Microsoft není v bezpečnosti žádným nováčkem

Sdílet

Na otázky odpovídal Michal Hroch, produktový manažer serverové divize, Microsoft.

S nadsázkou se dá říci, že Microsoft je v oblasti bezpečnosti poměrně novou a neznámou tváří. Jakou roli by chtěl Microsoft v této oblasti hrát?
Microsoft v oblasti bezpečnosti rozhodně není nováčkem, vždyť například první verzi aplikačního firewallu ISA Server vydal už v roce 2001. Nicméně pravda je, že jako poskytovatel řešení bezpečnosti jsme se zviditelnili až uvedením bezpečnostního portfolia pod značkou Forefront před dvěma roky.

Role společnosti Microsoft ve spojení s širokým partnerským ekosystémem by pak samozřejmě měla směřovat k preferovanému poskytovateli technologií pro řešení zabezpečení a prevence proti aktuálním bezpečnostním hrozbám.

Když se hovoří o řešení bezpečnosti, dá se nějak obecně shrnout, jaká řešení Microsoft pokrývá?
Již jsem zmiňoval řešení ochrany přístupu do sítě na úrovni aplikačního firewallu ISA Server, dnes již pod názvem Forefront Threat Management Gateway. Souvisejícím produktem ze stejné oblasti, avšak pro zajištění přístupu na bázi SSL VPN, je Forefront Unified Access Gateway. Další oblastí je ochrana proti škodlivému softwaru jak na úrovni operačního systému, tak na úrovni scénářů pro komunikaci (Exchange) a spolupráci (SharePoint) pod značkou Forefront Protection.Speciálními oblastmi, které spadají do bezpečnostní kompetence společnosti Microsoft, je pak řešení pro řízení životního cyklu identit a také řízení přístupu k informacím.

Znamená to, že Microsoft pod značkou Forefront Protection vstupuje mezi poskytovatele antivirových řešení?
Ano, ale je třeba znovu zmínit to, že Microsoft do této oblasti vstoupil již před dvěma lety uvedením první verze klientského antimalware řešení Forefront Client Security a zároveň uvedením antimalware technologií pro Exchange Server a SharePoint Server, které koupil v roce 2005 od renomovaného bezpečnostního hráče Sybari (Antigen). Pod značkou Forefront Protection Microsoft uvádí v podstatě druhou generaci vlastního řešení.

Proč vlastně Microsoft vstoupil na poměrně obsazený trh antivirových řešení?
Snahou je samozřejmě poskytovat komplexní řešení infrastruktury a bezpečnost je její nedílnou součástí. Svou roli hrálo samozřejmě více aspektů. Mezi ty s největší váhou patřila určitě pozice v oblasti e-mailových serverů a portálových řešení a potřeba jejich nativního zabezpečení. Dále pak znalost chování uživatelů internetu a e-mailu postavená na zkušenostech z provozování Live služeb a především Hotmailu.

To samozřejmě evokuje otázku, zda zkušenosti takto velkého vzorku využije Microsoft i pro případné řešení bezpečnosti široké internetové veřejnosti.
Existuje-li otázka, zda kromě řešení Forefront určeného výhradně pro firemní klienty má Microsoft i řešení bezpečnosti pro běžné domácí uživatele, pak odpověď zní ano. Od února tohoto roku je k dispozici zcela zdarma produkt Microsoft Security Essential, kompletní antivirový program postavený právě na vlastním skenovacím stroji. Tento produkt uvedl Microsoft již na podzim minulého roku, od února je k dispozici i českým uživatelům a s českým uživatelským rozhraním.

Čím se od sebe liší komerční verze pro korporátní segment a produkt pro domácnosti?
Liší se především možnostmi centrální správy a řízené aktualizace. U korporátního řešení je vedle schopnosti detekce důležitý i celkový přehled o stavu bezpečnosti všech stanic, možnost distribuce bezpečnostního softwaru jako takového či řízené aktualizace tohoto softwaru. Naopak silnou vlastností, která oba produkty spojuje, je vedle kvalitní detekce v porovnání s konkurencí také malé zatížení stanice při kontrole aktuálního stavu bezpečnosti.

Pokud bychom se bavili o budoucnosti a trendech v oblasti bezpečnosti, jakým způsobem bude Microsoft dále rozvíjet vlastní portfolio produktů?

Odpověď bych rozdělil do dvou rovin.Tou první je, že Microsoft je stále především poskytovatel softwarových řešení pro korporátní i spotřebitelský segment. Jeho klíčovou misí je tedy pokračovat ve vývoji softwaru, který je bezpečný sám o sobě. Jistě, jedná se stále pouze o software a pravděpodobně je nereálné nalhávat si, že lze vyvinout produkt bez chyby. Nicméně úspěšnost nové koncepce vývoje bezpečného kódu již může Microsoft demonstrovat například na produktu SQL Server, pro který byla za poslední 4 roky vydána pouze jedna kritická bezpečnostní záplata. Zkuste tuto statistiku porovnat například se společností Oracle.

Druhou rovinou je pak vývoj specializovaných bezpečnostních řešení, jejichž koncepce bude stále více směřovat k prevenci. Dají se tak očekávat investice do vylepšení skenovacích strojů, heuristických analýz, různých pastí na útočníky apod. Klíčový ovšem bude rozvoj spíše na úrovní tzv. řízení bezpečnosti, tedy rozvoj řešení pro řízení životního cyklu identit a pokročilé zabezpečení přístupu k prostředkům IT, vnitrofiremním sítím i samotným informacím.