SIAM по-русски

Вы можете спасти жизнь человека

(внеочередной пост не сильно связанный с технологиями информационной безопасности)

Полгода назад (в мае) у нашего (авторов этого блога) общего друга и коллеги Ильи (Eli) Товбейна (Senior Program Manager, UAG Dev Team) был диагностирован острый миеловидный лейкоз (рак крови, лейкемия).

Илья прошел уже 4 курса курса химиотерапии, но по словам врачей лечение химиотерапией не дает долгосрочного результата. Заболевание возвращается, и тогда повторный курс химиотерапии не дает больших шансов на ремиссию.

Ему нужен донор костного мозга с подходящим набором генетических параметров. Положение у Ильи критическое, по разным оценкам на то, чтобы найти донора, осталось от 2-3 месяцев до полугода.

Шанс найти донора с подходящими для Ильи параметрами крови очень невысок, но он намного выше среди выходцев из стран бывшего СССР и Восточной Европы. В Израиле есть банк данных, содержащий информацию о почти 500 000 потеняциальных доноров, но среди них очень мало выходцев из СССР.

Немного об Илье

Илье 33 года, женат, воспитывает шестилетнюю дочь Натали. Проживает в Модиине (Израиль), работает в Microsoft. Семнадцать лет лет тому назад Илья репатриировался из Москвы. Ниже видео-запись интервью с Ильей и его дочерью, которая пытается спасти своего папу:

Что такое миеловидный лейкоз

Суть диагноза – необратимое заполнение костного мозга раковыми клетками. Это случается, когда в одной из кроветворных клеток происходят раковые изменения. Эта клетка продуцирует огромное количество себе подобных и вытесняет все здоровые ткани из костного мозга. В Советском союзе эта форма болезни называлась лейкоз (рак крови).

Как вы можете помочь Илье

К сожалению, в России центры сбора проб находятся, мягко говоря, в плачевном состоянии, попросту отсутствуют . В Москве пробы крови делаются только в Гематологическом институте (Лаборатория Типологии Крови, тел. (495) 612-43-02) и стоимость одной пробы вместе с обработкой составляет порядка 7 000 руб. Тем не менее каждый из нас имеет возможность внести свой вклад в спасение человека. 8 декабря организация “Эзер ми-Цион” проводит акцию по сбору проб для пополнения банка доноров. Увы, проверка проб крови не финансируется государством или больничными кассами. Акция потребует немалых средств, так как стоимость обработки одной пробы равна 180 шекелей ($45). Для сбора средств на анализ проб был создан фонд, который пополняется за счет пожертвований частных лиц. На эти пожертвования будут сделаны пробы крови добровольцев.

Самый простой способ сделать пожертвование – безопасным переводом с банковской карты на сайте организации “Эзер ми-Цион” по адресу http://www.ezermizion.org/Donate с обязательной пометкой “For Eli Tovbeyn”. Все собранные средства пойдут на обработку проб крови и привлечение новых доноров.

Возможно именно ваш, пусть даже очень незначительный, вклад в фонд пожертвований поможет найти человека, который спасет жизнь Ильи.

Если все же, среди читателей нашего блога есть жители Израиля, то вы можете поучаствовать в этой акции в качестве добровольца для взятия пробы. Сама по себе процедура взятия пробы напоминает стандартный анализ крови. Она безопасна и безболезненна. Более подробно о ней можно прочитать здесь. Возможно именно вы сможете стать тем самым человеком, который сможет спасти жизнь Ильи (Список пунктов сбора проб крови опубликован здесь)

Перешлите ссылку на эту заметку своим друзьям и знакомым. Это увеличит шансы Ильи.

Спасибо!

