Введение в Microsoft Forefront (часть 1)
В течение некоторого времени Microsoft решила использовать упреждающий подход к безопасности, и после большой критики и осуждения со стороны сообщества ИТ-безопасности организация снова выпустила набор продуктов, которые станут повседневным фактическим стандартом на большинстве предприятий, которые уже работают. другие продукты Майкрософт. Некоторые из продуктов безопасности, которые Microsoft включает в пакет безопасности, такие как Microsoft ISA 2006, с которыми мы уже знакомы, однако новая волна программного обеспечения для безопасности серверов и клиентов обещается позже в 2006 и в начале 2007 года.
Корпорация Майкрософт переименовала свой портфель продуктов безопасности в Forefront, который включает в себя ISA 2006, Antigen Antivirus и решение для защиты от спама, а также предложение по обеспечению безопасности клиентов. Forefront уделяет особое внимание безопасности Edge, безопасности серверов, безопасности клиентов и контролю доступа, включая продукт управления идентификацией, который будет включен в Active Directory MIIS (Microsoft Identity Integration Server). Этот продукт не только контролирует доступ пользователей, но приложения, разработанные организацией, также могут контролироваться так же, как и пользователи.
Forefront был разработан для упрощения развертывания системы безопасности и консолидации управления всеми продуктами безопасности с помощью одной консоли и создания отчетов с помощью одного бэкэнда MS SQL.
Матрица угроз
Поскольку угрозы стали мотивированы получением прибыли, пора организациям более серьезно относиться к своей безопасности. Многие думают, что на ум приходят организации и банки и финансовые учреждения, хотя на самом деле все организации, которые имеют дело с клиентами, должны серьезно относиться к безопасности, поскольку данные клиентов и информация о клиенте могут быть использованы против клиента или организации..
Например, когда клиент покупает автомобиль у дилера X, вся информация о клиенте записывается в клиентскую базу данных дилера X. Дилер X решает получить беспроводную точку доступа для доступа в Интернет, прохожий обнаруживает точку доступа и что никакой безопасности нет. использовались при реализации решения. У прохожего есть повестка дня, и он хотел бы получить информацию, которая хранится в базе данных. С помощью бесплатного сниффера, загруженного из Интернета, прохожий обнаруживает, что информация, поступающая в локальную сеть, представлена в открытом виде, в сочетании с именем пользователя и паролем к базе данных. Прохожий подключается к базе данных, копирует ее для последующего доступа, и теперь данные клиентов находятся на компьютере прохожего. Вряд ли вы можете подумать, но я знаю о таких компаниях на местном рынке, частью которых я являюсь. Все это можно исправить с помощью технологии Forefront, которой уже владеет эта организация.
(Предоставлено корпорацией Майкрософт)
Рис. 1. Показывает, как Forefront, выделенный СИНИМ цветом, вписывается в портфель продуктов Microsoft.
Microsoft запрашивает у потребителя набор функций
После тщательного анализа оказалось, что корпорация Майкрософт представила ряд инновационных продуктов, отвечающих требованиям большинства организаций, которым требуется защита среды Microsoft. От единого представления безопасности сети до общего средства проверки уязвимостей безопасности для продуктов Microsoft.
Обращение к ЦРУ
Конфиденциальность, целостность и доступность: три столпа безопасности. Как Forefront вписывается в ЦРУ? С точки зрения конфиденциальности, шифрование будет методом, который будет использоваться для сохранения конфиденциальности файлов. Это возможно с EFS (файловая система с шифрованием) с использованием сертификатов, для которых вам необходимо сделать резервную копию на случай, если вы потеряете сертификат, который вы изначально использовали. Для получения дополнительных сведений об этом посетите http://support.microsoft.com/kb/307877, http://support.microsoft.com/kb/223316/en-us.
Другие статьи о шифровании можно найти на нашем сайте http://www.windowsecurity.com/articles_tutorials/authentication_and_encryption/
С точки зрения целостности, специалист по безопасности должен будет обеспечить контроль и регулирование доступа к информации. Периодический мониторинг доступа к файлам и данным важен, так как это гарантирует, что данные не будут подделаны. В этом могут помочь строгий контроль доступа и классификация данных. Технологии проверки подлинности Microsoft позволяют реализовать надежный механизм проверки подлинности и управлять им централизованно. В рамках этого подхода специалист по безопасности может использовать службы управления правами Windows, чтобы гарантировать, что только пользователи с правами могут манипулировать файлами, неявно разрешенными.
Доступность обеспечивается внедрением надежных механизмов мониторинга, таких как MOM, которые уведомляют специалистов по безопасности о простоях и таких факторах, как события, которые могут вызвать простои, такие как использование дискового пространства и доступность службы брандмауэра. Если ваши системы недоступны из-за неконтролируемых факторов, таких как незапланированные простои из-за таких проблем, как взлом, порча, отключение питания и т. д., они не защищены. Время простоя может повлиять на отношения с клиентами и негативно сказаться на производительности.
