Ulises Alfonso Muñoz MolinaMCSEMicrosoft Corporation

Mensajería SeguraSeguridad, acceso y soluciones

Agenda:Portafolio de seguridad

Roadmap

Descripción de mensajería segura

Vista a fondo de la mensajería segura

Propuesta de Microsoft

Mensajería a profundidad

La solución a detalle

Antigen

Servicios Hosteados

ISA Server y Exchange

Recursos

SystemsManagement

Content

Identity

Management

Guidance

Client

Edge

Server

WhaleIntelligent Application Gateway

Services

Anterior Actual

Cliente

Server

Perímetro

H2 2006 2007+

20020088

La problematica:La problematica:

85% de los virus se propagan por correo electrónico.85% de los virus se propagan por correo electrónico.

Los problemas de Spam van creciendo dia con dia.Los problemas de Spam van creciendo dia con dia.

Las compañias demandan mayor protección.Las compañias demandan mayor protección.

El principio de las defensas multicapa:El principio de las defensas multicapa:Analice los componentes individuales de la infraestructura de Analice los componentes individuales de la infraestructura de correo electrónico de la empresa así como una estrategia correo electrónico de la empresa así como una estrategia coherente de seguridadcoherente de seguridadtanto interna como externa de la red.tanto interna como externa de la red.

Una mezcla de prácticas para facilitar el ambiente seguro de la Una mezcla de prácticas para facilitar el ambiente seguro de la mensajeria.mensajeria.

Saber exactamente que sucede con las defensas multicapa y ver Saber exactamente que sucede con las defensas multicapa y ver como se pueden reducir indices de infección y mejorar la eficacia como se pueden reducir indices de infección y mejorar la eficacia de la infraestructura.de la infraestructura.

Mensajeria Segura:

¿Cual es el problema con el correo electrónico?¿Cual es el problema con el correo electrónico?

"900 millones de virus y 52.4 mil millones mensajes de Spam se envían por día. El tráfico del virus ha aumentado 80%. La mayoría de los virus se diseñan para propagarse a través del email... En 2005, el 86% de virus utilizaron el email como medio de propagación” -- The Radicati Group, Inc., E-mail Security: Appliances, Software and Services, 2005 - 2009

900 millones de virus se 900 millones de virus se envíanenvían por dia. por dia.

52.4 52.4 billonesbillones de de mensajesmensajes de Spam de Spam diariosdiarios..

85% de los virus se siguen propagando por correo.85% de los virus se siguen propagando por correo.

Y con todo esto: El 95% de las compañias tienen alguna solución antivirus o firewall implementados…

Y con todo esto: El 95% de las compañias tienen alguna solución antivirus o firewall implementados…

VirusVirus

AccesoAcceso no autorizado no autorizado

Robo de la propiedad intelectualRobo de la propiedad intelectual

Los ataques del virus continúan como la fuente de las pérdidas financieras más grandes... las

tres categorías superiores de perdidas son: virus, los accesos no autorizado y el hurto de

información.

“El uso de firewalls se reporto en un 97% y el uso de algún antivirus se reporto en un 96 % de los casos.

--2005 CSI and FBI Computer Crime and Security Survey

Top 3 de Top 3 de perdidasperdidas financierasfinancieras::

Una gama mas ampliaUna gama mas amplia compuesta de compuesta deservicios servicios locales y locales y hosteados.hosteados.

Capacidad de elegirCapacidad de elegir y manejar la y manejar la Infraestructura de la mensajería para cada Infraestructura de la mensajería para cada organización.organización.

Proveer protección de perímetro y la contención Proveer protección de perímetro y la contención de incidentes.de incidentes.

Permitir y asegurar el accesos a los servidoresPermitir y asegurar el accesos a los servidoresInternos de mensajería y colaboración.Internos de mensajería y colaboración.

Vista comprensiva de la mensajeria segura:

ISA ServerISA Server

Mensajería segura de Microsoft.

Mejor elección para los clientes.Mejor elección para los clientes.

Colaboración con Exchange Server.Colaboración con Exchange Server.Defensa a profundidad para una seguridad óptima de Defensa a profundidad para una seguridad óptima de mensajeria.mensajeria.

AntigenAntigen

Servicios HosteadosServicios Hosteados Aplicaciones en sitioAplicaciones en sitio

Protección perimetralProtección perimetral

Protección de FirewallProtección de Firewall

PPrrotección interna de AntiVirusotección interna de AntiVirus

Aute

nti

fica

ción y

Auto

riza

ción

Servicios HosteadosServicios Hosteados

Red CorporativaRed Corporativa

Fire

wall

Exte

rno

Aplicaciones en Aplicaciones en sitiositio

InternetInternet

Mensajería a profundidad.

