SeSeguridadguridadSeguridad en PlataformaSeguridad en Plataforma

ABRAHAM MARTINEZ F.ABRAHAM MARTINEZ F.MCSE 2000,MCT, CCNA, SONMCSE 2000,MCT, CCNA, SON

“Seguido de los ataques de Code Red y Nimda, Microsoft indago

con sus usuarios, quienes dijeron estar “enfermos” con este tipo

de problemas, sobre todo los ataques a sus servidores Web con

IIS,..........Microsoft esta comprometido en mantener actualizado a

sus clientes con las ultimas correciones de seguridad para sus

clientes, pero mas aun en mejorar su producto."

John John Pescatore

Gartner Viewpoint, CNETnews.comGartner Viewpoint, CNETnews.com

9/20/2009/20/20022

“No es que IIS este escrito pobremente, es que tenemos al 90% de los Hackers enfocados en atacar nuestra plataforma, eso nos garantiza un nivel de exigencia .”Matt Kesner, Fenwick & West

Internetweek.com, 10/4/02

“Lo que descubrimos hace unos meses, es que estábamos haciendo un gran trabajo corrigiendo problemas, y mejorando servicios, pero la implementación de estos parches se estaba volviendo complicada para nuestro clientes”

Dave Thompson VP, Microsoft

“No descansaremos hasta que nuestros clientes, esten seguros, y se sientan seguros”

Brian Valentine Senior VP, Microsoft

AgendaAgenda El reto de la SeguridadEl reto de la Seguridad

Impacto en los negociosImpacto en los negocios Impacto en TecnologíaImpacto en Tecnología

Seguridad y MicrosoftSeguridad y Microsoft Microsoft Microsoft esta comprometido en mejorar sus esta comprometido en mejorar sus

productosproductos Estrategia de seguridadEstrategia de seguridad

Procesos, Tecnología, personasProcesos, Tecnología, personas Guía de seguridad, Tecnología y HerramientasGuía de seguridad, Tecnología y Herramientas

Microsoft Strategic Technology Protection Microsoft Strategic Technology Protection Program (STPPProgram (STPP))

Compromiso de Microsoft con la SeguridadCompromiso de Microsoft con la Seguridad

Los recientes Virus y ataques en Internet resaltan el Los recientes Virus y ataques en Internet resaltan el riesgo de los usuarios, y demuestra el compromiso riesgo de los usuarios, y demuestra el compromiso que deben tener las compañías para enfrentar este que deben tener las compañías para enfrentar este retoreto

Microsoft tiene un compromiso especial, en brindar Microsoft tiene un compromiso especial, en brindar seguridad a sus usuarios y en garantizar el comercio seguridad a sus usuarios y en garantizar el comercio seguroseguro

MicrosoftMicrosoft mantiene seguros a sus usuarios mantiene seguros a sus usuarios

Alto riesgoAlto riesgo Código HostilCódigo Hostil

VirusVirus WormWorms “Gusanos”s “Gusanos” TrojanTrojanosos

Negación de ServiciosNegación de Servicios Ataques a servidores WebAtaques a servidores Web Interceptación y robo de informaciónInterceptación y robo de información SuplantaciónSuplantación SpamSpam

Métodos comunes de ataqueMétodos comunes de ataque

Riesgos nuevos: Nimda, Code RedRiesgos nuevos: Nimda, Code Red

Nimda: Nimda: Se esparce por navegar en paginas Se esparce por navegar en paginas infectadas y abrir correos infectadosinfectadas y abrir correos infectados

Code Red: Code Red: Infecta servidores Web, Escala privilegiosInfecta servidores Web, Escala privilegios OOtrostros: : Negación de servicios, SpamNegación de servicios, Spam Quienes sobrevivieron a Nimda y Code RedQuienes sobrevivieron a Nimda y Code Red::

Organizaciones que estaban actualizadas enOrganizaciones que estaban actualizadas en patches patches yy security fixessecurity fixes..

Organizaciones queOrganizaciones que “ “BloquearonBloquearon” ” sus sistemas con sus sistemas con herramientas como IIS LockDown.herramientas como IIS LockDown.

