пятница, 4 декабря 2009 г.

Специальный выпуск бюллетеня TechNet: информационная безопасность по-новому

TechNet
TechNet
4 декабря 2009 г.
В этом выпуске
Специальные материалы для Вас
Мнение эксперта
Видео-доклады с сайта techdays.ru
Получили бюллетень TechNet Flash от друзей?"
Ресурсы
Форумы TechNet по безопасности
Блог по безопасности для разработчиков
Блог Security & Identity (SIAM по-русски)
Веб-трансляции по безопасности:
Подписка TechNet Plus

Вам понравился этот выпуск бюллетеня? Сообщите нам Ваше мнение.


Антон Белоусов  
Здравствуйте, !

Совсем скоро наступят новогодние праздники, опустеют офисы и сервера останутся одни в серверных/дата центрах/других помещениях. А мы в это время будем наслаждаться отпусками и готовиться к началу нового года (а затем и провожать старый;)). Вы спросите: а к чему это я? А все это к тому, что нам нужно хорошо подготовиться к отпускам и обеспечить защищенность серверов, компьютеров и данных в организации.
И именно поэтому мы подготовили несколько приятных сюрпризов для вас как раз к началу нового года. В последнее время я получаю довольно много вопросов от ИТ-специалистов, друзей и моих коллег о том, когда же в России появится Microsoft Security Essentials (сокращенно MSE). Слухов много, но точной информации ни у кого нет. Я могу с уверенностью сказать, что уже совсем скоро (а мы стараемся сделать вам подарок на Новый Год) станет доступна РУССКАЯ версия MSE, которую сможет установить себе любой пользователь легальной версии ОС Windows. Опять же, не назову точной даты запуска, но осталось уже чуть-чуть, и мы прикладываем все силы для того, чтобы это случилось в этом году. Как вы уже поняли, MSE предназначен для работы на домашних компьютерах.
Для организаций у нас есть целое семейство продуктов Forefront, которое бурными темпами обновляется прямо сейчас. В октябре мы увидели новые версии уникальной многоядерной системы защиты электронной почты (Forefront Protection 2010 for Exchange Server и «облачный» сервис Forefront Online Protection for Exchange). А уже после 7 декабря появится локализованная на русский язык версия Threat Management Gateway 2010 (преемник широко известного межсетевого экрана ISA Server). В середине декабря появится новая версия портала безопасного удаленного доступа Forefront Unified Access Gateway (преемник Intelligent Application Gateway). Кроме этого, в ноябре уже вышел Release Candidate 1 платформы управления идентификационной информацией Forefront Identity Manager 2010, новые версии ADFS v.2 (codename «Geneva»), Cardspace, Direct Access… В общем, нас всех ждёт новое светлое будущее в области информационной безопасности!
Но и это еще не все… Мы серьезно занялись нашими онлайн ресурсами по безопасности и уже сейчас вы найдете НОВЫЕ/обновленные технический центр для ИТ-специалистов на TechNet, технический центр для разработчиков на MSDN, обновленное «лицо» Microsoft по безопасности - сайт Microsoft.com/rus/security. Не забывайте и про наши онлайн-доклады по безопасности на TechDays.ru.

Приятного чтения и до новых встреч!

Антон Белоусов,
руководитель отдела по работе с ИТ-специалистами и направлению информационной безопасности
Microsoft Россия


Специальные материалы для Вас

Exclamation Marks  
Межсетевой экран Microsoft Internet Security & Acceleration Server (ISA Server) за свою долгую историю завоевал широкую популярность среди ИТ-специалистов и стал стандартом де-факто как решение для предоставления безопасного доступа к Интернет ресурсам сотрудникам организации и публикации бизнес-приложений (Exchange, SharePoint и т.д.).

С 01 декабря 2009 года на смену ISA Server 2006 приходит Forefront Threat Management Gateway (TMG) 2010 – новое поколение решений для комплексной защиты периметра сети. Скачать триальную версию TMG 2010 можно по ссылке:
http://technet.microsoft.com/ru-ru/evalcenter/ee423778.aspx
Локализованная на русский язык версия TMG 2010 будет доступна после 07 декабря 2009 года.

Новая версия системы защиты среды Microsoft Exchange Server от вирусов и спама
Paddle Lock  
С ноября 2009 года стала доступна новая версия системы многоядерной антивирусной защиты и фильтрации нежелательной почты для почтовых серверов Forefront Protection 2010 for Exchange Server. Ранее продукт носил название Forefront Security for Exchange Server и поддерживал только Exchange Server 2007.