Servicios Hosteados de ExchangeServicios Hosteados de Exchange(Puente Frontal)(Puente Frontal)

Fire

wall

Inte

rno

ISA ServerISA Server Exchange 2003 SP2 Exchange 2003 SP2 IMF (inc Sender ID)IMF (inc Sender ID)

Antigen for ExchangeAntigen for Exchange

Antigen for SMTP Antigen for SMTP GatewaysGateways

Antigen Spam Antigen Spam ManagerManager

Colaboración con ExchangeColaboración con ExchangeMúltiples motores de exploración del uso Múltiples motores de exploración del uso

tanto de software como de serviciostanto de software como de serviciosPara proteger las bandejas de entrada. Para proteger las bandejas de entrada.

Soluciones a detalle:Usar ofertas múltiples en una solución multicapa proporciona un mejor nivel de protección.

Defensa a profundidad.La limpieza preliminar del Spam y Virus via software o servicio en linea en el gateway disminuye la carga de trabajo en el servidor.Un Firewall asegura el acceso remoto.Un Antivirus en servidor ayuda a eliminar los virus y el contenido no deseado de manera interna.

El utilizar una sola marca simplifica la administración de licencias y servicios.

Servicios de antivirus.Servicios de antivirus.

Correo hosteado.Correo hosteado.

Seguridad perimetral, filtrado de contenido.Seguridad perimetral, filtrado de contenido.

Mensajería unificada segura.Mensajería unificada segura.

Solución a profundidad:

Antivirus multicapa en tiempo real con filtrado de Antivirus multicapa en tiempo real con filtrado de contenido para Exchange 2003 y Exchange 2000contenido para Exchange 2003 y Exchange 2000

Ayuda a frenar amenazas que consiguen pasar mas a Ayuda a frenar amenazas que consiguen pasar mas a lla de la defensa perimetral y contiene incidentes lla de la defensa perimetral y contiene incidentes internos.internos.

Antivirus y filtrado de contenido para Windows Server Antivirus y filtrado de contenido para Windows Server 2003 y Gateways de SMTP.2003 y Gateways de SMTP.

Ayuda a detener las amenazas antes de que lleguen a Ayuda a detener las amenazas antes de que lleguen a los recursos internos de mensajeria asi como a los los recursos internos de mensajeria asi como a los usuarios.usuarios.

Administrador de servidores protegidos por Antigen.Administrador de servidores protegidos por Antigen.

Actualizaciones de firmas, implementaciones y reporteo.Actualizaciones de firmas, implementaciones y reporteo.

Mejora la visibilidad y el control de la seguridad del Mejora la visibilidad y el control de la seguridad del servicio de correo.servicio de correo.

Anti-spam y filtrado de contenido para servicios SMTP Anti-spam y filtrado de contenido para servicios SMTP basados en Windows y Exchange.basados en Windows y Exchange.

Ayuda a detener el Spam antes de que tenga algun Ayuda a detener el Spam antes de que tenga algun impacto en la productividad de la red y/o los usuarios.impacto en la productividad de la red y/o los usuarios.

Microsoft Forefront Antigen

Problema Problema Punto de fallaPunto de falla

ExchangExchangee

ISA ISA ServerServer

GatewayGateway de de SMTPSMTP

Internet

Acercamiento de Antivirus para E-mail

VirusVirus

GusanosGusanos

SpamSpam

ExchangExchangee

ExchangExchangee

Un solUn soloo proveedor.proveedor.

Un solo motorUn solo motor

AA AA

AA AA AA

AA

AAAA

Problema Problema Administración/CostAdministración/Costosos

ExchangExchangee

ISA ISA ServerServer

Gateway Gateway de de SMTPSMTP

Internet

Acercamiento de Antivirus para e-mail

VirusVirus

GusanosGusanos

SpamSpam

ExchangExchangee

ExchangExchangee

Varios proveedoresVarios proveedoresMultiMultiples ples motoresmotores

AA BB

CC DD EE

AA

CCBB

Implementa una solución integrando multiplesImplementa una solución integrando multiplestecnologiastecnologias

Internet

Servidores de mensajeria Servidores de mensajeria y colaboración internos.y colaboración internos.

Manejo de múltiples motores

Servicios Servicios HosteadoHosteado

ss

AA

BB

CC

AA

BB

CC

DD

EE

Detección mejorada.Detección mejorada.

¿Por que la administración de múltiples motores?

Detección mejoradaDetección mejorada

Protección de colicionesProtección de coliciones

Punto de restauraciónPunto de restauración

Administración de rendimientoAdministración de rendimiento

¿Por que la administración de múltiples motores?

AABBCC

AA BB CC

BB

CA InoculateIT

CA VET

Norman Data Defense

Microsoft MSAV

Sophos

AhnLabsAhnLabs

Authentium CommandAuthentium Command

Kaspersky LabKaspersky Lab

Virus BustersVirus Busters

Nota: Los motores en naranja son por default

Microsoft Antigen – MotoresTodoTodoss los productos de Antigen se integran a los productos de Antigen se integran a múltiples motores de antivirus de terceros.múltiples motores de antivirus de terceros.

Cinco motores se proveen por si mismos como Cinco motores se proveen por si mismos como motores adicionales en la suite de seguridad.motores adicionales en la suite de seguridad.

Mas Certeza: usa todos los motores(100%)Mas Certeza: usa todos los motores(100%) Certeza a favor: usa el 75% de los motores* Certeza a favor: usa el 75% de los motores* Neutral: usa aproximadamente el 50% de los Neutral: usa aproximadamente el 50% de los motores disponibles*motores disponibles*Desempeño a favor: usa el25% de los motoroes Desempeño a favor: usa el25% de los motoroes disponiblesdisponiblesDesempeño maximo: usa un motor por cada scan*Desempeño maximo: usa un motor por cada scan*

Adminitración del rendimiento

AA

BB

CC

DD

BiasBias

Certeza máxima: utilización de todos los motores (100%) Certeza a favor: usa el 75% de los motores disponibles* Neutral: usa aprox. 50% de los motores disponibles*Rendimiento a favor: usa el 25% de los motores disponibles*Rendimiento máximo: usa un motor para cada escaneo*

Administración del rendimiento

AA

BB

BiasBias

Manejo de múltiples motoresManejo de múltiples motores

Actualizaciones de seguridad automaticasActualizaciones de seguridad automaticas

Filtrado de contenido y archivosFiltrado de contenido y archivos

Purga de gusanosPurga de gusanos

Alto desempeño y disponibilidadAlto desempeño y disponibilidad

Manejo centralizado y monitoreoManejo centralizado y monitoreo

Servicios de Antivirus.Servicios de Antivirus.

Correo Hosteado.Correo Hosteado.

Seguridad Perimetral, filtrado de contenido.Seguridad Perimetral, filtrado de contenido.

Solución a profundidad:

Mensajería unificada.Mensajería unificada.

InternetInternet

Flujo de Flujo de correocorreo FirewalFirewal

ll

UsuariosUsuarios

Servidor de Servidor de correoscorreos

¿Por que servicios hosteados?

Hora de valorar– rapida Hora de valorar– rapida implementaciimplementacióónnNo requiere soporte de TINo requiere soporte de TI

EscalabilidadEscalabilidadMantienen las amanezas fuera de Mantienen las amanezas fuera de la redla redMúltiples soluciones implementadas en la Múltiples soluciones implementadas en la nubenube

FFiiltradoltrado

EncryptaciónEncryptaciónArchivadoArchivado

ContinuidadContinuidad

Características en tiempo real, monitoreo de Características en tiempo real, monitoreo de amenazasamenazas

Anti-virus y Anti-spam en multi capaAnti-virus y Anti-spam en multi capa

Políticas y filtrado de contenido personalizadoPolíticas y filtrado de contenido personalizadoRetención de correos para auditorías.Retención de correos para auditorías.

Generación de reportes para monitoreo.Generación de reportes para monitoreo.

Archivo con índices y con búsqueda.Archivo con índices y con búsqueda.

Correo encriptado.Correo encriptado.

No hay acceso a la administración de los “public No hay acceso a la administración de los “public keys”keys”

Gateway, Gateway, encriptación basada en políticas.encriptación basada en políticas.

Disponibilidad constante.Disponibilidad constante.

Rápida recuperación ante desastres.Rápida recuperación ante desastres.

Almacenamiento histórico de correos en últimos 30 Almacenamiento histórico de correos en últimos 30 dias.dias.

Servicios hosteados de mensajería:

Infraestructura de servicios hosteados

Se entregan a través de una infraestructura confiable.Se entregan a través de una infraestructura confiable.

Disponibilidad de Disponibilidad de 99.99999.999%.%.

Mínima administración.Mínima administración.Crecimiento sin costoCrecimiento sin costo; ; puede manejar variaciones en el número de puede manejar variaciones en el número de transacciones.transacciones.Libera ancho de banda de tráfico no deseado.Libera ancho de banda de tráfico no deseado.

Los servicios se activan de manera simple.Los servicios se activan de manera simple.

Entrega de mensajes legítimos a los clientes.Entrega de mensajes legítimos a los clientes.

Protección Protección activaactiva

Cumplir Cumplir regulacionesregulaciones

Reducción de Reducción de Costos y Costos y

complejidadcomplejidad

Elimina las Elimina las amenazas antes de amenazas antes de que lleguen a la red.que lleguen a la red.

