Apoyo Microsoft a los Dominios PMG SSI

Rodrigo Gómez, Engagement Manager

Área de Servicios

Microsoft Chile

Julio 2012

Agenda

Dominios PMG SSI

El área de Servicios de Microsoft

La visión de Microsoft sobre la

seguridad

La tecnología que soporta la visión

La estrategia y el plan: Modelos de

madurez de optimización de

infraestructura

La implementación: Soluciones

Microsoft

Dominios PMG SSI – Controles y

apoyo Microsoft

Metodología Servicios de

Consultoría

Referencias

Dominios PMG SSI

4

Microsoft Confidential

Dominios PMG SSI

Gestión de las comunicaciones y operaciones

Dominios PMG Seguridad

Control de Acceso

Adquisición, desarrollo y

mantenimiento de sistemas de

información

Gestión de un incidente en la seguridad de la

información

Estratégicos Tácticos Operacionales

Política General de SSI

Procedimientos

Normas/ Instructivos/

Buenas Prácticas

Tecnologías/ Infraestructura/Organización

Implementación

Estrategia Corporativa

Servicios de Consultoría

Soporte Premier

Entrar en

cualquier

momento

del ciclo de

vida TI

Nuestra experiencia… y colaboración

Ayudándote a

innovar

Área de Servicios Microsoft

Planificar – Servicios de Estrategia Corporativa

Guía de arquitectura estratégica y proactiva

Planificar

Identificación y planificación de soluciones

Optimización de portafolio de proyectos e impacto en los objetivos estratégicos

Implementar- Servicios de Consultoría

Agilidad y desempeño optimizado para Infraestructura Tecnológica

Integración y desarrollo de sistemas en base a necesidades estratégicas

Experiencias en escenarios diversos

Desarrollo e implementación de proyectos basados en seguridad

Implementar

Operar –Soporte Premier

Equipo de soporte dedicado con alto conocimiento en la plataforma Microsoft

Prevención de problemas y baja de riesgos operacionales

Traspaso de conocimientos y preparación del equipo de operaciones

Operar

¿Cómo Microsoft puede ayudar?

La Visión de Seguridad

10

Microsoft Confidential

Protección en todo lugar, acceso desde

cualquier lugar

Integrar y extender la seguridad a toda la

organización

La Visión de Microsoft respecto de la Seguridad

“Business Ready Security”

Simplificar la experiencia de la seguridad, administrar el

cumplimiento

Identidad

Bloquear Habilitar Costo Valor

¿Cómo Microsoft puede ayudar?

La Tecnología

Seguridad y protección end-to-end

Mensajería

Segura

Colaboración

Segura

Protección de la

Información

Administración de seguridad y Acceso

Seguridad Integrada

Endpoint Seguro

Active Directory® Federation Services 2.0

Rights Management Services Active Directory® Federation Services 2.0Identidad

¿Cómo el área de Servicios de Microsoft

puede ayudar?

La estrategia y el plan

Modelo de madurez de Optimización de

Infraestructura

Modelos de Madurez Optimización de Infraestructura

Básico

Centro de Costo

Centro de Costo más eficiente

Habilitador de negocios

Activo estratégico

Estandarizado Recionalizado Dinámico

Ejemplo de los distintos niveles de madurez

Básico

Estandarizado

Racionalizado

Dinámico

Servidores Genéricos

Mejores prácticas generadas e implementadas

Au

men

to d

e l

a e

fici

en

cia o

pera

cio

nal –

Men

os

Co

sto

to

tal

de p

rop

ied

ad

Reconocimiento de

workloads

Medición y Acuerdos de Niveles de

Servicio (SLAs)

Administración orientada a los

servicios específicos por

rol Donde está mi operación? Pueden las mejores prácticas aprenderse de otros ambientes TI?

17

Microsoft Confidential

Optimización de la Infraestructura

Básico

Políticas para seguridad y

cumplimiento no existen o son

inconsistentemente obligadas

Racionalizado

La Seguridad incluye políticas estrictas y control, desde los

escritorios al Firewall y a la extranet.

