Microsoft предпринимает новые шаги по обеспечению безопасности

БЕЗОПАСНОСТЬ

Учитывая рост угроз со стороны шпионского ПО и утилит скрытого управления (руткитов), Microsoft представила новый продукт для обеспечения безопасности в масштабе предприятия под названием Microsoft Client Protection. Одновременно корпорация сообщила о том, что ею установлены партнерские отношения с компаниями, специализирующимися на обеспечении безопасности, с целью совместной разработки продуктов для своих ОС.

Новый продукт, как сообщили представители Microsoft, сочетает защиту от программ-шпионов и вирусов и имеет функции управления, позволяющие интегрировать его с каталогом Active Directory и технологиями дистанционного обновления ПО, такими как Windows Server Update Services. Специалисты в области безопасности приветствуют это как шаг в правильном направлении. В то же время они считают, что для полного признания своей технологии Microsoft должна расширить сферу ее применения.

Пока Microsoft Client Protection находится в процессе разработки. Но уже к концу года планируется выпуск первой бета-версии. Когда работа будет завершена, Client Protection станет первоклассной программой, в которой Microsoft объединит ПО для защиты настольных компьютеров с инструментами управления, применяемыми в масштабе предприятия. Как сообщили в корпорации, ИТ-менеджеры смогут получать тревожные сообщения, рассылаемые антивирусными и антишпионскими продуктами Microsoft, и создавать отчеты, выявляющие проблемные области.

Client Protection станет ориентированным на предприятия аналогом продукта Windows OneCare - бесплатной программы для борьбы с вирусами и спамом, адресованной конечным пользователям. В настоящее время она находится в процессе бета-тестирования и должна быть выпущена в следующем году.

Client Protection обеспечит такую же защиту от вредоносного кода, как и другие антивирусные и антишпионские программы масштаба предприятия. Однако в нем не будут использованы результаты исследований, которые Microsoft проводит для выявления самых последних угроз вроде руткитов, быстро изменяющихся и невидимых программ, которые позволяют атакующему дистанционно контролировать взломанные компьютеры. Об этом сообщил Мэтью Бравермен, менеджер ПО из подразделения Microsoft Security Business & Technology Unit.

Компания продолжает работать над интеграцией нового продукта с Active Directory, Windows Server Update Services и другими инструментами управления. Однако сообщить, какие именно средства и каких фирм будут поддерживаться, ее представители так и не смогли.

Эксперты считают, что новый продукт Microsoft должен работать в гетерогенных средах, где используется не только Windows и не только последняя версия этой ОС.

"Смотрится этот инструмент неплохо, но как насчет унаследованных систем вроде NT 4? - спрашивал Хенк Даймер, менеджер по информационной безопасности из голландского банка-гиганта ABN AMRO, во время проходившей в Дублине международной конференции Virus Bulletin. - Даже новые системы, такие, как принтеры или современные IP-телефоны, нуждаются в защите".

Microsoft сообщила также, что в первой половине будущего года выпустит Microsoft Antigen - шлюз масштаба предприятия для защиты от вирусов и спама. Он основан на технологии, которую корпорация получила благодаря приобретению компании Sybari Software. Разработанную в Sybari систему обнаружения с использованием нескольких механизмов Microsoft собирается дополнить собственными антивирусными средствами.

Кроме того, Microsoft объявила новую инициативу по установлению сотрудничества с компаниями, работающими в области безопасности. Она получила название SecureIT Alliance. Участниками этой программы партнерства могут стать ведущие производители ПО, предназначенного для борьбы с вирусами и обеспечения безопасности. Через специальный Web-портал они получат доступ к информации из лабораторий Microsoft, в том числе к инструментам разработки ПО, бета-версиям программ и данным, которые поступают от пользователей, первыми начавших применение новых продуктов (early-adopter programs).