Office 2010'da Güvenlik
-
Upload
eren-caner -
Category
Business
-
view
1.647 -
download
3
description
Transcript of Office 2010'da Güvenlik
Kapsamlı Teknik HazırlıkMicrosoft Office 2010 Güvenliği
<Name><Event Date>
Oturuma Genel Bakış
• Office İstemci Güvenliğine Genel Bakış• Office 2010 savunmasını ayrıntılı
olarak sunma• Office 2010’un Proaktif Güvenliği• Geliştirilmiş Kullanıcı Güvenliği
Deneyimi
Tarihsel VeriFuzzing Iterations Completed
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2
2004 2005 2006 2007 2008
30
25
20
15
10
5
0
Office Güvenlik Bülten Trendi (çeyreklere göre)
72% Zayıf Değil
Yeni Daha İyiOffice 2007'yi Ocak 2007'den beri etkileyen zayıflık % si
28% Zayıf
Office 2007 Office 2007 SP2 Office '14' (şimdiye dek)
Tamamlanan Karmaşa İşlemleri
(Fuzzing Iterations)
2x!
>10x!
Tehdit Alanı
Diagram SANS’tan alınmıştır – En Büyük Siber Güvenlik Riskleri
Sald
ırıy
a A
çıklık
Sayıs
ı
Uygulamalar
OS Kütüphaneleri
OS Transport
Ağ
Kendimizi bu tehditlerden nasıl koruruz?
• Saldırı direnci• Katmanlı savuma• Bütünlük korunması
Koruma Teknolojisi
• Şifreleme• Veri Koruma• Kurumsal Yönetim• İki Kurumsal Yapı Arasında İş Birliği Kurma
Çekirdek Güvenliği
• Tehdit Modelleme• Doğrulama Araçları• Güvenli Kodlama Uygulamaları• Güvenlik Geliştirime Yaşam Dönügüsü• Yoğun Dağıtılmış Karmaşa
Güvenlik Mühendisliğ
i
Güvenlik Mühendisliği• Güvenlik Geliştirme Yaşam Döngüsü (SDL)
− Tehdit Modelleme− Doğrulama Araçları− Güvenli Kodlama Uygulamaları
• Yoğun Karmaşa İşlemleri
Office 2007 Office 2007 SP2 Office '14' (şimdiye dek)
Tamamlanan Karmaşa İşlemleri
2x!
>10x!
Katmanlı Savunma
Saldırı Yüzeyini Sertleşti
r
Saldırı Alanını Daralt
Kullanıcı Deneyimi
ni Geliştir
Açıkları Azalt
Saldırı Yüzeyini Sertleştir
• Güvenlik Mühendisliği− Güvenlik Geliştirme Yaşam
Döngüsü− Yoğun Karmaşa İşlemleri
• Tehditten Korunma− DEP/NX için Destek− WIQ Image Parser avantajını
kullanma− Robust & Agile Kriptografi
Saldırı Yüzeyini Sertleştir
Saldırı Alanını Daralt
Saldırı Alanını Daralt
• Dosya Engelleme− Kullanılmayan ya da eski
dosya formatlarını engeller
− Kolay ilke zorlamaları− Görünüm salt-okunur
erişime izin verir− Engelleme ve izin verme
korumalı görünüm ile birbirlerine bağlıdır
Saldırı Alanını Daralt
• Office Dosya Doğrulaması− İkili değer dosyaları− Açılınca otomatik çalışır− Dosya ‘doğruluğunu’
denetler− Bilinmeyen açıklara karşı
korumaya yardım eder.− Kural değişimlerinde
daha hızlı güncelleme sağlar
Saldırı Alanını Daralt
Açıkları Azalt
Korumalı Görüntüleyici ‘Kum havuzu’
• Word, Excel, PPT dosyaları ‘kum havuzunda’ çalışabilir
• Zararlı dokümanların , kullanıcı verileri ve işletim sistemine zarar vermesinin önüne geçer
• Kullanıcıların daha iyi güven kararları vermelerine yardım eder
Korumalı Görüntüleyici
Office Korumalı Görüntüleyi
ci
Dosya Doğrulamasınd
an
Geçemeyen
Dosyalar
Dosya Engelleme
ilkesine Uymayan Dosyalar
Güvenilmeyen
klasörlerdeki Dosyalar
Tüm Outlook Eklentileri
Internetten indirilern Dosyalar
Açıkları Azalt
Kullanıcı Deneyimini Geliştir
Güven kararları vermek için daha iyi bilgi sağlarGüvenlik ve üretkenlik arasında seçim yapmaktan kaçınırKullanıcıların güvenlikle ilgili seçeneklerini hatırlayıp, soruları tekrarlamazAzaltılmış İletilere sahip
Kullanıcı Deneyimi
ni Geliştir
Kullanıcı Deneyimini Geliştir
‘Benim Şeylerim’...GelenKumhavuzunun içinde her
sınıftan kötü amaçlı yazılımdan koruma
Güvenlik kararları verilmeden dokümana gözatPekçok senaryo burada sonlanır – okumak yeterli
Email eklentisi aç
Dosya Doğrulama
Kumhavuzu Görüntüleyici
Kullanıcı «etkinleştir» i
tıklar
Güvenlik kararları ‘yapışkan’
Doküman tam etkinleştirilmiş
halde açılır.
Dokümanı kaydet
Dokümanı tekrar aç
Office 2007 İletileri
Dokümanları Koruma
Şifreleme
Kurumsal Yönetim
Veri Koruma
Dijital İmza
Veri Koruma
• Veri Hakları Yönetimi− Kullanıcılar İzinleri Kontrol
Edebilir− Hassas veride kısıtlamalar− Kopyalama Engelleme
• İki kurumsal Yapı Arasında İş birliği Kurma− İçeriğe Erişimi Engelleyebilir.
Veri Koruma
Şifreleme
Şifreleme
• Yerleşik CNG desteği sayesinde Tam Şifreleme becerisi− Kuruluşlara has beceri
sağlar− Devlet kuruluşlarında etkili
• Bütünlük denetleyicileri− Şifrelenmiş mesajları
doğrular• Etki alanında şifre
karmaşıklığını zorlar− GPO ile etkinleştirilir.
Dijital İmza
Dijital İmza
• Zaman Damgası− RFC 3161− Sertifika geçerliliğini
kaybettikten sonra doküman geçerli
• XAdES− Uluslararası Standart− Zaman Damgası için
Standart
Kurumsal Yönetim
Kurumsal Yönetim
İlkeleri tanımla ve Office’i kullanarak onları zorla− Office 2003 – 300 GPO− Office 2010 – 400+ GPO− Grup ilkesi yönetiminde
daha fazla kontrol
E-posta Eklerini Güvenlice Açma
Demo
Demo
DemoOffic
e 2010
Office
2010
Demo
Office
2010
Demo
Demo: Daha İyi Güven Kararları Verme
Office
2010
Demo
Office
2010
Demo
Yapışkan Güven KararlarıDemo
DemoOffic
e 2010
Office
2010
Demo
Demo
Office
2010
Demo
Office
2010
Demo
Office
2010
Demo
Özet• Tehdit alanı değişiyor ! • Office 2010 yeni güvenlik yatırımlarına
sahip• Güvenlik Mühendisliği daha iyi
tehdit modellemesi yaparak , uygulama geliştirme ve testleri ile güvenli yazılım sunar.
• Koruma Teknolojisi katmanlı savunma ile saldırılara daha iyi direnç gösterir
• Çekirdek Güvenliği beraber çalışma senaryolarıyla birlikte daha iyi şifreleme seviyeleri ve veri koruması sunar
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.