Microsoft nabízí bezpečnostní systém v cloudu

Společnost Microsoft v úterý spustila program, který propojuje jejich informační systémy monitorující bezpečnost s cloudem Azure. Nová služba, nesoucí označení C-TIP (Cyber Threat Intelligence Program), nabídne podle Microsoftu provozovatelům internetových služeb (ISP) nebo oddělením reagujícím na počítačové hrozby (CERT – computer emergency response team) přístup k bezpečnostním informacím téměř v reálném čase.

Podle blogu Microsoftu se uživatelé počítačů, zejména ti, kteří nepoužívají aktualizovaný a legitimní software a chybí jim adekvátní ochrana proti malwaru, stávají stále častěji obětí kriminálních gangů, které se snaží jejich počítače infikovat a proměnit v poslušnou součást obrovských armád známých jako botnety. Ty jsou po vybudování zneužívány k různým útokům online.

Microsoft se v minulosti aktivně podílel na likvidaci mnoha botnetů vybudovaných pomocí malware Conficker, Waledec, Rustock, Kelihos, Zeus, Nitol a Bamital. Ale i po zrušení botnetů po nich na internetu zůstávají infikované počítače, které je třeba očistit. To už je ale na týmech, které mají nad jednotlivými počítači nějakou moc, ať už je to příslušný ISP, který má pod kontrolou jejich připojení k Internetu, nebo pracovníci IT nesoucí za příslušné počítače zodpovědnost.

Podle Jeffa Williamse, vedoucího bezpečnostních strategií divize Dell Secureworks, je sice zrušením řídícího centra botnetu z internetu odstraněna naprosto klíčová část fungování botnetu, ale je to jen první krok. „Pokud systémy zůstanou infikovány, umožní to zločineckým gangům vytvořit nový botnet. Je skutečně nezbytné, aby byla každá část botnetu odstraněna.“

K tomu dodává T. J. Campana, ředitel Centra pro kybernetickou kriminalitu společnosti Microsoft: „V současnosti Microsoft zpracovává stovky milionů bezpečnostních události na den. Očekáváme, že v dohledné době toto množství přesáhne desítky a možná stovky miliard.“

Cloud Azure, kde Project MARS (Microsoft Active Response for Security) zpracovávající tyto informace nyní běží, se díky možnosti elasticky alokovat potřebnou kapacitu s podobným zatížením dokáže bez problémů vyrovnat. A stejně tak bude schopen o existenci problémů a nezbytnosti akce informovat všechny příslušné organizace.

Bezpečnostní analytici tyto kroky Microsoftu vítají. „Microsoft získává informace z milionů koncových zařízení. Bylo na čase, aby byl aktivnější. Ve skutečnosti něco podobného měl nabídnout už před lety,“ myslí si Avivah Litanová z Gartneru.