围绕公司业务展开IT安全治理

围绕公司业务展开IT安全治理微软BusinessReadySecurity战略微软（中国）有限公司更新日期：2009年11月主要内容1.业务稳步发展与安全治理........................................................................................32.为公司业务运转构建可靠安全环境........................................................................43.微软身份&安全战略.................................................................................................54.为企业整合及扩展安全............................................................................................65.实现随时随地访问和保护........................................................................................86.简化安全体验，管理一致性..................................................................................107.ForefrontCodenameStirling简介............................................................................118.微软身份&安全整体解决方案...............................................................................129.微软安全战略前景规划..........................................................................................1310.ForefrontCodenameStirling套件组件概览...........................................................14下一代ForefrontClientSecurity(企业级客户端反病毒).....................................15下一代ForefrontSecurityforExchangeServer(企业级邮件系统安全)...............15下一代ForefrontSecurityforSharePoint(企业级Sharepoint安全)....................16ForefrontOnlineSecurityforExchange..................................................................16ForefrontThreatManagementGateway(企业级安全网关及防火墙)....................1711.MicrosoftSecurityEssentials简介(用于家庭的安全解决方案)...........................171.业务稳步发展与安全治理MicrosoftNDAMaterial法规遵从和一致性带来的压力逐日增大无处不在、更加频繁的互通与协作保护和访问需求日益急迫明智IT选择；降低预算业务愿景威胁当前应对方案企业总要定期规划合理的战略和策略来保持利润不断增长，但由于外部威胁趋势有增无减，而部署的安全解决方案也显得捉襟见肘，所以目前面临着各种各样的难题和复杂的机遇。企业由于要确保与公司制度和法规要求一致，因此承受的压力日益明显。包括萨班斯法案(SOX)和健康保险易移植性和责任性法案（HIPAA）等的法规遵从都有充分的说明。拥有多个机构的企业也在寻求从不同的机构能安全访问公司资源和信息的解决方案(比如远程办公室员工/远程办公人员,合作伙伴和客户)。由于企业在不断寻找减少运营成本以及管理暴增的信息的方式，所以传统企业框架的重组具备重要的意义(比如出差预算，办公室整合等等)。最近，IDC预测在4年内将发展到70%的员工将通过移动设备连接到公司的网络(资源:IDCTop10Predictions–WWSecurity2009Top10Predictions:SecurityTrends)。企业必须平衡更加频繁的协作和访问公司信息及资源的需求和健全的IT安全需求两者之间的关系。不断升级的威胁现状使得企业很难解决防御与频繁访问和协作两者间的矛盾。目前威胁在不断向复杂升级，比如多方向攻击和针对应用程序攻击来达到攻击者的目的。威胁者一般会攻击企业的漏洞，但是当前的技术的限制使得我们无法确定企业所存在的漏洞。此外，恶意软件威胁程度从作坊式的规模演变到大规模经济诈骗，甚至与恐怖主义和犯罪组织有关联。恶意软件威胁程度随着经济发展一道升级，产商、分销商和用户不分地域拥有紧密的协作关系。他们采用合法软件公司的业务经验和软件开发周期经验进行运作。•在过去的18个月里，流氓安全软件变得十分普遍。流氓安全软件给分销商带来上百万美元的不合理利润，同时给大量企业的IT带来了骚乱甚至损失。在2008年下半年，微软安全产品在全球计算机上发现了排名在前25位恶意软件，有7款软件和流氓安全软件有关联.MicrosoftSecurityIntelligenceReportJuly–December2008(H22008)•Ponemon机构估计数据破坏估计平均成本为每记录为202$，每次造成6.6M综合考虑这些问题时，发现当前很多安全解决方案无法支持实现业务目标。