Attivitá e prospettive per la

Transcript

1 Attivitá e prospettive per la sicurezza ICT ForumPA 2005 Roma, 9 Maggio Andrea Valboni andreav@microsoft.com Chief Technology Officer Settore Pubblico Microsoft Italia

2 Agenda Programmi per i Governi Security Cooperation Program Roadmap della sicurezza

3 Le proposte Microsoft sulla Sicurezza per i Governi Security Cooperation Program (SCP) Incident response e collaborazione sulla sicurezza pubblica Progetti cooperativi Scambio di Informazioni Audience Primaria: Enti di regolamentazione della sicurezza nazionale Agenzie responsabili per incident response nei confronti della struttura pubblica Sicurezza delle Infrastrutture IT e applicative Le principali aree di attenzione sulla Sicurezza Vulnerabilità e Rischi Informatici Sicurezza di prodotto Security mobilization Linee guida prescrittive per mezzo di contenuti on-line, CD-ROM, formazione online, offerta di servizi professionali Audience primaria: IT managers e professionisti Sviluppatori Government Security Program (GSP) Accesso al codice sorgente Evidenza delle certificazioni Formazione Feedback Ogni offerta indirizza priorita diverse Audience primaria: Legislatori, Enti di Governo Enti di monitoraggio

4 Componenti del Security Cooperation Program Advance Notification Informazioni su Vulnerabiltá Pubbliche Security Bulletin Review Scambio di informazioni su metriche relative alla sicurezza Emergency Response Agreement Scambi di Informazioni Tecniche Incontri Executive

5 Advance Notification Sintesi: Fornisce informazioni essenziali via tre giorni lavorativi prima del rilascio dei bollettini di sicurezza mensili Scopo: Facilitare la pianificazione di risorse prima del rilascio dei bollettini mensili Contenuti: Linee guida generali riguardanti il numero massimo di bollettini che saranno rilasciati Anticipazione del rating di severita Un overview dei prodotti che potrebbero esserne interessati.

6 Informazioni su Vulnerabilitá Pubbliche Sintesi: Fornisce su richiesta informazioni specifiche su vulnerabilità pubblicamente note su cui Microsoft stainvestigando Scopo: Assistere i partecipanti nella pianificazione relativa a vulnerabilità note e permettere a Microsoft di capire l interesse dei clienti verso vulnerabilità pubbliche Contenuto: Spiegazione della vulnerabilità nota Una descrizione di potenziali workarounds (se disponibili) e informazioni sucome metterli in opera Una descrizione di dove è Microsoft nel processo di investigazione della vulnerabilità

7 Analisi dei Bollettini di Sicurezza Sintesi: Un briefing mensile sui più recenti bollettini di sicurezza, svolto da uno specialista Microsoft con conoscenza approfondita del contenuto del bollettino Scopo: Aiutare i partecipanti a comprendere i contenuti dei bollettini e il loro potenziale impatto sull operatività Contenuto: Discussione sulle patches e sulle vulnerabilità chesono indirizzate Discussione sul reting di severità Descrizione dei workaround Q&A

8 Scambio sulle metriche relative alla sicurezza Sintesi: Scambi di metriche su incidenti di sicurezza tra Microsoft e i partecipanti del programma Scopo: Aiutare le Agenzie Governative a pianificare misure rivolte alla sicurezza pubblica e permettere a Microsoft di prioritizzare la gestione degli incidenti, e intraprendere azioni correttive. Esempio di contenuto: Microsoft potrebbe fornire i 20 problemi di sicurezza più significativi che riguardano il software Microsoft, metriche sulla sicurezza dei PC, metriche legate agli spyware, problemi di sicurezza di IE, del Firewall di XP, della connettività di XP, della SP2, e metriche relative a Windows Update Il partecipante potrebbe in modo simile fare il possibile per fornire informazioni relative al proprio ambiente

9 Emergency Response Agreement Sintesi: Un accordo per condividere informazioni in casi di emergenze legate alla sicurezza informatica Scopo: Permettere a Microsoft e alle Agenzie partecipanti di condividere informazioni in situazioni critiche per la sicurezza Contenuto: Un modo per fornire e mantenere contatti strutturati Identificazioni delle situazioni alle quali si applichi il processo di emergency response Meccanismi e regole per la disseminazione di informazioni relative ad incidenti informatici Risposte ad incidenti, includendo la disseminazione delle informazioni ad enti collegati

10 Scambio di informazioni tecniche Sintesi: Una visita tecnica approfondita di 5 giorni presso l Enterprise Engineering Center di Redmond per personale delle Agenzie e sviluppatori Scopo: Fornire una comprensione a livello tecnico specialistico della tecnologia Microsoft e dei suoi riferimenti con la sicurezza, e permettere di migliorare la capacità dei partecipanti di disegnare e implementare infrastrutture informatiche sicure Contenuti: Opportunità di lavorare su progetti reali nei laboratori di testing di Microsoft Opportunità di incontrare esperti in programmazione per approfondimenti relativi al progetto specifico.

11 Visite Executive Sintesi: Un briefing per Executive di due giorni presso l Executive Briefing Center a Redmond Scopo: Fornire informazioni sulla sicurezza dei prodotti correnti e futuri di Microsoft e sul processo di sviluppo dei prodotti. Contenuti: Presentazioni da parte dei Gruppi di Prodotto e discussione su argomenti di interesse per i partecipanti Strategia e roadmap sulla sicurezza Processo Microsoft di security incident response Ciclo di vita dello sviluppo del software e relazione con la sicurezza Certificazione dei prodotti

12 RoadMap della Sicurezza Supporto esteso Rilascio patch mensile SMS 2003 Linee guida di base Investimenti sulle comunità Windows XP Service Pack 2 Software Update Services 2.0 Microsoft Update Formazione ITPro ISA Server 2004 Windows Server 2003 Service Pack 1 Futuro Active Protection Technology Exchange Edge Services Visual Studio Whidbey Dynamic Systems Initiative Windows hardening

13 Windows XP SP2 Rete Protezione del sistema da attacchi sulla rete Allegati e Instant Messaging più sicuri Web Accesso a Internet più sicuro per le attività più comuni Memoria Protezione a livello di sistema operativo di base

14 Windows Firewall: In precedenza Internet Connection Firewall Rete Allegati Web Memoria Benefici Maggiore protezione per default dagli attacchi sulla rete Focus su utenti roaming, small business, utenti home Di cosa si tratta Windows Firewall attivo per default Maggiore configurabilità Group policy, linea di comando, setup unattended Migliore interfaccia utente Protezione anche in fasedi avvio Supporto profili multipli Es. connessione dall azienda e da casa Abilita file sharing su reti home con Windows Firewall attivo Impatto sulla compatibilità Alcune applicazioni potrebbero necessitare diessere configurate

15 Allegati Rete Allegati Web Memoria Benefici Meccanismo per determinare gli allegati non sicuri Interfaccia consistente per definire l affidabilità di un allegato Di cosa si tratta Una nuova API pubblica per gestire gli allegati in modo più sicuro (Attachment Execution Services) Per default gli allegati meno sicuri sono no trust Outlook Express, Windows Messenger, Internet Explorer modificati per usare le nuove API Anteprima del messaggio più sicura Impatto sulla compatibilità Utilizzare le nuove API nelle proprie applicazioni per una migliore user experience, e per una migliore determinazione delle implicazioni relative alla sicurezza del contenuto

16 Web Browsing Rete Allegati Web Memoria Benefici Accesso al web più sicuro Di cosa si tratta Maggiore protezione dell area locale e della intranet Notifiche migliorate per l esecuzione e installazione di applicazioni e controlli ActiveX Limitazione dello spoofing I file HTML sulla macchina locale non sono in grado di eseguire script verso controlli ActiveX non sicuri, o accedere a dati attraverso il dominio Blocco dicontrolli ActiveX non firmati I file con errato o mancante header mime o estensione vengono bloccati Le finestre di pop-up vengono bloccate, possono essere attivate surichiesta dell utente Impatto sulla compatibilità Le applicazioni web dovrebbero rispecchiare i default relativi alla sicurezza

17 Hardware Execution Protection Rete Benefici Riduce l esposizione ad alcuni buffer overrun Di cosa si tratta Allegati Sfrutta le caratteristiche dei processori a 64-bit e recenti 32-bit per permettere la sola esecuzione di codice residente in zone di memoria marcate come eseguibili Riduce la sfruttabilità dei buffer overrun Web Memoria Abilitato per default Impatto sulla compatibilità Assicurarsi che la propria applicazione non esegua codice in segmenti di dati

18 Dynamic Systems Initiative Valida il progetto vs. le Politiche IT Progetto Installazione Automatizzata Codifica le Politiche IT System Definition Model Gestione IT Descrive Requisiti Operativi I gestori delle infrastrutture definiscono i vincoli nella fase di progetto delle applicazioni L architettura applicativa e verificata usando una descrizione logica dell infrastruttura Vincoli espliciti definiti attraverso l intero ciclo di vita

19 Dynamic Systems Initiative Applicazioni Operationally Aware sono sviluppate grazie a Standards IT nello sviluppo del L intero sistema Software e gestito dinamicamente Instrumentation Guidelines Operations Data Center Knowledge Policies Job Merc.. Merc Stage SQL Shuttle Feed Store DSS Cache HTTP FTP Installazione automatica di applicazioni e risorse System Definition Model SERVERS STORAGE NETWORKING

20 Longhorn Security Vision Engineering excellence Isolation & Resiliency Trae vantaggio dalle esperienze fatte con i clienti ed al proprio interno: queste sono alla base dello sviluppo futuro di Wondows Una piattaforma che e resistente in presenza di attacchi alla sicurezza e riduce il rischio di discontinuita nelle normale funzionamento Security Management Monitoring della sicurezza dei desktop centralizzato e scalabile nelle grandi realta Authentication, Authorization, and Audit Abilita la protezione continua delle informazioni e delle risorse per mezzo di accessi controllati da parte di utenti e applicazioni

21 Isolation & Resiliency: Secure Startup Il sistema parte ed inizia a girare in uno stato noto e consistente La modalita di Secure Startup protegge da attacchi software che usano modalità in stato sistema Protezione criptografica a livello di volume per proteggere l intero disco e chiavi di registry sensibili La verifica di integrita del codiceproteggerà ilsistema mentre è in esecuzione (tutto il codice di Windows sarà digitalmente firmato) Richiederà hardware allineato alle specifiche del Trusted Computing Group

22