Правила игры изменились

Как вы знаете (а если не знаете, то самое время узнать) продукты Antigen (Antigen for Instant Messaging, Antigen for SharePoint, Antigen for Exchange Server, Antigen for SMTP Gateways) и Forefront Server Security (Forefront Protection 2010 for Exchange Server, Forefront Security for SharePoint, Forefront Security for Office Communications Server) используют уникальную технологию многоядерной антивирусной защиты. Для того, чтобы оценить преимущества такого подхода достаточно всего лишь взглянуть на результаты сравнительных тестов независимой антивирусной лаборатории AVTest.org:

В то же время очень часто мне задают вопрос относительно количества ядер включенных в состав этих продуктов. "Сколько их? Восемь? Девять? Или и вовсе пять?”

Что ж настало время раз и навсегда прояснить эту ситуацию.

Издавна (еще со времен Sybari, которую Microsoft приобрела вместе с этой самой технологией многоядерной антивирусной защиты в феврале 2005 года) в список используемых (лицензированных) ядер входили следующие:

• Microsoft;
• Kaspersky;
• CA InoculateIT;
• CA VET;
• Sophos;
• Norman;
• AnhLab;
• Authentium;
• VirusBuster.

Вот откуда берется цифра “9”.

Впоследствии (июль 2007) CA приняло решение объединить ядра InoculateIT и VET, таким образом ядер стало 8.

Откуда же берется цифра 5?

Во-первых в продуктах Forefront Server Security для каждого из заданий сканирования можно выбрать максимум 5 ядер. Т.е., например для сканирования в реальном времени можно выбрать набор из одних ядер (не более 5), а для задания сканирования по расписанию выбрать набор из других ядер (так же не боле 5). Или другой пример. Для сканирования писем на Edge Transport сервер выбрать набор из одних ядер (не более 5), а на Hub Transport набор из других ядер (не более 5). Таким образом каждый объект в итоге может быть просканирован всеми 8 ядрами.

Ну а во-вторых (и это то, ради чего и писался этот пост), начиная со вчерашнего дня (1 декабря 2009) Microsoft не поддерживает в своих продуктах ядра CA, Sophos и AhnLab. Это означает, что начиная со вчерашнего дня данные антивирусные ядра не будут обновляться. Поэтому Microsoft рекомендует установить последние Service Pack для соответствующих продуктов, в которые добавлена возможность в автоматическом режиме отслеживать текущий набор ядер и обновлять список (актуальный список можно всегда посмотреть по адресу http://technet.microsoft.com/forefront/serversecurity/dd940095.aspx). А так же произвести изменения в настройках выбранных для различных заданий сканирования ядер - отключить ядра CA, Sophos и AnhLab и выбрать другие из оставшихся 5. Так же пользователям Forefront Security for Office Communications Server рекомендуется скачать и установить новый файл настройки.

Как же так?

Корпорация Microsoft провела опрос среди текущих пользователей Antigen/Forefront и выяснила, что редко кто из них использует больше 5 ядер одновременно, поскольку редко когда это сильно повышает и без того высокую эффективность продукта. При этом ситуация с нежелательной почтой (“спам”) в мире просто катастрофическая. Поэтому Microsoft решила сосредоточить инвестиции в развитие именно анти-спамовой функциональности продуктов. Результатом такого решения стало партнерское соглашение с компанией Cloudmark, у которой была лицензирована технология для борьбы с нежелательной почтой, которая показала очень высокие результаты в тестах West Coast Labs (более 99% “выловленного” спама при “ложных” срабатываниях 1 к 250 000). Эта технология уже встроена в виде дополнительного спам-фильтра в Antigen for Exchange Server (требуется установка Service Pack 2), Antigen for SMTP Gateways (требуется установка Service Pack 2) и Forefront Protection 2010 for Exchange Server (более подробно о нем читайте с следующих постах). При этом Mail-Filters SpamCure так же больше не будет поддерживаться.

Так что теперь на вопрос “Сколько ядер в Antigen/Forefront?”, можно смело отвечать 5

Время пришло! Встречаем Forefront TMG

ISA Server за свою долгую историю завоевал широкую популярность среди IT-специалистов и стал стандартом де-факто как решение для предоставлению безопасного доступа к ресурсам Интернет сотрудникам организации и публикации бизнес-приложений (Exchange, SharePoint и т.д.). Но жизнь не стоит на месте и предъявляет новые требования к продуктам информационной безопасности. Вот и для ISA Server пришло время меняться. На смену ISA Server 2006 приходит Forefront Threat Management Gateway (TMG) 2010 – новое поколение решений для комплексной защиты периметра сети.

