Utvider sikkerhetsfokuset

Utvider sikkerhetsfokuset

Microsoft viste sikkerhetsmuskler under sin europeiske Tech-Ed konferanse. Selskapet har også levert sin syvende sikkerhetsrapport.

Det er liten tvil om at Microsoft nå satser tungt på innebygd sikkerhet i sine bedriftsrettede løsninger. Og det er ifølge selskapet mange trusler som må stoppes. Vi har snakket med Microsofts Vinny Gullotto som er ansvarlig for blant annet selskapets sikkerhetsrapport.

– Vi samler inn data fra alle verdens hjørner ved hjelp av våre ulike produkter. Informasjonen hentes fra inntil 700 millioner maskiner, og fra applikasjoner som Defender, MSRT (Malicious Software Removal Tool) og 280 millioner Hotmail-kontoer, forteller Gullotto. Han forteller ellers at det er weblesere som nå er det største angrepsmålet, og at det ofte er programvare fra tredjepart som utnyttes av kjeltringene.

Tallene for første halvår 2009 viser at trojanere fremdeles er en av de viktigste sikkerhetstruslene – både i Norge og på verdensbasis. Til tross for dette er ikke den vanligste trojaneren på verdensbasis, Conficker, med på listen over de 25 mest vanlige i Norge. De største truslene for norske brukere er ZangoSearchAssistant. Dette er den vanligste trojaneren i Norge, og den fjerde mest vanlige på verdensbasis. Den overvåker nettaktiviteten hos brukeren og åpner deretter opp nettleservinduer med reklame relatert til denne.

Den nest vanligste trojaneren i Norge heter Renos. Denne laster ned uønsket programvare som utgir seg for å være sikkerhetsprogrammer. Brukerne får ofte feilaktige meldinger om at maskinen er infisert og at man kan rense den ved å kjøpe en lisens til programvaren. I enkelte tilfeller kan trojaneren også gjøre at systemet blir ustabilt.

Den tredje vanligste sikkerhetstrusselen i Norge heter Vundo, og er en familie av ondsinnet programvare som gjør at brukerne får reklame-popups. I enkelte tilfeller installerer den også verktøylinjer i brukernes webleser. Programmene bruker ofte avanserte forsvarsteknikker for å unngå å bli fanget opp av antivirusprogrammer. Du kan lese hele rapporten på: http://www.microsoft.com/security/portal/Threat/SIR.aspx.

Innebygd sikkerhet

For bedriftsbrukere er det Forefront-løsninger som skal være Microsofts sikkerhetsvåpen fremover. Sikkerhetsløsningen myntet på forbrukere heter Security Essentials.

– I dag betaler bedriftene en høy kostnad med å håndtere ulike sikkerhetsprodukter, forteller Joe Licari som er sjefen for Identity & Security Business Group. I forbindelse med Tech-Ed konferansen i Berlin lanserte Microsoft Forefront Protection 2010 for Exchange Server. Her tilbys det flere ulike motorer for antimalware som skal gi 38 ganger raskere deteksjon enn løsninger med én motor. Det loves også 99 prosent spambeskyttelse hvor kun en av 250 000 defineres som «false positives».

– Microsoft Forefront Protection 2010 for Exchange Server er starten på en ny bølge med Forefront-produkter, sier Licari til Nettverk & Kommunikasjon.

– Vi bruker blant annet anti-backscattering til å merke meldinger som sendes. Deretter sjekker vi at merkene er med når det kommer svar på meldingen for å bekrefte at avsenderen er korrekt, sier Licari.

Microsoft har nå sikkerhetsløsninger som kjører lokalt og i skyen. Det hele kan administreres med Forefront, og fra ett og samme brukergrensesnitt. Det nye administrasjonsgrensesnittet er bygget på samme lest som System Center.

Han forteller også at Forefront Protection Suite gir beskyttelse for klienter, tjenester og kanten. Og om kort tid lanseres Forefront Threat Management Gateway som gir nye metoder for web-beskyttelse. Selskapet introduserer også en Unified Access Gateway (UAG).

Les om: