Windows 10 più sicurezza, da subito



Documenti analoghi
Workshop su Windows 10. Agnese Giordano - Product Marketing Manager Windows Client Walter Cipolleschi - Technology Consultant

22 Ottobre #CloudConferenceItalia

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing

di Windows 10 risponde

SERVER E VIRTUALIZZAZIONE. Windows Server Guida alle edizioni

Il tuo manuale d'uso. ACRONIS BACKUP AND RECOVERY 10

Windows Server 2012 R2

presenta Le principali novità di Windows 10: aggiornamento e funzionalità info@wpc2015.it

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio

Sicurezza dei dispositivi mobili

Approfondimenti. Contenuti

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology

Gestione delle Cartelle dei Messaggi di Posta Elettronica

La soluzione software per CdA e Top Management

Condividi, Sincronizza e Collabora

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Protegge il lavoro e i dati

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Marco Cattaneo. Product Marketing Manager Windows Client

Symantec Network Access Control Starter Edition

La CASSAFORTE DIGITALE per

Il Gruppo Arvedi sceglie tecnologie Microsoft per la virtualizzazione dei sistemi server

Fiery Driver Configurator

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

I sistemi virtuali nella PA. Il caso della Biblioteca del Consiglio Regionale della Puglia

Le sfide del Mobile computing

Xerox Device Agent, XDA-Lite. Guida all installazione rapida

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

LA FORZA DELLA SEMPLICITÀ. Business Suite

Windows 8 e Windows RT

Fisciano, 24 ottobre 2008

Come funziona la crittografia delle unità. Amministratori della sicurezza e IT

La soluzione software per Avvocati e Studi legali

Progetto Virtualizzazione

Manuale LiveBox APPLICAZIONE IOS V (465)

Sommario. Che cos'è Data Space Easy? 1. Vai ovunque 2. Facile condivisione 3. Sempre al sicuro 4. Solo 4 passi per configurare 5

Win/Mac/NFS. Microsoft Networking. Manuale dell utente del software QNAP Turbo NAS

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Guida per l utente di PrintMe Mobile 3.0

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

Licenza di vcloud Suite

Manuale per la configurazione di AziendaSoft in rete

Windows Server 2012 Essentials

Distribuire Applicazioni virtualizzate con APP-V

IT Cloud Service. Semplice - accessibile - sicuro - economico

Symantec Mobile Security

Manuale LiveBox APPLICAZIONE IOS.

SEWEB PRIVATE CLOUD SERVICE SISTEMA CLOUD AZIENDALE

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Politica per la Sicurezza

Introduzione alla famiglia di soluzioni Windows Small Business Server

Windows Server 2012 R2

Ottimizzazione dell infrastruttura

Progetto NAC (Network Access Control) MARCO FAGIOLO

Symantec AntiVirus : supplemento per Windows Vista

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

Manuale LiveBox WEB UTENTE.

Audit dei sistemi di posta elettronica

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

Sistemi Operativi MECCANISMI E POLITICHE DI PROTEZIONE. D. Talia - UNICAL. Sistemi Operativi 13.1

MECCANISMI E POLITICHE DI PROTEZIONE 13.1

Come funzione la cifratura dell endpoint

Sage Start Archivio file Guida. Dalla versione

Sharpdesk V3.3. Guida all installazione Versione

Acronis Universal Restore

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA


Oracle Database 11g: Workshop di amministrazione II Release 2

Transcript:

presenta Windows 10 più sicurezza, da subito Marco Cattaneo Windows Client Product Marketing Manager Microsoft Italia www.wpc2015.it info@wpc2015.it - +39 02 365738.11 - #wpc15it

Sofisticatezza L'evoluzione degli attacchi 2012-Oltre 2005-OGGI Crimine organizzato 2003-2004 Script kiddie BLASTER, SLAMMER Motivo: danneggiamento RANSOMWARE, CLIC FRAUDOLENTI, FURTO D'IDENTITÀ Motivo: profitto Stati, attivisti, gruppi terroristici AUDACI, COMPLESSI, PERSISTENTI Motivi: furto di proprietà intellettuale, danni, interruzioni Destinatari

Il segreto condiviso shhh! Facilmente intercettato, sottratto, o "addescato"

Sicurezza: le sfide moderne 1. Una singola macchina viene compromessa Se di un IT Pro, facilmente la risorsa gestisce altri dispositivi nella rete 2. Tramite il token e le autorizzazioni, la ricerca di altri token si propaga per identificare privilegi via via più elevati 3. Ripetutamente Gli attaccanti ne identificano il token di accesso Attacchi pass the Hash L accesso ad un dispositivo può condurre all accesso di molti altri dispositivi

Un nuovo approccio a 360 DEMOLIRE IL MODELLO ECONOMICO DEGLI AUTORI DELL'ATTACCO SABOTARE IL PIANO DI ATTACCO ELIMINARE I VETTORI DI ATTACCO Protezione a 360, contro qualsiasi minaccia

Identità e autenticazione Protezione dei dati Protezione del dispositivo Protezione delle connessioni