Вот всего лишь небольшая часть возможностей Forefront TMG:

Категоризация веб-ресурсов: Позволяет контролировать доступ пользователей к ресурсам Интернет на основе непрерывно обновляемой категоризированной базы URL (свыше 80 категорий). Например, одним махом запретить всем сотрудникам организации посещать сайты социальных сетей и разрешить только приглянувшейся вам секретарше ;)

Защита от вредоносного кода: Фильтрация всего входящего HTTP/HTTPS траффика “на лету” на периметре еще до того, как он достигнет конечного компьютера пользователя.

Система предотвращения сетевых вторжений (Network Inspection System, NIS): Обнаруживает и предотвращает сетевые атаки, использующие определенные уязвимости, тем самым сужая окно с момента обнаружения уязвимости до установки “заплатки”.

А так же масса других:

• Проверка почтового трафика;
• Проверка зашифрованного траффика;
• Поддержка работы с двумя интернет-каналами в режиме отказоустойчивости и балансировки сетевой нагрузки;
• Интеграция с Network Access Protection (NAP);
• Расширенные возможности маршрутизации;
• Поддержка 64-разрядных ОС Windows Server 2008 SR2 и Windows Server 2008 R2.

Более подробно о новых возможностях вы сможете узнать из доклада Артема Синицына “На страже границы” на Платформе 2010, запись которого в самое ближайшее время станет доступна для просмотра на сайте TechDays.

А теперь самое время скачивать пробную версию и приступать к пилотному внедрению!

FIM 2010 RC1 Demo VHD – можно смотреть и трогать руками!

Недавно стала доступна для загрузки виртуальная машина (образ виртуального диска Hyper-V), на которой развернуты и настроены ПО Forefront Identity Manager (FIM) 2010 RC1 и компоненты инфраструктуры и приложения для для демонстрации возможностей интеграции: Active Directory, Microsoft Exchange Server 2007 и Microsoft Outlook 2007.

Загрузка также включает следующие документы:

• Instructions-READFIRST, в котором даны пошаговые инструкции по развертыванию виртуальной машины в среде виртуализации Hyper-V;
• Evaluation Guide, в котором описаны конфигурация среды и тестовые демонстрационные сценарии.

Использованы ознакомительные версии ПО, которые будут функциональны до марта 2010 года.

Скачивать, смотреть и трогать руками рекомендуется!

Приятного знакомства. :)

Привет из Берлина! Интервью с Мейром Менделовичем

Как вы знаете, одновременно с Платформой 2010 проходило и другое, не менее значимое, мероприятие – TechEd Europe 2009 в Берлине, где так же, как и на Платформе, был представлен новый продукт для предоставления безопасного удаленного доступа к ресурсам корпоративной сети Forefront Unified Access Gateway (UAG) 2010, наследник Intelligent Application Gateway (IAG) 2007.

На TechEd честь представлять Forefront UAG выпала Meir Mendelovich (Senior Program Manager, UAG Dev Team). Это его фото вы видите справа от текста. Meir отвечает за развитие IAG/UAG в части интеграции с Microsoft Office SharePoint, Microsoft Dynamics CRM, а так же DirectAccess. Помимо самих выступлений, Mier встретился с корреспонтентом TechNet Edge и дал интервью, в котором не только рассказал о UAG и его интеграции с DirectAccess, но еще и продемонстрировал, как эту интеграцию можно настроить. Видеозапись этого интервью вы можете посмотреть по адресу http://edge.technet.com/Media/UAG-Demo-Screencast-and-PM-Interview

Так же в ближайшее время станет доступна для просмотра запись моего выступоления на Платформе 2010 с докладом на тему “Добро пожаловать, или Посторонним в…” (кстати, как раз Meir помогал мне со слайдами для этой презентации). Так что следите за новостями!