Как они это делают
Бета-тестирование, опросы и HoneyMonkeys — вот ответ. Медовые обезьяны? Вы говорите, что именно представляет собой проект страйдера в исследовательских лабораториях Microsoft? HoneyMonkeys — это виртуальные машины, созданные исследователями в лабораториях, которые имеют разные уровни исправлений и автоматически взаимодействуют с веб-сайтами, на которых размещен вредоносный код, имитирующий действия пользователя. Это похоже на приманку, но более интерактивное, поэтому называется HoneyMonkey. Подробнее о Honeymonkeys в следующих статьях. Посетите http://research.microsoft.com/HoneyMonkey/ для получения дополнительной информации о HoneyMonkeys.
Microsoft сообщила на Tech-Ed 2006, что недавно выпущенный продукт для обнаружения вредоносных программ был запущен 2,7 миллиарда раз. Похоже, этот антивирусный продукт популярен. В него включено лицензионное соглашение с конечным пользователем (EULA), которое пользователь принимает, после чего никакая информация, позволяющая установить личность пользователя, не отправляется обратно в Microsoft, за исключением информации об обнаруженном вредоносном ПО и локали, где это произошло. Эта информационная транзакция должна соответствовать строгим политикам конфиденциальности, а информация анализируется и сообщается для создания статистической справки, которая помогает в борьбе с будущими инфекциями таких вспышек. Более подробную информацию и видео можно посмотреть по ссылке на сайте ниже:
http://virtualteched.com/archive/2006/06/12/74.aspx
Новые проблемы старые решения?
Теперь я уверен, что вы спрашиваете, каковы преимущества Forefront. Forefront обещает централизованно управлять безопасностью Microsoft с помощью панели мониторинга. Сюда будет входить такая информация, как уровень исправлений клиентских машин, а также информация о конфигурации безопасности или отсутствия безопасности каждой клиентской машины. Унифицированные отчеты и управление консолью для быстрого управления представлением, похоже, стали приоритетом в Forefront.
Что насчет МАМА?
Существуют определенные ключевые элементы, за которыми специалист по безопасности должен постоянно следить, чтобы гарантировать, что сеть работает без компрометации. Злоумышленники часто нацеливаются на файлы журналов и журналы аудита, потому что они знают, что, если опытный специалист по безопасности прочитает журналы, их могут заподозрить или даже отследить. В большинстве случаев чтение журналов является утомительным процессом, поскольку они не являются центральными и распределены по многим компьютерам. Это может занять значительное время, особенно при фильтрации шума. Кроме того, если нет записи о том, что конкретное действие имело место, становится невероятно сложно доказать, что действие действительно имело место. Важно установить ключевые тенденции безопасности.
Очень важно найти приложение для мониторинга с настраиваемыми возможностями консолидации журналов, поскольку это поможет специалисту по безопасности ежедневно консолидировать журналы, чтобы получать точную информацию, которую вы ищете. Мир автоматизации программного обеспечения сэкономил администраторам безопасности миллионы часов. Регулярные отчеты должны выделять события, относящиеся к вашей конкретной сетевой среде. Неудачные входы в систему, неверные имена пользователей или пароли, блокировка учетной записи, вход в систему после определенных типичных периодов (например, посреди ночи) и неудачные события доступа к ресурсам — все это указывает на потенциальные риски безопасности, и эти события должны быть исследованы и подтверждены заинтересованными пользователями.. В этом отношении помогают такие продукты, как MOM из пакета безопасности Microsoft Forefront.
Пакеты управления для ISA 2006, антигена и Forefront включены для мониторинга с помощью MOM. Поскольку MOM становится все более и более масштабируемой, Microsoft предоставляет пакеты управления для различного программного обеспечения. Это относится к программному обеспечению безопасности, входящему в состав Forefront Security Suite. Эти пакеты управления помогают при мониторинге переменных среды, но имейте в виду, что особое внимание необходимо уделить правильной настройке MOM для достижения желаемых результатов при мониторинге вашей организации. Нет серебряных пуль или святых граалей, это скорее комбинация стратегий и систем безопасности, которые помогают в глубокой защите.
Вредоносное ПО, шпионское ПО, нежелательное ПО
Благодаря обновлениям сигнатур и новым функциям оповещения у Microsoft есть новая система, которая может информировать специалистов по безопасности о потенциальных проблемах. В комплект входит долгожданное средство удаления шпионского ПО. Поскольку Microsoft создала ОС, новый инструмент для удаления знает, что следует устанавливать, а что нет, поэтому восстановление нормального состояния обещается одним щелчком мыши.
Резюме
По мере того, как безопасность становится встроенной в технологические решения, предоставляемые ИТ-специалистами, становится важным найти способы консолидации и внедрения инновационных вариантов администрирования, экономящих время. Это то, что Microsoft обещает сделать с Forefront в ближайшие несколько лет, начиная с уже имеющихся у них продуктов, которые интегрируют безопасность в вашу среду. В этой первой части Microsoft Forefront мы рассмотрели некоторые продукты, такие как MOM, которые являются частью нового консолидированного и простого в реализации пакета безопасности от Microsoft. Во второй статье мы рассмотрим остальные продукты, дополняющие пакет безопасности.