Obr z Redmondu si brousí zuby na pozici významného hráče na poli informační bezpečnosti. Jaká jej čeká cesta?
Začněme pěkně po pořádku: Microsoft má několik důvodů, proč se vydat na trh informační bezpečností. Tím prvním je fakt, že zde může solidně využít své dosavadní zkušenosti. A to zkušenosti s centrální správou, řízenou distribucí aktualizací nebo akvizicemi dalších společností.
Druhým důvodem je, že Microsoft byl dlouhou dobu synonymem pro vše možné, jen ne pro bezpečnost. To se začalo v průběhu posledních let měnit (asi i nejzarytější odpůrci „woken“ musí připustit, že Windows XP SP2 nebo Vista jsou s bezpečností někde úplně jinde než systémy předchozí), a to s vyhlášením iniciativy Trustworthy Computing (Důvěryhodné používání počítačů, 2002) a s jejím postupným zaváděním do praxe.
A do třetice: Trh informační bezpečností je bezesporu ekonomicky zajímavý. A Microsoft chce / potřebuje růst – tak proč by nevstoupil do oblasti, která ročně narůstá o desítky procent, a která představuje stabilní trh s mnohamiliardovým (v dolarech, pochopitelně) obratem ročně? Navíc je jistota, že bezpečnost bude hrát v informačních technologiích čím dál větší roli: např. v souvislosti s tím, jak bude vyžadován větší soulad s normami, mezinárodní legislativou, jak se budou měnit zákony, poroste význam ochrany elektronických dat atd.
Má ale vůbec Microsoft šanci uspět? Klíčovou bude schopnost nabídnout něco nového nebo něco navíc. Jinak nebudou mít stávající klienti důvod uvažovat o změně. Musíme si totiž uvědomit, že trh informační bezpečností je prakticky stoprocentně saturovaný a jediná možnost růstu je na úkor někoho druhého.
Microsoft Forefront
Šance přijít s něčím novým zde přitom rozhodně je. Návštěvníci současných bezpečnostních konferencí ví, že všechny prezentace mají jednoho společného jmenovatele, a tím je komplexnost. Právě zde má Microsoft silnou pozici, protože díky ucelenému portfoliu Forefront nabídne nejen komplexní bezpečnost (což samo o sobě by asi nestačilo a nijak by jej to od konkurence neodlišovalo), ale společně s řízením bezpečnosti nabídne i řízení celého informačního systému (pomocí rozhraní System Center). A to je něco, co může zefektivnit informační technologie (= ušetřit finance, urychlit a zjednodušit, zpřehlednit informační systém). Tedy právě ono něco „navíc“.
Také technologicky Microsoft přináší řadu novinek. Za všechna vylepšení jmenujme použití devíti různých antivirových motorů v bezpečnostních produktech Forefront (Microsoft, CA InoculateIT, CA Vet, Norman, Sophos, Authentium, Kaspersky, VirusBuster a AhnLab).
K čemu je tato kvantita dobrá? Zkuste uvažovat jako hacker. Statistiky nemilosrdně konstatují, že tři největší světoví výrobci antivirových programů (mají přes osmdesátiprocentní podíl na trhu) nejsou schopni detekovat většinu nových virů. Naopak: Menší výrobci mají výrazně větší úspěšnost. To je dáno tím, že než někdo vypustí svůj škodlivý kód do světa, stáhne si z webu demoverze příslušných produktů a následně testuje a upravuje kód tak dlouho, než přes tyto tři nejvýznamnější programy neproklouzne. Ostatní výrobci nestojí útočníkovi za námahu – jejich podíl na trhu se dá vyjádřit maximálně v procentech, což rozhodně není takový přínos jako právě více než osmdesát procent u pouhých třech řešení.
Použití devíti antivirových motorů (i když v praxi se doporučuje zapínat jen pět, ale ani to není málo) u řešení Forefront navíc eliminuje další problémy. Třeba při problematické aktualizaci je možné jeden motor vypnout, aniž by byla narušena bezpečnost systému (což při použití jednoho AV řešení dost dobře možné není). Stejně tak nedochází k výpadům v ochraně při aktualizacích (kdy je potřeba antivirový motor často restartovat – nehovoříme o restartu celého počítače, ale právě a jen interní komponenty jedné aplikace).
Forefront pro všechno
Pokud bychom se chtěli podívat na složení portfolia produktů řady Forefront, začneme u serverových řešení, a to u ochrany Exchange pomocí Forefront Security pro Exchange, což přináší zajištění bezpečnosti e-mailové infrastruktury. Forefront Security pro SharePoint zase slouží k ochraně serverů Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0. Jejich obsah přitom chrání před rozmanitými hrozbami počínaje útoky škodlivých kódů přes únik informací až po odhalování nevhodného (např. nelegálního či vnitrofiremními předpisy zakázaného) obsahu.
Do řady Forefront patří také Internet Security & Acceleration Server 2006 (alias ISA Server 2006), inspekční paketový a aplikační firewall plus nástroj pro vytváření virtuálních privátních sítí, který běží na Windows 2000 nebo Windows Serveru 2003. Jeho hlavním úkolem je zajištění bezpečného přístupu k aplikacím a datům odkudkoliv. A nesmíme zapomenout ani na Forefront Client Security, klientskou aplikaci určenou pro instalaci na koncové stanice.
Jednotícím prvkem celé bezpečnosti se pak má stát sada nástrojů System Center, jejímž úkolem bude nabídnout organizacím a administrátorům jednotné prostředí pro správu a zabezpečení. Microsoft slibuje i spolupráci s produkty třetích stran, takže by neměly být obavy z „microsoftocentrismu“ nebo z toho, že by dosavadní investice do informační bezpečnosti přišly vniveč (i když se dá logicky předpokládat, že celá infrastruktura postavená na homogenním prostředí může mít pro uživatele určité výhody).
Rozhodně bude zajímavé sledovat, jak si Forefront povede ve srovnání s dosavadními bezpečnostními řešeními. Je totiž pravdou, že bezpečnostní průmysl dosud žil z toho, že se „vozil po zádech“ Microsoftu. Teď bude možnost přímé konfrontace jednotlivých řešení – z hlediska rychlosti vydávání aktualizací a schopnosti dostat je na místo určení. Dnešní bezpečnostní firmy se totiž chlubí informacemi o tom, jak rychle jsou schopné umístit aktualizaci na web – což je ale doslova k ničemu, protože v této fázi není ohrožený systém ještě chráněn.
Co se úspěchu řešení Forefront týká, má ho Microsoft plně ve svých rukou. Integrace a provázanost s majoritním operačním systémem - pro jedny projev monopolního chování, pro druhé konkurenční výhoda - mu k němu mohou jen napomoci.
