Microsoft: одних патчей мало

02.10.2003 | 15:24
Признав, что стратегия латания дыр в Windows в ее современном виде не работает, Microsoft планирует представить на будущей неделе новую схему обеспечения безопасности, ориентированную на то, что компания называет "защитой по периметру".

Microsoft будет продолжать поиск способов совершенствования средств установки пользователями обновлений для Windows, или патчей, однако компания поняла, что слишком много заказчиков не устанавливает апгрейды достаточно быстро, чтобы противостоять хакерам. "С одной стороны, было наивно думать, что все заказчики будут устанавливать патчи, - говорит бывший директор по продажам Microsoft Орландо Айала, который теперь возглавляет отдел продаж малым и средним компаниям. - Это просто довольно трудно".

До сих пор усилия Microsoft были сосредоточены главным образом на совершенствовании подхода к написанию кода и последующему исправлению ошибок по мере их обнаружения. "Стратегия безопасности в основном базировалась на работе с поправками", - констатировал Айала в среду в интервью по телефону. Однако недавние атаки червей и вирусов в очередной раз подтвердили, что многие заказчики остаются уязвимы еще долго после выхода патчей.

Айала отказался конкретизировать новый подход Microsoft или сказать, входит ли в эти планы дальнейшее продвижение компании на рынок антивирусного ПО. По его словам, усилия будут отчасти связаны с углублением отношений с поставщиками межсетевых экранов. "Мы станем уделять больше внимания тому, что мы называем защитой по периметру, - сказал он. - Это связано с углублением партнерских отношений в мире брандмауэров".

Айала сообщил, что, хотя компания и добилась некоторых успехов с инициативой Trustworthy Computing, теперь она ищет новый подход. "Первый вопрос состоит в том, как обеспечить такую защиту, чтобы не допустить повторных атак, - говорит он. - Это немного другая стратегия. И это очень важно; вот все, что я могу сказать".
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код