SG.hu
Microsoft eredmények a biztonság terén
A múlt hét folyamán megrendezett 2004. évi európai RSA biztonsági konferencián Barcelonában Rich Kaplan, a Microsoft biztonsági üzleti és technológiai egységét vezető alelnöke tájékoztatatta a résztvevőket arról, hogy a Microsoft milyen lépéseket tett az utóbbi időben a számítógépek és a hálózatok védettségének fokozása érdekében.
Kaplan felvázolta azokat az eredményeket, melyeket a technológia minőségének javítása, az innováció, a biztonsági iparág lehetőségeinek bővítése, valamint a felhasználók tájékoztatása és bevonása terén ért el a vállalat. A konferencia keretei közt bejelentésre került, hogy elkészült a felhasználók digitális adatait védő Windows Rights Management Services (RMS) első javítócsomagjának bétaváltozata, valamint az Internet Security and Acceleration Server (ISA Server) 2004 partnerellenőrzési programja, amelynek segítségével garantálható a partnerek által nyújtott megoldások minősége és együttműködő-képessége.
"Segítenünk kell az otthoni és az üzleti felhasználóknak az őket veszélyeztető biztonsági fenyegetések csökkentésében. Úgy véljük, ez csak az informatika nemzetközi világának összefogása révén valósulhat meg" - jelentette ki Kaplan. "Bár a biztonság terén már eddig is nagyot léptünk előre, továbbra is kiemelt figyelmet szentelünk a folyton változó biztonsági problémáknak, és számítástechnikai partnereinkkel közösen mindent megteszünk azért, hogy a "Megbízható Számítástechnika" elnevezésű kezdeményezésünk részeként fokozzuk a személyi számítógépek és a hálózatok védettségét."
A Windows Rights Management Services (RMS) egy információvédelmi technológia, amely az RMS-kompatibilis alkalmazásokkal együttműködve megvédi a digitális információkat - például a webes tartalmat, a dokumentumokat és az e-maileket - az illetéktelen felhasználástól. Az RMS SP1 bétaváltozatának bejelentésével Kaplan megerősítette: a cég kötelességének tekinti, hogy segítséget nyújtson ügyfeleinek a bizalmas digitális adatok védelmében. Kaplan beszédében rávilágított arra, hogy a társaság milyen technológiai előrelépéseket tett eddig a rendszerek izoláltságának és ellenálló-képességének tökéletesítése terén, aminek köszönhetően csökkenthető az ártalmas programok káros hatása. Ezen lépések között említette a Windows XP Service Pack 2 2004. augusztusi kibocsátását, amely azóta világszerte immár több, mint 100 millió felhasználóhoz jutott el.
Közlése szerint széles körben kedvező fogadtatásra talált a Windows XP SP2 részét alkotó Windows Biztonsági Központ (Windows Security Center), amellyel a felhasználók automatikusan ellenőrizhetik néhány alapvető biztonsági funkció (a tűzfal, az automatikus frissítés és a vírusvédelmi rendszer) állapotát. Jelenleg a világ 29 vírusvédelmi gyártója támogatja a Biztonsági Központot mint átfogó jelentéskészítő eszközt, amellyel a felhasználók egyetlen helyen meggyőződhetnek rendszerük alapvető biztonsági összetevőinek állapotáról. Ha Biztonsági Központ úgy találja, hogy vírusvédelmi szoftver telepítésére vagy frissítésére van szükség, elvezeti a felhasználókat egy webhelyre, ahol fel vannak sorolva ezek a gyártók.
Kaplan bejelentette a VeriTest nevű céggel közös ISA Server 2004 tanúsítási programot is, amely arra szolgál, hogy folyamatosan garantálhatók legyenek a programban részt vevő szoftverfejlesztők megoldásai és az ISA Server 2004 minősége és együttműködő-képessége. A McAfee az első partnervállalat, amely McAfee SecurityShield termékével átesett a tesztelésen. A tanúsítást megpályázó vállalatok között szerepel például a webszűrőket tervező SurfControl plc, valamint a terheléselosztó és a rendelkezésre állást fokozó megoldásokat kínáló Rainfinity.
Az ügyfelek kedvező visszajelzései alapján a Microsoft nyilvánosan hozzáférhetővé teszi Security Bulletin Advanced Notification értesítési programját, hogy a felhasználók további általános biztonsági információkhoz juthassanak. Az értesítés célja, hogy az ügyfelek könnyebben megtervezhessék a havonta esedékes biztonsági tájékoztató tartalmának kezeléséhez szükséges erőforrásokat. A Microsoft novembertől kezdve a havi biztonsági tájékoztatók kiadása ellőtt három nappal közzéteszi a tájékoztató általános összefoglalását. Az információk között szerepel a tájékoztatók várható száma, a biztonsági fenyegetés vélhető súlyossági fokozata, illetve az érintett termékek áttekintése. Decembertől kezdve az e-mailben történő értesítésre is fel lehet iratkozni a webhelyen.
