Семейство продуктов Microsoft Forefront
Microsoft Forefront — это относительно новое для компании семейство продуктов, предназначенных для корпоративных пользователей. Данная линейка является результатом приобретения корпорацией Microsoft одного из своих партнеров — компании Sybari Software, которая специализировалась на создании антивирусного и антиспамового ПО для серверов электронной почты под управлением Microsoft Exchange, SMTP-серверов, серверов для мгновенного обмена сообщениями и сервера SharePoint.
Компания Sybari Software была известна в Европе и США главным образом благодаря семейству продуктов Antigen для защиты серверов и шлюзов электронной почты от вирусов, червей, спама и от информации ненадлежащего содержания с помощью системы разделенного многоядерного сканирования (то есть применения ядер и баз сигнатур различных производителей антивирусного и антиспамового ПО). Именно семейство продуктов Antigen и выпускается компанией Microsoft под названием Microsoft Forefront.
В настоящее время в состав этого семейства входят следующие продукты:
- Microsoft Forefront Security for Exchange Server — включает функциональность продуктов Antigen for Exchange, Antigen for SMTP Gateways и Antigen Spam Manager и предназначен для поиска вредоносного ПО (такого как спам, вирусы, сообщения сомнительного содержания) на серверах Exchange. Продукт уже доступен для приобретения;
- Microsoft Forefront Security for SharePoint (его предыдущая версия называется Antigen for SharePoint) — предназначен для поиска вредоносного кода и нежелательных документов на порталах, управляемых серверами Microsoft SharePoint. Продукт также доступен для приобретения;
- Microsoft Forefront Security for Office Communication Server (создан на основе Antigen for Instant Messaging) — представляет собой средство поиска вредоносного ПО в сообщениях, которые передаются с помощью средств мгновенного обмена сообщениями, использующих Office Communications Server. Выход продукта запланирован на текущий год и будет связан, по-видимому, с выходом очередной версии Office Communication Server — сервера для интеграции технологии голосовой связи через Интернет по протоколу VoIP в существующую инфраструктуру телефонной связи;
- Forefront Client Security — новый продукт семейства, предназначенный для защиты корпоративных рабочих станций. Его выпуск намечен на первую половину текущего года.
Кроме перечисленных продуктов, в планах Microsoft — создание средств защиты от вредоносного ПО для Microsoft Security and Acceleration Server и, таким образом, предоставление полного спектра средств защиты корпоративной сети в рамках единого семейства продуктов (рис. 1).
Рис. 1. Семейство продуктов Microsoft Forefront
Как уже было сказано, в продуктах семейства Forefront применяются антивирусные ядра различных производителей. Выпущенное каким-либо производителем обновление получают специалисты Microsoft, они проверяют его работоспособность в составе продуктов семейства Forefront/Antigen, подписывают цифровой подписью Microsoft и выкладывают для скачивания в виде пакета обновления. Таким образом, обновление антивирусных баз, спам-листов, данных о репутации отправителей и IP-адресов различных производителей осуществляется с помощью служб обновлений Microsoft для соответствующих продуктов (например, службы обновлений Forefront Security для Exchange Server). Кроме того, отметим развитые средства интеграции продуктов данного семейства со службой каталогов Active Directory, с инструментами управления Systems Management Server и средствами управления групповыми политиками, а также неплохие средства визуализации данных о функционировании самих продуктов семейства Forefront и найденном вредоносном ПО (рис. 2).
Рис. 2. Средства визуализации данных продуктов семейства
Microsoft Forefront
Поскольку речь о семействе продуктовMicrosoft Forefront идет впервые, мы попросили рассказать о них подробнее Пола Брайана, руководителя направления Security and Access Product Marketing корпорации Microsoft. КомпьютерПресс: Продуктовая линейка Sybari Antigen до приобретения ее компанией Microsoft и выпуска под названием Forefront была мало известна в России. Какие шаги вы планируете предпринять для завоевания российского рынка? Пол Брайан: Первые продукты, выпущенные компанией Microsoft, появились в 2006 году (в том числе и на российском рынке) и были предназначены для сервера Sharepoint Portal Server. Если говорить о выходе на российский рынок в целом, то для этого продукт должен быть локализован, что мы и планируем сделать, а именно — выпустить русские версии продуктов указанного семейства.
