Fortaleciendo la Seguridad de Escritorio

Guia Prescriptiva para Superar las aflicciones de los IT Pro

Rafael Recinos
Gerente de Proyectos CCS Consultores rrecinos@ccs.hn

Jose Isaias Barahona

Account Technology Specialist Microsoft MCA Honduras v-jbarah@microsoft.com

Escuchamos que

La movilidad de los datos es muchsimo mas amplia que nunca dado el Incremento de computadoras porttiles y Smart Phones con gran capacidad de almacenamiento

Los procesos manuales para distribuir actualizaciones pueden dejar muchas computadoras especialmente porttiles desprotegidas

Los Usuarios cambian configuraciones, exponindose, y exponiendo nuestra infraestructura, a amenazas de seguridad

El Costo potencial de exposiciones de seguridad es difcil de evaluar, haciendo mas difcil priorizar nuestros proyectos.

Nuestro Enfoque

Explorar lo que Aqueja

Identificar Proyectos Microsoft Core Infrastructure Optimization (IO)

Relacionar Herramientas con Tecnologas

*Las

Recomendaciones asumen que Active Directory Domain Services (AD DS) esta implementado.

Explorar lo que Aqueja

Retos que los IT Pro encaran al asegurar PCs

Explorar lo que Aqueja

Explorar lo que Aqueja

Procesos Manuales dejan equipos cliente desprotegidos Las Computadoras Porttiles que no se conectan frecuentemente no son actualizadas regularmente

Probar las Actualizaciones retrasa su implementacin

La incompatibilidad de aplicaciones incrementa los costos

Explorar lo que Aqueja

Estas computadoras son propensas al robo, comprometiendo potencialmente datos confidenciales

Estas computadoras podran no ser administradas cuando se desconectan de la red corporativa

Incrementar la capacidad de almacenamiento de datos en dispositivos mviles, como telfonos, incrementa el riesgo de exposicin

Explorar lo que Aqueja

La Organizacin Carece de Herramientas de Evaluacin de Riesgos

La Organizacin Carece de Herramientas de Administracin de Riesgos

Explorar lo que Aqueja

Herramientas de Proteccin de datos No Microsoft pueden resultar difciles de administrar

Los Usuarios no hacen uso del Cifrado.

Nuestras Herramientas de Cifrado no abarcan todo el volumen.

El Cifrado protege los datos solo cuando el usuario tiene iniciada su sesin

Explorar lo que Aqueja

Los privilegios de seguridad estndar son muy restrictivos

El Debilitamiento de una computadora puede hacer toda la red mas vulnerable.

Incrementar privilegio al usuario incrementa el riesgo de malware

Explorar los Riesgos

Reduccin de Productividad por Malware Usuarios no autorizados conectados a la red Exposicin de Datos confidenciales por ataques a la red

Mal uso de recursos de TI

Robo de Informacin en equipos porttiles

Explorar los Riesgos

Personal

Fortalecer la Seguridad

Administracin de Riesgos

Tecnologa

Practicas

Politicas

Evalue sus riesgos hoy

La Herramienta de Evaluacin de Seguridad (MSAT) evala:
Infraestructura Aplicaciones Operaciones Gente

Descargue la herramienta en http://technet.microsoft.com/enus/security/cc185712.aspx (disponible en espaol)

Gratis!

Herramienta de Evaluacin de Seguridad Microsoft (MSAT)

Identicar Proyectos Core IO

Proyectos para incrementar el nivel de madurez tecnologico de una Organizacion

Presentando Core IO
Bsico Estandarizado Racionalizado Dinmico

Identidad y Administracin de Acceso

Sin servicio de directorio Mltiples directorios

Servicio de Directorio Unificado utilizando AD DS

Configuracin Estndar Reforzada mediante directivas

Provisin automatizada de cuentas Acceso Seguro a red para clientes u socios de negocios Modelado de Capacidad de Infraestructura Gestin de Dispositivos mviles y clientes en par Alternancia dinmica de cargas de trabajo en infraestructura virtual Mitigacin y Gestin de Amenaza a Nivel Cliente y Servidor Monitoreo de servidor basado en modelo Cuarentena Automtica de Archivos o Equipos

Administracin de PCs, Dispositivos y Servidores

Planificacin Ad hoc Mltiples configuraciones de Equipos de Escritorio Sin gestin de Dispositivos Mviles Sin Firewall Dedicado Infraestructura de Red Limitada Sin Software Antivirus estndar Monitoreo Manual de Servidores

Parchado de Equipos Imgenes Estndar Dos Versiones de SO Aplicaciones Estandarizadas Gestin limitada de Dispositivos Mviles Software Antivirus Estndar Firewall Centralizado Servicios Bsicos de Red Monitoreo de Servidores Crticos

Parchado de Servidores Implementacin Automatizada de PCs Imgenes Diferenciadas SO nico y Actual Gestin de Dispositivos Mviles mediante SLAs Firewall Administrado Firewall Personal Acceso Remoto Seguro Wireless Segura Monitoreo de Servidores con SLAs WAN Administrada

Seguridad y Redes

Proteccin de Datos Y Recuperacin

Back ups Ad hoc Sin pruebas de restauracin

Respaldo y Recuperacin de Servidores Crticos

Respaldo y Recuperacin de Servidores con SLAs Backup Centralizado de Oficinas Remotas

Respaldo y Recuperacin de Clientes con SLAs

Presentando Core IO
Estabilidad de Configuraciones Concientizacin de Seguridad

Actualizacin de Software

Bsico
Identidad y Administracin de Acceso
Administracin de PCs, Dispositivos y Servidores Seguridad y Redes Proteccin de Datos Y Recuperacin

Estandarizado
Centralizar Cuentas Crear Lneas de Base Proteger Equipos

Racionalizado
Unificar Seguridad

Dinmico
Monitoreo Extendido Centralizar Control

Expandir Lnea de Base Proteger Conexiones Centralizar la Administracin

Proteccin de Datos

Cada Queja se Mapea a la Configuracin de Escritorio Fortalecida definida por Core IO

Retos de Equipos Mviles

Autentificar la Red
Habilitar Administracin de Derechos

Habilitar Cifrado

Presentando Core IO
Conceptos de Procedimiento, Mejores Practicas, Productos y Tecnologas

Mejorar la Seguridad de la Plataforma

Centralizar la Administracin de Actualizaciones Implementar el principio del menor privilegio

Mejorar la Seguridad Mvil

Requerir Actualizaciones Criticas Proteger los datos

Reducir el Riesgo de Malware

Implementar Software Anti-Malware Utilizar administracin central de configuracin

Tipos Generales de Proyectos

Desplegar una Plataforma Segura

Proteger Equipos Clientes de malware

Distribuir Automticamente Actualizaciones

Proteger Datos de Perdida O Robo Centralizar la Administracin de Configuraciones

Proyectos de Bsico a Estandarizado

Las medidas de Seguridad mejoran con un permetro cerrado, pero la seguridad interna puede seguir siendo un riesgo

Bsico a Estandarizado

Estandarizado a Racionalizado

Racionalizado a Dinmico

Desplegar Actualizaciones Automticamente. Implementar una solucin que proteja contra el Malware. Implementar Administracin de Configuraciones Centralizada. Desplegar una solucin para proteger datos mviles Definir una lnea de base de seguridad para los equipos cliente.

Proyectos de Estandarizado a Racionalizado

La Seguridad es extremadamente proactiva, con polticas estrictas y control desde escritorio a servidor a firewall a extranet

Bsico a Estandarizado

Estandarizado a Racionalizado

Racionalizado a Dinmico

Expandir las lneas de base de seguridad de las computadoras cliente. Implementar cifrado de disco y archivo Implementar cifrado de datos basado en polticas para la red. Centralizar y automatizar en totalidad la gestin de actualizaciones Implementar la administracin de seguridad unificada empresarial:
Single sign-on (SSO) Relaciones de Confianza Federadas Proteccin de datos a traves de empresas Autentificacin Multifactor

Evaluar los riesgos de seguridad con herramientas automatizadas

Proyectos de Racionalizado a Dinmico

La Seguridad Incluye el uso de sistemas similares a controles de cuarentena para asegurar el nivel de parchado y conformidad de los clientes con las polticas de seguridad

Bsico a Estandarizado

Estandarizado a Racionalizado

Racionalizado a Dinmico

Implementar una solucin nica y unificada de actualizaciones. Autentificar el acceso a la red. Centralizar el control de los permisos del escritorio y aplicaciones. Centralizar seguridad de clientes, aplicaciones y servidores. Proteger datos confidenciales fuera de la red. Implementar soluciones para proteger contra amenazas desconocidas o emergentes.

Relacionar Herramientas con Tecnologas

Soluciones Microsoft para la implementacion de Proyectos Core IO

Relacionar Herramientas con Tecnologas

Fortalecer la Seguridad del Escritorio

Windows Vista
Firewall de Windows Control de Cuentas de Usuario (UAC) Windows Defender Windows BitLocker

Microsoft System Center

Configuration Manager Operations Manager Data Protection Manager Systems Center Essentials

Herramientas Microsoft
Microsoft Baseline Security Analyzer (MBSA) MSAT Gua de Seguridad de Windows Vista Data Encryption Toolkit para equipos mviles

Microsoft Desktop Optimization Pack (MDOP)

Virtualizacion de Aplicaciones Servicio de Inventario de Bienes Administracin avanzada de Directiva de Grupo Herramientas de Diagnostico y Recuperacin

