План обеспечения безопасности продуктов Microsoft и хвалят, и критикуют
Деннис Фишер
Решение Microsoft добавить в Windows и другие свои продукты целый ряд новых функций защиты вызвало неоднозначную реакцию профессионального сообщества. Некоторые эксперты хвалят такой подход, другие же остро критикуют его. Есть и такие, кто выражает серьезные сомнения относительно мотивов корпорации и ее тактики.
Некоторых участников конференции
RSA Гейтс разочаровал
О новых дополнениях рассказал в марте председатель совета директоров Microsoft и ее главный архитектор Билл Гейтс, выступая на конференции RSA в Сан-Франциско. По его словам, планируется внести ряд усовершенствований в брандмауэр Windows XP, а также реализовать в этой ОС технологии поведенческой блокировки (behavior-blocking) и другие методы динамической защиты. Кроме того, Microsoft пообещала включить в следующую версию Visual Studio, известную под условным названием Whidbey, облегченный инструментарий сканирования кодов.
Все эти новшества разрабатываются в рамках еще одной программы Microsoft, носящей название Active Protection (активная защита), которая входит составной частью в инициативу доверительных вычислений Trustworthy Computing.
В целом корпорация избрала правильное направление, однако многих специалистов заявление Гейтса в восторг отнюдь не привело.
"Безопасность Windows по-прежнему не впечатляет, - говорит главный инженер фирмы Counterpane Internet Security Брюс Шнейер. - У Гейтса была возможность удивить нас, и мне, честно говоря, хотелось этого. Надоело слышать о крутых диалоговых окнах". Впрочем, добавляет Шнейер, большой корабль начинает поворот. "Дайте ему порыскать, - призывает он. - Любой поворот требует времени. Главное, чтобы в центре внимания оставалась безопасность".
Пользователи подвергли Microsoft критике и за отсутствие инноваций. По мнению многих, компании понадобятся годы, чтобы плоды Active Protection начали приносить пользу.
"Таков уж стиль корпорации, - считает менеджер по безопасности крупного правительственного агентства, просивший не называть его имени. - Они берут наработки других, включают их в свою продукцию, а потом доказывают, что все это ничуть не хуже того, что предлагается уже многие годы. Но кто поверит, что Windows вдруг стала совершенно безопасной? Репутацию продукции Microsoft за один день не изменишь. Впрочем, для многих производителей средств защиты выступление Гейтса окажется не слишком-то приятным".
В подтверждение этих слов и производители, и пользователи указывают на партнерство Microsoft с такими фирмами, как Sanctum или TippingPoint. Инструментарий сканирования кодов, представленный в виде дополнения к Visual Studio, удивительно похож на решение AppScan DE фирмы Sanctum, с которой корпорация сотрудничала какое-то время.
В целом же сообщение Microsoft стало главной темой разговоров на конференции руководителей компаний, специализирующихся в области безопасности. Многих обеспокоило, что корпорация может взяться за их технологии.
"Концепция хороша, ничего не скажешь. Да и стратегия выглядит неплохо" - так оценил заявление Гейтса исполнительный директор фирмы Network Associates Джордж Сейменюк. Недавно он переключился на средства предотвращения взломов, т. е. вышел в область, куда, видимо, нацелилась и Microsoft, разрабатывая технологию поведенческой блокировки. "Но корпорации не обойтись без партнеров. Компании едва ли набросятся на все эти новинки только потому, что их предлагает Microsoft", - полагает Сейменюк.
Правда, представители Microsoft утверждают, что все особенности и функции, о которых рассказал Гейтс, стали реакцией корпорации на запросы клиентов. Они даже называют все эти новинки логическим продолжением плана доверительных вычислений.
Самым крупным из обещанных изменений должна стать реализация технологии динамической защиты системы (Dynamic System Protection), призванной блокировать подозрительные операции приложений, а также обновление брандмауэра Windows XP. После появления служебного пакета SP2 - его выпуск намечен на конец июня - этот брандмауэр даст пользователям возможность самим разрешать и запрещать доступ отдельных приложений в Интернет. Кроме того, он будет динамически открывать и закрывать порты, следя, чтобы пользователь по ошибке не оставил открытым ненужный порт.
"Нас буквально заставили внедрить некоторые из этих инноваций, - говорит Майк Нэш, вице-президент подразделения систем безопасности и технологии Microsoft. - Они нужны пользователям. Сейчас ведется война на нескольких фронтах, и мы предлагаем комбинацию всего лучшего, что у нас есть".
Конкуренты корпорации представленные на конференции планы конечно же раскритиковали. При этом они подчеркивают, что Microsoft делает упор не на то, что нужно, и к тому же избирает неверный путь защиты.
"Сетевая безопасность - это не оксюморон, в чем хотят уверить вас соперники, но пора признать: оборонительные меры наподобие расширения рвов, надстройки стен и рассылки меморандумов руководства ничего не дают, - утверждает Джонатан Шварц, исполнительный вице-президент Sun Microsystems по программному обеспечению. - Настало время переходить в наступление. Нужна профилактическая аутентификация и дифференциация обслуживания "своих", а не только охота на чужаков".
Когда и где будут реализованы плоды Active Protection, по словам Нэша, пока не совсем ясно, однако это произойдет еще до появления Longhorn, выпуск которого намечен на 2006 г. Возможно, новые расширения войдут в очередной служебный пакет Windows. 4 При подготовке настоящей статьи использованы дополнительные материалы Скотта Петерсена.