Замечу, что мы используем подход, основанный на применении антивирусных ядер ведущих производителей средств защиты и сейчас пользователь может одновременно выбрать от одного до пяти антивирусных инструментов из девяти, входящих в состав каждого из продуктов семейства Forefront (в том числе и ядро от вашего соотечественника — «Лаборатории Касперского»). Многоядерный подход позволяет решать некоторые задачи с довольно высокой производительностью (к примеру, пока одно антивирусное ядро обновляет свою базу сигнатур, другие продолжают осуществлять сканирование), а также быстро обнаруживать новые формы вредоносного ПО, что актуально с учетом того, что продуктами семейства Forefront пользуются во всем мире. Один-единственный поставщик средств защиты не может гарантировать стопроцентного и быстрого обнаружения любого вредоносного ПО. Кроме того, в случае сбоя в работе любого из ядер антивирусная защита будет функционировать без остановок. Система начнет восстанавливать работоспособность проблемного ядра, а другие ядра продолжат проверку. КП: Есть ли у вас собственное антивирусное ядро? П.Б.: Да. Одно из девяти антивирусных ядер создано в Microsoft. КП: Не слишком ли дорого обойдется компаниям обновление и поддержка нескольких антивирусных ядер от разных производителей? П.Б.: Одно из преимуществ продуктов семейства Forefront — их простое администрирование и сопровождение. При установке продукта системный администратор просто выбирает, какие именно антивирусные ядра он хочет использовать, и все они будут установлены автоматически. Что же касается обновлений баз сигнатур — все они для разных ядер скачиваются с сервера компании Microsoft. Получив очередное обновление от поставщика антивирусного ядра, мы очень быстро его тестируем, после чего пользователи получают его автоматически. КП: В этом случае возможно дублирование функциональности продукта — ведь разные поставщики ядер могут выпустить каждый свое обновление для устранения одной и той же угрозы. Целесообразно ли это? П.Б.: Такое случается. Но более важно, чтобы у пользователя как можно скорее появилось хотя бы одно обновление, пусть даже оно будет потом продублировано. Преимущество многоядерного подхода как раз и заключается в том, что мы получим самую первую сигнатуру, кто бы ее ни произвел. КП: Насколько оперативно реагирует сама Microsoft на появление новой угрозы? П.Б.: Это зависит от того, как на эту угрозу реагируют поставщики ядер. Что касается нашего собственного ядра — у нас есть команда, которая круглосуточно обрабатывает поступающие данные об угрозах. В отношении времени выпуска обновлений для нашего собственного ядра могу утверждать, что мы считаем себя вполне конкурентоспособными. У нас неплохие технологии, в том числе и полученные путем нескольких удачных приобретений, и мы в них уверены. КП: Таким образом, вы выходите на рынок средств безопасности. Как это повлияет на ваши взаимоотношения с поставщиками ПО для защиты, такими как Symantec, TrendMicro, ЛК, и с другими компаниями подобного профиля? П.Б.: Скажу честно — не всем нравится, что мы теперь поставляем решения для безопасности. Но ведь угрозы безопасности постоянно эволюционируют, поэтому нужно все теснее интегрировать средства безопасности с другими продуктами. Кроме того, для сохранения конкурентоспособности нужно быть компетентным, а этим мы сильны — у нас в арсенале множество продуктов и средств управления ими. Компания Microsoft является одним из лидеров в вопросах интеграции разных продуктов и упрощения администрирования, а это именно то, что нужно клиентам. Вы знаете, что 80% уязвимостей возникает из-за неправильной конфигурации? А cложность процесса конфигурирования во многом зависит от того, какие инструменты для нее используются. Мы уверены, что, интегрируя между собой продукты разных поставщиков и осуществляя поставку их