Платформа 2010. Обратный отсчет.

До начала крупнейшей ежегодной конференции Microsoft в России остаются считанные дни. Я, как и многие другие участники этого мероприятия, уже составил свой график посещения сессий. Ниже вы найдете расписание докладов, которые я планирую посетить в качестве докладчика, “наставника” или слушателя и где вы сможете встретиться со мной и пообщаться лично, а так же мои комментирии к этим докладам.

12 ноября

13 ноября

До встречи на Платформе!

AD RMS Bulk Protection Tool: новая утилита – новые возможности

Свершилось! Команда AD RMS пошла навстречу пожеланиям пользователей и разработала новую утилиту AD RMS Bulk Protection Tool, которая доступна для загрузки в Microsoft Download Center.

Вспомните, не было ли момента, когда вы задумчиво говорили себе:

“Вот если бы можно было применить шаблон политик прав RMS ко всем документам Word, лежащим в этой папке на файл-сервере…” ?

Если такой момент в вашей жизни был, то эта утилита точно для вас! :)

Теперь, используя AD RMS Bulk Protection Tool, стало возможным осуществлять операции по применению/снятию защиты AD RMS сразу для группы файлов или объектов в фале PST прямо из командной строки. Еще более интересен тот факт, что данная утилита совместима с File Classification Infrastructure (FCI) – функциональность, появившаяся в Windows Server 2008 R2. Результатом этой синергии  является качественно новая возможность защиты информации с использованием технологии AD RMS на основании ее классификации FCI.

Вот некоторые характеристики утилиты:

• Простой и интуитивно понятный интерфейс командной строки.
• Операции массовой дешифрации файлов (форматы, поддерживающие технологию RMS) и объектов, хранящихся в PST файле приложения Outlook (например, для целей аудита).
• Операции массового шифрования файлов (форматы, поддерживающие технологию RMS) путем применения заданного шаблона политик прав AD RMS.
• Возможности шифрования/дешифрования утилиты могут быть расширены для других форматов файлов посредством архитектуры IRM Protector.

Системные требования:

• Windows XP (с установленным RMS Client SP2 and .NET Framework 2.0 SP2), Windows Vista, Windows 7, and Windows Server 2008 R2
• Outlook 2007, если будет использована функциональность по расшифровке писем и вложений в PST файле.
• Служба AD RMS, развернутая на предприятии

Несколько примеров использования (просто, быстро и удобно, не так ли?):

• Расшифровать (снять защиту AD RMS) со всех файлов, расположенных в сетевой папке:

RMSBulk.exe /decrypt \\Share\Folder /log RMSBulk.log

• Зашифровать (защитить с использованием технологии AD RMS) все файлы локальной папке:

RMSBulk.exe /encrypt C:\Documents\Folder C:\RMSTemplates\Template.xml /log C:\Logs\RMSBulk.log

• Пример командной строки, которую можно взять за основу в сценариях использования утилиты совместно с механизмом классификации File Classification Infrastructure (FCI):

RMSBulk.exe /encrypt \\Share\Folder\file.doc ContosoConfidential.xml joe@contoso.com /log C:\Logs\RMSBulk.log /append /simple /preserveattributes

В поставке утилиты есть хэлп-файл с более подробной информацией.

Серия веб-трансляций

посвященных решениям Microsoft в области безопасности, управления идентификационной информацией и доступом

1. Microsoft Secure Collaboration Solution

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032425133&Culture=en-US

Вторник, 27 октября 2009, в 23:00 (время московское)

2. Identity and Access Management Solution

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032425303&Culture=en-US

Четверг, 29 октября, 2009, в 23:00 (время московское)

3. Microsoft Information Protection Solution

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032425311&Culture=en-US

Вторник, 3 ноября 2009, в 23:00 (время московское)

4. Microsoft Secure Messaging Solution

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032425493&Culture=en-US

Четверг, 5 ноября 2009, в 23:00 (время московское)

5. Microsoft Secure Endpoint Solution

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032425495&Culture=en-US

Вторник, 10 ноября 2009, в 23:00 (время московское)

Все трансляции будут доступны в записи (в течении двух недель после указанной даты трансляции).