В новой версии помимо поддержки Exchange Server 2007 реализована поддержка еще новой версии почтового сервера Exchange Server 2010, существенно повышен уровень фильтрации нежелательных писем (спама), реализован новый графический интерфейс консоли управления и мониторинга, а также реализована поддержка PoweShell и Hyper-V. Скачать бесплатную триальную версию Forefront Protection for Exchange 2010 (в том числе и локализованную на русский язык) можно по ссылке:
http://technet.microsoft.com/ru-ru/evalcenter/ee423728.aspx

Новая версия «облачного» сервиса фильтрации почтовых сообщений от вирусов и спама Microsoft Online Protection for Exchange
MS Shield  
С ноября 2009 года стала доступна новая версия сервиса по очистке почтовых сообщений от вирусов и спама Forefront Online Protection for Exchange Server 2010. Ранее продукт носил название Forefront Online Security for Exchange Server.

В новой версии сервиса существенно повышен уровень фильтрации нежелательных писем (спама), а также реализована интеграция с Forefront Protection 2010 for Exchange Server, установленным на внутренних корпоративных почтовых серверах. Это позволяет управлять обоими компонентами системы защиты электронной почты – внутренней и внешней – с единой консоли. Оформить заявку на бесплатную триальную версию Forefront Online Protection for Exchange можно по ссылке: https://provisioning.messaging.microsoft.com/Trial.aspx

Новая версия портала безопасного удаленного доступа Forefront Unifies Access Gateway: один шаг до выхода
Shield  
Выход финальной версии Forefront Unified Access Gateway (предыдущая версия носит название Intelligent Application Gateway) состоится в середине декабре 2009 года. В рамках подготовки к выходу в конце ноября появилась версия Release Candidate 0. Скачать бета-версию UAG 2010 можно по ссылке: http://technet.microsoft.com/en-us/evalcenter/dd183100.aspx

Близкое знакомство с новой версией платформы управления идентификационной информацией Forefront Identity Manager 2010
Info Shield  
Подготовка к выходу нового решения по управлению идентификационной информации Forefront Identity Manager 2010 (текущая версия носит название Identity Lifecycle Management 2007) идет полным ходом.

Для более удобного знакомства со всеми возможностями нового решения выпущена и уже доступна для загрузки виртуальная машина (образ виртуального диска Hyper-V) FIM 2010 RC1 Demo VHD, на которой развернуты и настроены ПО Forefront Identity Manager (FIM) 2010 RC1 и компоненты инфраструктуры и приложения для демонстрации возможностей интеграции: Active Directory, Microsoft Exchange Server 2007 и Microsoft Outlook 2007.
Подробнее об этом виртуальной машине можно прочитать по ссылке.

Мнение эксперта

Артём Синицын  
Артём Синицын

Microsoft Valuable Professional Forefront
Microsoft Certified IT Professional: EMA/EA/SA
Microsoft Certified Systems Engineer: Security
Microsoft Certified Systems Administrator: Messaging
Kaspersky Lab Data Security Technician

Современный подход к построению системы защиты сетевого периметра
Скоростная эволюция киберугроз заставляет нас с вами постоянно совершенствовать свое представление о решениях, призванных защитить периметр сети компании и предоставить безопасный доступ сотрудникам к интернет-ресурсам. Microsoft ISA Server на протяжении всех 10 лет своего существования никогда не был исключительно межсетевым экраном. Его прямой наследник Forefront Threat Management Gateway (TMG) уже самим своим названием символизирует следующее поколение систем защиты. Forefront TMG представляет собой комплексную систему управления интернет-угрозами с обширным арсеналом механизмов защиты последнего поколения, в числе которых гибкая система анализа веб-трафика на наличие вредоносного кода, контроль доступа к интернет-ресурсам на основе динамически обновляемых категорий, инспектирование зашифрованных HTTPS-сессий, полноценная система обнаружения и предотвращения сетевых вторжений, интегрированная система всесторонней защиты почтового трафика, безопасный доступ к системам VoIP, поддержка современных технологий удаленного доступа. И это далеко не весь список возможностей Forefront TMG! Вы можете сами проверить продукт в действии прямо сейчас, загрузив ознакомительную версию Forefront TMG 2010. Завтра уже наступило. Вопрос в том, насколько вы к нему готовы :)

Подробную информацию о Forefront TMG и других продуктах безопасности Microsoft вы можете найти в моем блоге: http://sinitsyn.org

Видео-доклады с сайта techdays.ru

Влияние Закона о защите персональных данных (ФЗ-152) на ИТ-индустрию
Запись круглого стола, на котором обсуждались последние результаты сертификации продуктов Microsoft в соответствии с требованиями Российских законов, а также методика и практика внедрения средств по защите персональных данных.

Методология разработки безопасного ПО (SDL) и результаты ее применения в Microsoft
Security Development Lifecycle (SDL) - универсальная платформенно-независимая методология и набор средств для обеспечения безопасности, используемые Microsoft при разработке ПО. В докладе обсуждается, как эта методология повлияла на качество программных продуктов Microsoft и количество обнаруживаемых в них уязвимостей.