Dinámico

Sistemas de cuarentena automatizan el

cumplimiento de políticas de seguridad

consistentemente establecidas.

Estándarizado

La seguridad está mejorada con un

perimetro asegurado, pero la seguridad

interna aún es débil

Progresión hacia TI Dinámico Reduce Costos, Aumenta Productividad, y provee agilidad…

…y las tecnologías de seguridad ayudan en esa progresión..

Punto de inflexión: • Protección centralizada

contra malware • Firewall en los servidores,

aplicaciones, redes y acceso VPN.

Punto de inflexión: • Firewall perimetral

integrado, que incluye protección de acceso a la red (NAP) y cuarentena para acceso remoto

• Protección central para colaboración

Punto de inflexión: • Remediación y

recuperación automática, evaluación y reporte de amenazas centralizado.

• Consola unificada para todos los escenarios de seguridad

Modelo de Infraestructura Avance en la capacidades de la Infraestructura de seguridad

Protección Ad Hoc contra Malware

Protección de aplicaciones Ad Hoc

Firewall perimetral básico

Acceso Remoto básico

Protección contra malware administrada centralizadamente

Administración central de protección para algunas aplicaciones

Estrategia de seguridad perimetral no integrada

Acceso remoto estándar

IIPS, Shielding & Cuarentena automático

Protección automatizada para aplicaciones y colaboración

Seguridad de Firewall, web, gateway y perímetro integrada

Acceso remoto con cuarentena y cumpimiento de normas

Protección contra malware con remediación recuperación y auditoría auromática

Protección de aplicaciones integral en múltiples capas

Seguridad de la red administrada centralizadamente, proactiva y automática.

Acceso a las aplicaciones y a la red basada en políticas, con remediación

¿Cómo el área de Servicios de Microsoft

puede ayudar?

La Implementación: Soluciones Microsoft

20

Microsoft Confidential

Portafolio de Proyectos de Seguridad y Administración de

Identidades y Accesos (SIAM)

21

Microsoft Confidential

SIAM: Administración de Identidades y Acceso

SIAM – Solución de Administración de Identidades y Acceso

Desafíos del

Cliente

Más demandas de acceso remoto

Complejidad en la administración de las identidades

Colaboración externa compleja

Costos administrativos

Componentes

Diseño e implementación de Active Directory

Acceso remoto utilizando Forefront Unified Access Gateway

Administración de identidades utilizando Forefront Identity Manager

Federación de identidades utilizando Active Directory Federation

Services

Beneficios

iniciales de la

solución

Permite acceso remoto seguro

Habilita acceso basado en identidades desde virtualmente cualquier

dispositivo

Integra sistemas e infraestructura heterogeneas.

Permite la colaboración con partners

Existen capacidades de auto-servicio para los usuarios

Permite automatizar y simplificar tareas administrativas

Provee las soluciones para simplificar la

administración segura de identidades y

accesos, cumpliendo con el acceso a

aplicaciones internas o en la nube virtualmente

de cualquier ubicación o dispositivo.

22

Microsoft Confidential

Provee las soluciones para ayudar en la

protección de la información sin importar

donde está almacenada o donde va, tanto

dentro como fuera de los límites de la

organización.