Kaplan leszögezte, hogy a Microsoft jelentős eredményeket ért el nemzetközi ügyfélkörének tájékoztatása és bevonása terén, ami elősegíti az egyéni és vállalati felhasználók biztonsági módszertani útmutatóinak elkészítését. Az elmúlt egy év során a cég biztonsági oktatásain világviszonylatban több mint 540 000 informatikus, programozó és partner vett részt; pusztán Európában több mint 170 000-en részesültek továbbképzésben a különféle rendezvények, webes adások, illetve az európai országokban megtartott Biztonsági Napok során. Hazánkban közel 3000 informatikus részesült biztonsági oktatásban.
A felsoroltakon kívül 18 európai ország és a NATO is részt vesz a Microsoft Kormányzati Biztonsági programjában (GSP), amelynek keretében hozzáférhet a Windows és az Office forráskódjához, valamint a Windows platformmal kapcsolatos műszaki információkhoz. A Kormányzati Biztonsági Program megkönnyíti a részt vevő államok számára a számítástechnikai környezetek fokozottabb biztonságot nyújtó megtervezését, kiépítését, üzembe helyezését és karbantartását. Az európai országok közül Ausztria, Bulgária, Finnország, Görögország, Hollandia, Lengyelország, Litvánia, Magyarország, Málta, Nagy-Britannia Norvégia, Oroszország, Portugália, Románia, Spanyolország, Svájc, Szlovénia és Törökország vesz részt a Kormányzat Biztonsági Programban. Olaszország is bejelentette, hogy aláírta a Kormányzati Biztonsági Programban való részvételi szándékát kifejező egyetértési nyilatkozatot.
Magyarország 2004-ben csatlakozott a Microsoft Kormányzati Biztonsági Programjához, melynek szerződését a Magyar Kormány nevében az Elektronikus Kormányzati Központ írta alá. Másik fontos biztonsági lépés hazánkban a Nemzeti Hírközlési Hatósággal való együttműködés, melynek keretében a hatóság tizennyolc vezetékes telefonszolgáltatóval közösen lép fel a modemes netezőket megkárosító betárcsázóprogramok ellen.
Kaplan felvázolta azokat az eredményeket, melyeket a technológia minőségének javítása, az innováció, a biztonsági iparág lehetőségeinek bővítése, valamint a felhasználók tájékoztatása és bevonása terén ért el a vállalat. A konferencia keretei közt bejelentésre került, hogy elkészült a felhasználók digitális adatait védő Windows Rights Management Services (RMS) első javítócsomagjának bétaváltozata, valamint az Internet Security and Acceleration Server (ISA Server) 2004 partnerellenőrzési programja, amelynek segítségével garantálható a partnerek által nyújtott megoldások minősége és együttműködő-képessége.
"Segítenünk kell az otthoni és az üzleti felhasználóknak az őket veszélyeztető biztonsági fenyegetések csökkentésében. Úgy véljük, ez csak az informatika nemzetközi világának összefogása révén valósulhat meg" - jelentette ki Kaplan. "Bár a biztonság terén már eddig is nagyot léptünk előre, továbbra is kiemelt figyelmet szentelünk a folyton változó biztonsági problémáknak, és számítástechnikai partnereinkkel közösen mindent megteszünk azért, hogy a "Megbízható Számítástechnika" elnevezésű kezdeményezésünk részeként fokozzuk a személyi számítógépek és a hálózatok védettségét."
A Windows Rights Management Services (RMS) egy információvédelmi technológia, amely az RMS-kompatibilis alkalmazásokkal együttműködve megvédi a digitális információkat - például a webes tartalmat, a dokumentumokat és az e-maileket - az illetéktelen felhasználástól. Az RMS SP1 bétaváltozatának bejelentésével Kaplan megerősítette: a cég kötelességének tekinti, hogy segítséget nyújtson ügyfeleinek a bizalmas digitális adatok védelmében. Kaplan beszédében rávilágított arra, hogy a társaság milyen technológiai előrelépéseket tett eddig a rendszerek izoláltságának és ellenálló-képességének tökéletesítése terén, aminek köszönhetően csökkenthető az ártalmas programok káros hatása. Ezen lépések között említette a Windows XP Service Pack 2 2004. augusztusi kibocsátását, amely azóta világszerte immár több, mint 100 millió felhasználóhoz jutott el.
