Microsoft Security Days 2006

· Davor Grubiša

Danas je u zagrebačkom hotelu Sheraton započela četvrta po redu konferencija “Microsoft Security Days”. Ove godine naglasak je stavljen na nove Microsoftove proizvode namijenjene sigurnosti IT sustava. Konferencija će trajati dva dana, a u dvije konferencijske sale se paralelno održavaju predavanja s područja računalne sigurnosti, auditinga, normi i regulativa.

Prvoga dana konferencije imali smo priliku upoznati potencijalno najzanimljiviji Microsoftov proizvod u ovom trenutku, uključujući nikad prežaljenu Vistu, Microsoft Forefront. Iako Microsoft oko Forefront linije proizvoda ne podiže preveliku prašinu kao oko nekih, riječ je o hvalevrijednoj inicijativi da se svi sustavi zaštite uklope u jednu liniju proizvoda, kako bi olakšali upravljanje zaštitom velikih IT sustava.
Ovakav pristup se već dokazao kod konkurentskih proizvoda (Kerio, Symantec, itd.), a uskoro ćemo imati priliku saznati i kako izgleda Microsoftova verzija. Od današnjih predavanja istaknuli bi, uz “Forefront overview” Saše Radoševića, samo “Bojno polje Internet” Lucijana Carića na kojem smo imali priliku vidjeti koliko je uznapredovala profinjenost metoda kojima se maliciozni kod pokušava gnijezditi na našim računalima, te kako se sve veći naglasak stavlja na najslabiju kariku u obrani računala – ljudski faktor. Također nam se svidjelo i što je predavač istaknuo i ono što velik broj korisnika i administratora nikako ne uspjeva shvatiti – maliciozni kod nije ono što je nekada bio. Više nisu u igri pravi hakerski napadi, niti stare metode uzimanja kontrole nad računalom, od kojih bi nas trebale zaštititi napravice poput firewalla ili spam filtera. Ti dani su jednostavno prošli i sada je najveća prijetnja računalu korisnik, odnosno njegova naivnost (glupost?). Od Jeffa Jonesa, voditelja Microsoftove inicijative za Pouzdano računalstvo (eng. Trustworthy Computing) smo očekivali da će na predavanju “Vulnerability Trends and Statistics in Enterprise Windows and Linux” reći nešto više o samom procesu razvoja i kontrole novih Microsoftovih proizvoda. Nažalost, dobili smo besmisleno marketinško spinanje oko količine patcheva potrebnih za Microsoftove proizvode, u odnosu na enterprise Linux proizvode, konkretno RedHat. Naravno, brojke su u prosijeku za kakvih 30% na strani Microsoftovih proizvoda. Trebamo li napomenuti da je vjerojatno jedini razlog za to zatvorenost Microsoftovog koda?

Sutra nas očekuju predavanja usmjerena na certifikate, digitalne potpise, zaštitu podataka, te sigurnost web aplikacija, tako da možemo očekivati nešto kvalitetniji sadržaj nego danas.

DRUGE NOVOSTI