Office 2010'da Güvenlik

Kapsamlı Teknik HazırlıkMicrosoft Office 2010 Güvenliği

<Name><Event Date>

Oturuma Genel Bakış

• Office İstemci Güvenliğine Genel Bakış• Office 2010 savunmasını ayrıntılı

olarak sunma• Office 2010’un Proaktif Güvenliği• Geliştirilmiş Kullanıcı Güvenliği

Deneyimi

Tarihsel VeriFuzzing Iterations Completed

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2

2004 2005 2006 2007 2008

30

25

20

15

10

5

0

Office Güvenlik Bülten Trendi (çeyreklere göre)

72% Zayıf Değil

Yeni Daha İyiOffice 2007'yi Ocak 2007'den beri etkileyen zayıflık % si

28% Zayıf

Office 2007 Office 2007 SP2 Office '14' (şimdiye dek)

Tamamlanan Karmaşa İşlemleri

(Fuzzing Iterations)

2x!

>10x!

Tehdit Alanı

Diagram SANS’tan alınmıştır – En Büyük Siber Güvenlik Riskleri

Sald

ırıy

a A

çıklık

Sayıs

ı

Uygulamalar

OS Kütüphaneleri

OS Transport

Ağ

Kendimizi bu tehditlerden nasıl koruruz?

• Saldırı direnci• Katmanlı savuma• Bütünlük korunması

Koruma Teknolojisi

• Şifreleme• Veri Koruma• Kurumsal Yönetim• İki Kurumsal Yapı Arasında İş Birliği Kurma

Çekirdek Güvenliği

• Tehdit Modelleme• Doğrulama Araçları• Güvenli Kodlama Uygulamaları• Güvenlik Geliştirime Yaşam Dönügüsü• Yoğun Dağıtılmış Karmaşa

Güvenlik Mühendisliğ

i

Güvenlik Mühendisliği• Güvenlik Geliştirme Yaşam Döngüsü (SDL)

− Tehdit Modelleme− Doğrulama Araçları− Güvenli Kodlama Uygulamaları

• Yoğun Karmaşa İşlemleri

Office 2007 Office 2007 SP2 Office '14' (şimdiye dek)

Tamamlanan Karmaşa İşlemleri

2x!

>10x!

Katmanlı Savunma

Saldırı Yüzeyini Sertleşti

r

Saldırı Alanını Daralt

Kullanıcı Deneyimi

ni Geliştir

Açıkları Azalt

Saldırı Yüzeyini Sertleştir

• Güvenlik Mühendisliği− Güvenlik Geliştirme Yaşam

Döngüsü− Yoğun Karmaşa İşlemleri

• Tehditten Korunma− DEP/NX için Destek− WIQ Image Parser avantajını

kullanma− Robust & Agile Kriptografi

Saldırı Yüzeyini Sertleştir



• Dosya Engelleme− Kullanılmayan ya da eski

dosya formatlarını engeller

− Kolay ilke zorlamaları− Görünüm salt-okunur

erişime izin verir− Engelleme ve izin verme

korumalı görünüm ile birbirlerine bağlıdır


• Office Dosya Doğrulaması− İkili değer dosyaları− Açılınca otomatik çalışır− Dosya ‘doğruluğunu’

denetler− Bilinmeyen açıklara karşı

korumaya yardım eder.− Kural değişimlerinde

daha hızlı güncelleme sağlar


Açıkları Azalt

Korumalı Görüntüleyici ‘Kum havuzu’

• Word, Excel, PPT dosyaları ‘kum havuzunda’ çalışabilir

• Zararlı dokümanların , kullanıcı verileri ve işletim sistemine zarar vermesinin önüne geçer

• Kullanıcıların daha iyi güven kararları vermelerine yardım eder

Korumalı Görüntüleyici

Office Korumalı Görüntüleyi

ci

Dosya Doğrulamasınd

an

Geçemeyen

Dosyalar

Dosya Engelleme

ilkesine Uymayan Dosyalar

Güvenilmeyen

klasörlerdeki Dosyalar

Tüm Outlook Eklentileri

Internetten indirilern Dosyalar

Açıkları Azalt

Kullanıcı Deneyimini Geliştir

Güven kararları vermek için daha iyi bilgi sağlarGüvenlik ve üretkenlik arasında seçim yapmaktan kaçınırKullanıcıların güvenlikle ilgili seçeneklerini hatırlayıp, soruları tekrarlamazAzaltılmış İletilere sahip

Kullanıcı Deneyimi

ni Geliştir

Kullanıcı Deneyimini Geliştir

‘Benim Şeylerim’...GelenKumhavuzunun içinde her

sınıftan kötü amaçlı yazılımdan koruma

Güvenlik kararları verilmeden dokümana gözatPekçok senaryo burada sonlanır – okumak yeterli

Email eklentisi aç

Dosya Doğrulama

Kumhavuzu Görüntüleyici

Kullanıcı «etkinleştir» i

tıklar

Güvenlik kararları ‘yapışkan’

Doküman tam etkinleştirilmiş

halde açılır.

Dokümanı kaydet

Dokümanı tekrar aç

Office 2007 İletileri

Dokümanları Koruma

Şifreleme

Kurumsal Yönetim

Veri Koruma

Dijital İmza

Veri Koruma

• Veri Hakları Yönetimi− Kullanıcılar İzinleri Kontrol

Edebilir− Hassas veride kısıtlamalar− Kopyalama Engelleme

• İki kurumsal Yapı Arasında İş birliği Kurma− İçeriğe Erişimi Engelleyebilir.

Veri Koruma

Şifreleme

Şifreleme

• Yerleşik CNG desteği sayesinde Tam Şifreleme becerisi− Kuruluşlara has beceri

sağlar− Devlet kuruluşlarında etkili

• Bütünlük denetleyicileri− Şifrelenmiş mesajları

doğrular• Etki alanında şifre

karmaşıklığını zorlar− GPO ile etkinleştirilir.

Dijital İmza

Dijital İmza

• Zaman Damgası− RFC 3161− Sertifika geçerliliğini

kaybettikten sonra doküman geçerli

• XAdES− Uluslararası Standart− Zaman Damgası için

Standart

Kurumsal Yönetim

Kurumsal Yönetim

İlkeleri tanımla ve Office’i kullanarak onları zorla− Office 2003 – 300 GPO− Office 2010 – 400+ GPO− Grup ilkesi yönetiminde

daha fazla kontrol

E-posta Eklerini Güvenlice Açma

Demo

DemoOffic

e 2010

Office

2010

Demo

Demo: Daha İyi Güven Kararları Verme

Office

2010

Demo

Yapışkan Güven KararlarıDemo

DemoOffic

e 2010

Office

2010

Demo

Özet• Tehdit alanı değişiyor ! • Office 2010 yeni güvenlik yatırımlarına

sahip• Güvenlik Mühendisliği daha iyi

tehdit modellemesi yaparak , uygulama geliştirme ve testleri ile güvenli yazılım sunar.

• Koruma Teknolojisi katmanlı savunma ile saldırılara daha iyi direnç gösterir

• Çekirdek Güvenliği beraber çalışma senaryolarıyla birlikte daha iyi şifreleme seviyeleri ve veri koruması sunar

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Office 2010'da Güvenlik

Business

Transcript of Office 2010'da Güvenlik