Microsoft: одних патчей мало

  Айна Фрид (Ina Fried), CNET News.com, zdnet.ru
  

Microsoft будет продолжать поиск способов совершенствования средств установки пользователями обновлений для Windows, или патчей, однако компания поняла, что слишком много заказчиков не устанавливает апгрейды достаточно быстро, чтобы противостоять хакерам. «С одной стороны, было наивно думать, что все заказчики будут устанавливать патчи, — говорит бывший директор по продажам Microsoft Орландо Айала, который теперь возглавляет отдел продаж малым и средним компаниям. — Это просто довольно трудно».

До сих пор усилия Microsoft были сосредоточены главным образом на совершенствовании подхода к написанию кода и последующему исправлению ошибок по мере их обнаружения. «Стратегия безопасности в основном базировалась на работе с поправками», — констатировал Айала в среду в интервью по телефону. Однако недавние атаки червей и вирусов в очередной раз подтвердили, что многие заказчики сохраняют уязвимость еще долго после выхода патчей.

Айала отказался конкретизировать новый подход Microsoft или сказать, входит ли в эти планы дальнейшее продвижение компании на рынок антивирусного ПО. По его словам, усилия будут отчасти связаны с углублением отношений с поставщиками межсетевых экранов. «Мы станем уделять больше внимания тому, что мы называем защитой по периметру, — сказал он. — Это связано с углублением партнерских отношений в мире брандмауэров».

Айала сообщил, что, хотя компания и добилась некоторых успехов с инициативой Trustworthy Computing, теперь она ищет новый подход. «Первый вопрос состоит в том, как обеспечить такую защиту, чтобы не допустить повторных атак, — говорит он. — Это немного другая стратегия. И это очень важно; вот все, что я могу сказать».

Бегущая дорожка патчей
Червь Slammer, атаковавший компании в январе, и недавний червь MSBlast наглядно показали, что заказчики не спешат устранять пробелы в защите своих систем. Для любой компании чрезвычайно трудно угнаться за обновлениями, говорит директор по технологиям службы мониторинга сетей Counterpane Internet Security Брюс Шнайер. «Поток патчей бесконечен. Чтобы не отставать от него, нужно двигаться все быстрее и быстрее».

Недавно руководители Microsoft дали понять, что без изменений, пожалуй, не обойтись. В прошлом месяце, выступая перед топ-менеджерами Кремниевой долины, генеральный директор Microsoft Стив Баллмер сказал, что недавние проблемы безопасности представляют угрозу для инноваций. В то же время Microsoft, по его словам, занимается разработкой «технологии щита». «Сейчас для нас важнее всего технология щита, — заявил он в своем выступлении 15 сентября. — Мы знаем, что плохие парни по-прежнему будут писать вирусы. Цель — создать им преграду на пороге ПК». Тогда Microsoft отказалась комментировать, что именно имел в виду Баллмер.

Поиск средства борьбы с нарастающей лавиной патчей — не только от Microsoft, но и от других производителей ПО — стала главной проблемой ИТ-менеджеров, говорит Райан Макги, директор по маркетингу продуктов отделения McAfee System Protection Solutions антивирусной компании Network Associates. «Эта тема всплывает в разговоре с каждым заказчиком, — рассказывает он. — Мы говорим с ними о том, как уменьшить уязвимость в условиях невозможности устанавливать все патчи».

Последний червь MSBlast, атаковавший компании в августе и сентябре, заразил свыше миллиона компьютеров. С момента появления информации об уязвимости до начала атаки у компаний было 26 дней на обновление своих систем. А согласно недавнему исследованию, запас времени постоянно сокращается. Компаниям, в которых десятки тысяч систем, трудно поддерживать этот темп, говорит Макги. Некоторые фирмы в качестве решения предлагают автоматизировать установку патчей. «Сейчас самое время анонсировать продукт (управления патчами) или приобрести технологию, так как это тот рынок, на котором можно делать деньги», — отметил Макги.

Многие компании уже работают на рынке обнаружения и систематизации уязвимостей компьютеров и сетевых устройств с последующей автоматизацией их устранения. Недавний отчет одной из таких компаний, Qualys, показал, что значительная часть пробелов в защите остается в компьютерах, подключенных к интернету.

«Эта уязвимость делает перспективной продажу систем управления патчами крупным компаниям, — говорит Марк Шевлик, директор компании Shavlik Technologies, специализирующейся на автоматизации процесса обновления ПО. — Особенно когда они сталкиваются с широко распространенной ошибкой вроде той, что создала условия для эпидемии MSBlast». «С июля по сентябрь наши продажи выросли в восемь раз — это очень большой скачок, — продолжает он. — Раньше управлением патчами никто не интересовался. Но с выходом MS03-026 (рекомендация Microsoft, предупреждающая об угрозе MSBlast) рынок для нас в корне изменился».

Шевлик не уверен, что Microsoft движется в правильном направлении, особенно если она слишком сосредоточится на точке пересечения внутренней сети компании с интернетом. «Если возвести защиту по периметру, а червь все же проникнет сквозь нее, он заразит всю вашу сеть», — предупреждает он.

Данный шаг в середине второго года инициативы Microsoft Trustworthy Computing может указывать на то, что впереди у софтверного гиганта большие перемены. Айала признал, что Microsoft требуется нечто лучшее, чем ее Trustworthy Computing. Шнайер из Counterpane считает, что самым большим стимулом для Microsoft может стать создание плохой репутации компании из-за крупных инцидентов. Пока атаки онлайновых вандалов и подражателей продолжаются, Microsoft придется заниматься безопасностью. «Это угроза репутации Microsoft, и им необходимо создать систему защиты, которая предотвратит эту угрозу», — говорит он.