reklama

Microsoft vstoupil na trh bezpečnostních řešení

Obr z Redmondu si brousí zuby na pozici významného hráče na poli informační bezpečnosti. Jaká jej čeká cesta?

Začněme pěkně po pořádku: Microsoft má několik důvodů, proč se vydat na trh informační bezpečností. Tím prvním je fakt, že zde může solidně využít své dosavadní zkušenosti. A to zkušenosti s centrální správou, řízenou distribucí aktualizací nebo akvizicemi dalších společností.

Druhým důvodem je, že Microsoft byl dlouhou dobu synonymem pro vše možné, jen ne pro bezpečnost. To se začalo v průběhu posledních let měnit (asi i nejzarytější odpůrci „woken“ musí připustit, že Windows XP SP2 nebo Vista jsou s bezpečností někde úplně jinde než systémy předchozí), a to s vyhlášením iniciativy Trustworthy Computing (Důvěryhodné používání počítačů, 2002) a s jejím postupným zaváděním do praxe.

A do třetice: Trh informační bezpečností je bezesporu ekonomicky zajímavý. A Microsoft chce / potřebuje růst – tak proč by nevstoupil do oblasti, která ročně narůstá o desítky procent, a která představuje stabilní trh s mnohamiliardovým (v dolarech, pochopitelně) obratem ročně? Navíc je jistota, že bezpečnost bude hrát v informačních technologiích čím dál větší roli: např. v souvislosti s tím, jak bude vyžadován větší soulad s normami, mezinárodní legislativou, jak se budou měnit zákony, poroste význam ochrany elektronických dat atd.

Má ale vůbec Microsoft šanci uspět? Klíčovou bude schopnost nabídnout něco nového nebo něco navíc. Jinak nebudou mít stávající klienti důvod uvažovat o změně. Musíme si totiž uvědomit, že trh informační bezpečností je prakticky stoprocentně saturovaný a jediná možnost růstu je na úkor někoho druhého.

Microsoft Forefront

Šance přijít s něčím novým zde přitom rozhodně je. Návštěvníci současných bezpečnostních konferencí ví, že všechny prezentace mají jednoho společného jmenovatele, a tím je komplexnost. Právě zde má Microsoft silnou pozici, protože díky ucelenému portfoliu Forefront nabídne nejen komplexní bezpečnost (což samo o sobě by asi nestačilo a nijak by jej to od konkurence neodlišovalo), ale společně s řízením bezpečnosti nabídne i řízení celého informačního systému (pomocí rozhraní System Center). A to je něco, co může zefektivnit informační technologie (= ušetřit finance, urychlit a zjednodušit, zpřehlednit informační systém). Tedy právě ono něco „navíc“.

Také technologicky Microsoft přináší řadu novinek. Za všechna vylepšení jmenujme použití devíti různých antivirových motorů v bezpečnostních produktech Forefront (Microsoft, CA InoculateIT, CA Vet, Norman, Sophos, Authentium, Kaspersky, VirusBuster a AhnLab).

K čemu je tato kvantita dobrá? Zkuste uvažovat jako hacker. Statistiky nemilosrdně konstatují, že tři největší světoví výrobci antivirových programů (mají přes osmdesátiprocentní podíl na trhu) nejsou schopni detekovat většinu nových virů. Naopak: Menší výrobci mají výrazně větší úspěšnost. To je dáno tím, že než někdo vypustí svůj škodlivý kód do světa, stáhne si z webu demoverze příslušných produktů a následně testuje a upravuje kód tak dlouho, než přes tyto tři nejvýznamnější programy neproklouzne. Ostatní výrobci nestojí útočníkovi za námahu – jejich podíl na trhu se dá vyjádřit maximálně v procentech, což rozhodně není takový přínos jako právě více než osmdesát procent u pouhých třech řešení.

Použití devíti antivirových motorů (i když v praxi se doporučuje zapínat jen pět, ale ani to není málo) u řešení Forefront navíc eliminuje další problémy. Třeba při problematické aktualizaci je možné jeden motor vypnout, aniž by byla narušena bezpečnost systému (což při použití jednoho AV řešení dost dobře možné není). Stejně tak nedochází k výpadům v ochraně při aktualizacích (kdy je potřeba antivirový motor často restartovat – nehovoříme o restartu celého počítače, ale právě a jen interní komponenty jedné aplikace).

Forefront pro všechno

Pokud bychom se chtěli podívat na složení portfolia produktů řady Forefront, začneme u serverových řešení, a to u ochrany Exchange pomocí Forefront Security pro Exchange, což přináší zajištění bezpečnosti e-mailové infrastruktury. Forefront Security pro SharePoint zase slouží k ochraně serverů Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0. Jejich obsah přitom chrání před rozmanitými hrozbami počínaje útoky škodlivých kódů přes únik informací až po odhalování nevhodného (např. nelegálního či vnitrofiremními předpisy zakázaného) obsahu.

Do řady Forefront patří také Internet Security & Acceleration Server 2006 (alias ISA Server 2006), inspekční paketový a aplikační firewall plus nástroj pro vytváření virtuálních privátních sítí, který běží na Windows 2000 nebo Windows Serveru 2003. Jeho hlavním úkolem je zajištění bezpečného přístupu k aplikacím a datům odkudkoliv. A nesmíme zapomenout ani na Forefront Client Security, klientskou aplikaci určenou pro instalaci na koncové stanice.

Jednotícím prvkem celé bezpečnosti se pak má stát sada nástrojů System Center, jejímž úkolem bude nabídnout organizacím a administrátorům jednotné prostředí pro správu a zabezpečení. Microsoft slibuje i spolupráci s produkty třetích stran, takže by neměly být obavy z „microsoftocentrismu“ nebo z toho, že by dosavadní investice do informační bezpečnosti přišly vniveč (i když se dá logicky předpokládat, že celá infrastruktura postavená na homogenním prostředí může mít pro uživatele určité výhody).

Rozhodně bude zajímavé sledovat, jak si Forefront povede ve srovnání s dosavadními bezpečnostními řešeními. Je totiž pravdou, že bezpečnostní průmysl dosud žil z toho, že se „vozil po zádech“ Microsoftu. Teď bude možnost přímé konfrontace jednotlivých řešení – z hlediska rychlosti vydávání aktualizací a schopnosti dostat je na místo určení. Dnešní bezpečnostní firmy se totiž chlubí informacemi o tom, jak rychle jsou schopné umístit aktualizaci na web – což je ale doslova k ničemu, protože v této fázi není ohrožený systém ještě chráněn.

Co se úspěchu řešení Forefront týká, má ho Microsoft plně ve svých rukou. Integrace a provázanost s majoritním operačním systémem - pro jedny projev monopolního chování, pro druhé konkurenční výhoda - mu k němu mohou jen napomoci.

Témata článku: Microsoft, Bezpečnost, Motor, Sharepoint, Microsoft Security, Norman

119 komentářů

Nejnovější komentáře

  • AstorLights 7. 9. 2007 17:29:39
    Á, lehotský, nejenže trapný, ale navíc neskutečně tupý. :-D
  • AstorLights 7. 9. 2007 17:28:02
    Zeby vrozená plačtivost ?
  • AstorLights 7. 9. 2007 17:26:19
    Á, potrefená husa zařvala :-D
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama