Bezpieczeństwo od Microsoftu

Strategia bezpieczeństwa

Z Michałem Jędrzejczakiem, Głównym Architektem Rozwiązań Infrastruktury IT w Microsoft Polska, rozmawia Marcin Marciniak.

Jak wygląda podejście do realizacji usług bezpieczeństwa w firmie Microsoft?

Staramy się maksymalnie wykorzystać dostępne narzędzia wbudowane w systemy i aplikacje. System operacyjny Windows posiada zaporę sieciową, która wypełnia stawiane przed nią zadania - zamiast oferować dodatkowy produkt dublujący jej funkcjonalność, warto dostarczyć narzędzia do jej szczegółowej konfiguracji. Bardzo dużo funkcjonalności jest wbudowanych w systemy - z tego chcemy korzystać.

Dlaczego udostępniliście darmowego antywirusa?

Dbamy o bezpieczeństwo komputerów domowych, chcemy zapewnić ochronę w tym zakresie. Dla nas jest to bardzo dobre źródło próbek złośliwego kodu oraz informacji o zagrożeniach, które mogą dotyczyć także korporacji. Silnik antywirusowy w obu rozwiązaniach (Forefront Client Security oraz Security Essentials) jest ten sam, różnice dotyczą narzędzi centralnego zarządzania oraz innych opcji, które są niezbędne w instalacji korporacyjnej.

Jak zamierzacie chronić aplikacje, na przykład OWA w Exchange?

Staramy się zdjąć jak najwięcej funkcji związanych z obsługą żądań webowych z samego serwera. Oddzielenie tej roli umożliwia poprawę bezpieczeństwa. Forefront Threat Management Gateway służy do tego, by odfiltrować wszelkie niepoprawne informacje, które w ogóle nie powinny dotrzeć do serwera poczty elektronicznej.

Jak planujecie rozwój ochrony poczty elektronicznej?

Oprócz rozwiązania, które wykorzystuje motory antywirusowe pięciu firm, posiadamy także usługę online. Polega ona na przekierowaniu ruchu SMTP przez nasze systemy, które odfiltrują wirusy i spam i przekażą w bezpiecznej postaci do serwerów firmowych. Uważam, że usługi online bardzo dobrze uzupełnią systemy działające w obrębie infrastruktury przedsiębiorstw.

Jak chronić serwer pocztowy

Klasycznym rozwiązaniem ochrony jest instalacja motoru antywirusowego na kliencie. Portfolio produktów Forefront posiada także taką usługę dla Sharepointa i Exchange. Jest to usługa instalowana na serwerze, przy czym wykorzystuje ona do pięciu motorów antywirusowych firm trzecich, w tym również może wystąpić antywirus Microsoftu. Najbezpieczniejsza konfiguracja polega na tym, że system przepuści wiadomość tylko wtedy, gdy wszystkie motory antywirusowe potwierdzą, że wiadomość jest bezpieczna. Jest to w tej chwili jedyne narzędzie antywirusowe dla Exchange 2010.

Taka usługa, oprócz usuwania wirusów wykrytych przez oprogramowanie antywirusowe, umożliwia radykalne zmniejszenie ilości spamu na serwerze. Licencjonując to oprogramowanie od Microsoftu, w ramach kontraktu serwisowego otrzymuje się pięć motorów różnych firm. Cena oscyluje w okolicach 1 euro za użytkownika miesięcznie, ale zależy od liczby licencji i modelu licencjonowania. Dostępne są licencje per user albo per device (co może być bardziej opłacalne na przykład przy ochronie call center).

Dość ciekawą opcją jest ochrona online - Forefront Online Protection for Exchange. Jest to usługa, która znajduje się pomiędzy Internetem a serwerami pocztowymi firmy. Ruch SMTP zostaje przekierowany do centrum obliczeniowego usługodawcy, w którym dokonuje się filtrowania ruchu zewnętrznego. Przy takich usługach najpoważniejszym problemem jest obawa przed przechwyceniem korespondencji firmowej. Co ciekawe, pracownicy zdają się zapominać, że domyślnie ruch SMTP nie jest szyfrowany, zatem może być przechwycony po drodze. Jedynym rozwiązaniem, które zapewnia poufność, jest szyfrowanie end to end, realizowane na serwerach pocztowych lub klientach.


TOP 200