Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
- - -
Rodrigo Immaginario
CISSP
MVP Enterprise Security
MCSE : Security
http://rodrigoi.org.br
2. CLI303
Melhoramentos de Segurança no
Windows 7 e Internet Explorer 8
Rodrigo Immaginario
CISSP
MVP Enterprise Security
MCSE : Security
http://rodrigoi.org.br
3. Vista. O Windows 7 fornece aos profissionais de TI funcionalidades de
3
Com base nos fundamentos de segurança do Windows
segurança que são simples de usar e gerenciar
Plataforma
Segura
Proteção aos
dados
sensíveis
Segurança
para Acesso
Remoto
Proteção para
Usuários e
Infraestrutura
4. 4
Baseado no
Windows Vista
Melhorias na
Auditoria
Aprimoramento
User Account
Control
Ambiente rodando melhor
como usuário comum
Administradores usam
acesso completo somente
para tarefas administrativas
Virtualização de Arquivos e
Registry ajuda aplicações
não compatíveis com o UAC
XML
Auditoria mais granular
Resultado de Auditorias mais
detalhados
Plataforma Segura
Security Development
Lifecycle process
Kernel Patch Protection
Windows Service Hardening
DEP & ASLR
Internet Explorer 8
Mandatory Integrity Controls
5. 5
User Account Control
Melhorias no UAC
Usuário precisa confirmar
elevação de privilégio
Desligar o UAC remove toda a
proteção, não apenas o prompt
Desafios
Reduzir o número de aplicações
e serviços que precisam de
elevação de privilégios
Re-factory nas aplicações em
partes para elevação e não-elevação
Customização flexivel
Valores para os usuários
Usuários comuns podem fazer
mais
Administradores serão menos
requisitados pelo prompt de
UAC
Trabalhar como Usuário Comum
Todos os usuários, incluindo
administradores, rodam como
usuário comum
Permissão de Administrador
somente para tarefas
administrativas
6. 6
Auditoria de Desktop
Melhorias
Simplificar as Configurações
reduz o TCO
Demonstrar a razão de um
usuário acessar um recurso
específico
Entender as razões de uma
mensagem de acesso negado
a uma informação específica
Acompanhar todas as
alterações por usuário ou
grupo
Auditoria granular é complexo
para configurar
Auditar acesso e privilégios
para um grupo de usuários
Desafios
Novos eventos baseados em
XML
Simplificar os filtros para
melhorar a busca de
informações
Tarefas vinculadas a eventos
8. 8
Securança de
Rede
Segurança nos Acessos Remotos
DirectAccess
Network Access
Protection
Garantir o acesso a
rede somente para
máquinas “saudáveis”
Permitir que máquina
“não saudáveis” podem
se atualizar
automaticamente
Usuário sempre
conectado com
segurança reforçada
Melhorar
gerenciamento dos
usuários remotos
Isolamento de Domínio
e Servidores
Multi-Home Firewall
Suporte DNSSec
9. 9
Network Access Protection
Ajuda a manter desktops, usuários
móveis e servidores em
conformidade com as políticas de
rede
Reduz o risco de systemas não
autorizados Remediation
Servers
Restricted Example: Update
Network
Windows
Client
Policy
NPS compliant
DHCP, VPN
Switch/Router
Policy Servers
such as: Update, AV
Corporate Network
Not policy
compliant
10. 10
Acesso Remoto
DirectAccess
Dentro e fora do escritório com a
mesma experiência
Conexão transparente aumenta a
produtividade dos usuários
remotos
Gerenciamento e distribuição de
atualizações de maneira mais fácil
Dificuldade dos usuários em
acessar a rede corporativa
remotamente
Dificuldade de atualizar e
gerenciar as máquinas remotas
11. 11
Proteção aosUsuários e Infraestrutura
AppLockerTM Internet Explorer 8
Data Recovery
Proteção os usuários de
ataques de engenharia
social e exploração de
dados privados
Proteção contra ataques
de exploração do
browser
File back up and
restore
CompletePC™ image-based
backup
System Restore
Volume Shadow
Copies
Volume Revert
Possibilidade a
padronização de
aplicações sem
aumento de TCO
12. 12
Controle de Aplicação
AppLocker
Elimina aplicações
desconhecidas na rede
Possibilita padronização de
aplicações
Facilidade de criação e
gerenciamento das regras via
GPO
Usuários podem executar e
Instalar aplicações não
aprovadas
Mesmo usuários comuns
podem executar programas
Aplicações não autorizadas
podem :
Conter Malware
Aumenta Help-Desk
Reduz produtividade
14. 14
RMS EFS
BitLocker
Criptografar arquivos e
Pastas de Usuários
Arquivamento das
chaves em Smart Card
Fácil de configurar e
implementar
Proteção dos dados
entre o trabalho e casa
Compartilhamento de
Dados protegidos.
Proteção de Dados
Definição via Policy
Proteção da
informação onde ela
estiver
RMS Client Integrado
15. 15
BitLocker
BitLocker To Go
BitLocker em disponsitivos móveis
Políticas para obrigatoriedade de
criptografia
Configuração simples do BitLocker
Challenges
Particionamento do disco primário
Facilidade para usuário final
Mais recursos corporativos
(dispositivos móveis)
+
17. 17
Evolução dos Ataques
2003
Browser
Exploits in
the wild
2005
Social
Engineering
2006
Malware
IE 7 & Phishing
Protection
2008 +
Blended Threats
Web 2.0
Site Exploits
Problemas migraram do browser para os sites
Impacto na Governância e Regulações
Rápida inovação dos ataques
Dados em risco
18. 18
Internet Explorer 8: Trustworthy Browsing
Segurança, Bancos, Compras e etc
Extended Validation (EV) SSL Certificates
SmartScreen® Filter – Blocks Phishing & Malware
Domain Highlighting
Enhanced Delete Browsing History
InPrivate™ Browsing & Filtering
Desenvolvimento Seguro
Security Development Lifecycle (SDL)
Protected Mode
ActiveX Controls
DEP - Data Execution Prevention
Proteção além do Browser
Http only cookies
Group Policies
XDomainRequest - Cross Domain Requests
XDM - Cross Domain Messaging
XSS Filter - Cross Site Scripting
Anti-ClickJacking
Engenharia Social e
Privacidade
Vulnerabilidades do
Browser
Web Server e
Aplicações
IE 8
20. 20
Engenharia Social
SmartScreen® Filter
Proteção Integrada Phishing & Malware
Verificação de URL
Bloqueia 1 milhão (semana) de tentantivas de Phishing sites
Sites com Malware ~10 x mais trafego comparando com
Phishing Sites(IE8 beta users).
Suporte para Group Policy
24 x 7support
22. 22
ClickJacking
Usuário clica em outros domínios sem que percebam
Evolução do server exploit, mitigado pelo Filtro SmartScreen
Afeta todos os Browsers, somente o IE8 possui proteção
integrada
Deny All ou allow vindo da mesmo origem
25. Recursos
www.microsoft.com/teched
Tech·Talks Tech·Ed Bloggers
Live Simulcasts Virtual Labs
http://www.technetbrasil.com.br
Avaliação de produtos finais e betas,
conteúdo técnico em português e
MUITO MAIS!
http://www.msdnbrasil.com.br
Developer’s Kit, conteúdo técnico
em português,
e MUITO MAIS!