Provee correo Provee correo siempre disponible.siempre disponible.

Crecimiento sin Crecimiento sin costo alguno para costo alguno para una protección mas una protección mas efectiva.efectiva.

Cumple los Cumple los requerimientos de requerimientos de procesos procesos regulatorios.regulatorios.

Administre el Administre el servicio de correo servicio de correo para evitar el uso para evitar el uso erróneoerróneo

Responda rápido a Responda rápido a las peticiones de las peticiones de alguna licitación.alguna licitación.

Rápida Rápida activación.activación.

Integración con el Integración con el sistema actual de sistema actual de correo de su correo de su compañía.compañía.

Implementación Implementación rápida sin rápida sin inversión de inversión de capital.capital.

Beneficios de los servicios hosteados.

Asegurar el Asegurar el acceso seguro acceso seguro desde fuera.desde fuera.

Proteger el Proteger el correo correo interno.interno.

Necesidad del negocio

Riesgo a la organización

Acceso seguro a correo remoto

La infraestructura de correo puede estar La infraestructura de correo puede estar comprometida si no se asegura.comprometida si no se asegura.

Los ataques al correo pueden tener éxito Los ataques al correo pueden tener éxito disfrazándose como tráfico legítimo aun disfrazándose como tráfico legítimo aun cuando el contenido tenga cifrado.cuando el contenido tenga cifrado.

Los hackers pueden atacar usando Los hackers pueden atacar usando protocolos mas comunes.protocolos mas comunes.

El acceso nativo de Outlook a Exchange no El acceso nativo de Outlook a Exchange no es soportado por la mayoría de los es soportado por la mayoría de los firewalls.firewalls.

Ataques de Web Ataques de Web ServerServer

Adivinar passwordAdivinar passwordExchange Exchange ServerServer

SSL TunnelSSL Tunnel

InspecInspecciónciónAutentiAutentificaciónficación

¿Como proteger Exchange con ISA Server?

InternetInternet TraficTrafico de o de OWA,OMA,ASOWA,OMA,AS

AutAutentificaciónentificación

InspecInspeccciióónn

Peticiones invalidad de HTTP para OWA son denegadas.Peticiones invalidad de HTTP para OWA son denegadas.

ConfidenConfidencialidadcialidad

Mensajería unificada.Mensajería unificada.

Seguridad perimetral, Filtrado de contenido.Seguridad perimetral, Filtrado de contenido.

Correo hosteado.Correo hosteado.

Servicios de antivirus.Servicios de antivirus.

Solución de mensajería segura.

Auth

enti

cati

on a

nd A

uth

ori

zati

on

Servicios Servicios hosteadoshosteados

RedRed

Fire

wall

Exte

rno

Fire

wall

Inte

rno

Plataforma corporativaPlataforma corporativa

InternetInternet

Mensajeria segura con Exchange 2007

Servicios hosteado de ExchangeServicios hosteado de Exchange(FrontBridge)(FrontBridge)

ISA ServerISA Server

Funciona mejor con ExchangeFunciona mejor con ExchangeMúltiples motores monitorean el flujo de los mensajes.Múltiples motores monitorean el flujo de los mensajes.

Exchange Server 2007 Exchange Server 2007 PerimetralPerimetral

Forefront Security Forefront Security for Exchange Server for Exchange Server

(Antigen)(Antigen)

Exchange Server 2007 Exchange Server 2007

Forefront Security Forefront Security for Exchange Serverfor Exchange Server

(Antigen)(Antigen)

Microsoft®Forefront

Microsoft®Forefront

AccessAccess

SMTPSMTP SMTPSMTP SMTPSMTP

HTTPHTTP

CompatiblesCompatibles, multi, multi nivel nivel, , actualizadas actualizadas regularmente.regularmente.

Comunicaciones confidenciales con clientes y Comunicaciones confidenciales con clientes y socios.socios.

Costos y complejidad reducidos por Costos y complejidad reducidos por administración centralizada.administración centralizada.

Transporte perimetral de Exchange Server 2007

En resumenMensajería segura multi punto:

Usar múltiples niveles proveen la mejor solución.

Defensa a profundidad.La limpieza preliminar de Spam y de virus en línea disminuye la carga de trabajo para la solución en servidor.La protección perimetral entrega seguridad a los accesos remotos.Los servidores de antivirus locales reducen los riesgos de un ataque interno.

El usar un solo proveedor reduce costos de administración de software y servicios.

RecursosMicrosoft México

www.microsoft.com/mexico

Seguridad:

www.microsoft.com/mexico/seguridad

ISA Server:

www.microsoft.com/mexico/isa

Forefront:

www.microsoft.com/mexico/forefront

Mail:

i-ulmuno@microsoft.com

© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the

date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.