Ny cloud-database skal bekæmpe webtrusler

Microsoft kører en ny cloud-baseret teknologi i stilling som svar på de mange nye sikkerhedstrusler.

Kampen mellem sikkerhedsleverandører og it-kriminelle bliver aldrig vundet. Så snart der kommer en nyt sikkerheds-teknologi eller en opdatering til en sårbarhed, finder de kriminelle en ny vej ind på vores computere. Og hvis det ikke er kriminelle bander i Rusland eller spammere fra Nigeria, så er det statshackere fra Kina. Men måske har sikkerhedsindustrien slet ingen interesse i at vinde kampen – det ville jo gøre dem arbejdsløse.

Microsoft har altid haft en helt særlig status i denne henseende. På den ene side er firmaet storleverandør af sikkerhedshuller – selv det seneste kinesiske statsangreb mod Google skete sandsynligvis gennem et hul i Internet Explorer. Det skyldes selvfølgelig ikke, at Microsoft er dårligere til at programmere end alle andre – men bare at Microsofts programmer er de mest udbredte og derfor også de mest interessante for angribe.

Faktisk er Adobe ved at få en lignende rolle – firmaets pdf-læser ligger også på næsten alle computere og er også ved at blive genstand for mange angreb. Der var længe mistanke om, at de kinesiske hackere havde brugt et pdf-sikkerhedshul.

Men tilbage til Microsoft. Nu kunne man mene, at Microsoft nærmest burde være forpligtet til at levere gratis sikkerhedsprogrammer for at rette op på de mange sårbarheder. Og Microsoft har da også forskellige værktøjer, som bekæmper spyware og virus. Men det har altid virket lidt halvhjertet. Som om Microsoft ikke ønsker at blive beskyldt at profitere fra sine egne sikkerhedshuller.

Der er dog tegn på, at også Microsoft begynder at tage sikkerhedsmarkedet alvorligt. På server-siden har Microsoft i flere år solgt en løsning under navnet Microsoft Internet Security and Acceleration Server, eller forkortet ISA. Dens rødder rækker helt tilbage til Microsoft Proxy Server fra 1997.

Der er netop frigivet en ny version, Forefront Threat Management Gateway 2010, som bygger på ISA Server 2006. Den indeholder en række forbedringer og nye funktioner i forhold til forgængeren. Web Caching er forbedret og man har sikret, at det fungerer sammen med den nye Windows 7 BranchCache funktion. Desuden er TMG udviklet som et 64-bit-produkt, der nu understøtter Windows Server 2008 R2 og Windows Server 2008 SP2.

Men det mest interessante er, at Forefront bruger den cloud-baserede sikkerhedstjeneste Microsoft Reputation Services, der er udviklet til bedre at tage hånd om den øgede sikkerhedstrussel virksomheder oplever fra nettet - eksempelvis fra sociale medier, der er i stigende grad bliver brugt på arbejdspladsen.

Der er tale om et et cloud-baseret kategoriseringssystem, der er hosted i Microsofts eget datacenter. Reputation Services vedligeholder en database med mere end 45 millioner domæner, der skal hjælpe brugere med at identificere mulige trusler med en række URL-filtreringsmuligheder.

Softwarefirmaet mener at det er svaret på en række af de sikkerhedsudfordringer, som vi oplever på nettet i dag.

”Reputation Services beskytter dine brugere ved at blokere for tvivlsomme webadresser. Databasen indeholder 80 forskellige kategorier, som f.eks. malware, phishing eller pornografi. Vi udveksler informationer med de andre sikkerhedsudbydere for at sikre, at databasens indhold hele tiden er aktuel,” siger Morten Juul Nielsen, der er produktchef for sikkerhedsløsninger hos Microsoft Danmark.

Han understreger at denne sikkerhedsløsning ikke skal erstatte andre teknologier som f.eks. firewalls eller antivirus, men Microsoft mener at denne form for ”reputation services” er svaret på de aktuelle sikkerhedsproblemer som det meget omtalte angreb mod Google i sidste uge.

Forefront Threat Management Gateway 2010 er det første produkt, der bruger Microsoft Reputation Services, men det skal fremover integreres i andre produkter.
 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere