Поделиться
Microsoft меняет тактику защиты систем
Выступая на всемирной партнерской конференции Microsoft в Новом Орлеане, исполнительный директор Microsoft Стив Баллмер (Steve Ballmer) в общих чертах рассказал о ряде новых инициатив и инвестиционных проектов корпорации, цель которых – поддержать репутацию компании, уже изрядно подмоченную в глазах общественности, в вопросах, касающихся информационной безопасности. По словам Стива Баллмера, новые инициативы помогут справиться с растущим числом угроз, встающих перед пользователями ПК. "Наша цель проста: обеспечить безопасность наших пользователей и поддерживать ее, - отметил он. - Мы берем на себя обязательство защищать наших заказчиков от нарастающей волны атак злоумышленников".Одно из основных направлений, над которым будет усиленно работать Microsoft, – этот усовершенствование процесса установки «заплаток» для программных продуктов. Стив Баллмер ознакомил присутствующих с новой схемой выпуска обновлений и поправок: теперь они будут выпускаться каждый месяц. По словам CEO Microsoft, это снизит нагрузку, лежащую на плечах системных администраторов, обеспечивая их более высоким уровнем предсказуемости и облегчая управление ИТ-инфраструктурой.
Microsoft также представил улучшенную систему защиты для операционных систем Windows XP и Windows Server 2003. Усовершенствования для Windows XP будут включены в пакет обновлений Service Pack 2. Они касаются защиты от хакерских атак на незащищенные порты, через электронную почту, программы-трояны и уязвимости, связанные с ошибкой переполнения буфера. Изменения, внесенные в Windows Server 2003, позволят осуществлять проверку пользователя при удаленном соединении и при вхождении во внутрикорпоративную сеть. Это позволит защитить корпоративные сети от вирусов, приносимых туда с мобильных систем. Усовершенствованная система защиты Windows Server 2003 будет выпущена во второй половине 2004 года.
"Наша цель – обеспечить усиленную защиту и отказоустойчивость систем и сетей. Наивысшим приоритетом для нас является разработка подобных технологий безопасности для наших заказчиков", - заявил Стив Баллмер. Он отметил также, что Microsoft проведет для своих заказчиков серию тренингов - семинаров TechNet, посвященных вопросам безопасности, а также специализированный симпозиум для разработчиков, посвященный созданию защищенного кода.
Насколько Microsoft удастся убедить индустрию и заказчиков в защищенности своих систем – покажет время. Пока же аналитическая компания Gartner в новом отчете по информационной безопасности не советует компаниям строить свою ИТ-инфраструктуру только лишь на базе операционной системы Microsoft Windows: несмотря на то, что приверженность единой платформе экономит расходы, она подвергает компании дополнительному риску во время хакерских атак, полагают независимые эксперты.
В то же время, в исследовании Gartner не утверждается, что Windows по природе своей подвержена большему количеству уязвимостей, чем любая другая система; речь идет о том, что использование одних лишь ПК на базе Windows может привести к отказу всей корпоративной ИТ-инфраструктуры. Комментируя для CNews.ru сделанные специалистами Gartner выводы, технический директор РБК СОФТ Максим Филaмофитский отметил, что вопрос безопасности слишком многогранен, чтобы утверждать, что та или иная технология способна полностью решить все проблемы. "Как показали некоторые другие исследования, более половины взломов систем информационной безопасности происходит из-за человеческого фактора, - говорит г-н Филамофитский. - У многих компаний просто нет политики в области защиты информации. Проблема состоит не в технологии и продуктах конкретного производителя, а в профессионализме проектировщиков и разработчиков. Мы уверены, что при правильном подходе к информационной защите можно построить надежную и защищенную систему и на продуктах Microsoft".
Источник: по материалам Silicon.com.
Короткая ссылка
