Kampen mellem sikkerhedsleverandører og it-kriminelle bliver aldrig vundet. Så snart der kommer en nyt sikkerheds-teknologi eller en opdatering til en sårbarhed, finder de kriminelle en ny vej ind på vores computere. Og hvis det ikke er kriminelle bander i Rusland eller spammere fra Nigeria, så er det statshackere fra Kina. Men måske har sikkerhedsindustrien slet ingen interesse i at vinde kampen – det ville jo gøre dem arbejdsløse.
Microsoft har altid haft en helt særlig status i denne henseende. På den ene side er firmaet storleverandør af sikkerhedshuller – selv det seneste kinesiske statsangreb mod Google skete sandsynligvis gennem et hul i Internet Explorer. Det skyldes selvfølgelig ikke, at Microsoft er dårligere til at programmere end alle andre – men bare at Microsofts programmer er de mest udbredte og derfor også de mest interessante for angribe.
Faktisk er Adobe ved at få en lignende rolle – firmaets pdf-læser ligger også på næsten alle computere og er også ved at blive genstand for mange angreb. Der var længe mistanke om, at de kinesiske hackere havde brugt et pdf-sikkerhedshul.
Men tilbage til Microsoft. Nu kunne man mene, at Microsoft nærmest burde være forpligtet til at levere gratis sikkerhedsprogrammer for at rette op på de mange sårbarheder. Og Microsoft har da også forskellige værktøjer, som bekæmper spyware og virus. Men det har altid virket lidt halvhjertet. Som om Microsoft ikke ønsker at blive beskyldt at profitere fra sine egne sikkerhedshuller.
Der er dog tegn på, at også Microsoft begynder at tage sikkerhedsmarkedet alvorligt. På server-siden har Microsoft i flere år solgt en løsning under navnet Microsoft Internet Security and Acceleration Server, eller forkortet ISA. Dens rødder rækker helt tilbage til Microsoft Proxy Server fra 1997.
Der er netop frigivet en ny version, Forefront Threat Management Gateway 2010, som bygger på ISA Server 2006. Den indeholder en række forbedringer og nye funktioner i forhold til forgængeren. Web Caching er forbedret og man har sikret, at det fungerer sammen med den nye Windows 7 BranchCache funktion. Desuden er TMG udviklet som et 64-bit-produkt, der nu understøtter Windows Server 2008 R2 og Windows Server 2008 SP2.
Men det mest interessante er, at Forefront bruger den cloud-baserede sikkerhedstjeneste Microsoft Reputation Services, der er udviklet til bedre at tage hånd om den øgede sikkerhedstrussel virksomheder oplever fra nettet - eksempelvis fra sociale medier, der er i stigende grad bliver brugt på arbejdspladsen.
Der er tale om et et cloud-baseret kategoriseringssystem, der er hosted i Microsofts eget datacenter. Reputation Services vedligeholder en database med mere end 45 millioner domæner, der skal hjælpe brugere med at identificere mulige trusler med en række URL-filtreringsmuligheder.
Softwarefirmaet mener at det er svaret på en række af de sikkerhedsudfordringer, som vi oplever på nettet i dag.
”Reputation Services beskytter dine brugere ved at blokere for tvivlsomme webadresser. Databasen indeholder 80 forskellige kategorier, som f.eks. malware, phishing eller pornografi. Vi udveksler informationer med de andre sikkerhedsudbydere for at sikre, at databasens indhold hele tiden er aktuel,” siger Morten Juul Nielsen, der er produktchef for sikkerhedsløsninger hos Microsoft Danmark.
Han understreger at denne sikkerhedsløsning ikke skal erstatte andre teknologier som f.eks. firewalls eller antivirus, men Microsoft mener at denne form for ”reputation services” er svaret på de aktuelle sikkerhedsproblemer som det meget omtalte angreb mod Google i sidste uge.
Forefront Threat Management Gateway 2010 er det første produkt, der bruger Microsoft Reputation Services, men det skal fremover integreres i andre produkter.
