L'ecosistema della sicurezza di MS

L'ecosistema della sicurezza di MS

In risposta alle critiche, il colosso di Redmond inaugura un nuovo approccio collaborativo alla lotta di malware e minacce informatiche. Ma il kernel di Vista a 64 bit, dice l?azienda, sarà chiuso ad ogni modifica esterna
In risposta alle critiche, il colosso di Redmond inaugura un nuovo approccio collaborativo alla lotta di malware e minacce informatiche. Ma il kernel di Vista a 64 bit, dice l?azienda, sarà chiuso ad ogni modifica esterna

Non bastassero le preoccupazioni degli utenti sulle conseguenze della politica Next-Generation Secure Computing Base , altrimenti definita Palladium , recenti iniziative sul versante sicurezza del gigante dei sistemi operativi hanno messo in allarme anche le aziende che proprio di sicurezza si sono sempre occupate. Per rassicurarle, Microsoft inaugura quello che viene definito un “ecosistema sicuro”, in cui i diversi protagonisti sono chiamati a collaborare per migliorare le barriere protettive e rendere immediate le risposte alle minacce informatiche.

Come in un ecosistema biologico le specie viventi vivono in stretta dipendenza l’una con l’altra, così nel trust ecosystem ipotizzato da Redmond le aziende impegnate nel settore sono chiamate a collaborare attivamente l’una con l’altra per un’azione di contrasto più efficace agli attacchi di agenti esterni, da tenere lontano con questo ipotetico “cordone sanitario” tecnologico corale.

Come viatico per la nuova alleanza, Microsoft ha annunciato la ridefinizione del programma Security Response Alliance (MSRA): l’interscambio di sample e stringhe di riconoscimento per i malware con gli oltre 200 partner che vi partecipano, verrà ridefinito in funzione di una maggiore frequenza di condivisione delle conoscenze sulle nuove minacce . “È già prevista una condivisione mensile dei sample con una modalità ad-hoc”, dice il vicepresidente della divisione sicurezza Microsoft Ben Fathi. “Abbiamo l’opportunità di mettere insieme esemplari di malware provenienti da milioni di macchine. Così abbiamo deciso che sarebbe utile condividere queste informazioni con tutti i nostri partner”, aggiunge poi l’azienda in una serie di dichiarazioni rilasciate a ZDNet UK .

Microsoft ammette che finora il programma era limitato da un approccio troppo schematico, e che per un’azione di contrasto veramente efficace nei confronti di malware e minacce sempre più complesse, l’interscambio di informazioni deve essere il più veloce possibile. Condividere le informazioni su base settimanale o addirittura giornaliera, dicono da Redmond, è una pre-condizione fondamentale perché il cordone protettivo dell’IT funzioni.

Un altro componente fondamentale della “sicurezza a tutto campo” di Microsoft è stato poi presentato alla recente RSA Conference Europe 2006 : un nuovo servizio di gestione centralizzata dei certificati digitali che evidenzia ancora più chiaramente l’idea delle applicazioni pratiche del concetto di “trust ecosystem”. Certificate Lifecycle Manager , così si chiama il prodotto ancora in fase di beta, consiste in un sistema di gestione delle autenticazioni basato su web pensato per girare su Windows Server 2003 R2. Grazie al Certificate Lifecycle Manager, le imprese web che hanno la necessità primaria di utilizzare le autenticazioni digitali o basate sull’impiego di smart card e dispositivi RFID avranno accesso ad una console di comando in grado di semplificare la gestione e il controllo degli accessi .

Pensato per girare in congiunzione con Internet Explorer 6 (non si hanno ancora notizie circa il testing con la nuova versione del famoso browser), CLM intende offrire una soluzione integrata per semplificare la gestione dei certificati, e nel contempo permettere ai partner di continuare ad impiegare le schede e i certificati dei propri fornitori di fiducia.

Grazie a quelli che Microsoft chiama “mini-driver”, i produttori potranno rendere le smart card compatibili con il nuovo sistema con un piccolo pezzo di codice integrato che permetta al CLM di riconoscere ed interfacciarsi correttamente ai dispositivi. Così facendo, dice l’azienda, i costi di gestione delle tante piattaforme tecnologiche attualmente impiegate per il riconoscimento e la gestione degli accessi in sicurezza verranno decurtati, e l’intero settore semplificato, pur permettendo alle aziende di portare avanti i propri business.

Vista in questo senso, CLM è un modo per costruire una nuova infrastruttura di sicurezza e di controllo che, se avesse successo, concretizzerebbe il sogno da tempo accarezzato di stabilire una piattaforma standardizzata di riconoscimento elettronico delle identità diffusa per ogni dove . Le aziende collaboreranno tutte insieme per portare acqua al mulino di Redmond, che se riuscirà nell’opera di evangelizzazione dei partner di settore, avrà il controllo della stanza dei bottoni di quella che appare né più né meno come la fusione del concetto del Trusted Computing con i dispositivi mobili di autenticazione.

La strategia di Microsoft in risposta alle recenti critiche di Symantec e McAfee appare dunque chiara: da tempo l’azienda ha deciso di gestire in maniera esclusiva il centro dei meccanismi di controllo ma rimane comunque spazio per le aziende di settore per continuare a vendere i propri prodotti di sicurezza.

Redmond ci tiene naturalmente a sottolineare come i nuovi meccanismi di protezione di Windows Vista e le tante iniziative portate avanti per una gestione centralizzata della sicurezza degli apparati informatici rappresentino una “grande opportunità” di ridurre alla fame i malware writer e i criminali informatici .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 10 2006
Link copiato negli appunti