SIAM Solucion de Protección de la Información

Desafíos del

Cliente

Protección de datos sensibles

Balance entre protección con productividad

Necesidades de reporte de cumplimiento

Administración centralizada

Componentes

Protección de datos utilizando Active Directory Rights Management

Services

Encripción completa de volumen utilizando Windows BitLocker Drive

Encryption

Beneficios

iniciales de la

solución

Descubrir, clasificar y proteger datos de manera automática

Mantener la integridad y confidencialidad de los datos

Asegura los PCs para evitar pérdida de datos

Maximizar inversión existente reutilizando software del escritorio y nativo

de la plataforma

Habilita el cumplimiento de normas a través de políticas nativas

SIAM: Protección de la Información

23

Microsoft Confidential

SIAM: Mensajería Segura

SIAM Solución de Mensajería Segura

Desafíos del

Cliente

Problemas y desafíos de seguridad crecientes

Filtros de spam

Protección de información

Necesidades de acceso diversas

Componentes

Acceso remoto utilizando Microsoft Forefront Unified Access Gateway

Protección de datos utilizando Active Directory Rights Management Services

Protección integrada utilizando Microsoft Forefront Protection 2010 for

Exchange Server

Protección y filtros de mensajes basados en la nube.

Beneficios

iniciales de la

solución

Múltiples motores de anti-malware

Control automático de mail confidencial

Acceso seguro a e-mail desde ubicaciones remotas y dispositivos

diversos

Integración con la plataforma Microsoft

Administración más sencilla

Ayuda a entregar comunicación segura desde

virtualmente cualquier dispositivo previniendo

el uso no autorizado de información

confidencial.

24

Microsoft Confidential

SIAM: Colaboración segura

SIAM Solución de colaboración segura

Desafíos del

Cliente

Necesidades de acceso diversas

Acceso a documentación interna

Aumento del volumen de información sensible.

Desafíos de seguridad mayores y más complejos

Componentes

Acceso remoto utilizando Microsoft Forefront Unified Access Gateway

Identidad federada utilizando Active Directory Federation Services

Protección de datos utilizando Active Directory Rights Management Services

Protección integrada con Microsoft Forefront Protection 2010 for SharePoint

Beneficios

iniciales de la

solución

Acceso seguro al contenido

Integración y colaboración entre Office y Sharepoint

Posibilidad de acceder a contenido interno de la organización para

partners de manera segura

Permite el acceso seguro a sistemas de

colaboración desde cualquier ubicación,

previniendo el uso no autorizado de

información confidencial

25

Microsoft Confidential

SIAM: Seguridad en el endpoint

SIAM Solución de Seguridad en el endpoint

Desafíos del

Cliente

Administración de la complejidad y volumen de amenazas

Necesidades de acceso remoto

Requerimientos de cumplimiento (Requisitos para conexiones

remotas)

Componentes

Beneficios

iniciales de la

solución

Protege el sistema operativo

Protege la información del PC

Provee acceso seguro a la red corporativa de manera transparente

Administración centralizada a través de políticas generales

Reportes de cumplimiento centralizados

Protege el sistema operativo de clientes y

servidores de nuevas amenazas y pérdida de

información, permitiendo el acceso remoto

seguro desde cualquier dispositivo.

Protección de Malware del Endpoint utilizando Microsoft® Forefront™

Endpoint Protection

Acceso remoto utilizando Microsoft Forefront Unified Access Gateway

Acceso transparente a la red interna utilizando DirectAccess and

Unified Access Gateway

Enciptación completa de volumen using Windows BitLocker Drive Encryption

Acceso segura vía web a través de Microsoft Forefront Threat Management Gateway

Dominios PMG SSI – Controles y apoyo

Microsoft

27

Microsoft Confidential

Dominio: Gestión de las comunicaciones y operaciones

Controles Priorizados Ámbito Apoyo Microsoft (Servicios o Tecnología)

A.10.1.1 Procedimientos de operación documentados Soporte Premier

A.10.1.2 Gestión del cambio Soporte Premier

A.10.1.3 Segregación de los deberes Soporte Premier

A.10.1.4 Separación de los medios de desarrollo, prueba y operación

Servicios de Consultoría

A.10.2.1 Entrega del servicio Soporte Premier/System Center

A.10.2.3 Manejo de cambios en los servicios de terceros Soporte Premier/System Center

A.10.3.2.Párr.1 Aceptación del sistema Soporte Premier

A.10.5.1.Párr.1 Respaldo de información System Center Data Protection Manager

A.10.5.1.Párr.2 System Center Operations Manager

A.10.6.1 Controles de redes Servicios de Consultoría/Forefront

A.10.7.1 Gestión de medios removibles Active Directory/System Center Configuration Manager

