1 Евгений Фенюшин Специалист по системной архитектуре Защищенность продуктов Microsoft Стратегия и прогресс

2 Актуальность проблемы Источник: 2005 CSI/FBI Computer Crime and Security Survey

3 Затраты на информационную безопасность

4 Используемые технологии

5 Затраты на пользователя

6 Оценка важности инвестиций в обучение

7 Основные источники угроз Природа стихийные бедствия (наводнение, ураган, землетрясение, пожар и т.п.) Техника аварии, сбои и отказы оборудования (средств вычислительной техники и связи) Люди ошибки проектирования и разработки компонентов ИС (технологий обработки, программ, структур данных, аппаратных средств и т.п.) ошибки эксплуатации (пользователей, операторов, обслуживающего и другого персонала) преднамеренные действия нарушителей (обиженных лиц из числа персонала, преступников…) развитие технологий (увеличение производительности процессоров, совершенствование технологий создания вирусов,…)

8 Открытые и прозрачные коммуникации с потребителями Лидерство в индустрии Опора на открытые стандарты Предсказуемо, непротиворечиво и доступно 24х7 Легко конфигурировать и управлять Надежность, доказанная практикой Защита от атак Защита конфи- денциальности, целостности данных и систем Управляемость Защита от нежелательных коммуникаций Защита персональных данных Продукты, онлайн службы для обеспечения безопасности Защищенные информационные системы

9 Средства достижения Безопасность в архитектуре Создание защищенной архитектуры Новые функции безопасности Снижение количества уязвимостей в новом и существующем коде Безопасность по умолчанию Безопасность в работе Сотрудничество Отключение неиспользуемых функций Использование необходимого минимума привилегий Правильная настройка Обнаружение проникновения Отражение атак Управление действиями по защите Обучение Информация от пользователей и Партнеров Совместные решения

10 Что уже достигнуто Безопасность в архитектуре Безопасность по умолчанию Безопасность в работе Сотрудничество ВСЕ программисты Microsoft прошли тренинги по написанию защищенного кода Построена модель угроз Windows XP: IIS отключен по умолчанию Windows Server 2003: 19 новых сервисов отключены по умолчанию Бесплатный Baseline Security Analyzer Бесплатный Security Toolkit Новые книги по безопасности Функции отправки отчетов Microsoft Security Response Center Работа с Партнерами по безопасности

11 Service Pack 2 Более 260 миллионов копий распространено В 15 раз меньше вероятность нежелательного ПО На порядок меньше обновлений Malicious Software Removal Tool 2 млрд запусков; 200 млн в месяц Фокус на самом распространенном вредоносном ПО Резкое уменьшение числа атак Самое скачиваемое ПО Microsoft Защищает 25 миллионов пользователей Отличные отзывы экспертов SpyNet Февраль 2006 Мастер обеспечения безопасности Ориентация на безопасность при разработке Защищенность по умолчанию Более 4.7 миллиона копий загружено Service Pack 1 Прогресс в безопасности

12 Но цель Microsoft гораздо шире Реализация полного потенциала в современном распределенном мире

13 Защищенная платформа на основе продуктов, услугах и рекомендациях Совершенство в основах Инновации в безопасность Инструменты и рекомендации по сценариям Авторизованный отклик на инциденты Знание и обучение Взаимодействие и партнерство Фокус на безопасности Стратегия

14 SDL – Security Development Lifecycle: процесс обеспечения безопасности на всем цикле разработки Оперативный центр по безопасности Лучшие обновления и инструменты Основы

15 14 Фераля 2006 Бюллетеней после выхода стратегии TwC Service Pack 3 Бюллетене й перед выпуском продукта 16 3 SQL Server 2000 SP3 выпущен 17/1/ Выпущен 05/31/2001 Выпущен 11/17/ дней после релиза дней после релиза 89 Выпущен 11/29/2000 Выпущен 09/28/ И это дает результаты! Важные и критические бюллетени выпущенные после выхода продукта

16 Microsoft Baseline Security Analyzer 2.0 Microsoft Update Automatic Updates Обновления ПО Потребитель Малый бизнес Средний бизнес Крупный бизнес

17 Источник: Vendors Public Security Bulletins as of 12/31/2005 Totals: Microsoft = 30 Red Hat = «По отрасли в целом» Уязвимости заявленные в бюллетенях по безопасности в 2005 году: Windows Server 2003 и Red Hat Enterprise Linux 3 ИюльАвгустСентябрь ОктябрьНоябрь Декабрь