"Добро пожаловать, или Посторонним в...". Организация безопасного удаленного доступа
Мобильные сотрудники, которые работают за пределами локальной сети, нуждаются в доступе к корпоративным ресурсам. Доступ должен быть контролируемым, безопасным и простым. Мы рассмотрим изменения в технологиях терминального доступа и VPN-подключениях, а также покажем новые технологии реализации безопасного удаленного доступа на основе DirectAccess и Forefront Unified Access Gateway.

DirectAccess - безопасный и прозрачный доступ к корпоративной сети
Доклад содержит подробное описание технологии DirectAccess для организации безопасного и прозрачного доступа к корпоративной сети.

На страже границы. Встречайте Forefront Threat Management Gateway
В этом докладе обсуждается новая версия Microsoft ISA Server, получившего название Forefront Threat Management Gateway (TMG). Основные темы доклада:
1. Причины переименования продукта и текущее положение дел в семействе Forefront Edge Security
2. Архитектурные отличия Forefront TMG 2010
3. Основные сценарии использования Forefront TMG в Вашей организации: a. Безопасный доступ к Интернет-ресурсам b. Защита сетевого периметра компании c. Защита почтового трафика организации d. Отказоустойчивый доступ к сети Интернет e. Удаленный доступ сотрудников к внутренним бизнес-приложениям f. Объединение географически распределенных сетей филиалов

Безопасный мобильный бизнес. Безопасная работа с информацией с использованием мобильных устройств
Как можно защитить конфиденциальную информацию при использовании мобильных устройств? Как максимально использовать быстро растущее количество смарт-фонов для повышения продуктивности сотрудников, и обеспечить при этом защиту от несанкционированного доступа и утечки важной информации? Мы расскажем, как можно управлять мобильными устройствами с помощью MDM, как обеспечить защиту документов от утечки с помощью RMS и как обеспечить надежную аутентификацию мобильных пользователей с использованием UAG.

Жизненный цикл учетных записей - от рассвета до заката. Централизованное управление учетными данными
Forefront Identity Manager 2010, приходящий на смену Identity lifecycle Manager 2007, обладает всеми возможностями предшественника по управлению учетными данными (управление сертификатами и паролями, создание и синхронизация учетных записей с различными каталогами) и предоставляет усовершенствованную платформу на базе веб-сервисов. Удобные инструменты управления и самообслуживания конечных пользователей, интегрированные с MS Office, позволяют повысить безопасность и управляемость гетерогенных сред и снизить накладные расходы.

Новые возможности защиты системы обмена сообщениями
В докладе затрагиваются вопросы общей стратегии, основанной на эшелонированной защите, и конкретно: защита периметра и инструменты доступа к корпоративным системам обмена сообщениями, защита внутренней и внешней переписки от вирусов и спама, ограничение распространения информации. В докладе будут рассмотрены новые возможности, реализуемые благодаря интеграции технологии Rights Management Services и Exchange Server 2010, а также решения по защите от вредоносного кода и нежелательных почтовых сообщений на основе Forefront.

Федеративная идентификация – настоящее и будущее технологий
Развитие каналов Интернет, требования к мобильности сотрудников, привлекательность концепции Software+Services и стремление снизить расходы на инфраструктуру предъявляют новые требования к корпоративным приложениям. Актуальной остается задача интеграции и управления учетными записями пользователей и реализации служб единого входа (Single Sign On – SSO). В докладе мы рассмотрим практические подходы к реализации федеративной идентификации пользователей в корпоративных сетях и Интернет с использованием механизмов цифровых удостоверений (claims). Технологии, о которых будет рассказано: Active Directory Federation Services (ADFS), Windows Identity Foundation, Live ID framework.


Получили бюллетень TechNet Flash от друзей?
Бюллетень TechNet Flash — это источник ссылок на подробные сведения технического характера, который рекомендуется рассылать друзьям и коллегам. Если вы получили этот выпуск по электронной почте от кого-то из знакомых и хотите получать бесплатный бюллетень TechNet Flash каждые две недели, зарегистрируйтесь.

© Корпорация Microsoft (Microsoft Corp.), 2009. Все права защищены. Microsoft, Windows и Windows Server, Windows Server System, Windows NT, InfoPath, SharePoint, Windows Mobile, MSDN, Active Directory, эмблема Office и Visual Studio являются зарегистрированными товарными знаками корпорации Microsoft в США и в других странах. Названия других компаний и продуктов, упомянутые в данном документе, могут являться товарными знаками соответствующих владельцев.

Использование списка рассылки

Чтобы отказаться от подписки на данную рассылку, отправьте ответ на это сообщение, содержащий в поле «Тема» слово «UNSUBSCRIBE». Если у вас возникли сложности с отпиской от этого бюллетеня, напишите нам на itprorus@microsoft.com

Юридические сведения о рассылке

Эта электронная рассылка была осуществлена корпорацией Microsoft
1 Microsoft Way
Redmond, Washington, USA
98052
Подписка на новости | Отказаться от подписки | Изменить личные данные
Microsoft

Комментариев нет:

Отправить комментарий