Microsoft tiene la obligación de tomar Microsoft tiene la obligación de tomar medidas proactivas en seguridadmedidas proactivas en seguridad

Seguridad en un mundo complejoSeguridad en un mundo complejo

La seguridad necesita una estrategia La seguridad necesita una estrategia compuesta de:compuesta de: Procesos (procediminetos, manuales)Procesos (procediminetos, manuales) Tecnologia (hardware, software, redes)Tecnologia (hardware, software, redes) Personas (cultura, conocimiento)Personas (cultura, conocimiento)

La seguridad fallara si solo nos La seguridad fallara si solo nos enfocamos en una parte del problemaenfocamos en una parte del problema

La tecnologia no es problema ni la La tecnologia no es problema ni la solucion absoluta.solucion absoluta.

Microsoft y su esfuerzo en el area Microsoft y su esfuerzo en el area de seguridadde seguridad

Strategic Technology Protection Program Strategic Technology Protection Program (STPP)(STPP) Programas a corto y largo plazo.Programas a corto y largo plazo. Informacion especifica a Informacion especifica a seguirseguir..

Proceso:Proceso: GuiGuiasas de Arquitectura de seguridad de Arquitectura de seguridad

Tecnologia:Tecnologia: Esfuerzos especificos de MicrosoftEsfuerzos especificos de Microsoft

Personas:Personas: Guias de seguridadGuias de seguridad Servicios de MicrosoftServicios de Microsoft

Guia de Guia de arquitecturaarquitectura de seguridad de seguridad

Microsoft ha Microsoft ha entendidoentendido la la necesidadnecesidad de de proveerproveer guíasguías de seguridad de seguridad especificasespecificas a cada a cada productoproducto..

Guias de seguridad:Guias de seguridad: Guias de Guias de comerciocomercio en Internet, Seguridad y Firewall en Internet, Seguridad y Firewall Guias de seguridad para Windows 2000, IIS, ISA, Guias de seguridad para Windows 2000, IIS, ISA,

redes en generalredes en general

Linea de TiempoLinea de Tiempo

1988 1997 1999

El desarrollo de El desarrollo de Windows NT Windows NT comienza con la comienza con la seguridad como meta seguridad como meta principalprincipal

Formacion de la fuerza de trabajo de Formacion de la fuerza de trabajo de seguridad en Microsoftseguridad en Microsoft

Equipos de diferentes Equipos de diferentes compañias trabajando para compañias trabajando para obtener recomendaciones y obtener recomendaciones y mejores practicas mejores practicas Reconocimiento al ser la Reconocimiento al ser la primera compañia en el mundo primera compañia en el mundo en entregar guias de creacion de en entregar guias de creacion de software segurosoftware seguro

Equipo de respuesta de seguridad Microsoft Equipo de respuesta de seguridad Microsoft IniciaInicia

Se construye una marco de trabajo Se construye una marco de trabajo sobre seguridad Microsoft Frameworksobre seguridad Microsoft Framework

Creacion de la iniciativa Creacion de la iniciativa de seguridad Windows de seguridad Windows (SWI) (SWI)

Mejoramiento del Mejoramiento del capitulo de capitulo de construcion de construcion de software segurosoftware seguro

2002

Los Clientes estan obteniendo los Los Clientes estan obteniendo los productos mas seguros posiblesproductos mas seguros posibles

Seguridad de Windows Seguridad de Windows PrioridadPrioridad

Cuatro puntos claveCuatro puntos clave

EducacionEducacion

HerramientasHerramientas

ProcesosProcesos

PruebasPruebas

EducacionEducacionMetaMetaEnviar la mejor informacion acerca Enviar la mejor informacion acerca de construir componentes seguros a de construir componentes seguros a nuestro grupo de ingenieros.nuestro grupo de ingenieros.MetodosMetodos•““Escribiendo codigo seguro”Escribiendo codigo seguro”•Fundamentos de seguridadFundamentos de seguridad•Laboratorios de codigo seguroLaboratorios de codigo seguro•Presentaciones en vivo y en LineaPresentaciones en vivo y en Linea•Manual de Ingenieria de WindowsManual de Ingenieria de Windows•Mejorando MSDN & Kits de Mejorando MSDN & Kits de

desarrollo SDKdesarrollo SDK•Ejemplos y plantillasEjemplos y plantillas•““Disparen al Bug” Disparen al Bug” •Alianzas externasAlianzas externas