Продолжение следует…

Веб-трансляция: Система ролевого управления доступом на базе Forefront Identity Manager 2010 RC1

Наш коллега, Николай Сальников, записал первую из серии веб-трансляций, посвященных возможностям продукта FIM 2010 RC1 и практическим аспектам его использования для решения актуальных задач.

Тема первой веб-трансляции – возможности FIM 2010 при создании системы управления доступом (СУД) предприятия с использованием ролевой модели.

Общая продолжительность демонстрации 50 мин.

Рекомендовано к просмотру! :)

FIM 2010 RC1: Новый кандидат появился вовремя!

Продуктовая группа сдержала свое обещание, предоставив в публичный доступ дистрибутив Forefront Identity Manager 2010 Release Candidate 1 (FIM 2010 RC1) в последний день сентября.

Напомню, что FIM 2010 (ака ILM “2”) – это новая версия Identity Lifecycle Manager 2007, вобравшая в себя лучшие качества своего предшественника, предоставляет усовершенствованную платформу управления идентификационной информацией на базе веб-сервисов (WS-*) и .Net, удобные инструменты настройки и визуализации процессов на основе политик, гибкие средства делегирования полномочий и самообслуживания конечных пользователей, интегрированные с MS Office, позволяя в совокупности повысить безопасность и управляемость гетерогенных корпоративных сред и снизить накладные расходы.

Среди новшеств в RC1:

• Значительно улучена производительность и масштабируемость;
• Обновлен и усовершенствован интерфейс продукта на основании отзывов, поступивших в продуктовую группу от пользователей RC0 ;
• Появились новые возможности, серди которых:
  • Улучшенные средства валидации членства в группах безопасности;
  • Новый компонент MPR Explorer и возможность временного отключения Management Policy Rule (MPR);
  • Средства миграции конфигурации (Configuration Migration Tools) между различными инсталляциями FIM (например, при переносе конфигурации из тестовой в промышленную среду);
  • System Center Operations Manager (SCOM) management pack для FIM;
• Произведен ребрендинг продукта с использованием его официально именования Forefront Identity Manager 2010, которое было объявлено некоторое время назад (ранее продукт носил кодовое имя ILM “2”).

В рамках ребрендинга изменены также терминология и названия компонентов FIM, некоторые соответствия приведены в таблице ниже.”

В течение нескольких следующих дней по адресу http://www.microsoft.com/Forefront/identitymanager/en/us/technical-resources.aspx станет доступна обновленная и существенно дополненная документация по продукту.

Адрес домашней страницы продукта http://www.microsoft.com/fim

Подробнее про новые возможности в RC1 я расскажу в следующий раз.

UPDATE (by Alexey Goldbergs): На портале TechNet Library опубликован раздел по Forefront Identity Manager 2010 RC1 - http://technet.microsoft.com/en-us/library/ee621258(WS.10).aspx:

• Documentation Roadmap
• Understanding Forefront Identity Manager 2010
• Release Notes
• Getting Started
• Technical Reference
• Deployment
• Developer Reference

Forefront UAG стучится в двери. Качаем RC0

Выход финальной версии Forefront Unified Access Gateway уже совсем не за горами, поэтому вполне предсказуемо появление Release Candidate (RC) 0 данного продукта.

Итак, какие же изменения претерпел продукт по сравнению с Beta 2, о которой я писал ранее:

• Импорт/экспорт настроек (включая настройки, сделанные в Beta 2);
• Management Pack для System Center Operations Manager (SCOM);
• Упрощенное управление массивом UAG;
• Публикация Exchange (наконец-то появились Web Services с полной поддержкой аутентификации NTLM и Kerberos);
• Single sign-on для публикации Remote Desktop;
• Многочисленные улучшения в интерфейсе администрирования и мастерах настройки.

