Опыт Microsoft по использованию антивирусных продуктов Sybari для защиты своих ключевых инфраструктур - обмена сообщениями и коллективной работы

21 марта 2005

Интервью: директор по информационным системам (CIO) компании Microsoft Рон Маркезич объясняет, почему восемь месяцев тому назад Microsoft доверила Sybari защиту собственной инфраструктуры, и делится планами о том, как эта защита станет частью общей стратегии обеспечения безопасности для клиентов Microsoft.

РЕДМОНД, штат Вашингтон – 8 февраля 2005 г. – Уже в течение восьми месяцев Microsoft осуществляет защиту собственной корпоративной инфраструктуры почтовых сообщений и коллективной работы при помощи программных средств, разработанных Sybari Software Inc. Частная компания со штаб-квартирой в Ист Нортпорт, Нью-Йорк, Sybari является ведущим поставщиком антивирусных систем безопасности уровня предприятия для защиты периметра и сетевых шлюзов корпоративных сетей. Продукты Sybari защищают более 10 миллионов пользователей компьютеров по всему миру.

Корпорация Microsoft объявила сегодня о подписании окончательного соглашения о покупке Sybari – не в последнюю очередь это решение стало следствием успешного опыта Microsoft по использованию разработанного Sybari программного продукта. В опубликованном тексте заявления Microsoft говорится, что, по мнению компании, это приобретение поможет более полно удовлетворить потребности клиентов Microsoft в усиленной компьютерной защите. Рон Маркезич, Директор по информационным системам Microsoft

Рон Маркезич, Директор
по информационным
системам Microsoft

Чтобы разобраться, почему руководство Microsoft столь оптимистично в отношении Sybari и почему клиенты компании в будущем также будут вынуждены полагаться на ее разработки, PressPass обратились к Рону Маркезичу (Ron Markezich), директору по информационным системам (CIO) компании Microsoft. В качестве CIO, Маркезич возглавляет группу информационных технологий Microsoft (Microsoft Information Technology group, Microsoft IT) и отвечает за функционирование глобальной внутренней технологической инфраструктуры компании, ее корпоративной информации и внутренних систем.

PressPass: Microsoft выбрала Sybari для защиты корпоративной инфраструктуры почты и коллективной работы. Какие проблемы подтолкнули вас к принятию этого решения?

Рон Маркезич: Проблемы, с которыми сталкивается Microsoft в плане организации собственной безопасности, похожи на проблемы многих крупных компаний. Как и любая другая компания, мы имеем дело с непрекращающимся потоком вирусов, поступающих с почтовыми сообщениями – вероятно, это основной источник заражения. Черви превращаются в наиболее грозный тип вирусов, и не только из-за разрушительной начинки, но также из-за того, что провоцируют огромные заторы трафика у наших шлюзов, создавая потенциальную угрозу отказа в обслуживании (denial of service, DOS). Кроме опасностей, связанных с вирусами и червями, существует проблема электронных писем с другими вредоносными вложениями – с виду безобидная рассылка анекдотов при открытии вложения запускает на машине пользователя шпионскую программу.

PressPass: Насколько ваши проблемы похожи на проблемы других компаний?

Рон Маркезич: Очень похожи. В общемировом масштабе ущерб от компьютерных вирусов и червей в 2003 г. по некоторым оценкам составил более 12 миллиардов долларов США. Полагаю, что и другие компании поняли то же, что поняли мы: недостаточно иметь некоторый базовый уровень защиты корпоративной инфраструктуры – с такой защитой вы все равно находитесь под ударом. Мы пришли к тому, и это будет верно также для любой другой компании, что нам необходима наилучшая из всех возможных систем защиты, а имея такую систему, необходимо постоянно совершенствовать её по мере изменения характера угроз – особенно если мы говорим о средствах защиты корпоративной инфраструктуры почтовых сообщений и коллективной работы, поскольку это критичный рубеж обороны в борьбе против вредоносных программ.

Например, недавнее исследование, проведенное ICSA Labs, показало, что через приложения к электронным письмам происходило заражение компьютеров корпоративных сетей в 88 процентах всех случаев, в то время как 94 процента компаний, принявших участие в том же исследовании указали, что их почтовые серверы оборудованы средствами антивирусной защиты. Просто "иметь антивирусную защиту" не достаточно.

PressPass: Каковы подходы Microsoft к решению данной проблемы?

Рон Маркезич: Для организации максимально эффективного антивирусного щита совершенно необходим многоуровневый механизм защиты. Microsoft уже давно применяет такой механизм – средства защиты устанавливаются одновременно и на настольной системе и на Интернет-шлюзе локальной сети.

PressPass: Что подсказало вам использовать продукты Sybari в качестве средства защиты собственной сетевой среды Microsoft?

Рон Маркезич: Одним из факторов стал изменяющийся характер современных Интернет-угроз – например, растет количество червей, которые недостаточно просто удалить, как обыкновенный вирус, но требуется уничтожить и само электронное письмо, с которым червь попал в компьютер. Кроме этого, наблюдается рост числа зараженных сообщений с фальсифицированным адресом отправителя, а также вирусов, спрятанных в Zip файлах приложений. Нам были необходимы более эффективные средства борьбы с подобными явлениями.

Другим фактором стало наше желание совместить рабочие пространства Microsoft Exchange Server, предназначенные для обмена сообщениями и совместной работы, с целью снижения общей стоимости владения (total cost of ownership, TCO). Exchange Server 2003 обеспечивает фантастический уровень консолидации, однако другие решения, предназначенные для сетевых шлюзов, требуют выделенных серверов для антивирусного сканирования и не интегрируются напрямую с Exchange. Поэтому, используя другие решения, мы не могли бы получить максимальной выгоды от консолидации.

Третий набор факторов имеет отношение к производительности и надежности. В нашей компании, как и во многих других, использование электронной почты и совместной работы в сети, растет экспоненциально. Нам необходимо масштабируемое решение для защиты сетевых шлюзов, обеспечивающее превосходную защиту не только при сегодняшних объемах трафика, но и при объемах, которые мы предвидим на ближайшие несколько лет вперед.

PressPass: Каким образом эти факторы повлияли на выбор Sybari?

Рон Маркезич: Около года назад мы провели серьезный анализ ведущих продуктов в области антивирусной защиты шлюзов. Мы создали контролируемую лабораторную среду, полностью соответствующую рабочей среде Microsoft по количеству серверов, объему трафика и т.п. Критериями тестирования были производительность и функциональность. Может ли продукт обеспечить нейтрализацию вирусов даже при максимальных нагрузках? В состоянии ли он справится со своими задачами в неожиданных ситуациях, например, при перезагрузке компьютера для обновления ПО? Поддерживает ли решение все возможные кодировки сообщений, которые могут встретиться в реальной ситуации? Интегрируется ли решение напрямую с Exchange Server, устраняя необходимость в отдельных машинах для вирусного сканирования?

С точки зрения руководства, вероятно, основной вопрос стоял так: поддерживает ли решение механизм мультиядерного сканирования. Это вопрос абсолютно принципиальной важности, поскольку если вы полностью доверились одному единственному «движку» сканирования, в случае, если он не распознает заражение или будет выведен из строя – вы проиграли. При использовании сразу нескольких «движков» сканирования, работающих в рамках единого решения, вы получаете более быстрый, более достоверный результат и более надежную защиту сети при возникновении реальной угрозы.

PressPass: И насколько Sybari соответствует указанным критериям?

Рон Маркезич: По всем упомянутым мною параметрам, продукт от Sybari оказался на голову выше ближайшего из конкурентов. Мы включили Sybari в производственный процесс обмена сообщениями и коллективной работы в мае 2004 г. и продукт немедленно превратился в неотъемлемую часть нашей системы защиты сообщений. Мы получили более качественную защиту за меньшие деньги в сравнении с тем, что имели раньше. Вредоносные приложения теперь удаляются без потери сообщений. Мы сканируем Zip-файлы. Количество наших Интернет-шлюзов уменьшилось с 18 до 10 – огромное снижение TCO. И мы имеем полнофункциональую защиту даже в периоды пиковой нагрузки по трафику.

PressPass: Дайте резюме своей оценки Sybari.

Рон Маркезич: С момента внедрения Sybari, мы не зарегистрировали ни одного случая заражения, связанного с почтовыми сообщениями. Наше представление о безопасности систем коллективной работы предусматривает многоуровневую защиту, тесную интеграцию с остальными компонентами инфраструктуры и противодействие самым новым видам угроз. Sybari соответствует нашим требованиям по всем указанным критериям.

PressPass: Стало ли именно это причиной покупки компании?

Рон Маркезич: В какой-то мере, да – но еще более важно то, что, по нашему мнению, Sybari предлагает мощные технологии и подходы, которые мы можем использовать для защиты наших клиентов от атак вредоносных программ. Не существует единого решения проблемы обеспечения компьютерной безопасности, поэтому Microsoft занимается предоставлением поддержки своим клиентам – информируя, выполняя роль лидера отрасли и инвестируя средства в развитие технологии. Для примера, мы предоставляем клиентам поддержку в виде руководств по внедрению продукта, семинаров по вопросам безопасности, книг и курсов обучения. Мы завоевали лидирующие позиции в сфере компьютерной безопасности за счет создания рабочих групп, таких как Virus Information Alliance, развивающих обмен информацией о вновь возникающих угрозах между поставщиками средств антивирусной защиты с целью повышения эффективности механизмов защиты клиентских сетей. Кроме этого, мы сотрудничаем с провайдерами услуг и государственными структурами в качестве члена таких организаций, как Global Infrastructure Alliance for Internet Safety.И, конечно же, мы инвестируем серьезные средства в технологии повышения безопасности, такие как Microsoft Windows Server 2003 Service Pack 1, Windows XP Service Pack 2 и средства удаления вредоносных программ.

PressPass: Каким образом приобретение Sybari отвечает задачам данной стратегии?

Рон Маркезич: В рамках инвестиций в новые технологии, Microsoft осуществляет определенные приобретения и вкладывает деньги во внутренние проекты. Например, приобретение GeCAD помогло нам предложить клиентам более совершенные средства для восстановления систем, пораженных такими вирусами, как Blaster, MyDoom, Sasser и Download.Ject. Кроме этого, мы получили возможность обеспечить более 133 миллионов пользователей ПК таким инструментом, как Microsoft Malicious Software Removal Tool. В декабре мы приобрели GIANT Software Company с целью защитить наших пользователей от шпионских программ – с момента выпуска бета версии Microsoft Windows AntiSpyware в прошлом месяце, программу уже скачали более 5,5 миллионов раз. Приобретение Sybari находится в соответствии с этой общей стратегией. Оно вооружает нас дополнительными возможностями для решения задач, связанных с обеспечением компьютерной безопасности наших клиентов.

PressPass: Основная причина, по которой CIO других компаний могут с таким же оптимизмом, как и вы, рассматривать возможность использования Sybari?

Рон Маркезич: Думаю, CIO других компаний, как и я, по достоинству оценят уже упомянутую мной возможность использования механизма мультиядерного сканирования, предусмотренную в Sybari, производительность и управляемость системы, а также возможность полной интеграции с имеющимися серверами обработки сообщений, такими как Exchange. Возможность выбора и производительность – мощная комбинация.

Источник: www.microsoft.com

Описание продуктов Sybari

8
;