Biztonsági fejlesztések a Microsoftnál

Mike Nash, a Microsoft biztonsági termékeiért és technológiáiért felelős alelnöke a Worldwide Partner Conference 2005 rendezvényen tájékoztatta a cég partnereit arról, hogy a vállalat milyen eredményeket ért el a biztonsági fejlesztések területén a 2003 októberében tartott partnerkonferencia óta. Nash ismertette a Microsoft a biztonsági kérdésekkel kapcsolatos álláspontját, és részletesen bemutatta a technológiai befektetések, illetve a biztonsági szabályzatok kialakítása terén megtett lépéseket.

"Már közel két éve annak, hogy Steve Ballmer ugyanezen közönség előtt felvázolta a Microsoft biztonsággal kapcsolatos globális elképzeléseit és kihangsúlyozta annak jelentőségét. Azóta rengeteget dolgoztunk ígéreteink megvalósítása érdekében" - mondta Nash. "Jelentős lépéseket tettünk a biztonságosabb termékek fejlesztésében, illetve az ügyfelek biztonságát elősegítő, alapvető fontosságú útmutatások és eszközök kidolgozásában."

Nash rávilágított az újabb platformok- például a Windows XP SP2 - megnövekedett ellenállóképességére, melynek hátterében azok fejlett biztonsági technológiája áll. Adatokkal alátámasztva, részletesen ismertette azokat a mérhető előrelépéseket, amelyeket a Windows XP SP2 nyújt az operációs rendszer régebbi verzióihoz képest. A Windows XP SP2 kritikus sebezhető pontjainak száma - a 2004. augusztusi megjelenés óta - feleannyi volt, mint a Windows XP, a Windows XP SP1 és a Windows 2000 Professional rendszereké.

Belső elemzésük szerint a Windows XP korábbi verzióihoz képest, az SP2 esetén 13-15-ször kisebb a rosszindulatú szoftverek által okozott fertőzések valószínűsége. Az elmúlt 11 hónapban a Microsoft több mint 218 millió példányt juttatott el a felhasználókhoz a szervizcsomagból, 2005. márciusi megjelenése óta a Windows Server 2003 SP1 szervizcsomagból pedig 2 millió példányt hoztak forgalomba. Bevezették a "biztonságos fejlesztési életciklus" (SDL - Security Development Lifecycle) néven ismert szabályozást, amely az alkalmazottak számára a biztonságosabb programkód fejlesztésével, illetve a termékek biztonsági tesztelésével és felülvizsgálatával kapcsolatos átfogó képzést biztosít. A cég már több mint 15 000 fejlesztője, programmenedzsere és tesztelője vett részt a biztonságosabb programkód fejlesztésével kapcsolatos speciális, rendszeres tréningeken. Az SDL kezdeményezés olyan termékek fejlesztését eredményezte, amelyek sokkal ellenállóbbakká váltak a külső támadásokkal szemben azon szoftverekhez képest, amelyek nem mentek keresztül az SDL folyamaton.

Nash előadásában kiemelte a Microsoft szoftverei és a nyílt forráskódú termékek biztonságossága közti különbségeket, emellett elmondta, hogy a nyílt forráskódú kiszolgálói és adatbázis-kezelő termékekben a Windows Server 2003 és az SQL Server 2000 termékekhez képest jóval gyakrabban alakultak ki biztonsági rések. Nash nem csupán a Microsoft legújabb platformjainak alkalmazása mellett érvelt, hanem tájékoztatást adott az új technológiákról is, amelyek további védelmet nyújtanak a rosszindulatú támadások és a nemkívánatos szoftverek ellen:

A Windows AntiSpyware szoftver bétaváltozatát több mint 21 millió alkalommal töltötték le, és hat hónappal ezelőtti megjelenése óta több tízmillió kémprogramot távolított el.

A Windows rosszindulatú szoftvereket eltávolító eszközét (MSRT - Malicious Software Removal Tool) januári bevezetése óta több mint 831 millió alkalommal futtatták le a felhasználók.

A Windows OneCare integrált szolgáltatásokat nyújt vírusvédelmi, tűzfal, számítógép-karbantartási, adatmentési és helyreállítási szolgáltatások formájában. Bétaváltozatainak megjelenések idén nyáron várható.

A Sybari Software felvásárlása kulcsszerepet játszik a Microsoft vállalati biztonsági stratégiájában. Az akvizícióval olyan vírusvédelmi technológiák váltak elérhetővé, amelyek megóvják a kommunikációs kiszolgálókat, és olyan védelmi rendszerrel védik az üzenetkezelő rendszert, amely állításuk szerint még az előtt gátat vet a fenyegetésnek, hogy az elérné a végfelhasználókat.

A frissítéskezelési technológia célja, hogy a biztonsági hiányosságokat már előfordulásuk pillanatában megszüntessék. Az Update és a Windows Server Update Services szolgáltatásokkal, valamint a közelmúltban megjelent Baseline Security Analyzer 2.0 eszközzel, továbbá a Systems Management Server (SMS) hamarosan elérhető frissítés leltározó eszközével (Inventory Tool for Microsoft Updates) a integrált, megbízható és egységes technológiát akarnak biztosítani. Szabályzat jellegű útmutatásokat készítettek, hogy segítsenek az ügyfeleknek biztonsági gyakorlatuk kialakításában és naprakészen tartásában. Az előadó tájékoztatása szerint jelenleg az interneten a vállalati ügyfelek számára több mint 600, a fogyasztók számára több mint 90 biztonsági forrás érhető el.

Nash beszédében kihangsúlyozta, hogy a biztonsági kihívásokat csak közös erőfeszítéssel lehet leküzdeni. A Microsoft ezért együttműködésre lépett számos informatikai vállalattal, bűnüldöző és törvényhozó szervvel, meglévő konzorciumokkal és kutatócsoportokkal annak érdekében, hogy még hatékonyabbá tegye a rosszindulatú támadásokkal és szoftverekkel szembeni védelmet.

Nash végül a Partner Program Biztonsági Megoldások kompetencia továbbfejlesztésével kapcsolatos részleteket ismertette. Kiemelte, hogy a Microsoft két új szakterület hozzáadásával támogatja a biztonsági partnerek üzleti modelljét: ezek a biztonságkezelési (Security Management) és az infrastruktúra-biztonsági (Infrastructure Security) szakterületek. A biztonságkezelési szakterület az informatikai biztonsági stratégiák, szabályzatok és eljárások, a kockázatfelmérés és az általános informatikai biztonságkezelés területén nyújt szolgáltatásokat. Az infrastruktúra-biztonsági szakterület pedig a Windows platformok és a hálózati infrastruktúra biztonságára koncentrál, beleértve a kiszolgálói, az ügyfél-, a mobil használattal és a beágyazott operációs rendszerekkel kapcsolatos technológiákat és a peremhálózati termékeket is.

A Biztonsági Megoldások kompetencia további kedvezményekkel is segíti majd a partnereket piaci pozíciójuk megerősítésében és piacaik kiterjesztésében. A kompetenciát teljesítő partnereket felkészítő anyagok, speciális biztonsági hírcsoportok és célzott marketingkampányok segítik majd.

Kapcsolódó cikkek

• Mindenkivel kiegyezett a Microsoft (2005. július 13.)
• A Microsoft jövõ évi szoftvertervei (2005. július 11.)
• Bejelentésekben gazdag TechEd Europe 2005 (2005. július 11.)
• Pénteken jön a Microsoft CRM 3.0 (2005. július 6.)
• Búcsúzik a Windows 2000 (2005. július 1.)

Kapcsolódó linkek

• Microsoft