Új biztonsági stratégia a Microsoftnál

Steve Ballmer, a Microsoft vezérigazgatója, részletesen bemutatta a Microsoft biztonsági stratégiáját, és annak aktualitásait.

Steve Ballmer, a Microsoft vezérigazgatója, és Mike Nash, a vállalat biztonságért felelős alelnöke Münchenben felvázolták a Microsoft vállalati stratégiáját és termékfejlesztési terveit, melynek célja a számítógépes biztonság további fokozása a felhasználók minél szélesebb köre számára. Ballmer bejelentette, hogy az átfogó biztonsági stratégiája részeként a Client Protection megoldás mielőbbi bevezetését tervezik, amely védelmet nyújt majd a vállalati asztali és hordozható gépekre, fájlkiszolgálókra irányuló aktuális és jövőbeni rosszindulatú fenyegetésekkel szemben. Bejelentették továbbá a SecureIT Alliance elnevezésű szövetség létrehozását is, amely biztosítja a tagok számára, hogy ügyfeleik védelme érdekében, megoldásaikat a Microsoft platformjával hatékonyan integrálva, új biztonsági funkciókat és termékeket fejlesszenek.

"A Microsoftnál jelentős erőforrásokat fordítunk a biztonságra, mert azt szeretnénk, ha a felhasználók megbízhatónak tekintenék a számítógép-használatot, és teljes egészében ki tudnák használni összekapcsolt világunk előnyeit" - mondta Ballmer. "A rosszindulatú programok, vírusok, az adathalászok szünet nélküli támadásai és az egyéb internetes csalások jelenléte miatt fontossá vált, hogy a technológiai cégek, a felhasználók és a kormányzatok összefogjanak, és ezáltal biztonságosabb számítástechnikai környezetet teremtsünk."

A társaság szerint nem létezik olyan megoldás, amely az összes biztonsági kérdést egymagában megoldaná, ezért a többoldalú biztonsági megközelítést helyezte előtérbe. A vállalat jelenleg három fronton igyekszik biztonságosabbá tenni platformját: megfelelő technológiai beruházások, a felhasználók számára egyértelmű, követhető útmutatások, valamint a biztonsági iparággal, a kormányzatokkal és a rendészeti szervekkel kötött partneri együttműködések révén.

"Ügyfeleink és a kutatásaink egyaránt azt jelzik, hogy az internetes támadások egyre fejlettebbek, a hackerek, tolvajok és kalózok pedig egyre kifinomultabb módszereket alkalmaznak" - mondta Nash. "Úgy véljük, a felhasználóknak fontos tisztában lenniük azzal, hogy milyen szoftverek futnak számítógépükön, hogyan kerültek oda, mi a céljuk, és szükség esetén hogyan távolíthatók el. Ennek érdekében egységes biztonsági megközelítést alkalmazunk, melynek keretében új technológiákat fejlesztünk, ápoljuk és építjük iparági partnerkapcsolatainkat, valamint folyamatosan tájékoztatjuk a felhasználókat azzal kapcsolatban, hogy hogyan kerülhetik el a rájuk leselkedő legújabb veszélyeket."

A cég továbbra is jelentős technológiai ráfordításokkal igyekszik segíteni vásárlóit a biztonsági kockázatok csökkentésében. Ezek közé tartozik a szoftvereknél a legjobb minőség biztosítása, illetve a Windows platformon a jövőbeli biztonsági igényeknek megfelelő újszerű biztonsági technológiák és szolgáltatások kialakítása.

A Microsoft a védelem szempontjából mélységi megközelítést alkalmaz, és technológiai beruházásai három alappillér mentén csoportosíthatók:

Alapok. A Microsoft törekszik a számítógépek és szoftverek beépített biztonságának megerősítésére. Ez - a "Kiválóság a tervezésben" (Engineering Excellence) kezdeményezés keretében - magába foglalja a programkód biztonságának fokozását, illetve az olyan technológiákba történő beruházásokat, amelyek segítenek a szoftvereket azok teljes életciklusában naprakészen, biztonságosabb formában tartani.

Veszélyek és a sérülékenységek. A cég törekvése, hogy iparági szinten vezető és jól felügyelhető biztonsági technológiákat kínáljon, amelyek mélységi védelmet biztosítanak a veszélyekkel és a sérülékenységekből származó biztonsági résekkel szemben.

