Очередной семинар Microsoft «Организация системы безопасности предприятия» носил обзорный характер. Среди рассмотренных тем — защита от вторжений, организация удаленного доступа, а также новые технологии обеспечения информационной безопасности (ИБ), которые появятся совсем скоро. В компании понимают, что вопросы ИБ остаются для нее жизненно важными. Аналогичные проблемы встают перед многими производителями ПО, но в силу широкой распространенности платформ и продуктов Microsoft, недочеты программистов именно этой компании привлекают наибольшее внимание. Реализуемая с 2002 г. концепция Microsoft Trustworthy Computing, вызывавшая в отрасли заслуженную критику, теперь приобретает черты, которые позволяют надеяться на изменение ситуации. Позиции Microsoft усиливает приобретение разработчика антивирусного и антиспамового ПО Sybari, производителя программ для работы со смарт-картами Alacris, а также компании FrontBridge Technologies, занимающейся созданием безопасных корпоративных систем электронной почты.

Кроме того, число существенных исправлений в ПО Microsoft заметно снизилось — его приходится «латать» не так часто. Как рассказал Вадим Халепский, системный инженер Microsoft, в настоящее время компания реализует новый подход к построению глубоко эшелонированной обороны — от защиты периметра сети и удаленного доступа до шифрования документов и дисков (Encrypted File System и BitLocker). Многоуровневый подход используется и в защите систем обмена сообщениями: в службе фильтрации электронной почты FrontBridge для провайдеров, версии Antigen для почтовых шлюзов и серверов Exchange. При разработке и тестировании ПО, организации обратной связи с пользователями акцент делается на ИБ. В целях быстрого реагирования на проблемы в области безопасности создан круглосуточно работающий центр Security Response Center.

В 2005 г. существенные изменения претерпел сайт Microsoft Update. В перспективе на нем будут храниться изменения для всех продуктов компании и заказчиков всех категорий. Появляются и интегрированные инструменты для создания безопасных приложений. Основные средства снижения рисков угроз и уязвимостей включают в себя не только предотвращение атак, но и изоляцию вторжений и вредоносного кода, а также восстановление в случае инцидентов. Большие надежды возлагаются на Internet Explorer 7, уже выпущенный в предварительной версии, и ОС Windows Vista с многоуровневой системой привилегий и компонентом Client Protection, ожидаемую к концу года. Продукты Sybari будут защищать все системы обмена сообщениями, а межсетевой экран планируется интегрировать с антивирусом. Предусматривается поддержка многофакторной аутентификации и биометрической защиты. В 2007 г. выйдут ОС Windows Longhorn Server, а также новые поколения служб управления правами и политикой доступа.

Поделитесь материалом с коллегами и друзьями