Скачать Forefront UAG Release Candidate (RC) 0 можно по адресу http://technet.microsoft.com/en-us/evalcenter/dd183100.aspx.

Так же рекомендую перед установкой ознакомиться со следующей документацией:

• Release notes and known issues
• System requirements in Forefront UAG
• Installation and migration guide

P.S. К сожалению, у меня самого пока не было времени покрутить данный релиз своими руками, но из моего общения с продуктовой группой следует, что RC0 должен был стать первым релизом с поддержкой русского языка в интерфейсе портала непосредственно из коробки (это возможно было реализовать и раньше путем редактирования текстовых файлов). Планирую в самое ближайшее время проверить это и развернуть RC0 (поверх Beta 2) в Microsoft Technology Center, после чего обязательно отпишусь о результатах апдейтом этого поста.

Forefront Client Security поддерживает Windows 7 и Windows Server 2008 R2

Как вы знаете Windows 7 и Windows Server 2008 R2 уже доступны для скачивания и повсеместного внедрения. По традиции переработке и улучшению подверглись возможности операционных систем в области информационной безопасности (например, DirectAccess). Но какой бы безопасной ни была операционная система, ни одна (включая хваленый Apple MacOS X) не может обходиться без надежного и эффективного антивирусного средства. Каковым и является Microsoft Forefront Client Security (см. результаты тестирования).

Хочу поделиться с вами радостной новостью, что начиная с 31 августа 2009 (а именно тогда вышло очередное обновление текущей версии Microsoft Forefront Client Security) официально поддерживается установка FCS на Windows 7 и Windows Server 2008 R2 (актуальный полный список поддерживаемых операционных систем можно найти здесь).

Поддерживаемые редакции Windows 7:

• Business
• Enterprise
• Home
• Ultimate

Поддерживаемые редакции Windows Server 2008 R2:

• Standard
• Enterprise

Разумеется, эти же операционные системы будут поддерживаться и в следующей версии Forefront Client Security – Forefront EndPoint Protection 2010.

Ознакомительную версию Forefront Client Security можно скачать здесь.

Forefront Protection 2010 for Exchange Server Release Candidate

Очередная приятная новость из стана Identity and Security Division (подразделение, отвечающее за выпуск продуктов информационной безопасности) – стал публично доступен Forefront Protection 2010 for Exchange Server Release Candidate.

Ранее продукт носил название Forefront Security for Exchange Server и поддерживал только Exchange Server 2007. В новой версии помимо поддежки Exchange Server 2007 реализована поддержка еще не вышедшего Exchange Server 2010 Release Candidate (станет доступен публично в ближайшие дни). На личном опыте убедился, что работает и то и другое вполне стабильно.

Скачать Forefront Protection 2010 for Exchange Server Release Candidate можно по адресу http://www.microsoft.com/downloads/details.aspx?FamilyID=b8a7d36f-cc8d-4335-ae60-8f27c48f3a37&displaylang=en

Кроме того, обнавилась документация к продукту в TechNet Library. Ее можно найти по адресу http://technet.microsoft.com/en-us/library/cc482977.aspx

UPDATE: Рекомендую так же посмотреть интервью с Майком Ченом (Mike Chan, Group Program Manager), в котором он рассказывает не только о новшествах Forefront Protection 2010 for Exchange Server (FPE), но так же и о Forefront Online Protection for Exchange (FOPE).

Полезные ресурсы по DirectAccess

О том, что есть DirectAccess (DA) и какие основные преимущества от его использования получают конечные пользователи и ИТ-специалисты очень доходчиво, на мой взгляд, написал в своем блоге Андрей Бешков, поэтому я не буду повторяться.

Хочу только обратить ваше внимание на несколько документов, которые появились/обновились в последнее время:

• Windows 7 and Windows Server 2008 R2 DirectAccess Executive Overview (русский)
• Technical Overview of DirectAccess in Windows 7 and Windows Server 2008 R2 (русский)
• Step By Step Guide: Demonstrate DirectAccess in a Test Lab (английский) UPDATE!
• DirectAccess Early Adopter's Guide (английский) NEW!
• DirectAccess Design Guide (английский) NEW!

Так же хочу напомнить, что совместное использование DA и Forefront Unified Access Gateway (UAG) позволит получить универсальное и масштабируемое решение по удаленному доступу к корпоративным ресурсам в любое время с любого устройства. Ознакомиться с преимуществами совместного использования DA и UAG и руководствами по его настройке можно здесь.

Ожидается так же появление Deployment Guide по DirectAccess, о чем я незамедлительно сообщу в этом блоге. Так что следите за новостями! Напоминаю, что проще всего это делать подписавшись на RSS-ленту http://blogs.technet.com/securityrus/rss.xml.

Торговая сеть без вирусов

Сколько раз мне приходилось слышать обвинения в адрес Microsoft о том, что якобы Microsoft Forefront Security продукт незрелый, “сырой” и в России его никто не использует. И столько же раз приходилось убеждать людей в том, что это если не ложь, то по крайней мере глубокое заблуждение. Надеюсь теперь мне не придется делать это так же часто. На то есть две причины.

Причина первая

Журнал Virus Bulletin опубликовал результаты очередного теста антивирусных продуктов.

Напомню, журнал Virus Bulletin является авторитетным международным изданием, посвященным проблемам вирусов и спама. Издается в Англии ежемесячно. Несколько раз в год журнал проводит тестирование антивирусных продуктов со всего мира по текущей мировой коллекции вирусов, которые когда-либо реально встречались на компьютерах пользователей. Коллекцию ведет и предоставляет для тестирования организация The WildList Organization International – некоммерческое партнерство ведущих экспертов в области информационной безопасности.

По данным сравнительного тестирования антивирусных продуктов, проводимого на регулярной основе журналом Virus Bulletin (www.virusbtn.com ), антивирус Microsoft Forefront показал отличные результаты по обнаружению вирусов.

Таким образом за всю историю участия Microsft Forefront Client Security в тестировании, за период с июня 2007 г. по август 2009 г. включительно, Forefront 9 раз принимал участие в тестировании и 9 раз показал 100% уровень обнаружения вирусов по текущей (на момент тестирования) мировой вирусной коллекции, предоставляемой международной организацией The WildList Organization International (www.wildlist.org).

Хотелось бы отметить еще несколько знаковых на мой взгляд фактов из результатов этого теста.

Неожиданно для многих осечку дал Symantec, чего с ним не случалось с 1999 года. Является ли это следствием изменения качества продукта? Не знаю. Но сам факт, на мой взгляд, должен как минимум насторожить пользователей данного продукта.

Trend Micro в тесте участия не принимал, что в общем-то стало уже традицией начиная с апреля 2008 года, когда Trend Micro в очередной раз провалил тест VB100.

Подробнее см. https://www.virusbtn.com (требуется регистрация)

Причина вторая

Наконец-то опубликован кейс по внедрению продуктов Microsoft Forefront Security в ГК “Связной”.

Не буду расписывать деталей этого внедрения, вы можете ознакомиться с ними сами по адресу http://www.microsoft.com/Rus/Casestudies/CaseStudy.aspx?id=693, приведу лишь небольшую выдержку из этого документа:

Даже кратковременная приостановка критических бизнес-процессов сейчас — это удар в спину бизнеса. Защита ИТ-инфраструктуры как неотъемлемой составляющей бизнес-процессов — один из важнейших приоритетов. Развернув в прошлом году в нашей организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс тот самый Conficker не имел никаких шансов в нашей сети!

А.А. Григорьев
руководитель отдела, отвечающего за ИТ-инфраструктуру в ИТ-Управлении

Уверен, что после этого появится много желающих попробовать продукты семейства Microsoft Forefront Security и повысить тем самым уровень безопасности своей ИТ-инфраструктуры. Поэтому постараюсь в ближайшее время опубликовать тут подборку ссылок на наиболее полезные ресурсы по ним.

Так что следите за новостями!