Microsoft Güvenlik Bülteni
Microsoft Güvenlik Bülteni
Değerlendirme Merkezi
TechNet Değerlendirme Merkezi
TechNet sizlere, indirebileceğiniz beta ve deneme yazılımları aracılığıyla sağlıklı bir değerlendirme deneyimi sunuyor. Yazılımları ücretsiz indirebilmek için hemen kayıt olun ve size e-posta ile gönderilecek kaynakların yardımıyla değerlendirme deneyiminizi geliştirin. Microsoft’un en yeni ürünlerini şimdi değerlendirin!
Forefront
Virus Bulletin adlı bağımsız bir anti-virüs test kuruluşu tarafından gerçekleştirilen en son testlerde en büyük 35 güvenlik tedarikçisinden 12'sinin, güvenlik sistemlerini dolaşımda olduğu genel olarak bilinen zararlı yazılımlara maruz bırakan zorlu VB100 testinden geçemediğine geçemediği görüldü. Ürünlerin zararlı yazılımları yüzde 100 oranında tespit etmesi ve temiz dosyaları tararken hiçbir yanlış alarm vermemesi gerekiyor.
Virus Bulletin'den John Hawes, V3.co.UK sitesinde yayınlanan yazısında Microsoft'un “proaktif ve reaktif taraftaki konumunun iyi olduğunu” belirtmiş ve Microsoft'un Forefront markasının güvenliğini sağlamak için zaman ve kaynak harcamaktan kaçınmadığı vurgulamış.
Bright Cloud
Web ürünlerinin veri kaynağı olarak filtrelemesi ve URL sınıflandırması konusunda BrightCloud'un Hosted Internet Security Service’ini kullanmaya başlayan Microsoft, sahip olduğu 180 milyondan fazla (ve giderek büyüyen) URL veritabanı konusunda en yakın rakibinin 5 katı hacme sahip.
BrightCloud Master Veritabanını bazı temel özellikleri şunlardır:
• 100 milyondan fazla site sınıflandırılmıştır
• 70’in üstünde kategoriye vardır (tüm kategorileri görmek için tıklayın)
• Bir URL birden fazla kategoriye sahip olabilir
• Her kategori için güven puanı mevcuttur
Bu sayımızda sizlerle Microsoft EMEA CSS United Kingdom – Security IR Team’da Security Escalation Engineer olarak çalışan Oğuzhan Filizlibay’ın Defense In Depth hakkında kaleme aldığı makalesini paylaşıyoruz.
Defense in Depth Layers
“Bu ayki yazımda sizlere bizim müşterilerimize her fırsatta anlattığımız 'Defense In Depth' modelinin ağ güvenliği başlığından bahsetmek istiyorum. "Defense In Depth" yaklaşımı bilgisayar sistemleri güvenliği konusunda kapsamlı ve katmansal bir yaklaşımın uygulanmasını önerir. Çoğu zaman sistem güvenliğini tek bir güvenlik programının varlığı ile eşleştirilmesi en çok karşılaştığımız problemlerden biri. Bilgisayar sistemleri tek bir yazılım ile korunamayacak kadar karmaşıktır ve dolayısıyla sistem güvenliği katmanlı bir model içinde incelenmeli ve incelemeyi yapan
uzman tüm parçalar hakkında en azından sahip oldukları arayüzler adına bilgi sahibi olmalıdır. İşte bilgisayar ağları güvenliği bu aşamada yapılacak çalışmalar dahilinde en önemli parçalardan biridir ve Microsoft işletim sistemleri size bu konuda ciddi seviyede güvenlik olanakları sunar.”

Makalenin devamını okumak için tıklayın.
Forefront

Uç noktalarda, sunucularda tümleşik ve kapsamlı koruma amaçlı yeni nesil Forefront Güvenlik Paketi’nin kod adı olan “Stirling” artık resmen Forefront Protection Suite (FPS) olarak anılacak.

FPS, mevcut paket kapsamındaki ürünlere ek olarak, Forefront Protection Manager (eski adı “Stirling” yönetim konsolu) ve Forefront Threat Management Gateway Web Security Service ürünlerini de içerecek.

Yeni ürün çözüm adları şu şekilde olacak.
Forefront Endpoint Protection 2010 - mevcut sürümün adı Forefront Client Security
Forefront Protection 2010 for Exchange Server - mevcut sürümün adı Forefront Security for Exchange Server
Forefront Protection 2010 for SharePoint - mevcut sürümün adı Forefront Security for SharePoint
Forefront Online Protection for Exchange - mevcut sürümün adı Forefront Online Security for Exchange
Forefront Threat Management Gateway Web Security Service - ISA Sunucusu 2006'nın yeni nesli.

Yeni FPS çözümleri halen beta sürümler olarak sunulmaktadır ve nihai sürümler 2009 sonu ila 2010 başı arası dönemde piyasaya sürülecektir.
Microsoft Güvenlik Seminerleri

Güvenlik Seminerleri
Gerek müşterilerimizden, gerekse iş ortaklarımızdan gelen talepler doğrultusunda, 2002 yılından bu yana bilgi güvenliği konusunda sürekli yatırımlar yapıp, güvenliğe bütünsel bir bakış getirerek, kurumların tüm bilgi güvenliği ihtiyaçlarını karşılamayı ve güvenli bir ekosistem oluşturmayı hedefliyoruz.

Microsoft’un güvenlik konusundaki ürün ve hizmetlerini sizinle paylaşmak amacıyla 2009 yılının Ekim, Kasım ve Aralık aylarında üç Güvenlik Semineri gerçekleştireceğiz. İlginizi çekeceğini düşündüğümüz konuları ele alacağımız bu seminerlere en erken, seminer tarihinden 30 gün önce kayıt olabileceksiniz. Seminerlere kayıt yaptırmak isteyen katılımcılarımızın bu bilgiyi dikkate almalarını rica ediyoruz. Ayrıca, bu sınıf etkinliğine katılamayacak müşterilerimiz için, eş zamanlı olarak Microsoft’un Live Meeting teknolojisi eşliğinde Web seminerleri düzenlenecektir.
Seminer Adı
Tarih ve Saat
Seminer
Web Semineri
İnternette Çözülemeyen Problem: DOS, DDOS Atakları ve Korunma Yöntemleri
15 Ekim 2009,
14:00 - 17:00
Kayıt olmak için tıklayın.
Kayıt olmak için tıklayın.
Seminer: Güvenli Yazılım Geliştirme Süreci - SDL (Security Development Lifecycle)
12 Kasım 2009,
14:00 - 17:00
Kayıt olmak için tıklayın.
Kayıt olmak için tıklayın.
Günümüz Güvenlik Tehditlerine Genel Bakış ve Microsoft İstihbarat Raporu (SIR)
10 Aralık 2009, 14:00 - 17:00
Kayıt olmak için tıklayın.
Kayıt olmak için tıklayın.

Security

Bağlantılar (ayrıntılı bilgi için küresel kaynaklarımıza erişebilirsiniz)

Exchange Server Sürüm Adayı için Forefront Protection 2010 Artık Hazır

Forefront Protection 2010 for Exchange Server sürüm adayı yüklemeye hazır. Forefront Security for Exchange Server'ın bu yeni nesil sürümü, zararlı yazılımların ve istenmeyen postaların hızlı ve etkin şekilde tespit edilmesini, ilke dışı içeriğin engellenmesini sağlar. Ayrıca tek bir çözümde barındırılan ve tesis içi filtrelemenin derin savunma avantajlarını sağlamak amacıyla Forefront Online Protection for Exchange ile bütünleşir. Sürüm adayını hemen yükleyin.