现在有很多的出名厂商都在提供单点的专用产品，这些产品针对某一层面进行防御，因此并不能加强IT实现协作和访问的能力。企业由于部署了各种单点防御产品，所以产品之间没有集中的策略，安全管理和协作变得复杂。企业对自身安全状态缺乏掌握和洞悉，则进行一致性评估和审计的工作变得尤其困难。综合这些因素，企业往往尝试自主集成不同厂商的方案，这样一来使得管理成本提高了。不仅如此，当没有集成方案时，人工完成信息整合也会提高总体成本。在这样的情形下，提高生产效率、提高销售业绩、维系客户关系、降低成本、适应变化、降低风险的目标将很难实现。2.为公司业务运转构建可靠安全环境MicrosoftNDAMaterial高等级安全&作平身份前一节我们分析了企业业务运转所面临的安全方面的问题。那么要有效地处理这些问题，微软在安全解决方案战略研究中另辟蹊径。总得来说，我们称为安全治理绑定业务运转（businessreadysecurity-BRS）我们的方法就是统一思想认识，即安全是业务终端的助推器，安全的目的也是帮助公司达到业务目标的同时做到管理风险并帮助确保合适的人员可以不间断访问所需要的信息来顺利完成工作。微软在安全战略方面从大处着手，我们相信安全应该包含保护、访问和管理这几个维度，围绕高度安全的用户身份和作平来构建安全体系。依靠这种集成的概念、基于身份的安全实现了独特的架构和集中的管理，可以帮助我们提供联系更加紧密且以用户为中心的安全解决方案，满足用户的安全需求。微软正在努力从以下三个基本原则来实现BRS(businessreadysecurity)目标:1)我们相信安全应该是集成的并延伸到企业各个层面。安全需要内嵌在（而不是绑定）基础架构中并工作于不同的平和环境。2)安全应该帮助实现“随处防御，随地访问”的目标，包括提供多个层次的防御，在如今工作资源和业务系统分布广泛的背景下实现安全的远程访问。保护和访问需求需要基于用户身份并与不断更新的技术实现同步发展，比如企业开始接受虚拟化和云计算。3)我们相信安全和一致性体验需要极大地简化，简化的体验需要惠及所有企业用户，公司实现与安全交并能管理控制成本、复杂性和一致性。下面我们将详细介绍“集成和扩展”、“保护和访问”、“简化和遵从”这几个原则。BRS战略将帮助我们切入与客户关于安全的谈话。我们需要使用安全来实现而不是阻止业务开展和协作。与此同时，安全需要从企业成本中心转化为战略资产，所以要给客户提供更加无缝的体验，抛弃那些零散的方式。我们使用BRS为用户设定目标，并依靠长期战略来帮助他们实现目标。3.微软身份&安全战略MicrosoftNDAMaterial为了给客户提供BRS，微软使用ServerandToolsBusiness将身份和安全产品开发统一一处。IdentityandSecurityDivision(ISD)提供产品和技术来完成所有软件的集成。所有ISD产品都遵循SecurityDevelopmentLifecycle(SDL)程序，SDL是自2004年以来微软首创而且是强制策略。SDL早期在整个开发周期引进了安全和隐私。平我们的平有三个关键组件，第一个是稳固的安全基础，包括顶级的安全研究、响应和智能；第二个是我们有核心Windows平(WindowsClient和WindowsServer)。第三个则是身份&保护平，在此平上可以实现基础架构和应用程序的集成，无论是第三方还是微软平。关键数据:平:85%的公司使用AD.十亿以上的ID存储在AD.解决方案我们的防范是帮助用户实施全面、端到端的保护，提供基于身份的资源和信息访问机制。采用这种端到端的解决方法，则由来已久的安全和访问需求之间的矛盾能得以全面地解决。管理我们规划为用户简化管理体验并提供更稳定的安全措施来加强用户身份、访问和防御技术。要到到此目标的方法之一是开发常规策略框架。我们的管理体验也可以提供集中视图来掌握和控制一致性并实现审计。4.为企业整合及扩展安全MicrosoftNDAMaterial前几节我们谈到微软ISD如何提供BusinessReadySecurity。现在我们开始第一个关于在企业集成和扩展的原则。整合零散的方案整合零散的方案帮助我们加强原有的零散方案投资价值。微软安全技术实现整合零散的方案—应用程序和工作负载以及管理的平和解决方案比如ForefrontIdentityManager(以前是IdentityLifecycleManager)，它可以实现管理所有用户身份和相关的凭据。它构建在AD的核心Windowsidentityplatform;与工作紧密相连的应用程序，比如MicrosoftOfficeOutlook可以轻松完成终端用户执行自主服务任务，如组管理和通讯列表管理，既节省时间，也节约人力，并使用SharePoint帮助实现全面管理凭据、组、策略和用户。我们和EMC/RSA就信息保护方面达成合作关系，通过该合作关系，微软可以内置RSA防止数据丢失（DataLossPrevention)分类技术到微软平和后期的信息保护产品中。合作关系的理念是开发“内置”而非“固定”的解决方案。集成使我们采用的方法的核心，我们打算继续开发客户所使用的新技术和环境的深入集成，如虚拟化和云计算。在企业应用中实现扩展能不能继续扩展安全架构对于我们来说尤其重要。1)我们带动行业广泛的合作伙伴参与（broadpartnerengagement）来构建供应商生态圈，这些供应商结合起来提供用户更为优化的防御，比如：行业领头羊合作伙伴包括Juniper,TippingPoint,Brocade,以及其他宣布支持使用Forefront防御技术共享安全事件信息以帮助用户更好地应对威胁。微软积极参与广泛行业活动，实现开放标准。其中的例子之一是我们与IBM，Google等公司共同参与到OpenIDFoundation。2)我们的身份