Agenda

A Evoluo das Ameaas

Caractersticas de Segurana do Windows Server 2012

Proteo Durante o Boot

Proteo de Dados
Proteo de Rede

Segurana na Nuvem Privada

Est tudo seguro?

10 Anos (2001-2010)
Habilitadores Exploits & Engenharia Social
Massiva adoo de Browser

Abuso do desenho de SO & SW E-Mail em Massa via Office

2001 2002
RATs BEAST

2003
SLAMMER BLASTER SO BIG

2004
NETSKY BAGLE MYDOOM

2005
SOBER RBOT SDBOT ZLOB

2006
BANKER HUPIGON

2007
STORM RENOS IRCBOT

2008
KOOBFACE RUSTOCK

2009
CONFICKER

2010 ZBOT
STUXNET ROGUEAV

Ameaas

CODERED NIMDA KLEZ

WALEDAC TATERF

2001 - 2002

2003 2006 Reputation/WhiteList (Bit9) Browser Scan (McAfee) HIPS (multiple)

2007 - 2010 Cloud-based Services Rootkit Protection Behavior Monitoring

Indstria

Outlook Mail Scan (multiple) Filter Driver (multiple) Consumer & Corporate offerings

2001 - 2002

2003 2006 GeCad/Giant Acquisition Windiws Defender, MSRT OneCare, Antigen

2007 - 2010 Komoku Acquisition FCS / MSE v 1.0 TMG MSE v 2.0 / FEP 2010 / Intune

Microsoft

TWC/SDL Gates letter

10 Anos (2010+)
Enabler
Exploits & Engenharia Social Massiva adoo de Browser Abuso do desenho de SO & SW Mass Mailers via Office
2001
CODERED NIMDA KLEZ

Media Social e Computao na Nuvem

Threats

2002
RATs BEAST

2003
SLAMMER BLASTER SO BIG

2004
NETSKY BAGLE MYDOOM

2005
SOBER RBOT SDBOT ZLOB

2006
BANKER HUPIGON

2007
STORM RENOS IRCBOT

2008
KOOBFACE RUSTOCK

2009
CONFICKER

2010 ZBOT
STUXNET ROGUEAV

WALEDAC TATERF

Microsoft Industry

2001 - 2002 Outlook Mail Scan (multiple) Filter Driver (multiple) Consumer & Corporate offerings

2003 2006 Reputation/WhiteList (Bit9) Browser Scan (McAfee) HIPS (multiple)

2007 - 2010 Cloud-based Services Rootkit Protection Behavior Monitoring

2011 em diante Rogues Botnet M&A Cloud based attacks Cross platforms

2001 - 2002

2003 2006 GeCad/Giant Acquisition Windiws Defender, MSRT OneCare, Antigen

2007 - 2010 Komoku Acquisition FCS / MSE v 1.0 TMG MSE v 2.0 / FEP 2010 / Intune

TWC/SDL Gates letter

Exemplo do que tende a crescer...

Proteo durante o Boot

Faz uso da caracterstica de hardware UEFI (Unified Extensible Firmware Interface) Diferena do antes e depois:
Processo Existente de Boot Ativao nas configuraes UEFI Qualquer OS poderia ser lido, inclusive o loader de um malware

Novo processo de boot com o Windows 8

UEFI somente vai ler um OS verificado (via certificado digital)

Se no for validado o boot interrompido

Proteo durante o Boot como funciona

Melhorias no Bitlocker

Proviso de Bitlocker durante o processo de instalao Cifragem apenas em espao utilizado no disco Controlvel por Diretiva de Grupo Desbloqueio de PIN via Rede. Utiliza servidor WDS para armazenar as chaves Chaves protegidas por AES 256 e Certificados digitais Suporte a Disco Rgido Criptografado (Hardwarebased encryption) Melhor performance (controladora faz o processamento)

SMB Encryption

Criptografia fim a fim com SMB Protege dados contra eavesdropping/snooping attacks e redes no confiveis Parte do SO (Zero custo de ativao e uso) No necessita IPSec ou hardware especfico Configuravel por compartilhamento ou servidor Ideal para comunicao entre Branch Offices usando redes WAN Usa AES 128 bit (no negocia algortmo) Baixo overhead pois a maioria dos processadores suportam acelerao AES

Client

Server

SMB Encryption

Configurando SMB Encryption

DHCP Guard
Protege contra VMs maliciosas que tentam agir como um servidor DHCP Ajuda a mitigar ataque MITM / DHCP Snooping Funcionalidade do Hyper-V Virtual Switch Para atingir esta funcionalidade o Hyper-V Switch verifica opes do protocolo DHCP Opo 82 (RFC 3406)

Load Balancing and Failover (LBFO) NIC Teaming

Mltiplas placas de rede podem ser agregadas para fornecer: Aumento de Banda Tolerncia a falha Requer no mnimo 2 adaptadores de rede e suporta no mximo 32 Dois modos de configurao: Teaming Genrico ou esttico (IEEE 802.3ad) Links so estaticamente configurados no switch Teaming Dinmico (IEEE 802.1ax, LACP) Links entre Servidor e switches so dinamicamente controlados pelo protocolo LACP
Hyper-V Extensible Switch

LBFO Admin GUI

WMI LBFO Configuration DLL
Frame distribution/aggregation Failure detection Control protocol implementation

LBFO Provider IOCTL

Port 1 Port 2 Port 3

Virtual miniport 1

IM Mux Kernel mode User mode

Protocol edge

NIC 1

NIC 2

NIC 3

Network switch

Requisitos de um Ambiente Multi-Inquilino

Inquilinos precisam mover VMs entre nuvens

Provedor quer colocar a VM em qualquer local do datacenter

Ambos precisam: fcilidade de acomodao, flexibilidade e

segurana
Financeiro

Recursos Humanos

Cloud Data Center

Forando Isolamento com Hyper-V Extensible Switch

VM

Trfego de Entrada

Trfego processado em dois estgios: Entrada: antes do destino ser definido Sada: depois do destino ser definido

Partio Raiz
Host NIC

VM

VM NIC

VM NIC

Virtual Switch
Extension Protocol
Extension Extension

Extension
Extension

Extension Miniport

NIC Fsica

Trfego de Sada

Forando Isolamento com Hyper-V Extensible Switch Virtual Virtual

Machine Root Partition
VM NIC Host NIC

Machine
VM NIC

Hyper-V Switch
Extension Protocol Capture Extensions

Certified Extensions

WFP Extensions Filtering Extensions

Forwarding Extension
Extension Miniport
Physical NIC

Preveno de Ataque DoS

Est tudo seguro?

Lembre-se: no existe nada 100% seguro, o objetivo reduzir os vetores de ataque, adicionar controles de segurana para dificultar o acesso indevido ao sistema At o momento falamos de Windows Server 2012, mas e o cliente (Windows 8)?

Melhorias de Segurana no Windows 8

A caracterstica do IE chamada de SmartScreen agora chama-se Windows SmartScreen e parte do SO. Auxilia a preveno de download de aplicaes suspeitas

Windows Defender integrado com o SO para deteco de

malware PIN + Picture Password

Reao do Mercado

Perguntas?

Trabalho em andamento....

Previso: Primeiro trimestre de 2013

Contato

Twitter: @yuridiogenes

Sorteio