EducacionEducacion

HerramientasHerramientasMetaMeta

Usar herramientas de uso diario, Usar herramientas de uso diario, procesos de desarrollo y prueba procesos de desarrollo y prueba para encontrar Bugs potenciales.para encontrar Bugs potenciales.

MetodosMetodos•Herramientas de analisis de Herramientas de analisis de

Fuente avanzadasFuente avanzadas•PREfix/PREfastPREfix/PREfast

•Mejoras en los compiladores de Mejoras en los compiladores de Visual C++ .NET Visual C++ .NET •/GS opciones de compilador/GS opciones de compilador

•Herramientas especificas de Herramientas especificas de DominioDominio•Herramienta de ataque de RPCHerramienta de ataque de RPC

•Herramientas de modeladoHerramientas de modelado•Herramientas de chequeo en Herramientas de chequeo en

tiempo de ejecuciontiempo de ejecucion

HerramientasHerramientas

ProcesosProcesosMetaMeta

Implementar procesos que nos Implementar procesos que nos permitan aprender de nuestros permitan aprender de nuestros errores y los de los demas, y errores y los de los demas, y mantener practicas seguras en mantener practicas seguras en nuetras rutinas diarias. nuetras rutinas diarias.

MetodosMetodos•Mejoras End-To-EndMejoras End-To-End•Analisis de tendenciasAnalisis de tendencias•Chequeos por SWIChequeos por SWI•Requerimientos de firma de Requerimientos de firma de

codigocodigo•Entrevistas y cuestionariosEntrevistas y cuestionarios•Revisiones a nivel de Revisiones a nivel de

componentecomponente•Retroalimentacion de erroresRetroalimentacion de errores•Monitoreo de problemasMonitoreo de problemas

ProcesosProcesos

PruebasPruebasMetaMeta

Detectar fallas por medio de Detectar fallas por medio de procesos de QA que incluye procesos de QA que incluye expertos internos y externos.expertos internos y externos.

MetodosMetodos•Procesos automaticos de pruebaProcesos automaticos de prueba•Guias de pruebas de seguridadGuias de pruebas de seguridad•Equipos de auditoria de codigo Equipos de auditoria de codigo internointerno•Pruebas de penetracion y Pruebas de penetracion y auditoriaauditoria•Trabajo de evaluacion de temas Trabajo de evaluacion de temas comunescomunesPruebasPruebas

Cerrando el anilloCerrando el anillo

FalloFalloEncontradoEncontrado

DiseñoDiseño

DesarrolloDesarrollocodigocodigo

ModeloModeloTrampasTrampas

HerramientasHerramientasAnalisisAnalisis

GrupoGrupoRespuestaRespuesta

CorreccionCorreccionHechaHecha

SolucionSolucionpublicadapublicada

CreacionCreacionPost MortemPost Mortem

RevisionRevision EducacionEducacion

Desarrollo de productosDesarrollo de productosSeguros- Linea del tiempoSeguros- Linea del tiempo

ConceptoConcepto DiseñoDiseñoCompletoCompleto

Planes dePlanes dePruebaPrueba

completoscompletos

Codigo Codigo CompletoCompleto

EnvioEnvio Post Post EnvioEnvio

Revision deRevision deSWISWI

Inyeccion de fallasInyeccion de fallasPruebas PrivadasPruebas Privadas

Determinar criteriosDeterminar criteriosDe firma de seguridadDe firma de seguridad

Preguntas de seguridadPreguntas de seguridadDurante entrevistasDurante entrevistas

Entrenamiento Entrenamiento Miembros de Miembros de GrupoGrupo

Analisis deAnalisis detrampastrampas

Empuje de seguridadEmpuje de seguridad

Revision de viejosRevision de viejosDefectos, utilizacionDefectos, utilizacionherramientasherramientas

=En Marcha=En Marcha

AprendizajeAprendizajerefinamientorefinamiento

RevisionRevisionExternaExterna

Meta

Vulnerabilidad

Trampas

Botin

Tecnicas deMitigacion

Patrullaje!Botin ggrr!