обновлений в наших пакетах, мы упрощаем администрирование средств защиты. К тому же мы обеспечиваем их интеграцию в ИТ-инфраструктуру компании и на уровне операционной системы, и на уровне серверов приложений, и на уровне клиентов, и на уровне данных (например, применение технологии Digital Rights Management для защиты собственно данных). Мы предлагаем интеграцию, позволяющую различным продуктам лучше взаимодействовать между собой, что обеспечивает надежную защиту, охватывающую всю инфраструктуру, все серверы и клиенты и оптимизированную с учетом групповых политик. Объединяя разные инструменты (те же пять антивирусных ядер) и упрощая управление ими, мы сможем осуществить наилучшую интеграцию на уровне инфраструктуры. КП: Есть ли у Microsoft планы по созданию программного обеспечения для защиты от внутренних угроз? П.Б.: Мы планируем развивать средства защиты на уровне операционных систем, серверов и клиентов и разрабатываем все больше технологий защиты с каждой новой версией того или иного продукта. У нас есть продукты, эффективно защищающие клиент, сервер и сеть, а также средства администрирования ИТ-инфраструктуры. Кроме того, имеются средства защиты данных, например службы Digital Rights Management и средства шифрования. Скажем, конфигурируя службы Wndows RM, вы можете построить свои правила, к примеру защитить письмо так, что его невозможно будет никому переслать. К тому же мы обладаем и средствами управления учетными записями пользователей (Identity Management), позволяющими реализовать защищенный доступ к файлам и иной информации. При этом поддерживается и защищенный доступ с помощью смарт-карт, и удаленный защищенный доступ. КП: Есть ли возможность защитить конфиденциальную информацию при помощи инструментария, имеющегося у Microsoft? П.Б.: Да, конечно. При обсуждении вопросов безопасности мы говорим не о стопроцентной защите, а об исключении или усложнении неавторизованного доступа к информации и о создании барьеров, которые необходимо преодолеть для получения незаконного доступа. Если же размер затрат на борьбу с такими барьерами окажется выше полученной в результате выгоды, их просто никто не будет пытаться одолеть. Например, службы Sharepoint могут осуществлять контекстную фильтрацию и не позволяют загружать конфиденциальные документы на публичный портал, а также отправлять защищенные документы за пределы указанной группы адресатов. Следовательно, на основе этой функциональности можно реализовать дополнительное решение для защиты данных. Предположим, один из высокопоставленных сотрудников хочет отправить полученный от руководителя компании конфиденциальный документ (например, сведения о бизнес-планах) за ее пределы. Если документ защищен правильно, получатель не сможет переслать его за пределы компании, за исключением тех его коллег, кто получил такое же письмо. Распечатать его он тоже не сможет, равно как и сохранить на каком-нибудь носителе информации. Можно, конечно, сфотографировать экран, но подобные меры лишь усложняют доступ к документу. КП: Поскольку Microsoft вышла на рынок средств обеспечения безопасности, какую роль на этом рынке вы отводите вашим партнерам, а также другим компаниям, давно специализирующимся в этой области? П.Б.: Я сошлюсь на Евгения Касперского, который говорит, что многоядерный подход — это преимущество для поставщиков средств безопасности. В борьбе с угрозами сотрудничество выгодно всем, хотя при этом в каких-то областях мы должны конкурировать. Но наша общая цель — предоставить пользователям наилучшую защиту, поэтому мы продолжаем работать с независимыми поставщиками средств защиты над интерфейсами к их ядрам, движкам и системам, а также над средствами их интеграции. КП: Спасибо за интересное интервью. Мы желаем вам и вашим партнерам успехов в борьбе с угрозами безопасности, а также удачи на российском рынке! |