Председатель правления и Главный архитектор программного обеспечения корпорации Microsof Бил Гейтс (Bill Gates), в докладе на конференции RSA Conference 2006 в Сан-Хосе, Калифорния, 27 февраля раскрыл ближайшие и долгосрочные планы компании по формированию более безопасной среды использования цифровых технологий.
Цифровая среда будущего позволит людям работать и играть в сетях, соединенных между собой по всему миру, используя множество устройств, продуктов и служб и имея при этом уверенность в том, что безопасность их действий обеспечена в полном объеме. В своем выступлении Билл Гейтс перечислил преимущества новой операционной системы Windows Vista™, в числе которых технологии изоляции процессов для снижения уровня воздействия вредоносного ПО, улучшенный контроль идентификации и доступа, усовершенствованная защита данных. Он также представил новые разработки для платформы Microsoft, такие как Windows OneCare™ Live, и рассказал о партнерстве в отрасли на примере деятельности SecureIT Alliance. Билл Гейтс призвал представителей отрасли к объединению в целях предоставления всем пользователям максимально безопасной рабочей среды.
«Стремительное расширение сферы цифровых технологий, использование которых становится уже образом жизни, предоставляет новые возможности для реализации наших личных и бизнес-целей, - сказал Билл Гейтс. – В сфере безопасности корпорация Microsoft видит необходимость формирования ИТ-среды, основанной на принципах доверия, в которой организации и отдельные пользователи могли бы использовать самые различные устройства для того, чтобы иметь более безопасные и надежные каналы взаимодействия с информацией, службами и с людьми».
Билл Гейтс сказал, что идея использования цифровых технологий как образа жизни может быть успешно реализована только в том случае, если ее центральной темой станет обеспечение безопасности. Гейтс обратил внимание на те уникальные знания и опыт по борьбе с распространяющимися угрозами, которые получила Microsoft в результате 2 миллиардов загрузок пользователями бесплатного антивирусного пакета Microsoft® Malicious Software Removal Tool, во время постоянного обеспечения работы более 230 миллионов пользователей MSN® Hotmail®, при работах служб поддержки продуктов Microsoft, антишпионского решения Windows® Defender и инструмента по проверке устойчивости Online Crash Analysis. Собранные таким образом данные позволили Microsoft не только оперативно реагировать на распространяющиеся угрозы (включая повышающийся уровень атак на различные приложения и постоянные угрозы от сетей зомбированных компьютеров и соответствующих руткитов), но также разработать долговременные стратегии защиты, которые упреждают тенденции развития вредоносного программного обеспечения (ПО). В связи с этим Билл Гейтс перечислил четыре принципа, необходимых для реализации концепции развития более безопасной и более совершенной с точки зрения коммуникаций среды по использованию цифровых технологий как для конечных пользователей, так и для бизнеса. Это доверенная экосистема, инжиниринг технологий безопасности, упрощение систем безопасности и создание фундаментально безопасных платформ.
Развитие доверенной экосистемы
«Доверенная экосистема» представляет собой среду формирования доверия и взаимной ответственности между отдельными людьми и бизнес структурами. На сегодняшний день доверенные экосистемы существуют в реальном мире, примеры их работы мы можем наблюдать в виде таких социальных последствий, как утрата репутации, исключение из группы, или даже осуждение за преступление. Однако Билл Гейтс заявил, что доверие должно быть привнесено в Интернет, и, ключевой фактор – репутация – должен касаться не только отдельных личностей и организаций, но также распространяться на программные коды и устройства. Билл Гейтс привел в качестве примера драйвер подписи в ядре новой операционной системы Windows Vista, который поможет защититься от изменений структуры системы и поможет ограничить распространение вирусов благодаря идентификации автора и проверке кода на соответствие заданным политикам.
«Доверенную экосистему необходимо формировать для того, чтобы помочь пользователям и организациям более эффективно и безопасно использовать имеющиеся и развивающиеся online технологии, - сказал Дэн Блум (Dan Blum), старший вице-президент и директор группы исследований Burton Group Inc. – Microsoft представила амбициозный взгляд на защиту компьютеров в режиме online, но его реализация потребует вовлечения в работу всех представителей компьютерной индустрии».
Билл Гейтс подчеркнул, что представителям отрасли необходимо работать вместе для того, чтобы обеспечить широкий спектр возможностей цифровой идентификации людей, организаций, устройств и программных кодов. Он обратил внимание на работу, которую Microsoft ведет в рамках отрасли по поддержке идеологии Identity Metasystem, которая позволяет частным пользователям и веб сайтам более безопасно и конфиденциально обмениваться персональной идентификационной информацией через Интернет.
С целью помочь конечным пользователям, организациям и разработчикам присоединиться к Identity Metasystem, корпорация Microsoft представит новые технологии, включая InfoCard. InfoCard является новой возможностью Microsoft Windows, которая упрощает и одновременно повышает безопасность доступа к ресурсам и к персональным данным в сети Интернет. Гейтс заявил, что InfoCard будет представлена в качестве составной части WinFX®, и будет поддерживать Windows Internet Explorer 7 с Windows Vista, Windows XP Service Pack 2, Windows Server™ 2003 Service Pack 1 и Windows Server R2.
«Identity Metasystem отвечает реальной потребности в независимой от платформы архитектуре идентификации в среде Интернет, - сказал Лоуренс Лессиг (Lawrence Lessig), профессор права в Stanford Law School и основатель центра «Center for Internet and Society». – Данная система позволяет пользователям и представителям бизнеса уйти от сложности многочисленных индивидуальных идентификационных систем, которые широко используются в настоящее время, и она предоставляет спектр необходимых возможностей для более простой и безопасной передачи информации в режиме online».
Билл Гейтс так же рассказал о планах корпорации по дальнейшему снижению издержек пользователей, связанных с идентификацией и управлением доступом. Начиная с Windows Server, имеющего сейчас кодовое название Longhorn, Microsoft будет расширять роль Active Directory® путем включения в нее служб Rights Management Services, Certificate Services, Metadirectory Services и Federation Services. Расширенные возможности Active Directory предоставят заказчиками инфраструктуру унифицированной идентификации и контроля доступа, как для on-line, так и для off-line сценариев деятельности предприятия. Гейтс также представил первую бета-версию Microsoft Certificate Lifecycle Manager – решения для внедрения политик и документооборота, которое ускоряет процесс планирования, конфигурирования и управления цифровыми сертификатами и смарт-картами, а также повышает безопасность с помощью технологии многофакторной аутентификации.
Инжиниринг технологий безопасности
Билл Гейтс призвал все компании стремиться к повышению качества инжиниринга технологий безопасности на всех стадиях разработки с целью выпуска продуктов, обеспечивающих повышенную безопасность. Инженеры по всему миру должны непрерывно тренироваться в проектировании безопасной архитектуры и практике программирования. Он призвал сообщество разработчиков программного обеспечения изменить культуру инжиниринга – о безопасности уже нельзя думать после начала разработки, безопасность должна быть основополагающим принципом с самого начала процесса разработки. Для создания более надежной экосистемы Билл Гейтс призвал партнеров публиковать и делиться лучшими примерами своих разработок по созданию более защищенного кода, и, в качестве примера, привел внедрение процессов Security Development Lifecycle (SDL) в повседневную практику разработки в корпорации Microsoft. Разработчики имеют публичный доступ к деталям этого формализованного процесса, включая инструментарий по анализу кодов, таких как PREfast и FxCop в Visual Studio® 2005.
Упрощение систем безопасности
Являясь комплексной задачей, безопасность усложняет для ИТ профессионалов, пользователей и разработчиков процесс принятия соответствующих решений. В своем выступлении Билл Гейтс призвал производителей ИТ индустрии делать системы безопасности более простыми, чтобы разработчики могли проще создавать более защищенные приложения, Web-службы и платформы, и чтобы потребители могли проще переключаться между ними, сознавая при этом, что их данные защищены. Ключевым моментом для простоты системы, сказал Гейтс, является интеграция с платформой, которая поможет обеспечить сторонним разработчикам более широкое применение и более простые возможности по созданию приложений, использующих преимущества платформы.
Билл Гейтс рассказал о направлениях работы Microsoft в области упрощения систем безопасности для пользователей, в том числе о Windows Security Center в операционных системах Windows XP SP2 и Windows Vista, который дает возможность пользователю легче видеть статус обеспечения безопасности, вне зависимости от того, продукт какого производителя используется в системе. Билл Гейтс обозначил также цель, лежащую в основе создания службы Windows OneCare Live. Эта служба разрабатывается в первую очередь для улучшения системы безопасности компьютера в целом, а не для решения отдельных задач в этой области.
Создание фундаментально безопасных платформ
Платформы должны поддерживать конфиденциальность и целостность информации и ресурсов, вне зависимости от того, перемещается ли информация между устройствами, службами и сетями или просто хранится в системе. Билл Гейтс рассказал о том, что на уровне платформы в среду вычислений должны быть встроены защищающие от угроз вредоносного ПО технологии изоляции, доверенная многофакторная аутентификация, основанный на применении политик безопасности контроль доступа, и унифицированный аудит приложений. Билл Гейтс также перечислил технологии, разрабатываемые в Microsoft для реализации этих планов.
Билл Гейтс рассказал о новой операционной системе Windows Vista и сделал акцент на том, что при разработке продукта особое внимание уделяется вопросам безопасности. Например, новая ОС включает функцию Windows Service Hardening, которая ограничивает критически важные службы Windows от потенциально опасных действий вредоносного ПО в файловой системе, системном реестре, сети и в других ресурсах, которые могут быть использованы вредоносным ПО для того, чтобы установить себя и начать атаковать другие компьютеры. Другой особенностью Windows Vista являются двунаправленный межсетевой экран и встроенная защита от вредоносного ПО Windows Defender. В дополнение к этому, новая ОС будет включать в себя User Account Protection, позволяющий проще развертывать более безопасные и управляемые рабочие станции для обычных пользователей. Новая ОС будет также иметь новый уровень защиты информации на дисках с помощью BitLocker™ Drive Encryption. Билл Гейтс объявил также о доступности для широкой аудитории второй бета-версии Windows Defender, предназначенной для существующих операционных систем Windows. Вторая бета-версия включает в себя несколько усовершенствований и новые функции, включенные в продукт по запросам пользователей. Бета-версия распространяется бесплатно и доступна для загрузки пользователям Windows XP, Windows 2000 и Windows Server 2003.
Обращение к представителям отрасли
Билл Гейтс обратился к представителям ИТ индустрии с предложением объединиться для разработки продуктов, обеспечивающих повышенную безопасность. Он попросил работающих в сфере ИТ специалистов поддерживать доверенную экосистему, которая даст возможность людям в полной мере использовать преимущества цифровой среды для работы и развлечений с технологиями, которым можно доверять и которые обеспечивают повышенную безопасность и надежность.
Билл Гейтс подтвердил приверженность корпорации принципам построения партнерских отношений в отрасли с целью продвижения вопросов безопасности. Показательным примером такого подхода является альянс SecureIT Alliance, организованный корпорацией Microsoft в октябре 2005 года и в данный момент насчитывающий более 70 членов. Целью альянса является предоставление независимым производителям ПО и системным интеграторам возможностей для более тесной работы с Microsoft и друг с другом в рамках создания и интеграции технологий безопасности на платформе Microsoft. Официальный сайт SecureIT Alliance http://www.secureitalliance.com имеет интерактивный форум разработчиков для членов организаций-партнеров. Microsoft является также одним из основателей и членов организации Anti-Spyware Coalition. Эта организация объединяет ведущих производителей антишпионского ПО, лидеров научного сообщества и групп защиты пользователей. Все они придерживаются мнения о том, что необходимо обеспечить пользователей возможностями осуществления контроля над всем ПО, которое работает на их компьютерах.
«Мировоззрение, основанное на том, что все мировое сообщество взаимосвязано, принимается везде очень быстро, - сказал Билл Гейтс. – Наша ответственность как лидеров отрасли заключается в обеспечении заказчиков информацией и соответствующими инструментами, чтобы они могли жить и работать без страха за бреши в системах безопасности или за сохранность их личной информации. Каждый пользователь должен иметь право безопасного нахождения в сети, и мы берем на себя обязательство претворить это в жизнь».
Дополнительная информация: новые продукты Microsoft в области безопасности
Претворяя в жизнь свою стратегию построения защищенных информационных систем, и поддерживая свои обязательства по предоставлению пользователям интегрированных технологий безопасности, эффективного управления, и быстрого и защищенного доступа, корпорация Microsoft недавно анонсировала график выхода продуктов в этой области:
Подписка на Windows OneCare Live PC будет возможна с начала июня 2006 года по цене $49.95 в год (до 3-х компьютеров). Данная служба предоставит пользователям комплексную защиту и поддержку в одном решении.
Сервер Internet Security & Acceleration Server (ISA Server) 2006 Beta уже доступен пользователям для загрузки с сайта. Являясь важнейшей технологией Microsoft в рамках стратегии обеспечения безопасности, эта новейшая версия решения, совмещающего межсетевой экран, организацию виртуальных частных сетей (VPN) и веб кэширование Web Cache, помогает заказчикам обеспечить безопасность инфраструктуры приложений, облегчить управление сетью, повысить производительность, защитить ИТ среду и одновременно снизить сложность и стоимость управления системой безопасности в целом.
Microsoft объявляет о приобретении у компании FutureSoft Inc. технологии Web-фильтрации DynaComm i:filter. Данная технология позволяет компаниям-заказчикам управлять доступом в Интернет в своей среде. Приобретение поможет продуктам Microsoft в большей степени соответствовать потребностям заказчиков, которым необходим более безопасный и производительный доступ в Интернет. Корпорация покупает только технологию Web-фильтрации DynaComm i:filter, в то время как сама компания FutureSoft Inc. остается независимым разработчиком ПО.
Для выбранных заказчиков была предоставлена ранняя бета-версия нового продукта обеспечения безопасности Microsoft Client Protection, которая помогает защитить настольные компьютеры, лэптопы и серверы от текущих и потенциальных угроз. Бета-версию для широкой аудитории корпорация планирует выпустить в третьем квартале 2006 года. Запуск Microsoft Client Protection в производство запланирован на конец 2006 года.
Антивирусное и антиспамовое решение Microsoft Antigen для Exchange и SMTP серверов было также предоставлено в качестве закрытой бета-версии избранным заказчикам. Полностью продукт будет доступен в течение следующих 6 месяцев. Antigen для Exchange, Antigen для SMTP Gateways, Antigen Spam Manager и Antigen Enterprise Manager защищают от вирусов, червей, спама и информации ненадлежащего содержания, используя систему разделенного многоядерного сканирования.
Дополнительную информацию о продуктах Microsoft в области безопасности можно найти в интервью c Тедом Каммертом (Ted Kummert), вице-президентом корпорации Microsoft и руководителем «Подразделения безопасности, доступа и решений для серверов и бизнес инструментов».