2005. február 17. 18:33, Csütörtök
Az RSA konferencia
nyitóbeszédében Bill Gates ismertette a biztonsági fejlesztések területén elért legújabb eredményeket, valamint vázolta a jövőbeli irányvonalakat.
Az idei RSA konferencián tartott nyitóbeszédében Bill Gates, a Microsoft elnöke és vezető szoftvertervezője, a Microsoft innovációval és technológiai beruházásokkal kapcsolatos erőfeszítéseit hangsúlyozta. Ezen erőfeszítések legfőbb céljai:
biztonságosabb webes böngészés biztosítása, amelynek jegyében Gates a 2-es szervizcsomaggal kiegészített Windows XP használói számára bejelentette a Microsoft Internet Explorer új változatát
a kémprogramok elleni védelem fokozása; ezt szolgálja az ingyenes, a Windows értékét tovább fokozó Windows AntiSpyware technológia bevezetése
a hálózat peremén üzemelő, elsősorban a vállalkozások biztonságát szolgáló technológiák elérhetővé tétele; ide kapcsolódik az Internet Security & Acceleration (ISA) Server 2004 Enterprise Edition gyártásra kész változatának bemutatása;
a csoportos munkavégzés és az üzenetküldő alkalmazások használata során is robosztus biztonságot nyújtó vírusvédelem biztosítása
"Elsődleges célunk, hogy a technológiai újítások és útmutatók, valamint iparági vezető szerepünk révén minden ügyfelünk számára még nagyobb biztonságot tudjunk garantálni" - mondta Gates. "Elköteleztük magunkat a folyamatos innováció mellett, ennek köszönhetően eredményesen védekezhetünk napjaink fenyegetései ellen, és időben felismerhetjük a várható veszélyeket."
A vállalat augusztusban adta ki a Windows XP 2-es szervizcsomagját (SP2), mely jelentős biztonsági fejlesztéseket tartalmaz. Ezek közé tartoznak többek között az Internet Explorerhez kapcsolódó fontos frissítések, amelyek segítségével erőteljesebb biztonsági infrastruktúra kiépítésére nyílik mód, valamint könnyebbé válik a rosszindulatú támadások elhárítása, a gyanús tartalmak letiltása és számos gyakran látott hamisítási módszer felismerése. Gates beszédében utalt arra a tényre, hogy a Windows XP SP2 világszerte több mint 170 millió felhasználóhoz jutott el, és a vállalati felhasználók szintén a Windows XP SP2 mellé álltak: a Microsoft által a közelmúltban megkérdezett 800 vállalati felhasználó 77 százaléka nyilatkozott úgy, hogy a következő hat hónapban telepíteni fogja a Windows XP SP2-t. A javítócsomag fejlesztéseire építve Gates bejelentette az Internet Explorer 7.0-s változatát, amellyel újabb, magasabb szintre lép a Windows XP SP2 által kínált biztonság, miközben a felhasználók által elvárt bővíthetőség és kompatibilitás változatlan marad. A béta verzió várhatóan idén nyáron jelenik meg.
Nyitóbeszédében Gates kitért arra, hogy a vállalat biztonság területén megvalósult befektetései hogyan járulnak majd hozzá az üzleti felhasználók rendszereinek védelméhez a folyamatosan megújuló fenyegetések ellen. A múlt hónapban a Microsoft a havi frissítési ciklus formájában megkezdte egy, a rosszindulatú programok eltávolítására használható segédprogram terjesztését. A segédprogram, amely számos napjainkra jellemző fenyegetést képes felismerni és elhárítani - ideértve például a Netsky, a Korgo és a Zafi vírusokat - január 11-én jelent meg, és azóta világszerte több mint 133 millió számítógépen használják.
Gates további részleteket ismertetett a Sybari Software felvásárlására vonatkozó tervekkel kapcsolatban. A Sybari olyan biztonsági termékek fejlesztésével foglalkozik, amelyek az üzenetkezelő és csoportmunka-kiszolgálók számára is hathatós védelmet nyújtanak a rosszindulatú programok ellen. Gates utalt arra, hogy az ügylet lezárása után a Microsoft a Sybari vezető terméke, az Antigen által is támogatott ellenőrzőmotorok egyikére - a 2003-ban megszerzett GeCAD technológiára- építve egy Microsoft motor megjelentetését tervezi.
Gates kiemelte, hogy a Microsoft erőfeszítései olyan számítástechnikai ökoszisztéma és infrastruktúra megteremtésére irányulnak, amelynek segítségével a legújabb biztonsági frissítések telepítésével a felhasználók naprakész védettségben tarthatják szoftvereiket. Mindezen erőfeszítések eredményeként 2004-ben 400 százalékos növekedés jelentkezett a Software Update Services, illetve a Windows Update segítségével automatikusan frissített számítógépek számában. Gates bejelentette, hogy a frissítési folyamat további egyszerűsítése érdekében a Microsoft Update következő kiadásának március közepén megjelenő béta változata egyesített frissítési szolgáltatást kínál majd a Windows XP, a Windows 2000, a Windows Server 2003, az Office 2003 és az Exchange Server 2003 végfelhasználóknak és a kisebb vállalkozásoknak egyaránt.
Gates megerősítette, hogy a közepes és nagyméretű vállalatok számára fejlesztett hasonló szolgáltatás, a Windows Update Services végleges változata még 2005 első felében elérhetővé válik. A Windows Update Services segítségével a rendszergazdák rövid idő alatt a Microsoft alkalmazások szélesebb köréhez szerezhetik majd be a frissítéseket, illetve azokat könnyedén terjeszthetik saját hálózatukon belül. Gates bejelentette továbbá, hogy a Microsoft Baseline Security Analyzer (MBSA) - biztonsági szempontból leggyakoribb hibás beállítások azonosítására alkalmas segédprogram - 2.0-ás változata a Windows Update Services szolgáltatással egy időben jelenik majd meg, és azzal észrevétlenül együttműködve biztosítja az ellenőrzések és a telepítések egységességét.
A Microsoft egyik kezdeményezése a vállalati hálózatok peremének erőteljesebb védelmét célozza. Gates ehhez kapcsolódóan jelentette be a Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition változatának gyártásának megkezdését. Közlése szerint az ISA Server 2004 Enterprise Edition segítséget nyújt a kulcsfontosságú üzleti erőforrások védelméhez, használatával a felhasználók csökkenthetik a kockázatokat és a biztonság fenntartásával kapcsolatos költségeket. Az új változat biztonságosabb hozzáférést nyújt a központi alkalmazásokhoz az alkalmazottak és az üzleti partnerek számára, erőteljesebb védelemmel látja el a fiókirodák és a központi iroda közötti összeköttetéseket, továbbá a rosszindulatú internetes forgalom elhárításában is hatékonyabb szerepet vállal. Az ISA Enterprise Edition elődjéhez (az ISA 2004 Standard Edition-höz) képest komoly fejlődésen ment keresztül, főként a felügyelhetőség, a skálázhatóság és a rendelkezésre állás terén, kielégítve ezáltal a nagyvállalati felhasználók által támasztott fokozottabb igényeket is.
Gates az információ-hozzáférés és szabályozás betartását és az archívumkezelést új eszközökkel segítő Windows Rights Management Services (RMS) 1-es szervizcsomagjának bejelentésével megerősítette a cég hosszú távú elkötelezettségét amellett, hogy innovatív megoldásokkal segítse a felhasználókat adataik védelmében. Az RMS SP1 alkalmazásával immár alacsony költségek mellett, internetkapcsolat hiányában, külső szervezetektől - például a Microsofttól - függetlenül is megvalósítható a vállalati tartalomvédelem. Az RMS esetében a hitelesítés biztonságának javítását az intelligens kártya alapú technológiák támogatása, a hatékonyabb jogosultság kezelést pedig az Active Directory szolgáltatással való szorosabb integráció szolgálja.
Gates hangsúlyozta az informatikai biztonság terén a fejlesztőkre háruló felelősséget, hozzátéve, hogy a társaság egyik nemrég készült tanulmánya szerint a fejlesztők 64 százaléka nem biztos abban, hogy képes lenne biztonságos alkalmazásokat készíteni. Az elvárások és a lehetőségek közötti szakadék áthidalására három globális kezdeményezést jelentett be:
Szakmai együttműködés az SPI Dynamics Inc., a Fortify Software Inc., a Mercury és az ISSA cégekkel és a Secure Software Forum további tagjaival, amely az alkalmazások biztonságára, és a teljes iparágra kiterjedő problémák feltárására irányul.
