Seguridad de la Informacin

1
Seguridad de la Información

• Gabriel GordonGerente de Canales especializados
  en SeguridadMicrosoft Latinoamérica

Pablo AnselmoGerente de Iniciativa de
SeguridadMicrosoft Cono Sur
2
El problema
a esto

• Pasamos de esto

• Interoperabilidad con otras plataformas y
  sistemas
• Bases de datos distribuidas
• Intercambio de información

3
Computación Confiable

• Individuos controlan sus datos personales
• Productos y servicios online adhieren a
  principios de información básicos
• Protege derechos individuales a no ser molestado

• Resistente a ataques
• Protege la confidencialidad, integridad y
  disponibilidad de los datos y sistemas

• Excelencia en Ingeniería
• Confiable y con desempeño acorde a expectativas
• Disponible cuando se necesita

• Interacción abierta y transparente con clientes
• Atender problemas con productos y servicios
• Ayudar a los clientes a encontrar soluciones
  apropiadas

4
Microsoft SDLSecurity Development Lifecycle
Security Training
Use SecurityDevelopment Tools Security
Best Dev Test Practices
Create SecurityDocsand ToolsFor Product
PrepareSecurityResponsePlan
Security Push
FinalSecurity Review
Security Servicing ResponseExecution
Security Arch Attack SurfaceReview
Security Kickoff Register withSWI
Security DesignBest Practices
Pen Testing
ThreatModeling
Traditional Microsoft Software Product
Development Lifecycle Tasks and Processes
Testing and Verification
Feature ListsQuality GuidelinesArch
DocsSchedules
Code Signing A CheckpointExpress Signoff
RTM
Product SupportService Packs/QFEs
SecurityUpdates
DesignSpecifications
Development of New Code
FunctionalSpecifications
Bug Fixes
Requirements
Design
Implementation
Verification
Release
SupportServicing
5
Progreso
Boletines de Seguridad "Críticos" o "Importantes"
100
Número de Boletines
68
30
90
150
210
270
330
390
450
510
570
630
690
1174
Días desde lanzamiento
Windows 2000 Server Released 29/nov/2000
Windows Server 2003 Released 28/sep/2003
Fuente Microsoft Security Bulletin Search
al 11 de julio de 2006
6
Qué sucede con la Industria?
Vulnerabilidades en Web Server
Vulnerabilidades en Bases de Datos
Source Security Innovation (March 2005) "Role
Comparison Report Web Server Role"
Source Security Innovation (June 2005) "Role
Comparison Security Report Database Server Role"
7
Confiabilidad mejorada

• Niveles de disponibilidad promedio de Windows NT
  Server, Windows 2000 Server y Windows Server 2003.

Medición realizada con una base específica de
clientes, la cual incluye interrupciones
previstas e imprevistas.
8
Tecnologías de Seguridad usadas 2006
9
Seguridad - Recursos

• http//www.microsoft.com/spanish/msdn/centro_recur
  sos/security/default.mspx

10
http//www.microsoft.com/uk/msdn/security/dev_high
way.mspx
11
Seguridad - Recursos
.Net Security http//msdn.micros
oft.com/library/default.asp?url/library/en-us/dna
nchor/html/anch_netsecurity.asp
Universidad .NET http//www.microsoft.com/spanish/
msdn/comunidad/uni.net/
http//msdn.microsoft.com/security/securecode/thre
atmodeling/default.aspx
http//msdn.microsoft.com/security/securecode/defa
ult.aspx
Regulatory Compliance Demystified An
Introduction to Compliance for Developers
http//msdn.microsoft.com/library/default.asp?url
/library/en-us/dnsecure/html/regcompliance_demysti
fied.asp
patterns practices Security Engineering
Index http//msdn.microsoft.com/practices/Topics/s
ecurity/default.aspx?pull/library/en-us/dnpag2/ht
ml/securityengindex.asp
MSDN Security Virtual Labs http//msdn.microsoft.c
om/virtuallabs/security/default.aspx
12
http//www.microsoft.com/argentina/technet
http//www.microsoft.com/spanish/msdn/argentina
13
Aviso parroquial

• Suscripción MSDN
• herramienta indispensable de los desarrolladores
• Preguntas
• cuáles son los 5 diferentes niveles?
• cuál es el costo?
• qué soporte tiene?
• dónde la puedo adquirir?
• Stand MSDN
• Gastón Thano
• Nicolás Finino

14
Muchas gracias por venir

• www.microsoft.com/spanish/msdn/argentina