Közlése szerint széles körben kedvező fogadtatásra talált a Windows XP SP2 részét alkotó Windows Biztonsági Központ (Windows Security Center), amellyel a felhasználók automatikusan ellenőrizhetik néhány alapvető biztonsági funkció (a tűzfal, az automatikus frissítés és a vírusvédelmi rendszer) állapotát. Jelenleg a világ 29 vírusvédelmi gyártója támogatja a Biztonsági Központot mint átfogó jelentéskészítő eszközt, amellyel a felhasználók egyetlen helyen meggyőződhetnek rendszerük alapvető biztonsági összetevőinek állapotáról. Ha Biztonsági Központ úgy találja, hogy vírusvédelmi szoftver telepítésére vagy frissítésére van szükség, elvezeti a felhasználókat egy webhelyre, ahol fel vannak sorolva ezek a gyártók.
Kaplan bejelentette a VeriTest nevű céggel közös ISA Server 2004 tanúsítási programot is, amely arra szolgál, hogy folyamatosan garantálhatók legyenek a programban részt vevő szoftverfejlesztők megoldásai és az ISA Server 2004 minősége és együttműködő-képessége. A McAfee az első partnervállalat, amely McAfee SecurityShield termékével átesett a tesztelésen. A tanúsítást megpályázó vállalatok között szerepel például a webszűrőket tervező SurfControl plc, valamint a terheléselosztó és a rendelkezésre állást fokozó megoldásokat kínáló Rainfinity.
Az ügyfelek kedvező visszajelzései alapján a Microsoft nyilvánosan hozzáférhetővé teszi Security Bulletin Advanced Notification értesítési programját, hogy a felhasználók további általános biztonsági információkhoz juthassanak. Az értesítés célja, hogy az ügyfelek könnyebben megtervezhessék a havonta esedékes biztonsági tájékoztató tartalmának kezeléséhez szükséges erőforrásokat. A Microsoft novembertől kezdve a havi biztonsági tájékoztatók kiadása ellőtt három nappal közzéteszi a tájékoztató általános összefoglalását. Az információk között szerepel a tájékoztatók várható száma, a biztonsági fenyegetés vélhető súlyossági fokozata, illetve az érintett termékek áttekintése. Decembertől kezdve az e-mailben történő értesítésre is fel lehet iratkozni a webhelyen.
Kaplan leszögezte, hogy a Microsoft jelentős eredményeket ért el nemzetközi ügyfélkörének tájékoztatása és bevonása terén, ami elősegíti az egyéni és vállalati felhasználók biztonsági módszertani útmutatóinak elkészítését. Az elmúlt egy év során a cég biztonsági oktatásain világviszonylatban több mint 540 000 informatikus, programozó és partner vett részt; pusztán Európában több mint 170 000-en részesültek továbbképzésben a különféle rendezvények, webes adások, illetve az európai országokban megtartott Biztonsági Napok során. Hazánkban közel 3000 informatikus részesült biztonsági oktatásban.
A felsoroltakon kívül 18 európai ország és a NATO is részt vesz a Microsoft Kormányzati Biztonsági programjában (GSP), amelynek keretében hozzáférhet a Windows és az Office forráskódjához, valamint a Windows platformmal kapcsolatos műszaki információkhoz. A Kormányzati Biztonsági Program megkönnyíti a részt vevő államok számára a számítástechnikai környezetek fokozottabb biztonságot nyújtó megtervezését, kiépítését, üzembe helyezését és karbantartását. Az európai országok közül Ausztria, Bulgária, Finnország, Görögország, Hollandia, Lengyelország, Litvánia, Magyarország, Málta, Nagy-Britannia Norvégia, Oroszország, Portugália, Románia, Spanyolország, Svájc, Szlovénia és Törökország vesz részt a Kormányzat Biztonsági Programban. Olaszország is bejelentette, hogy aláírta a Kormányzati Biztonsági Programban való részvételi szándékát kifejező egyetértési nyilatkozatot.
Magyarország 2004-ben csatlakozott a Microsoft Kormányzati Biztonsági Programjához, melynek szerződését a Magyar Kormány nevében az Elektronikus Kormányzati Központ írta alá. Másik fontos biztonsági lépés hazánkban a Nemzeti Hírközlési Hatósággal való együttműködés, melynek keretében a hatóság tizennyolc vezetékes telefonszolgáltatóval közösen lép fel a modemes netezőket megkárosító betárcsázóprogramok ellen.