К совершенствованию своих платформ ведущие производители ПО часто привлекают сторонних разработчиков. Например, чтобы усовершенствовать Forefront Stirling, платформу для управления корпоративной системой защиты, Microsoft использовала антивирусные разработки «Лаборатории Касперского» для Lotus Domino.

Выпуск Stirling намечен на октябрь. Платформа представляет собой серию продуктов с общим названием, которые, взаимодействуя друг с другом, позволяют адекватно реагировать на попытки нападения извне. Администраторам Stirling дается возможность определить сценарии реакции системы защиты на сообщения о нападениях и попытках реализовать те или иные угрозы. Реагируя на эти сообщения, Stirling может автоматически переконфигурировать единую корпоративную систему защиты так, чтобы наиболее эффективно отразить нападения. Толчком для разработки Stirling стало приобретение компании Sybari и ее технологии многоядерных антивирусных систем. В Stirling этот принцип обобщен и распространен на все элементы корпоративной защиты.

Инструментарий Stirling позволяет создавать сценарии реакции на появление вредоносных программ

Впрочем, Stirling — это лишь маркетинговое обозначение для серии продуктов Microsoft, которые тесно интегрируются между собой при помощи единой системы управления и отчетности. Понятно, что продукты самой Microsoft будут взаимодействовать с другими средствами защиты, обозначенными названием Stirling, тем не менее разработчик рассчитывает, что различные корпоративные приложения также можно будет защищать при помощи среды Stirling. Microsoft обнародовала специальный набор разработчика (SDK), с помощью которого независимые программисты смогут интегрировать свои продукты с решениями Stirling. Благодаря такой связке Microsoft рассчитывает включить в защищенную Stirling среду решения Lotus Domino, продукты Oracle и других конкурентов Microsoft.

Использовать SDK для интеграции смогут не только антивирусные компании, но и, например, разработчики межсетевых экранов с современными механизмами защиты на прикладном уровне с возможностями фильтрации по содержимому или URL. Собственно, система Stirling основана на некотором наборе базовых технологий защиты, куда входят и такие элементы, как антивирусы и межсетевые экраны. Для защиты периметра в Stirling будет использована разработанная компанией технология, которая, по сути своей, является пассивным сканером уязвимостей, она по анализу сетевого трафика обнаруживает попытки эксплуатации известных уязвимостей. Причем эта технология будет интегрирована в том числе и в средство защиты для рабочей станции и серверов. В линейку Stirling будут также входить шлюзовые решения, в том числе шлюз аутентификации пользователей, который обеспечивает удаленное подключение пользователей к внутренним ресурсам сети. Он является продолжением линейки Intelligent Application Gateway.

Предлагаемые Microsoft средства интеграции выступают в качестве прослойки, с их помощью продукты Stirling смогут взаимодействовать с базовыми элементами защиты других производителей. Ядром всей системы является программное обеспечение, которое консолидирует всю информацию, поступающую от различных устройств и приложений, определяет состояние корпоративной защиты и принимает решение о том, что нужно сделать, чтобы защита оставалась непоколебимой. Выпустив Stirling, компания Microsoft рассчитывает создать собственную экосистему продуктов защиты, которые смогут взаимодействовать между собой при помощи сформированных компанией интерфейсов. В эту экосистему могут быть включены и программные продукты других производителей. Причем сама Microsoft будет включать в эту экосистему такие продукты, как Exchange, Share Point и другие корпоративные приложения Microsoft.

В рамках программы по привлечению сторонних разработчиков к совершенствованию Stigling в Micrisoft провели консультации со специалистами «Лаборатории Касперского», в результате были сформированы несколько сценариев по взаимодействию продуктов этих двух компаний. По итогам переговоров был выбран и реализован один из предложенных сценариев. Для пилотного проекта по интеграции со Stirling был выбран продукт, который устанавливается на почтовые серверы Lotus Domino и проверяет сообщения на наличие вирусов. В случае возникновения инцидентов сведения о них передаются в Stirling. При этом в систему управления передается информация об уровне угрозы и некоторые дополнительные параметры атаки — скажем, имя пользователя или компьютера, которые подверглись атаке. Эти данные позволяют на уровне Stirling выполнить определенные действия, например изолировать атакованный компьютер от остальной сети, чтобы заблокировать дальнейшее распространение заразы или провести внеочередную антивирусную проверку зараженного ПК.

Сейчас этот проект реализован на уровне бета-версий, и, возможно, в дальнейшем потребуется доработка. Когда же Stirling поступит в коммерческую эксплуатацию, у клиентов уже будет возможность приобрести средство интеграции антивируса для Lotus с ядром Stirling.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF