Symantec, Microsoft: споры на фоне безопасности Vista

Компании - разработчики антивирусного ПО утверждают, что код ядра ОС был закрыт созданием дополнительного рабочего окружения, но вендоры Windows
утверждают, что закрытая система – надёжная система...

Symantec сообщает, что Microsoft защищает стратегическую часть кода ОС от других вендоров, для защиты пользователей от угрозы преднамеренных атак.
Windows Vista содержит несколько барьеров разработанных для предотвращения намеренного изменения кода ядра ОС. Они включают в себя «Patch Guard» набор утилит которые проверяют целостность ключевых частей кода ядра, но могут быть отключены, согласно отчету предложенного Symantec на прошлой неделе. В Microsoft, однако, заявили в последних новостях , что эти выводы были адресованы в последующие релизы Vista которые будут следовать тем что Symantec использовали в целях отчета.

«Microsoft желает отстранить всех от доступа к коду» - прокомментировал Винсент Вефер - директор по вопросам безопасности Symantec, тем самым выражая своё отношение к решению Microsoft. “Это ядро нашей технологи для защиты наших пользователей”.

Несмотря на отсутствие доступа к ядру ОС, Symantec продолжает работать в этом направлении, а также в развитии последующих продуктов , заявил Вафер.
«У нас есть некоторые данные по API к которым имеется доступ», уточнил директор.
«Мы увеличиваем их просмотром эвристики».

Защита кода - это слой безопасности, что позволяет быть уверенным в том, что установленное ПО легитимно, заявил Дерек Вонг - старший продакт менеджер отдела управленческой безопасности Microsoft Canada Co
«Мы хотим быть уверенны в том что пользователь понимает что было установлено на компьютер» , подчеркнул Вонг. «Это ключевой момент для malware и spyware ПО где оно обычно внедряет код туда где он не должен быть. Люди просто по незнанию загружают код без понимания его значения»
Вонг также добавил, что безопасность Vista работает в обход блокирования ядра системы.

«Мы рассматриваем концепцию «глубокой» безопасности, где вам потребуются различные точки защиты для входа в сеть», декламировал Вонг. «Это как луковица: вы снимаете один слой, за ним другой слой. Все же вам потребуются традиционные сетевые процедуры, как дополнение для зажиты ОС. Блокированием ОС мы защищаем один из этих слоев.»
Представитель компании - Вафер общался с группой канадских журналистов которые посещали центр операционной безопасности Symantec в Александрии . Другие расположены в Токио, Сиднее, Турифорде (Англия) и Мюнхене (Германия).
Эти центры – часть структуры управленческой безопасности Symantec, которые обслуживают около 500 клиентов во всем мире круглосуточно семь дней в неделю, со штатом более 200 профессионалов отдела безопасности. Партнеры Symantec - более 84 компаний из рейтинга Fortune 500, главные направления деятельности которых финансовые услуги, за которыми следуют структуры энергетики и здравоохранения. Другая часть клиентской базы включает тех, для кого жизненно важна степень наносимых убытков : производственно - продовольственные компании, технологические фирмы.
«Эти центры помогают нам внести ясность в то кто атакует и что нам необходимо для предотвращения возможного ущерба» сообщил Йохан Парански, продакт- менеджер отдела управленческой безопасности Symantec.

Аналитики в области безопасности работают в три смены для того, что бы поддерживать работоспособность центра 24 часа в сутки, семь дней в неделю.
В случае атаки, ведущий специалист сообщит клиента, не важно какое это время дня для начала работы, или принятия прогрессивных мер для предотвращения атаки.

Центр, который расположен на нижнем уровне офиса компании Symantec в Александрии, требует двухуровневой идентификации для получения доступа.
Однажды посетивши центр, можно заметить три огромных дисплея, которые демонстрируют количество нитей мировой паутины и очередь телефонных звонков абонентов. Большие экраны окружены несколькими меньшими которые транслируют телеканалы новостей СNN, CNBC что бы обладать информацией о последних происшествиях в мире.

Центр операционной безопасности в Вирджинии обладает базой более чем
1,2 млрд. подключений и более 3 тыс. инцидентов за день связанных с безопасностью. Это не считая более ста случаев которые производятся для предотвращения урона наносимого пользовательским системам.

Источник: http://www.itbusiness.ca/
Перевод: Pozharsky