Azonosítás és hozzáférés-kezelés. A vállalat célja, hogy olyan technológiákat biztosítson, amelyek révén a jogosult felhasználók könnyen elérhetik az adatokat, míg az illetéktelenek számára elzárják a hozzáférést, teszik mindezt a felhasználó személyazonosságának ellenőrzésével, vagy annak szabályozásával, hogy a felhasználó milyen erőforrásokhoz férhet hozzá a házirendek szerint, ezáltal is nagyobb védelmet biztosítva az adatok számára azok teljes életciklusában.

A Client Protection a vállalatok asztali és hordozható számítógépeinek, fájlkiszolgálóinak védelmét segíti elő, és egységes formában nyújt védelmet az olyan veszélyekkel szemben, mint a kémprogramok, a rootkit-fenyegetések, valamint a vírusok és egyéb összetett támadási formák. "Vállalati ügyfeleink a vírusokkal, kém- és egyéb rosszindulatú programokkal szembeni védelmet egységes megoldás formájában várják el. A Client Protection egységesen fogja kezelni ezt az igényt, és beépített felügyeleti valamint jelentéskészítési funkciókkal egyesíti a kipróbált védelmi technológiákat" - mondta Nash.

Az integrált felügyeleti konzol használatával az informatikai szakemberek szabályozhatják saját környezetüket, a jelentések és riasztások fontossági besorolása pedig segít abban, hogy az erőforrások révén a kritikus kérdések megoldására lehessen összpontosítani. A Client Protection termék integrálni fogja a meglévő informatikai infrastruktúrát, például az Active Directory címtárszolgáltatást és a meglévő szoftverterjesztési rendszereket, így csökken a telepítésre fordítandó idő, és jobban ki lehet használni a meglévő erőforrásokat. A termék jelenleg fejlesztési fázisban van, a Microsoft az év hátralevő részében egy korai bétaváltozat megjelentetését tervezi néhány kiválasztott ügyfél számára.

A Microsoft bejelentette terveit a nemrég felvásárolt Sybari Software Inc. technológiája alapján készített, Microsoft Antigen vírus védelmi és spam-ellenes biztonsági szoftverének megjelentetésére vonatkozóan is. A Microsoft Antigen koncepcióját a cég saját víruskereső programmaggal (Antivirus Engine) fogja kiegészíteni. Megjelenését követően a Sybari termékcsalád felhasználói, szerződésük élettartama alatt, külön díj fizetése nélkül élvezhetik majd a Microsoft saját víruskereső programmagjának szolgáltatásait.

Az Antigen for Exchange termék nemrégiben jutott túl a Security Development Lifecycle (Biztonság Fejlesztési Életciklus) nevű tesztfolyamatán, ami már számos Microsoft-szoftvermegoldás esetében mérhetően nagyobb fokú biztonság elérését tette lehetővé. Az Antigen for Exchange termék bétaváltozatának megjelenése 2006 első felére várható.

A vállalat bejelentette a SecureIT Alliance nevű szövetség létrehozását is, amely a Microsoft platformjára készülő biztonsági megoldások fejlesztésében együttműködő biztonsági partnerek csoportja. A SecureIT szövetség kiterjeszti a Microsoft már meglévő védelmi és internetbiztonsági partneri körét, melyet az iparág más vezető vállalataival, illetve a kormányzati szervezetekkel hozott létre (például a Virus Information Alliance és a Global Infrastructure Alliance for Internet Safety szövetségek).

A Microsoft a kormányzatokkal folytatott nemzetközi együttműködésének részeként nemrégiben az Egyesült Államok Szövetségi Kereskedelmi Bizottságával (FTC - Federal Trade Commission) létesített együttműködést, melynek keretében az FTC létrehozott egy új webhelyet OnGuardOnline.gov címen, amelynek célja, hogy a fogyasztókat segítse az internetes csalásokkal szembeni védekezésben, illetve számítógépük és személyes adataik hatékonyabb védelmében. Az új webhely a biztonságos számítógép-használatra vonatkozó tippeket, cikkeket, videó anyagokat és kérdéssorokat tartalmaz.

Kapcsolódó cikkek

• Megjelent a Microsoft Office 2003 Service Pack 2 (2005. szeptember 28.)
• Fejlesztõ központot létesít Belgrádban a Microsoft (2005. szeptember 27.)
• Microsoft partnereket képez a NetAcademia (2005. szeptember 22.)
• Eddig százezer magyar regisztrálta Windowsát (2005. szeptember 19.)
• Házasságra készül a Time Warner és a Microsoft (2005. szeptember 16.)

Kapcsolódó linkek

• Microsoft