Fejlesztői továbbképzés a fenyegetések modellezése és biztonságosabb kódok írása területén a társaság saját Security Development Lifecycle (SDL) programja keretében. Az SDL a Microsoft saját szoftverfejlesztési folyamatainak javítására kifejlesztett megoldása, amely révén nagyobb szerepet kapnak a fejlesztés során a biztonság növelésére alkalmas gyakorlati megoldások. A Microsoft az SDL-t számos termék fejlesztésénél alkalmazta már, ilyen többek közt a Server 2003, az SQL Server 2000 SP3, az Exchange Server 2003 SP1 és az Exchange Server 2003 SP2 (megjelenése 2005 második felében várható), és ezáltal a biztonság objektívan is mérhető javulását érte el. Az SDL számos részét elsőként alkalmazó operációs rendszerben, a Windows Server 2003-ban a megjelenésétől számított első évben 63 százalékkal kevesebb biztonsági rést fedeztek fel, mint elődjében, a 2000 Serverben.
Worldwide Microsoft Most Valuable Professional (MVP) program: a világ minden tájáról származó, mások segítése iránt elkötelezett szakemberek közössége, amelynek többek között célja a biztonságosabb alkalmazásfejlesztést maguknak célul kitűző, ám de az alkalmazások biztonságának megteremtése terén nehézségekkel küzdő fejlesztői közösség támogatása.. Ezzel párhuzamosan a vállalat saját fejlesztési munkája során is nagyban támaszkodik a közösség visszajelzéseire és az alkalmazások biztonságának javításával összefüggő javaslataira.
Gates szerint az elmúlt év folyamán a Microsoft komoly eredményeket ért el a biztonsági kockázatok csökkentésére vonatkozó útmutatások és eszközök kialakítása terén. nyitóbeszédében bejelentette, hogy a Microsoft az informatikai biztonság társadalmi léptékűvé nőtt problémájának megoldása érdekében folytatja együttműködését a kormányzati és a bűnüldözési szervekkel, valamint az iparág szereplőivel is. A vállalat aktívan támogatja azokat a belpolitikai kezdeményezéseket, amelyek az online adatbiztonság és adatvédelem megsértésére irányuló szándékok leküzdését célozzák. A cég támogatja a bűnüldözés lehetőségeinek bővítését szolgáló nemzetközi kezdeményezéseket is, amelyek révén nagyobb esély kínálkozik a felhasználókat és a vállalkozásokat fenyegető online bűnözők elfogására és elítélésére.
A Microsoft Internet Safety Enforcement csoportja folytatja technológiai cégekkel, a bűnüldözési szervekkel és állami főügyészekkel megkezdett, az illegális levélszemét elleni fellépést célzó együttműködését. Már a 2005-ös évhez kötődő esemény, hogy a Microsoft segítséget nyújtott Texas állam főügyészének a világ negyedik legnagyobb spammerének elítéléséhez, a vezető gyógyszeripari vállalattal, a Pfizer Inc. céggel szövetkezve pedig más illegális, világméretű tevékenységet folytató spamterjesztők beperlését tervezi.
A szülőket és a tanárokat a Microsoft az AMD, a McAfee Inc., a NetZero Inc., a Cox Communications Inc., a Comcast Corporation és a The Cybersmart Education Company közreműködésével segíti a WebWatchers nevű általános iskolai, biztonságos számítástechnikával kapcsolatos tananyag bevezetésében. Az USA közel 13 000 iskolakörzetében 4,6 millió diák kap lehetőséget a február elején indított program előnyeinek kiaknázására.
A Microsoft, az Interpol és az International Centre for Missing and Exploited Children közreműködésével hat darab négynapos képzés indult a gyermekek ellen elkövetett számítógépes bűncselekmények megismertetésére. A világ különféle pontjain (Hongkong; Zágráb, Horvátország; Lyon, Franciaország; Fokváros, Dél-Afrika; San Jose, Costa Rica és Bukarest, Románia) tartott képzéseken 67 ország több mint 570 tisztviselője vett részt.
"A biztonság továbbra is kiemelt figyelmet kap a Microsoftnál" - hangsúlyozta Gates. "A technológia által kínált lehetőségek csak akkor használhatók ki maradéktalanul, ha a felhasználók képesek biztonságos rendszereket üzembe helyezni, és mindannyian együttműködünk a hackerek és más bűnözők támadásainak elfojtása érdekében."