A.10.10.2.Párr.1 Uso del sistema de monitoreo Soporte Premier/System Center Operations Manager

A.10.10.2.Párr.2 Soporte Premier/System Center Operations Manager

A.10.10.5.Párr.1 Registro de fallas Soporte Premier/System Center Operations Manager

28

Microsoft Confidential

Dominio: Control de Acceso

Controles Priorizados Ámbito Apoyo Microsoft (Servicios o

Tecnología)

A.11.1.1 Política de control del acceso Soporte Premier/Active Directory

A.11.2.2 Gestión de privilegios Active Directory

A.11.3.2 Equipo del usuario desatendido System Center Configuration Manager

A.11.3.3.Párr.1 Política de escritorio y pantalla limpios System Center Configuration Manager

A.11.4.2 Autenticación del usuario para las conexiones externas

Soluciones de Seguridad (Active Directory/Forefront Unified Access Gateway)

A.11.4.4 Protección del puerto de diagnóstico y configuración remoto

System Center Configuration Manager

A.11.4.6 Control de conexión a la red Soluciones de Seguridad (Active Directory/Forefront Unified Access Gateway)

A.11.5.3.Párr.2 Active Directory

A.11.5.5 Cierre de una sesión por inactividad Active Directory/System Center Configuration Manager

29

Microsoft Confidential

Dominio: Adquisición, desarrollo y mantenimiento de sistemas de información

Controles Priorizados Ámbito Apoyo Microsoft (Servicios o

Tecnología)

A.12.4.1 Control del software operacional Soluciones de Seguridad (Active Directory/System Center Configuration Manager)

A.12.5.1 Procedimientos del control del cambio Soporte Premier/Soluciones de consultoría (Team Foundation Services)

A.12.4.3 Control de acceso al código fuente del programa

Soporte Premier/Soluciones de consultoría (Team Foundation Services)

A.12.5.5 Desarrollo de software abastecido externamente

Soporte Premier/Soluciones de consultoría (Team Foundation Services)

30

Microsoft Confidential

Dominio: Gestión de un incidente en la seguridad de la información

Controles Priorizados Ámbito Apoyo Microsoft (Servicios o

Tecnología)

A.13.1.1 Reporte de eventos en la seguridad de la información

Soluciones de Seguridad (Active Directory/System Center Configuration Manager)

A.13.1.2 Reporte de las debilidades en la seguridad

Soluciones de Seguridad (Active Directory/System Center Configuration Manager)

A.13.2.1 Responsabilidades y procedimientos Soporte Premier/System Center Service Manager

A.13.2.2 Aprender de los incidentes en la seguridad de la información

Soporte Premier/System Center Service Manager

A.13.2.3 Recolección de evidencia Soluciones de Seguridad (Active Directory/System Center Configuration Manager)

Metodología Servicios de Consultoría

Marco de Trabajo – Servicios de Consultoría

Marco de Trabajo – Servicios de Consultoría

Referencias TechCenter: Centro de información de seguridad

http://technet.microsoft.com/es-cl/security

Información técnica de la suite Forefront

http://technet.microsoft.com/es-cl/forefront//default.aspx

Información técnica de la suite System Center

http://www.microsoft.com/systemcenter/es/es/default.aspx

Información sobre “Business Ready Security”

http://www.microsoft.com/mscorp/twc/endtoendtrust/vision/businessready.aspx

Información de las soluciones y demostraciones

http://www.microsoft.com/microsoftservices/en/us/solutions.aspx

http://www.microsoft.com/en-us/download/details.aspx?id=22152

Información de “Modelo de Optimización de Infraestructura”

http://www.microsoft.com/latam/technet/infraestructura/optimizacion.mspx

Información respecto del área de Servicios de Microsoft

http://www.microsoft.com/microsoftservices/en/us/solutions.aspx

Preguntas?