Visão Geral sobre a Redução de Riscos em seu Ambiente

Nesta página

Webcasts Apresentados ao Vivo
Escopo
Objetivo
Objetivos de Aprendizagem
Iniciando

Webcasts Apresentados ao Vivo

 

Dd459029.ProtegendoServicos(pt-br,TechNet.10).jpg

TechNet Webcast: Protegendo Serviços e Contas Importantes (Nível 200)

A sua organização implementa serviços de rede ou aplicações que requerem o uso de uma conta de serviço? Essas contas são geralmente configuradas para serem executadas com os maiores privilégios possíveis, resultando em uma comunidade dentro do grupo de Administradores do Domínio. Essa configuração pode permitir que um invasor consiga acesso irrestrito ao computador, ao domínio ou à floresta inteira. Este webcast identifica quais serviços do Microsoft Windows estão configurados para rodar com os principais privilégios. Além disso, ele explica de que forma você pode restringir esses privilégios, ajudando assim a proteger o seu ambiente. Este webcast também fornece informações sobre a proteção de contas de nível administrativo.

 

Dd459029.Anti-Spam(pt-br,TechNet.10).jpg

TechNet Webcast: Uma Abordagem Abrangente sobre as Tecnologias Anti-Spam no Exchange 2003 SP2 (Nível 300)

Para manter segura a sua infra-estrutura de tecnologia, você deve estar atualizado com as últimas ameaças e as medidas para bloqueá-las ou reduzi-las. Este webcast apresenta uma visão completa das técnicas anti-spam no Microsoft Exchange Server 2003 Service Pack 2. Ele inclui descrições e suportes técnicos para recursos que, originalmente, faziam parte do Microsoft Exchange Server 2003, além dos complementos no Service Pack 2. O webcast é concluído com dicas para lutar contra os spams.

Escopo

A área de Tecnologia da Informação dos dias de hoje trabalha em uma grande tentativa de proteger recursos contra má utilização interna. Essa má utilização pode definida como:

  • Alterações não-autorizadas no sistema

  • Roubo de propriedades intelectuais corporativas valiosas

  • Descoberta de informações proprietárias

Permanece a responsabilidade do profissional de TI fornecer aos seus clientes transações seguras e acesso a dados a partir de qualquer computador ou dispositivo. A chave para conduzir essas tentativas são demandas contínuas que satisfaçam as necessidades dos negócios dos profissionais de TI, incluindo:

  • Redução de impacto e brechas nos riscos da segurança

    • Roubo, abuso ou sabotagem de assuntos corporativos

    • Funcionários que acessam recursos prejudiciais e tecnologias como músicas ou aplicações não-autorizadas

    • Informações comprometidas dos clientes

    • Negócios perdidos devido à má reputação

  • Redução de custo ao se operar um ambiente seguro

    • Conceito e custos em demanda resultantes da realização de qualquer um dos riscos potenciais mencionados acima

    • Controles de segurança que impeçam a produtividade

  • Conformidade com os negócios e regras reguladoras

    • Não conformidade que resulta em danos punitivos

    • Comprometimento de informações pessoais e confidenciais do funcionário

Objetivo

Este site foi elaborado para fornecer as referências e recursos de treinamento disponíveis pela Microsoft para ajudar os clientes a entenderem as ameaças associadas a ações internas não-autorizadas, seus riscos e medidas apropriadas. Os objetivos de aprendizagem estão organizados em ordem de precedentes com recursos identificados de nível 100 (básico) de compreensão até 400 (técnico) de entendimento nas seguintes categorias:

  • Planejar - O planejamento começa com a compreensão de seus assuntos prioritários, bem como os riscos e vulnerabilidades, conforme identificados através do Risk Management Process, criando-se diretivas seguras para gerenciar os riscos.

  • Prevenir - As diretivas são mapeadas para soluções e processos, implementados nesta fase.

  • Detectar - Ferramentas, tecnologias e melhores práticas para se gerenciar e monitorar soluções e processos implementados sob a fase de Prevenção.

  • Responder - Curso pré-planejado de ação para interceptar violações de segurança.

Objetivos de Aprendizagem

Os sites, ferramentas, manuais, e webcasts específicos da Microsoft irão potencializar pessoas e organizações para uma abordagem mais pró-ativa a fim de melhor proteger suas redes, sistemas e dados sensitivos contra ações internas não-autorizadas.

Planejar

  • O caso corporativo para se investir em segurança

  • Disciplina do Gerenciamento de Riscos de Segurança

  • Microsoft Security Assessment Tool (MSAT)

  • Definir os malware e identificar fontes comuns

  • Estratégias para reduzir o impacto comercial e o risco de brechas na segurança através de vírus, cavalos de tróia, espiões, spam, e outras ameaças.

  • Reduzir o custo de resposta a um evento de segurança

  • Segurança do Cliente e do Servidor

Prevenir

  • Patch Management com

    • Microsoft Baseline Security Analyzer (MBSA) 1.2.1 e 2.0

    • Systems Management Server (SMS) 2003

    • Software Update Services (SUS)

    • Windows Server Update Services (WSUS)

  • Defesa do Perímetro

    • Internet Security and Acceleration (ISA) 2004

    • Quarentena VPN (Virtual Private Network)

  • Protegendo o Ambiente de Mensagens

    • Exchange

    • Outlook Web Access (OWA)

    • Mensagens instantâneas

Detectar

  • ISA 2004 Feature Pack 1

    • Filtro Secure ID

    • Uniform Resource Locator (URL) Scan

  • Monitorando a Segurança e a Detecção de Ataques

  • Auditoria

    • EventCombMT

Responder

  • Centro de Resposta de Segurança da Microsoft

  • Ferramenta de Remoção de Software Malicioso

  • Microsoft AntiSpyware

Iniciando

Veja Todos os Recursos sobre a Redução de Ameaças Internas