba y operación
Servicios de Consultoría
A.10.2.1 Entrega del servicio Soporte Premier/System Center
A.10.2.3 Manejo de cambios en los servicios de terceros Soporte Premier/System Center
A.10.3.2.Párr.1 Aceptación del sistema Soporte Premier
A.10.5.1.Párr.1 Respaldo de información System Center Data Protection Manager
A.10.5.1.Párr.2 System Center Operations Manager
A.10.6.1 Controles de redes Servicios de Consultoría/Forefront
A.10.7.1 Gestión de medios removibles Active Directory/System Center Configuration Manager
A.10.10.2.Párr.1 Uso del sistema de monitoreo Soporte Premier/System Center Operations Manager
A.10.10.2.Párr.2 Soporte Premier/System Center Operations Manager
A.10.10.5.Párr.1 Registro de fallas Soporte Premier/System Center Operations Manager
28
Microsoft Confidential
Dominio: Control de Acceso
Controles Priorizados Ámbito Apoyo Microsoft (Servicios o
Tecnología)
A.11.1.1 Política de control del acceso Soporte Premier/Active Directory
A.11.2.2 Gestión de privilegios Active Directory
A.11.3.2 Equipo del usuario desatendido System Center Configuration Manager
A.11.3.3.Párr.1 Política de escritorio y pantalla limpios System Center Configuration Manager
A.11.4.2 Autenticación del usuario para las conexiones externas
Soluciones de Seguridad (Active Directory/Forefront Unified Access Gateway)
A.11.4.4 Protección del puerto de diagnóstico y configuración remoto
System Center Configuration Manager
A.11.4.6 Control de conexión a la red Soluciones de Seguridad (Active Directory/Forefront Unified Access Gateway)
A.11.5.3.Párr.2 Active Directory
A.11.5.5 Cierre de una sesión por inactividad Active Directory/System Center Configuration Manager
29
Microsoft Confidential
Dominio: Adquisición, desarrollo y mantenimiento de sistemas de información
Controles Priorizados Ámbito Apoyo Microsoft (Servicios o
Tecnología)
A.12.4.1 Control del software operacional Soluciones de Seguridad (Active Directory/System Center Configuration Manager)
A.12.5.1 Procedimientos del control del cambio Soporte Premier/Soluciones de consultoría (Team Foundation Services)
A.12.4.3 Control de acceso al código fuente del programa
Soporte Premier/Soluciones de consultoría (Team Foundation Services)
A.12.5.5 Desarrollo de software abastecido externamente
Soporte Premier/Soluciones de consultoría (Team Foundation Services)
30
Microsoft Confidential
Dominio: Gestión de un incidente en la seguridad de la información
Controles Priorizados Ámbito Apoyo Microsoft (Servicios o
Tecnología)
A.13.1.1 Reporte de eventos en la seguridad de la información
Soluciones de Seguridad (Active Directory/System Center Configuration Manager)
A.13.1.2 Reporte de las debilidades en la seguridad
Soluciones de Seguridad (Active Directory/System Center Configuration Manager)
A.13.2.1 Responsabilidades y procedimientos Soporte Premier/System Center Service Manager
A.13.2.2 Aprender de los incidentes en la seguridad de la información
Soporte Premier/System Center Service Manager
A.13.2.3 Recolección de evidencia Soluciones de Seguridad (Active Directory/System Center Configuration Manager)
Metodología Servicios de Consultoría
Marco de Trabajo – Servicios de Consultoría
Marco de Trabajo – Servicios de Consultoría
Referencias TechCenter: Centro de información de seguridad
http://technet.microsoft.com/es-cl/security
Información técnica de la suite Forefront
http://technet.microsoft.com/es-cl/forefront//default.aspx
Información técnica de la suite System Center
http://www.microsoft.com/systemcenter/es/es/default.aspx
Información sobre “Business Ready Security”
http://www.microsoft.com/mscorp/twc/endtoendtrust/vision/businessready.aspx
Información de las soluciones y demostraciones
http://www.microsoft.com/microsoftservices/en/us/solutions.aspx
http://www.microsoft.com/en-us/download/details.aspx?id=22152
Información de “Modelo de Optimización de Infraestructura”
http://www.microsoft.com/latam/technet/infraestructura/optimizacion.mspx
Información respecto del área de Servicios de Microsoft
http://www.microsoft.com/microsoftservices/en/us/solutions.aspx
Preguntas?