18 Источник: Security Innovation (Март 2005): "Role Comparison Report: Web Server Role" Security InnovationSecurity Innovation Источник: Security Innovation (Июнь 2005): "Role Comparison Security Report: Database Server Role" Security InnovationSecurity Innovation «По отрасли в целом» Уязвимости web-сервера Уязвимости БД

MicrosoftRedHatDebianMandrakeSoftSUSE Критичные: – СредниеДругие Источник: Is Windows More Secure than Linux?, Forrester, Март NIST: US National Institutes of Standards and Technology У Microsoft меньше всех уязвимостей На 42 меньше число критичных Дней риска MicrosoftRedHatDebianMandrakeSoftSUSE У Microsoft лучшая скорость выпуска обновлений Microsoft SDL показывает результаты Меньше уязвимостей Оперативные исправления Microsoft SDL показывает результаты Меньше уязвимостей Оперативные исправления Качество безопасности

20 Следующее поколение систем безопасности Идентификация Предотвращение атак Безопасный доступ Защита от вредоносного ПО Проверка целостности кода Защищенный режим IE Windows Defender IPSEC/Firewall Защита доступа к сети Контроль учетных записей Поддержка смарткарт Избирательный аудит Гибкая система регистрации Основы Процесс обеспечения безопасности на всем цикле разработки Определение угроз Сканирование кода Усиление защиты служб Защита информации BitLocker Drive Encryption EFS Smartcard key storage Служба управления правами Отслеживание инсталляций переносных устройств XPS документ + WPF APIs Технологии будущего

21 Защита от вредоносного ПО ИзоляцияПредотвращение Восстановление Ограничить возможный вред изоляцией Восстановление до рабочего состояния Предотвращение известных и неизвестных атак Антивирус Антишпионское ПО АнтиспамАнтифишинг Персональный файерволл IP Sec Контроль учетных записей Расширенные возможности IE Защита доступа к сети Система восстановления Malicious Software Removal Tool Intellimirror ® Предотвращение атак

22 Линейка продуктов Microsoft Antigen Выход во 2-м квартале 2006 Главное Уникальная технология многоядерного антивирусного сканирования Интегрированная защита от вирусов и спама Интегрированное антивирусное ядро от Microsoft Threat & Vulnerability Mitigation

23 Подлинность Доступ Windows Server 2003 Federation Services Службы сертификатов Поддержка смарткарт Microsoft Identity Integration Server 2003 Windows Server 2003 Служба каталогов и групповые политики АвторизацияVPN Windows Longhorn Server Microsoft Identity Integration Services Gemini Microsoft Certificate Lifecycle Manager Следующее поколение AD Windows Vista Расширенные возможности авторизации Windows Communication Foundation Защита информации Шифрованная файловая система Служба управления правами Data Protection Manager 2006 Windows Longhorn Server Расширение AD Улучшение поддержки смарткарт WinFXInfoCard Windows Vista BitLocker RMS Client Улучшенные возможности EFS Windows Presentation Foundation XPS Windows Longhorn Server Следующее поколение решений управления политиками доступа Identity & Access Control Планы Сегодня

24 Руководства и рекомендации

25 Сертификация в России Сертификация в ФСТЭК (бывшая Гостехкомиссия России) Сертифицированы: Windows XP Professional русская версия Windows Server 2003 (Standard и Enterprise) русские версии SQL Server 2000 (Standard и Enterprise) английские версии Office 2003 Professional русская версия Особенность: постоянно сертифицируются и ВСЕ последующие патчи Организовано и сертифицировано производство ВСЕХ этих сертифицированных продуктов на «Предприятии по поставкам продукции Управления делами Президента РФ» Сертификация в ФСБ Получены положительные заключения о результатах сертификации Получены положительные заключения о результатах сертификации Windows XP Professional Windows Server 2003 СЕРТИФИЦИРОВАНА ПЛАТФОРМА для построения информационных систем

26 Планы по сертификации В соответствии с планами, находящимися в процессе согласования с ФСБ и ФСТЭК планируется сертифицировать SQL Server 2005 ISA Server 2006 Share Point Portal Server BizTalk Server Exchange Server Windows Vista а также другие продукты