Windows Vista

Plataforma Fundamentalmente Segura

Ciclo de Desarrollo Seguro (SDL) Fortalecimiento de Servicios Prevencin de Ejecucin de Datos (DEP) Diseo de espacio de memoria aleatorio (ASLR) Windows Vista UAC Proteccin contra parchado del Kernel

Proteccin contra Malware

Windows Internet Explorer 7 con modo protegido Windows Defender Firewall de Windows Control de Cuentas de Usuario de Windows Vista

Proteccin de Datos
Sistema de Cifrado de Archivos(EFS) Cifrado de Disco con Windows BitLocker Servicios de Administracin de Derechos (RMS)

Tecnologas de Bsico a Estandarizado

Las medidas de Seguridad mejoran con un permetro cerrado, pero la seguridad interna puede seguir siendo un riesgo

Bsico a Estandarizado

Estandarizado a Racionalizado

Racionalizado a Dinmico
Actualizacio nes Automticas

Windows Vista

Proyectos Core IO Desplegar Actualizaciones Automticamente Implementar una solucin que proteja contra el Malware Implementar Administracin de Configuraciones Centralizada. Desplegar una solucin para proteger datos mviles Definir una lnea de base de seguridad para los equipos cliente

AD DS

Mejores Practicas con Bitlocker

Configurar TPM + PIN

Para Balancear Estabilidad y Seguridad

Usar Hibernar no Suspender

Para Mejor Seguridad

Configurar Directiva de Grupo que requiera respaldo de la llave al AD

Para proteccin contra la perdida de datos

System Center Configuration Manager

Tecnologas de Estandarizado a Racionalizado

La Seguridad es extremadamente proactiva, con polticas estrictas y control desde escritorio a servidor a firewall a extranet

Bsico a Estandarizado

Estandarizado a Racionalizado
Administracin avanzada de Directiva de Grupo Windows Vista System Center Configuration Manager

Racionalizado a Dinmico
Windows Server Update Services (WSUS)

Proyectos Core IO Expandir las lneas de base de seguridad de las computadoras cliente

Implementar cifrado de disco y archivo

Implementar cifrado de datos basado en polticas para la red Centralizar y automatizar en totalidad la gestin de actualizaciones Implementar la administracin de seguridad unificada empresarial Evaluar los riesgos de seguridad con herramientas automatizadas

VPNs y IPSEC

MBSA

MSAT

Tecnologas de Racionalizado a Dinmico

La Seguridad Incluye el uso de sistemas similares a controles de cuarentena para asegurar el nivel de parchado y conformidad de los clientes con las polticas de seguridad

Bsico a Estandarizado

Estandarizado a Racionalizado

Racionalizado a Dinmico
Network Access Protection (NAP) Systems Center Windows RMS

Proyectos Core IO Implementar una solucin nica y unificada de actualizaciones. Autentificar el acceso a la red Centralizar el control de los permisos del escritorio y aplicaciones

Microsoft Forefront

MDOP

Centralizar seguridad de clientes, aplicaciones y servidores

Proteger datos confidenciales fuera de la red Implementar soluciones para proteger contra amenazas desconocidas o emergentes

Herramientas de Seguridad

http://technet.microsoft.com/en-us/solutionaccelerators/default.aspx

Herramienta GPOAccelerator

Concluyendo
Inicie hoy para cosechar la recompensa

Resultados

Implementacin Rpida y Automatizada de Actualizaciones

Los Equipos Porttiles reciben actualizaciones de manera mas confiable y los datos mviles estn mas protegidos

Los Riesgos de Seguridad son evaluados y administrados

Los compromisos de seguridad son raros y la exposicin es limitada

Herramientas de un solo fabricante para proteger los datos

Los usuarios pueden ejecutar las aplicaciones sin mayores cambios a la configuracin del equipo
Los riesgos por malware son reducidos

Administracin de Seguridad Integrada Implementacin Rpida y Automatizada de Actualizaciones Los compromisos de seguridad son raros y la exposicin es limitada El Departamento de TI esta dedicado a habilitar nuevas capacidades de negocio

Listo para Comenzar?

Tome la Autoevaluacin:
http://www.microsoft.com/optimization/tools/overview.mspx

Lea los casos de estudio:

http://www.microsoft.com/optimization/about/newsandreviews.mspx

Encuentra a un Partner para optimizacin:

http://www.microsoft.com/solutionfinder/Marketplace/Home.aspx

Fortaleciendo la Seguridad de Escritorio

Gua Prescriptiva para Superar las aflicciones de los IT Pro

Note to Presenter: We are interested in your feedback. After conducting a session using this content, please fill out our follow-up survey here, and we will use this information to improve future engagement kits