Guia de seguridad MicrosoftGuia de seguridad Microsoft Basado en el “British Standard 7799”, Basado en el “British Standard 7799”, incluidasincluidas

en las guias de Internet, en las guias de Internet, WindowsWindows 2000, redes, 2000, redes, Firewall.Firewall.

MetasMetas Definir requerimientos de seguridadDefinir requerimientos de seguridad Ejecutar Ejecutar análisisanálisis de de loslos estados actuates y deseados estados actuates y deseados

DiseñoDiseño Desarrollar aplicaciones para seguridadDesarrollar aplicaciones para seguridad Utilzar herramientas de defensaUtilzar herramientas de defensa

ImplementacionImplementacion Pruebas e implementacionPruebas e implementacion Definir y documentar politicas, Definir y documentar politicas, EstándaresEstándares, ,

procedimientosprocedimientos AdministrarAdministrar

Administracion operacionalAdministracion operacional Revisar y redefinir periodicamenteRevisar y redefinir periodicamente

Microsoft Internet Data Center Microsoft Internet Data Center Guia de seguridadGuia de seguridad Ejemplos de los topicos incluidos en Ejemplos de los topicos incluidos en

esta guia:esta guia: Estrategia de defensa de seguridadEstrategia de defensa de seguridad Metodos comunes de HackMetodos comunes de Hack Mejores Practicas de seguridad para IISMejores Practicas de seguridad para IIS Windows 2000 – Diseño del Directorio Windows 2000 – Diseño del Directorio

Activo, politicas de seguridadActivo, politicas de seguridad Mejores practicas para seguridad en Mejores practicas para seguridad en

aplicacionesaplicaciones AutenticacionAutenticacion

Modulo OSI Defensa en profundidadModulo OSI Defensa en profundidad

UsuarioUsuario

Enlace FisicoEnlace Fisico

TransmisionTransmision RecepciónRecepción

Nivel de AplicacionNivel de Aplicacion

Nivel de PresentacionNivel de Presentacion

Nivel de SesionNivel de Sesion

Nivel de TransporteNivel de Transporte

Nivel de RedNivel de Red

Nivel enlace de DatosNivel enlace de Datos

Nivel FisicoNivel Fisico

Metodología HackerMetodología Hacker

FootPrintingFootPrinting EscaneoEscaneo PenetraciónPenetración EscaladoEscalado Obteniendo InteractividadObteniendo Interactividad Expandiendo InfluenciaExpandiendo Influencia LimpiezaLimpieza Negación de serviciosNegación de servicios

Una RosaUna Rosa

Es una RosaEs una Rosa

Es una RosaEs una Rosa

Es una RosaEs una Rosa

c:\myprograms\mydir\test.asp::$DATAc:\myprograms\mydir\test.asp::$DATA

..\mydir\test.asp..\mydir\test.asp

c:\myprograms\mydir\test.asp.c:\myprograms\mydir\test.asp.

c:\myprograms\mydir\test.aspc:\myprograms\mydir\test.asp

c:\myprog~1\mydir\test.aspc:\myprog~1\mydir\test.asp

Exploit UnicodeExploit Unicode

HFNetChk

QChainQChain

Integra los HotFixes, permitiendo que se Integra los HotFixes, permitiendo que se instalen todos simultáneamente, para poder instalen todos simultáneamente, para poder Reiniciar la maquina una sola vez.Reiniciar la maquina una sola vez.

Funciona con Windows 2000 y Windows N.T 4.0Funciona con Windows 2000 y Windows N.T 4.0

Knowledge Base Article: Q296861

Fundamentos de seguridadFundamentos de seguridad

Practicas basicas de seguridadPracticas basicas de seguridad Bloquee o deshabilite todo lo que no esta Bloquee o deshabilite todo lo que no esta

explícitamente permitidoexplícitamente permitido El 10% de las vulnerabilidades causan el 90%El 10% de las vulnerabilidades causan el 90% de los problemasde los problemas Mantenga actualizado de los parches de su Mantenga actualizado de los parches de su

fabricante rigurosamentefabricante rigurosamente Autorice los accesos utilizando los menores Autorice los accesos utilizando los menores

privilegiosprivilegios Sea particularmente paranoico con las Sea particularmente paranoico con las

interfaces externas (Conmutadas)interfaces externas (Conmutadas)

Arquitectura de seguridad de Arquitectura de seguridad de Windows 2000 ( Perspectiva del Windows 2000 ( Perspectiva del Hacker)Hacker)

Autenticación y AutorizaciónAutenticación y Autorización El TokenEl Token

WhoamiWhoami

SYSKEYSYSKEY

SIDsSIDs

Los nombres de grupos y usuarios son convenientesLos nombres de grupos y usuarios son convenientes

para nosotros. NT/2000 hace seguimiento de laspara nosotros. NT/2000 hace seguimiento de las

cuentas utilizando un numero único de 48 Bit cuentas utilizando un numero único de 48 Bit

llamado SID.llamado SID. Estos números son globales y únicos en todos losEstos números son globales y únicos en todos los

Dominios excepto el RID que es permanente paraDominios excepto el RID que es permanente para

todos los tipos de cuentastodos los tipos de cuentas

SIDsSIDs

• SID: Ejemplo:SID: Ejemplo: S-1-5-21-861567501-562591055-682003330-S-1-5-21-861567501-562591055-682003330-500500

• RID 500 es la cuenta de AdministradorRID 500 es la cuenta de Administrador

• Otros conocidos son: 501 (Invitado), 1000 Otros conocidos son: 501 (Invitado), 1000 (Primer usuario).(Primer usuario).

• Renombrar las cuentas????Renombrar las cuentas????

RIDRID

User2sidUser2sid

SID (Hacker)SID (Hacker)

SID´s (punto de vista del administrador)SID´s (punto de vista del administrador)

* Utilice las plantillas de seguridad de* Utilice las plantillas de seguridad de

Windows 2000 (Políticas de password´s)Windows 2000 (Políticas de password´s)• Aplique SR en las maquinasAplique SR en las maquinas• Utilice MSBAUtilice MSBA• Dsclient en todas las maquinas clientesDsclient en todas las maquinas clientes• Guía de seguridad de Windows 2000Guía de seguridad de Windows 2000

CreandoCreando un Perfil un Perfil

Seguimiento a Windows 2000Seguimiento a Windows 2000

(Motores de búsqueda).(Motores de búsqueda). Google: c:\Winnt, c:\InetpubGoogle: c:\Winnt, c:\Inetpub

EscaneoEscaneo

PingPing Escáner de Puertos “Port Scans”Escáner de Puertos “Port Scans” Captura de Avisos “Banner Grabbing”Captura de Avisos “Banner Grabbing”

Escaneo de Puertos (Hacker)Escaneo de Puertos (Hacker)

Enumerando NetBIOS (Hacker)Enumerando NetBIOS (Hacker)

Seguridad especifica de productoSeguridad especifica de producto Todos los desarrolladores se estan Todos los desarrolladores se estan

entrenando, y haciendo de la seguridad entrenando, y haciendo de la seguridad su prioridad.su prioridad.

Incremento en las pruebas y Incremento en las pruebas y procedimientos de seguridadprocedimientos de seguridad

Cambios en el lanzamiento de productos Cambios en el lanzamiento de productos con opciones de seguridad mas altas.con opciones de seguridad mas altas.

