Гейтс отчитался об успехах в сфере безопасности

Microsoft добилась существенного прогресса в области повышения безопасности своего ПО и готовит дальнейшие усовершенствования, заверил Билл Гейтс заказчиков, обратившись к ним в среду с письмом.

Microsoft добилась существенного прогресса в области повышения безопасности своего ПО и готовит дальнейшие усовершенствования, заверил Билл Гейтс заказчиков, обратившись к ним в среду с письмом.

«С учетом человеческой природы, совершенствующихся моделей угроз и усиливающейся взаимосвязи между компьютерами нельзя рассчитывать на полное исчезновение секьюрити-эксплойтов, — пишет Гейтс в Microsoft Progress Report, последнем из серии регулярных писем на важные технологические темы, рассылаемых заказчикам по email. — Но мы сумели существенно притупить влияние киберпреступников и направляем на совершенствование защиты существенную часть инвестиций в исследования и разработки».

По словам Гейтса, эффективность новых мер безопасности, принятых Microsoft в рамках инициативы trustworthy computing, подтверждается цифрами. За первые 320 дней поставок Windows Server 2003 вышло девять бюллетеней безопасности с «критическими» и «серьезными» предупреждениями, против 40 за аналогичный период поставок предыдущей версии операционной системы Windows 2000 Server. По SQL 2000 вышли три таких бюллетеня за 15 месяцев после выпуска Service Pack 3, вместо 13 за 15 месяцев до его выпуска.

Что касается настольного ПО, то с выходом Service Pack 2 будут внесены важные усовершенствования в Windows ХР, включая задействованный по умолчанию встроенный брандмауэр Windows и технологию управления памятью, ограничивающую возможности по использованию ошибок переполнения буфера.

Microsoft улучшила также процесс выпуска поправок, предложив новые Windows Update Services и System Management Server 2003, набор инструментов для ускоренного тестирования и установки обновлений.

В число объектов исследований Microsoft, по словам Гейтса, входят «технологии активной защиты», которые позволят компьютерам более интеллектуально реагировать на потенциальные угрозы. Например, ноутбук сможет автоматически установить более строгие параметры защиты при подсоединении к интернету из дома, а не из корпоративной сети или в случае, когда ПО не обновляется продолжительное время.

Кроме того, Microsoft работает над инструментами «клиентской инспекции», которые будут автоматически проверять удаленные ПК на наличие вирусов и червей перед тем, как им будет разрешено подключиться к корпоративной сети, а также над усовершенствованными системами аутентификации пользователей на базе смарткарт и биометрических данных.

«Безопасность — это самая большая и важная проблема, с какой когда-либо сталкивалась наша отрасль, — пишет Гейтс. — Это не просто вопрос исправления нескольких ошибок. Для уменьшения угрозы со стороны вирусов и червей до приемлемого уровня требуется принципиально новое отношение к качеству программного обеспечения, непрерывное совершенствование инструментария и процессов и непрерывные инвестиции в новые гибкие технологии защиты, предназначенные для блокирования злонамеренного или разрушительного программного кода, прежде чем он успеет навести хаос».

Гейтс похвалил усилия компании и в сфере просвещения заказчиков по вопросам безопасности, включая ряд бесплатных «секьюрити-саммитов», которые состоятся в апреле для обучения разработчиков и ИТ-специалистов и создания организации Virus Information Alliance с целью обмена информацией по вопросам компьютерных угроз. «Мы идем на крупные инвестиции в образование заказчиков и партнеров, которые помогут сделать вычислительную среду более безопасной и более надежной», — пишет Гейтс.

Источник: Zdnet.ru


или введите имя

CAPTCHA