Visão Geral sobre a Integridade do Sistema
Nesta página
Escopo
Objetivo
Objetivos de Aprendizagem
Iniciando
Escopo
O desenvolvimento de um software seguro não é mais uma atividade isolada do desenvolvedor. Uma camada segura da aplicação é importante para o sucesso da empresa; além disso, ela desempenha uma função crucial na proteção do ambiente de TI e capacitação corporativa. As organizações do desenvolvedor desempenham uma função importante em:
Crescimento dos negócios através de experiências seguras
Redução do impacto e riscos de brechas na segurança
Conformidade com mandados reguladores
Redução de custo de operação de um ambiente seguro
Hoje em dia o desenvolvedor trabalha na tentativa de fornecer à sua organização transações seguras e acesso aos dados a partir de qualquer computador ou dispositivo pessoal. É muito importante que o desenvolvedor:
Projete e construa aplicações seguras
Forneça alta qualidade e adequação de proteção
Esteja de acordo com os mandados reguladores e reduza as obrigações legais
Consolide silos de segurança em uma infra-estrutura gerenciável
Objetivo
Este manual foi desenvolvido para fornecer referências de treinamento de segurança e recursos disponíveis da Microsoft para ajudar os clientes a entenderem as ameaças associadas aos processos do Business-to-Business/Employee/Client (B2X), seus riscos e medidas adequadas. Os objetivos de aprendizagem estão organizados em ordem de precedentes com recursos identificados de nível 100 (básico) de compreensão até 400 (técnico) de entendimento nas seguintes categorias:
Planejar
O planejamento começa com a compreensão de seus assuntos prioritários, bem como os riscos e vulnerabilidades, conforme identificados através do Processo de Gerenciamento de Riscos, criando-se diretivas seguras para gerenciar os riscos.
Prevenir
As diretivas são mapeadas para soluções e processos, implementados nesta fase.
Detectar
Ferramentas, tecnologias e melhores práticas para se gerenciar e monitorar soluções e processos implementados sob a fase de Prevenção.
Responder
Curso pré-planejado de ação para interceptar violações de segurança.
Objetivos de Aprendizagem
Os sites, ferramentas, manuais, e webcasts específicos da Microsoft irão potencializar pessoas e organizações para uma abordagem mais pró-ativa a fim de melhor proteger suas redes, sistemas e dados sensitivos, enquanto estão comprometidas com os processos do B2X.
Planejar
O caso corporativo para se investir em segurança
Disciplina do Gerenciamento de Riscos de Segurança
Microsoft Security Assessment Tool (MSAT)
Definir os malware e identificar fontes comuns
Estratégias para reduzir o impacto comercial e o risco de brechas na segurança através de vírus, cavalos de tróia, espiões, spam, e outras ameaças.
Reduzir o custo de resposta a um evento de segurança
Segurança do Cliente e do Servidor
Prevenir
Gerenciamento de patches com
Microsoft Baseline Security Analyzer (MBSA) 1.2.1 e 2.0
Systems Management Server (SMS) 2003
Software Update Services (SUS)
Windows Server Update Services (WSUS)
Defesa do Perímetro
Internet Security and Acceleration (ISA) 2004
Quarentena VPN (Virtual Private Network)
Protegendo o Ambiente de Mensagens
Exchange
Outlook Web Access (OWA)
Mensagens instantâneas
Detectar
ISA 2004 Feature Pack 1
Filtro Secure ID 0
Uniform Resource Locator (URL) Scan
Monitoramento de Segurança e Detecção de Ataques
Auditoria
- EventCombMT
Responder
Centro de Reação de Segurança da Microsoft
Ferramenta de Remoção de Software Malicioso
Microsoft AntiSpyware
Iniciando
Veja Todos os Recursos de Integridade do Sistema