27 Доказательство качества 13 млн. чел в день 10 тыс. запросов в секунду 300 тыс. параллельных соединений 100+ тыс. атак в день WindowsUpdate 200 млн. скачиваний в день 12 тыс.запросов в секунду 1 млн. параллельных соединений 80+ Gbit в секунду – пиковые нагрузки Year To Date Year To Date Ran k Site Avail % 1Microsoft.com WindowsUpdate Google IBM AOL Dell MSN Oracle84.08 Web Site Availability Benchmarking измерено Keynote Systems, Inc. Microsoft.com в течение 3-х лет подряд – самый устойчивый сайт

28 Заключение: Что Вы должны сделать Провести аудит системы безопасности Разработать политики и процедуры безопасности Разработать план поддержания безопасности Периметра, сети, серверов, приложений, данных Автоматизировать управление процессом установки патчей Установить Windows XP для удаленных клиентов Установить Windows Server 2003 для серверов, имеющих выход в Интернет - дополнительная информация

29 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

30 1,500 администраторов посетили раздел Microsoft.com по безопасности 250 копий Windows Server 2003 SP1 загружено 50,000 пользователей запустили Malicious Software Removal Tool 2 экземпляра Sasser было удалено 149 зараженных машин вылечено Более 18,000 пользователей установили Windows Defender Более 18,000 пользователей установили Windows Defender ~7,500 копий вредоносного ПО было удалено ~7,500 копий вредоносного ПО было удалено За прошедшие 30 минут… могли вы представить?

31

32 Международная сертификаци Сертификация на соответствие требованиям Общих Критериев (Common Criteria) В 2005 сертифицированы на уровень EAL4+: Windows Server 2003 SP1 StandardEnterpriseDatacenter Windows Server 2003 Certificate Server Windows XP ProfessionalEmbedded Exchange Server 2003 ISA Server

33 Over 2,250 IT Pros visited security content on Microsoft.com 375 customers downloaded Windows Server 2003 SP1 375 customers downloaded Windows Server 2003 SP1 Over 75,000 users ran the Malicious Software Removal Tool 3 instances of the Sasser worm were removed 223 Bot infections were found and removed Over 27,000 additional users installed the Windows AntiSpyware Beta ~11,250 pieces of spyware and other potentially unwanted software were removed In The Last 45 Minutes…

34 Over 3,000 IT Pros visited security content on Microsoft.com 500 customers downloaded Windows Server 2003 SP1 500 customers downloaded Windows Server 2003 SP1 Over 100,000 users ran the Malicious Software Removal Tool 4 instances of the Sasser worm were removed 297 Bot infections were found and removed Over 36,000 additional users installed the Windows AntiSpyware Beta ~15,000 pieces of spyware and other potentially unwanted software were removed

35 Over 4,500 IT Pros visited security content on Microsoft.com 750 customers downloaded Windows Server 2003 SP1 750 customers downloaded Windows Server 2003 SP1 Over 150,000 users ran the Malicious Software Removal Tool 6 instances of the Sasser worm were removed 445 Bot infections were found and removed Over 54,000 additional users installed the Windows AntiSpyware Beta ~22,500 pieces of spyware and other potentially unwanted software were removed In The Last 90 Minutes

36 Продолжая совершенствовать качество: TWC-процесс N1 N2 Nn Beta Дизайн Разработка Выпуск Поддержка Анализ на безопасно сть Для каждого компонента строится модель угроз Разработка с тестировани ем Применение стандартов кодирования Специальный инструментарий Отслеживание и блокировка новой техники атак Проверка безопасно сти Использование расширенной команды Проверка анализа угроз, проверка кода, тестов и документации Аудит безопасн ости Апробация против текущих угроз Тесты на проникновение – внутри компании и с привлечением 3-х фирм Обратная связь Фиксация вновь обнаруженных брешей Дизайн и спецификации Разработка, тестирование и документация Продукт Сервис паки

37 69 …90 дней …150 дней 1323 TWC процесс? Да Нет Число выпущенных бюллетеней по безопасности для некоторых продуктов: До и После TWC-процесса TWC-процесс ОБЯЗАТЕЛЕН для всех новых продуктов После Выпуск январь 2003, 8 месяцев спустя 1 Service Pack 3 До 9 После Выпуск июль 2002, 14 месяцев спустя 0 До 5 Service Pack 3 РезультатыРезультаты