:

Szerző: Bodnár Ádám

2001. október 5. 11:39

Microsoft-stratégia a biztonságos vállalati hálózatokért

[Microsoft] A bármilyen rendszert, szoftverplatformot fenyegető internetes bűnözés elterjedése, az elmúlt hónapok sorozatos hackertámadásai az egész IT iparágat szembesítették azzal a ténnyel, hogy megfelelő stratégia és védekezés híján tetemes, dollármilliárdos nagyságrendű károkat okozhatnak az ártó szándékú támadások, vírusok és férgek.

Microsoft[Microsoft] A bármilyen rendszert, szoftverplatformot fenyegető internetes bűnözés elterjedése, az elmúlt hónapok sorozatos hackertámadásai az egész IT iparágat szembesítették azzal a ténnyel, hogy megfelelő stratégia és védekezés híján tetemes, dollármilliárdos nagyságrendű károkat okozhatnak az ártó szándékú támadások, vírusok és férgek.

A Microsoft, mint piacvezető IT vállalat, iparági felelősségének tudatában ma bejelentette kétlépcsős stratégiáját, melyben felvázolta, miképpen tehetőek biztonságosabbá a vállalati hálózatok, s hogyan szavatolható a vállalati adatok biztonsága a távolabbi jövőben is. A Stratégiai Technológia Védelmi Program (STPP) elnevezésű átfogó stratégia két fázisból áll.

A program első fázisának fő üzenete: "Kerüljön Biztonságba!" A technológia védelmi program e fázisa azonnali lépéseket sürget, egyúttal megoldásokat is kínál. A Microsoft vírusokkal kapcsolatos ingyenes terméktámogatást kínál ügyfeleinek, valamint egy új, online Biztonsági Eszközkészlet (Security Tool Kit) segítségével lehetővé teszi a Windows 2000 szervercsalád (kivéve a Windows 2000 Datacenter Servert), valamint a Windows NT termékcsalád IIS-ének egy gombnyomással történő kikapcsolását is. Ennek akkor van jelentősége, ha az üzemeltető vagy a rendszergazda vírusfertőzésre utaló jelet vagy illetéktelen behatolási kísérletet észlel. Mindemellett a Microsoft ügyfélkapacsolati munkatársai és szakemeberei fokozott rendelkezésre állással, megnövelt erőforrással állnak a vállalati ügyfelek rendelkezésére.

A hosszabb távra mutató program jelmondata: "Maradjon biztonságban!" Ennek keretében a Microsoft minden erőfeszítést megtesz azért, hogy ügyfelei folyamatosan rendelkezzenek azokkal az eszközökkel, technológiákkal és forrásokkal, melyek szavatolhatják rendszereik biztonságát. E fázis keretében például az IIS alapértelmezett beállításként kikapcsolt állapotban kerül kiszállításra, a felhasználók számára így lehetővé válik az IIS vállalati igények és felhasználási módozatok szerinti beállítása.

Az új Security Tool Kit már a mai napon elérhető a Microsoft hivatalos biztonsági site-ján: www.microsoft.com/security

Az oldal javítócsomagokat, hotfixeket kínál a Windows NT 4.0 és a Windows 2000 rendszerekhez, valamint olyan biztonsági eszközöket melyekkel már ma biztonságosabbá tehetők a vállalati hálózatok. A Microsoft termékek felhasználói a Security Tool Kit-et ingyenes CD formájában is megrendelhetik, melynek segítségével a kis- és közepes vállalatok egyetlen gombnyomással frissíthetik rendszerbiztonságukat.

Az ingyenes CD hivatalos megjelenési dátuma október 15-re várható. A Microsoft Magyarország tervei szerint egy későbbi időpontban magyar nyelven is elérhető lesz a biztonsági frissítéseket tartalmazó CD.

Azon túl, hogy a Microsoft azonnali lépéseket tesz a vállalati hálózatok biztonságossá tétele érdekében, bejelentette azon kezdeményezését is, mely a hosszú távú biztonságot kívánja szavatolni valamennyi felhasználó számára.

A "Maradjon biztonságban!" elnevezésű fázis első lépéseként a Microsoft 60 napon belül átfogó, széleskörű megoldásokat nyújtó biztonsági csomagokat ajánl ügyfelei számára a Windows Update frissítési oldalon keresztül. E csomagok letöltése szinte csak egy gombnyomást igényel majd és egyszer kell újraindítani a rendszert a frissítések aktiválásához.

A nagyvállalati ügyfelek számára ezév végéig bocsátja rendelkezésre a Microsoft a Windows Update Auto Update szolgáltatását, mely automatizált módon teszi lehetővé a legfrissebb biztonsági csomagok telepítését a nagyvállalati rendszerekben.

A Microsoft ezév áprilisában tette közzé a "Biztonságos Windows Kezdeményezést" (Secure Windows Initiative), melynek alapvető célkitűzése a maximális biztonságot, megbízhatóságot nyújtó termékek, technológiák fejlesztése. Ennek értelmében a szoftvergyártó a Windows 2000 SP3-ba már integrálja a legutóbbi fejlesztéseket és lehetővé teszi az IIS -szükség szerinti-kikapcsolását is. A Microsoft komoly lépéseket tett annak érdekében, hogy kiküszöbölhető legyen az IIS tároló (buffer) túlcsordulása.

A Microsoft továbbra is eltökélten dolgozik azon, hogy kormányzati és iparági partnerek bevonásával kielégítse mindazokat a biztonsági követelményeket, melyeket a felhasználók joggal elvárhatnak, s fő törekvése, hogy még nagyobb biztonságban legyen a világháló is.

A Microsoft Magyarország kiemelt ügyfeleit folymatosan tájékoztatja a biztonsági frissítésekkel kapcsolatos információkról. Azon felhasználók pedig, akik nem részesülnek e szolgáltatásban, felhívhatják a Microsoft Magyarország Ügyfélszolgálatát a 2-MSINFO (267-4636) telefonszámon, ahol a munkatársak készséggel állnak rendelkezésre.

a címlapról