Iniciativa de seguridad Windows (SWI)Iniciativa de seguridad Windows (SWI) Profesionales dedicados a la seguridad con Profesionales dedicados a la seguridad con

MicrosoftMicrosoft La meta: hacer que Windows sea mas La meta: hacer que Windows sea mas

seguroseguro

Herramientas de seguridad Herramientas de seguridad (Gratis)(Gratis) Adicional a las caracteristicas de cada producto, Adicional a las caracteristicas de cada producto,

Microsoft provee herramientas adicionales:Microsoft provee herramientas adicionales:

IIS (Asistente) Herramienta de LockdownIIS (Asistente) Herramienta de Lockdown Configura los servidores para ser inmunes a muchos ataquesConfigura los servidores para ser inmunes a muchos ataques Deshabilita servicios innecesariosDeshabilita servicios innecesarios Restringe el acceso a comandos del sistemaRestringe el acceso a comandos del sistema

HFNetCHKHFNetCHK Administrador de parches de seguridadAdministrador de parches de seguridad

URLscan URLscan Filtro ISAPI que corre en el servidorFiltro ISAPI que corre en el servidor Bloquea URL´s que “parecen” ataquesBloquea URL´s que “parecen” ataques Puede ser personalizadoPuede ser personalizado

MBSAMBSA Administracion de parches, correcciones de seguridad, Administracion de parches, correcciones de seguridad,

permite distribuirlos.permite distribuirlos.

DemoDemo

Herramienta de LockDownHerramienta de LockDown

Resultados de IIS LockDownResultados de IIS LockDown

BajasBajas MediasMedias AltasAltas

Antes*Antes*

DespuesDespues****

* Antes de la configuracion del servidor Web:* Antes de la configuracion del servidor Web:• Instalacion nueva de Windows 2000 ASInstalacion nueva de Windows 2000 AS• Service Pack 2 Service Pack 2

** Despues de la configuracion del servidor Web:** Despues de la configuracion del servidor Web:• Instalacion nueva de Windows 2000 ASInstalacion nueva de Windows 2000 AS• Service Pack 2 Service Pack 2 • Aplicado IIS Lockdown Aplicado IIS Lockdown

Vulnerabilidades descubiertas (scaneo)Vulnerabilidades descubiertas (scaneo)

33

00

36367878

2277

Personal- su mas seguro aliadoPersonal- su mas seguro aliado

Personal dedicado a seguridadPersonal dedicado a seguridad Equipo especializado en seguridadEquipo especializado en seguridad Expertos especificos en seguridadExpertos especificos en seguridad

EntrenamientoEntrenamiento Capacitacion en estandares, Capacitacion en estandares,

tecnologias y procesostecnologias y procesos Mantenerse actualizadoMantenerse actualizado

Compromiso de todas las personas de la Compromiso de todas las personas de la organizacionorganizacion

Capacite a todo el personalCapacite a todo el personal Haga enfasis en seguridad fisica, Haga enfasis en seguridad fisica,

politicas en password, y politicas en password, y procedimientos con datos.procedimientos con datos.

Metodologias de niveles de defensa Metodologias de niveles de defensa comunmente usados:comunmente usados: Defensas perimetralesDefensas perimetrales Defensas de RedDefensas de Red Defensas en maquinasDefensas en maquinas Defensas en aplicacionesDefensas en aplicaciones

Datos y recursosDatos y recursos

ProveeProvee un metodo y una estrategia para un metodo y una estrategia para diseñar una infraestructura seguradiseñar una infraestructura segura

Guias y detalles especificos para cada Guias y detalles especificos para cada productoproducto

Defensa en profundidadDefensa en profundidad

Diagrama recomendadoDiagrama recomendado

Front EndExchange/OWA

BackEnd Exchange

DMZ Firewall

Internet Firewall

No confiadoDMZ

LAN corporativa

SMTP forwarder/content filter

Internet Firewall:

NEGAR todo por defectoEntrante desde Internet (permitir) TCP port 25 (SMTP) TCP/UDP port 53 (DNS) TCP port 443 (HTTPS)

Saliente: solo conexiones

DMZ Firewall:

NEGAR todo por defectoENTRANTE desde DMZ permitir TCP/UDP port 53 TCP port 80 (HTTP) TCP/UDP port 88 (Kerberos) TCP port 135 (endpoint mapper) TCP/UDP port 389 (LDAP) TCP port 445 (SMB/CIFS) TCP port 1025 (optional RPCstatic port) TCP port 3268 (GC)

SALIENTE: Permitir Únicamente conexiones entabladas

DemoDemoSeguridad Windows XPSeguridad Windows XP

El futuro…….El futuro…….

Windows Server 2003Windows Server 2003

- Herramientas de línea de comando - Herramientas de línea de comando mejoradasmejoradas

- Arquitectura de seguridad mejorada- Arquitectura de seguridad mejorada

(PKI, SAML, SOAP, XKerberos)(PKI, SAML, SOAP, XKerberos)

- IIS 6.0 (Asegurado por defecto) LockDown- IIS 6.0 (Asegurado por defecto) LockDown

- Auditoria habilitada por defecto- Auditoria habilitada por defecto

- Diferentes formatos de Log (aspx, xml)- Diferentes formatos de Log (aspx, xml)

.NET Server….NET Server…

.NET Server….NET Server…

Microsoft y su curso de accionMicrosoft y su curso de accion

Actitud proactiva para brindar seguridad Actitud proactiva para brindar seguridad a los usuariosa los usuarios

Movilizacion sin precedentes del Movilizacion sin precedentes del personal y los recursos de Microsoft.personal y los recursos de Microsoft.

Trabajando proactivamente con los Trabajando proactivamente con los clientes para:clientes para: Proteger sus ambientes de sistemas, Proteger sus ambientes de sistemas,

pequeños y grandespequeños y grandes Tomar medidas para prevenir daños en sus Tomar medidas para prevenir daños en sus

datos y sistemas.datos y sistemas. Proveer actualizaciones de software y Proveer actualizaciones de software y

herramientas a corto plazo.herramientas a corto plazo.

ServiciosServicios

En LineaEn Linea

ProductoProducto

Soporte Gratuito para incidentes con VirusSoporte Gratuito para incidentes con Virus

Recursos de seguridad: Recursos de seguridad: www.microsoft.com/securitywww.microsoft.com/security

Servicio de notificacion de seguridad MicrosoftServicio de notificacion de seguridad Microsoft

Kit de herramientas de seguridad MicrosoftKit de herramientas de seguridad MicrosoftHerramientas de seguridad y recursosHerramientas de seguridad y recursosMejoras y actulizaciones en los productos Mejoras y actulizaciones en los productos

actualesactuales

Programa de proteccion Programa de proteccion tecnologica estrategicatecnologica estrategica (STPP) (STPP)

Este seguro…mantengase seguroEste seguro…mantengase seguro

““Programa a corto plazo que pretende recuperar los Programa a corto plazo que pretende recuperar los niveles normales de seguridadniveles normales de seguridad Libre de Virus soporte en linea.Libre de Virus soporte en linea. Kit de herramientas de seguridad, guiasKit de herramientas de seguridad, guias

““mantengase seguro”: Programa a mediano plazo para mantengase seguro”: Programa a mediano plazo para administrar , mejorar la flexibilidad de los sistemas administrar , mejorar la flexibilidad de los sistemas seguros.seguros. Correcciones de seguridad periodicasCorrecciones de seguridad periodicas Caracterisitcas de seguridad del producto, incluidos los Caracterisitcas de seguridad del producto, incluidos los

valores por defecto.valores por defecto.

http://www.microsoft.com/security http://www.microsoft.com/security

Compromiso de MicrosoftCompromiso de Microsoft

““Para hacer todo lo posible y darle la certeza al Para hacer todo lo posible y darle la certeza al usuario de poder trabajar, comunicarse, y usuario de poder trabajar, comunicarse, y

realizar transacciones seguras sobre realizar transacciones seguras sobre internet. “internet. “

Brian Valentine, Senior VP, MicrosoftBrian Valentine, Senior VP, Microsoft

ABRAHAM MARTINEZ F.ABRAHAM MARTINEZ F.MCSE 2000,MCT,CCNA,SNOMCSE 2000,MCT,CCNA,SNO

??