Visão Geral sobre a Redução de Riscos em seu Ambiente
Nesta página
Webcasts Apresentados ao Vivo
Escopo
Objetivo
Objetivos de Aprendizagem
Iniciando
Webcasts Apresentados ao Vivo
TechNet Webcast: Protegendo Serviços e Contas Importantes (Nível 200) A sua organização implementa serviços de rede ou aplicações que requerem o uso de uma conta de serviço? Essas contas são geralmente configuradas para serem executadas com os maiores privilégios possíveis, resultando em uma comunidade dentro do grupo de Administradores do Domínio. Essa configuração pode permitir que um invasor consiga acesso irrestrito ao computador, ao domínio ou à floresta inteira. Este webcast identifica quais serviços do Microsoft Windows estão configurados para rodar com os principais privilégios. Além disso, ele explica de que forma você pode restringir esses privilégios, ajudando assim a proteger o seu ambiente. Este webcast também fornece informações sobre a proteção de contas de nível administrativo. |
|
Para manter segura a sua infra-estrutura de tecnologia, você deve estar atualizado com as últimas ameaças e as medidas para bloqueá-las ou reduzi-las. Este webcast apresenta uma visão completa das técnicas anti-spam no Microsoft Exchange Server 2003 Service Pack 2. Ele inclui descrições e suportes técnicos para recursos que, originalmente, faziam parte do Microsoft Exchange Server 2003, além dos complementos no Service Pack 2. O webcast é concluído com dicas para lutar contra os spams. |
Escopo
A área de Tecnologia da Informação dos dias de hoje trabalha em uma grande tentativa de proteger recursos contra má utilização interna. Essa má utilização pode definida como:
Alterações não-autorizadas no sistema
Roubo de propriedades intelectuais corporativas valiosas
Descoberta de informações proprietárias
Permanece a responsabilidade do profissional de TI fornecer aos seus clientes transações seguras e acesso a dados a partir de qualquer computador ou dispositivo. A chave para conduzir essas tentativas são demandas contínuas que satisfaçam as necessidades dos negócios dos profissionais de TI, incluindo:
Redução de impacto e brechas nos riscos da segurança
Roubo, abuso ou sabotagem de assuntos corporativos
Funcionários que acessam recursos prejudiciais e tecnologias como músicas ou aplicações não-autorizadas
Informações comprometidas dos clientes
Negócios perdidos devido à má reputação
Redução de custo ao se operar um ambiente seguro
Conceito e custos em demanda resultantes da realização de qualquer um dos riscos potenciais mencionados acima
Controles de segurança que impeçam a produtividade
Conformidade com os negócios e regras reguladoras
Não conformidade que resulta em danos punitivos
Comprometimento de informações pessoais e confidenciais do funcionário
Objetivo
Este site foi elaborado para fornecer as referências e recursos de treinamento disponíveis pela Microsoft para ajudar os clientes a entenderem as ameaças associadas a ações internas não-autorizadas, seus riscos e medidas apropriadas. Os objetivos de aprendizagem estão organizados em ordem de precedentes com recursos identificados de nível 100 (básico) de compreensão até 400 (técnico) de entendimento nas seguintes categorias:
Planejar - O planejamento começa com a compreensão de seus assuntos prioritários, bem como os riscos e vulnerabilidades, conforme identificados através do Risk Management Process, criando-se diretivas seguras para gerenciar os riscos.
Prevenir - As diretivas são mapeadas para soluções e processos, implementados nesta fase.
Detectar - Ferramentas, tecnologias e melhores práticas para se gerenciar e monitorar soluções e processos implementados sob a fase de Prevenção.
Responder - Curso pré-planejado de ação para interceptar violações de segurança.
Objetivos de Aprendizagem
Os sites, ferramentas, manuais, e webcasts específicos da Microsoft irão potencializar pessoas e organizações para uma abordagem mais pró-ativa a fim de melhor proteger suas redes, sistemas e dados sensitivos contra ações internas não-autorizadas.
Planejar
O caso corporativo para se investir em segurança
Disciplina do Gerenciamento de Riscos de Segurança
Microsoft Security Assessment Tool (MSAT)
Definir os malware e identificar fontes comuns
Estratégias para reduzir o impacto comercial e o risco de brechas na segurança através de vírus, cavalos de tróia, espiões, spam, e outras ameaças.
Reduzir o custo de resposta a um evento de segurança
Segurança do Cliente e do Servidor
Prevenir
Patch Management com
Microsoft Baseline Security Analyzer (MBSA) 1.2.1 e 2.0
Systems Management Server (SMS) 2003
Software Update Services (SUS)
Windows Server Update Services (WSUS)
Defesa do Perímetro
Internet Security and Acceleration (ISA) 2004
Quarentena VPN (Virtual Private Network)
Protegendo o Ambiente de Mensagens
Exchange
Outlook Web Access (OWA)
Mensagens instantâneas
Detectar
ISA 2004 Feature Pack 1
Filtro Secure ID
Uniform Resource Locator (URL) Scan
Monitorando a Segurança e a Detecção de Ataques
Auditoria
- EventCombMT
Responder
Centro de Resposta de Segurança da Microsoft
Ferramenta de Remoção de Software Malicioso
Microsoft AntiSpyware
Iniciando
Veja Todos os Recursos sobre a Redução de Ameaças Internas