文档介绍:微软内部的安全管理- IT 实践
何梅
IT Manager
Operation Technology Group
Microsoft Corporation
概述:
微软IT的使命和工作的优先级
我们所面临的问题
采取的几项措施
事例分析
IT 目标和优先级
优先级
Microsoft的首位用户和最佳用户
提供领先的思维
建立并列的IT战略
运行一个世界级的公用设施
“预见性地交付超出我们客户、用户和合作伙伴预期的IT基础结构和应用程序
——使随时随地的工作更方便更有效率.”
Rick Devenuti – Microsoft CIO
Redmond
Sydney
Chofu &
Les Ulis
Telehous
TVP
Dublin
Benelux
Silicon Valley
Madrid
Dubai
Singapore
Johannesburg
Sao Paulo
72,000个
邮箱
Microsoft IT数据
Milan
Stockholm
Munich
Canyon Park
Los Colinas
Charlotte
Chicago
Milan
Stockholm
Munich
Oemachi
7000多台服务器
遍布世界的400多个IT支持位置
每天450多万封email
每月260万个语音电话
400多种应用程序
150,000多台 PC
110台 Exchange服务器
我们所面对的:
来自外界的:
100k+ intrusion attempts/probes/scans per month
125k+ quarantined emails/month
worked devices
挑战
微软的文化
独特的开发要求
应用程序的内部测试
技术的领先
生态系统
InfoSec must understand and manage vulnerabilities across all 5 vectors. Threats in any of these vectors almost always lead promise of other vectors.
Exploit of misconfiguration, buffer overflows, open shares, NetBIOS attacks
托管
对应用程序的未授权访问
未经检查的内存驻留
应用程序
账户的一致性和私有性
账户
信任关系
Data sniffing on the wire, network fingerprinting
网络
External Influences(people, bugs, etc.)
SystemSecurity
External Influences(people, bugs, etc.)
理想的信息安全是:
在一个包含的服务、应用程序和网络架构的IT环境中,提供高可靠性、私有性和安全
几点重要保证:
验证身份
所需资源的安全可靠
数据和通讯的私有性
角色和职能的划分
快速的危险和威胁的反应
安全的策略
目标
确保网络周边的安全
确保网络内部的安全
确保重要资产的安全
加强监控和审计
服务
策略
Investigations & Forensics
Threat & Risk Analysis
Manage Policy
Vulnerability Scanning
Security Audits
Access Management
Smart Cards for RAS
Secure Remote User
Managed work Segmentation
Securing the
Untrustworthy Devices
Secure Environmental Remediation
危险的分类