Identità e autenticazione Microsoft Passport Windows Hello Credential Guard

Implementazioni tipiche di autenticazione a più fattori Risorse a valore elevato L'uso limitato di MFA crea anelli deboli Gran parte delle risorse di rete Utente Nome utente/password

Autenticazione a più fattori basata su dispositivi CREDENZIALI UTENTE UTILIZZO DI DISPOSITIVI FAMILIARI Una coppia di chiavi asimmetrica Con provisioning tramite PKI o creata in locale tramite Windows 10 PROTEZIONE CHIPSET HW

Microsoft Passport Un nuovo approccio alla MFA Intranet resources L utente dimostra 1 la sua identità 2 Questa è la mia chiave di autenticazione Windows10 IDP Active Directory Azure AD Google Facebook Microsoft Account 4 Ok, mi fido del token rilasciato da IDP" Ecco il tuo token di 3 autenticazione

Accesso al Passport PIN Biometria (Hello) Opzione di implementazione più semplice Nessuna dipendenza da hardware Familiarità per gli utenti Sicurezza più elevata Facilità d'uso Impossibile da dimenticare

Windows Hello

Accesso alle credenziali Microsoft Passport Windows Hello Le tue credenziali per l accesso a rete, siti e servizi Sblocca il dispositivo con dati biometrici e permette l accesso a Microsoft Passport

Credential Guard VSM utilizza l'ambiente di esecuzione sicuro con tecnologia Hyper-V per proteggere i token NTLM. Difesa contro compromissione delle Credenziali derivate e token di accesso Protezione delle credenziali (Virtual Secure Mode) Protezione da attacchi Pass the Hash Isola il processo di autenticazione e hashes NTLM Supportato da Windows 10 su HW Hyper-V ready Richiede Windows Enterprise Edition OS VSM Hyper-V CPU with Virtualization Extensions

EDP: Protezione dei dati aziendali Protezione dei dati ovunque si trovino, sul dispositivo o in roaming Funzionalità di separazione e contenimento dei dati (aziendali o personali) Accesso ai dati aziendali garantito solo tramite app attendibili (Device Guard) Protezione su dispositivi mobili e desktop integrata nella piattaforma Il reparto IT ha il pieno controllo, può cancellare selettivamente i dati in remoto su richiesta

Enterprise Data Protection Lifecycle Policy e chiavi fornite al dispositivo I dati provenienti dalla rete aziendale sono automaticamente protetti Le App possono automaticamente proteggere i dati o l utente può definire quali siano dati aziendali La protezione viene mantenuta quando i dati abbandonano il dispositivo o vengono spostati nel Cloud. I dati aziendali possono essere cancellati selettivamente o quando il dispositivo perde il suo enrollment dall infrastruttura.

EDP: Protezione dei dati aziendali

Protezione del dispositivo Secure Boot Device Guard Device Health Windows Defender Windows Update for Business

Device Guard Protezione dei dispositivi e delle connessioni Controllo delle app basato su hardware Il desktop Windows può essere bloccato per l'esecuzione delle sole app attendibili, come avviene in molti sistemi operativi di dispositivi mobili (es. Windows Phone) App e file eseguibili non attendibili, tra cui malware, non entrano in esecuzione Resistenza a manomissioni da amministratori o malware Accesso VPN sicuro e garantito solo per applicazioni autorizzate Richiede dispositivi specificamente configurati dall'oem o dal reparto IT Richiede Windows Enterprise Edition

Sicurezza di livello Enterprise Consultare le specifiche delle edizioni di Windows 10 per verificare la disponibilità delle funzionalità nelle diverse edizioni. *Windows Hello richiede HW biometrico. ** Disponibile nel 2016

Funzionalità di sicurezza Windows 7 e Windows 10 a confronto Disponibile qui: www.microsoft.com/itit/windowsforbusiness/windowsfor-enterprise

Windows 10 Enterprise con Software Assurance attiva Funzionalità Esclusive Enterprise Virtualizzazione, Gestione, Ripristino con MDOP Flessibilità nei modi di distribuzione e utilizzo di Windows Diritti sulle Versioni, benefici fondamentali e supporto Granular UX control and lockdown Enterprise Credential Protection (Credential Guard) Telemetry control via GP/MDM Device Guard DirectAccess Windows to Go AppLocker Microsoft User Experience Virtualization (UE-V) Microsoft Application Virtualization (App-V) Microsoft BitLocker Administration & Monitoring (MBAM) Microsoft Advanced Group Policy Management (AGPM) Microsoft Diagnostics and Recovery Toolset (DaRT) Accesso a Long Term Servicing Branch (10 anni di supporto) Scelta e possibilità di mix: - Current Branch - Current Branch for Business - Long Term Servicing Branch Diritto per le version future e passate LTSBs Windows To Go Diritti di Virtualizzazione Supporto hotfix 24x7 ed esteso Training vouchers e e-learning BranchCache Ora incluso con SA Accesso alle funzionalità esclusive dell edizione Enterprise che saranno rilasciate Novità

Risorse a disposizione https://technet.microsoft.com/en-us/library/mt158215(v=vs.85).aspx

Domande e Risposte Q & A www.wpc2015.it info@wpc2015.it - +39 02 365738.11 - #wpc15it 2015 Microsoft Corporation. All rights reserved.