Стив Балмер детализировал стратегию безопасности компании Microsoft
Компания Microsoft анонсировала свой новый продукт для защиты бизнес-пользователей и сообщила также о сотрудничестве с правительствами и промышленными кругами по вопросам борьбы с развивающимися угрозами.
РЕДМОНД (штат Вашингтон) – 6 октября 2005 – Сегодня в Мюнхене, Германия, Стив Балмер (Steve Ballmer), генеральный директор компании Microsoft, и Майк Нэш (Mike Nash), вице-президент департамента безопасности, представили корпоративную стратегию Microsoft и план выпуска продуктов, ориентированных на защиту всех типов клиентов, начиная от домашних пользователей и кончая предприятиями различных размеров. Балмер объявил о скором выпуске нового продукта ″Microsoft® Client Protection″, ориентированного на бизнес-пользователей и предназначенного для защиты рабочих станций, мобильных компьютеров и файловых серверов от атак известных и новых вредоносных кодов. Продукт реализует часть общей стратегии безопасности Microsoft, которая ориентирована на построение глубоко эшелонированной обороны. Также было анонсировано создание альянса SecureIT (SecureIT Alliance), который позволит разработчикам, занимающимся проблемами безопасности, более эффективно интегрировать свои решения с платформами Microsoft для создания новой функциональности и продуктов, обеспечивающих защиту их общих клиентов.
″Microsoft активно инвестирует в компьютерную безопасность, так как мы хотим, чтобы пользователи могли доверять своим компьютерам и сетям, и получать все преимущества того взаимосвязанного мира, в котором мы живем”, – сказал Балмер. - В связи с продолжающимися атаками вредоносных программ, вирусов, фишеров и других форм жульничества в интернете, нам – для создания более безопасного компьютерного окружения – нужны согласованные и долговременные усилия, как от всех технологических компаний, так и от государств и потребителей″.
Стратегия безопасности компании Microsoft
Осознав, что нет одного решения для всех задач в области защиты и безопасности, Microsoft взяла курс на построение многогранной защиты, реализуя безопасность своих платформ по трем ключевым направлениям: точные инвестиции в технологии, обеспечение пользователей понятными руководствами, а также сотрудничество с индустрией безопасности и правительствами, принятие законодательных актов.
″Наши пользователи говорят нам то же самое, что показывают наши исследования: природа и сложность атак в интернете продолжает возрастать, а хакеры, воры и пираты становятся все более изощренными, – сказал Нэш. - Мы в Microsoft считаем, что пользователи имеют право знать, какое ПО работает на их компьютерах, как оно туда попало, какое его предназначение и как, при необходимости, его можно удалить. Чтобы помочь нашим пользователям в борьбе с эволюционирующими угрозами и обеспечить защиту всех их прав, мы применяем глобальный подход для обеспечения безопасности, который включает разработку новых технологий, партнерство с индустрией безопасности, и ознакомление пользователей с тем, как надо противостоять угрозам в случае столкновения с ними″.
Microsoft продолжает осуществлять значительные инвестиции в технологии с тем, чтобы уменьшить риски безопасности для пользователей компьютеров и сетей. Эта деятельность включает, в частности, обеспечение наивысшего уровня качества программных продуктов Microsoft, реализацию технологических инноваций в области компьютерной безопасности для платформ Windows®, а также разработку средств защиты и служб, призванных удовлетворить будущим потребностям в данной сфере. При этом компания Microsoft основывается на подходе по созданию глубоко эшелонированной обороны и выстраивает свои технологические инвестиции вокруг следующих трех ключевых направлений:
-
Основы. Компания Microsoft стремится предоставить базовый уровень защиты и безопасности, встроенный в компьютеры и программное обеспечение. Это включает увеличение уровня защиты кода программ при помощи инициативы ″Engineering Excellence″, а также инвестирование в технологии, обеспечивающие обновление программ и делающие их использование более безопасным.
-
Уменьшение угроз и уязвимостей. Цель Microsoft – предоставить лучшие в отрасли интегрированные технологии безопасности, которые обеспечивают глубоко эшелонированную защиту от угроз и уязвимостей, и дают пользователям более цельный обзор всех систем безопасности и лучший контроль над ними.
-
Контроль подлинности и доступа. Компания Microsoft стремится создавать технологии, которые позволяют легальным пользователям свободно получать информацию, а для неавторизированных пользователей создают ограничения на доступ к ресурсам системы. Сюда относятся и технологии, которые проверяют подлинность пользователей, контролируют их доступ к ресурсам, основываясь на политиках системы, и позволяют постоянно управлять этими пользователями, а также лучше защищать доступ к данным в течение всего их жизненного цикла.
Пакет Microsoft ″Защита клиентских устройств″ (Microsoft Client Protection)
Пакет программ ″Защита клиентских устройств″ от компании Microsoft (Microsoft Client Protection) обеспечивает пользователям унифицированную защиту рабочих станций, мобильных компьютеров и файловых серверов от эволюционирующих угроз типа программ-шпионов, руткитов, вирусов и других традиционных атак.
″Бизнес-пользователи говорят, что хотят иметь единое решение для защиты как от вирусов и шпионских программ, так и от других видов вредоносного ПО. Пакет программ Microsoft Client Protection, поддерживаемый нашей глобальной системой исследований, отвечает этой потребности в едином решении, которое объединяет испытанную технологию обеспечения безопасности с интегрированными возможностями управления и составления отчетов″, – сказал Нэш.
Интегрированная консоль управления дает ИТ профессионалам контроль над их ИТ окружением, а система приоритетных отчетов и оповещений поможет им сфокусировать внимание на критических вопросах. Пакет Microsoft Client Protection будет интегрирован с существующими элементами ИТ инфраструктуры, например, с системой Active Directory® и системами обновления программного обеспечения, что уменьшит время его развертывания и максимизирует приносимую им пользу.
Сейчас продукт находится в стадии разработки, избранные пользователи получат его бета-версию в конце 2005 года. Цены и система лицензирования будут анонсированы позже.
Пакеты программ ″Microsoft Antigen″
Сегодня Microsoft также объявляет о планах выпуска новой линейки продуктов ″Microsoft Antigen″ – антивирусного и антиспамового ПО для серверов почтовых сообщений и совместной работы, основанного на технологиях недавно приобретенной компании Sybari Software Inc. Развивая стратегию глубоко эшелонированной обороны, воплощенную в пакетах Microsoft Antigen, Microsoft добавит в эти продукты и свой собственный ″движок″ антивирусного сканирования.
Как только это антивирусное ядро (″движок″) от компании Microsoft станет доступно, пользователи продуктов ″Microsoft Sybari″ смогут воспользоваться всеми его преимуществами без дополнительной оплаты и на протяжении всего срока имеющихся у них лицензий. Заметим, что пакет ″Microsoft Antigen для Exchange″ недавно прошел через процесс проверки жизненного цикла разработки систем безопасности Microsoft (Microsoft’s Security Development Lifecycle), благодаря которому уже многие пакеты компании Microsoft существенно повысили уровень своих систем безопасности. Пакет программ ″Microsoft Antigen для Exchange″ будет доступен в качестве бета-версии для пользователей в первой половине 2006 года.
Сегодня компания Microsoft также выпустила ″белую книгу″ (white paper), представляющую более подробную информацию о ее инвестициях в технологии безопасности и планах выпуска продуктов. Этот документ доступен здесь: http://download.microsoft.com/download/5/8/9/58940486-12e4-4bb1-95d3-22945e472dda/TechInvestmentHelpCustomersWP.doc.
Сотрудничество в индустрии
Технологии – это только одно из направлений работы Microsoft для решения проблем в области безопасности. Кроме этого, компания также активно сотрудничает с партнерами по безопасности, законодательными властями и разработчиками стратегий в индустрии. Сегодня Microsoft анонсировала создание альянса SecureIT – группы компаний-партнеров по безопасности, работающих вместе над созданием надежных систем компьютерной защиты для платформ Microsoft. Альянс SecureIT дополняет и расширяет деятельность других партнерств по защите и безопасности интернета, которые компания Microsoft уже имеет со многими лидерами промышленности и правительствами, включая ″Virus Information Alliance″ и ″Global Infrastructure Alliance for Internet Safety″. Более полная информация об альянсе SecureIT доступна здесь: http://www.secureitalliance.org.
Как часть своего расширяющегося сотрудничества с правительствами по всему миру, в последнее время Microsoft работает и с федеральной торговой комиссией США (Federal Trade Commission; FTC) над созданием сайта OnGuardOnline.gov, который FTC начала разрабатывать для оказания помощи пользователям компьютеров по защите от мошенничества в интернете, обеспечению безопасности их компьютеров и персональной информации. Этот сайт включает советы, статьи, видеоматериалы и вопросники по тематике безопасной работы за компьютером.
Сайт OnGuardOnline.gov дополняет и усиливает систему Microsoft
по обучению пользователей, реализуемую через кампанию ”Защити свой ПК” (Protect
Your PC) и сайт обеспечения безопасности. Более полные данные можно найти здесь:
http://www.microsoft.com/athome/security.
Более подробная информация о действиях компании Microsoft по обеспечению безопасности
находится здесь:
http://www.microsoft.com/security.
О компании Microsoft
Основанная в 1975 году, компания Microsoft (индекс ″MSFT″ на бирже Nasdaq) является мировым лидером по программному обеспечению, услугам и решениям, которые помогают людям и компаниям наиболее полно реализовать свой потенциал.
Источник: www.microsoft.com