Перейти к содержанию
Сергей Ильин

Первая бета Microsoft Forefront Stirling

Recommended Posts

Сергей Ильин

Microsoft_Forefront_Codename__Stirling___Home_1209370287901.png

Корпорация Microsoft анонсировала первую бету Microsoft Forefront по кодовым названием "Stirling". Скачать бету можно после регистрации а сайте www.microsoft.com/stirling Выход Forefront Stirling запланирован на первую половину 2009 года.

Новый продукт будет иметь новую консоль для централизованного управления безопасностью, а также интегрирует новые версии всех существующих решений по безопасности от Microsoft, включая:

  • Forefront Client Security
  • Forefront Security for Exchange Server
  • Forefront Security for SharePoint
  • Microsoft Internet Security and Acceleration Server (ISA Server)
  • Forefront Threat Management Gateway

diagram-dyn-resp.png

Демо-ролик по новому продукты можно посмотреть здесь

http://www.microsoft.com/forefront/stirling/en/us/demo.aspx

Таким образом, Microsoft делает еще очень большой шаг в стремлении подвинуть существующих лидеров рынка (Symantec, McAfee и Trend Micro) в борьбе за крупного корпоративного заказчика.

************************

Интересен еще тот факт, что на прошедшей выставке RSA Conference 2008 (Сан-Франциско, США) Microsoft представила свое видение "End to End Trust", согласно которому компания стремится создать стек доверенного ПО, железа и ОС, что должно обеспечить пользователям недостижимый сейчас уровень безопасности в сети.

Собственно новый вижн компании является логичным развитием ее давней и очень спорной инициативы Trustworthy Computing и Digital Rights Management в далеком 2002 году. К слову ее тогда поддержали, пожалуй, почти все гиганты индустрии.

Тогда реализовать что-то на деле было нельзя, но многое изменилось. Вышла Vista, есть соответствующее железо с Trusted Platform Module (TPM), созданное в рамках Trusted Computing Platform Alliance. Дело за малым, нужен софт, который будет контролировать все недоверенное ПО и он скоро появится - это Forefront Stirling.

Идеологически никакие из существующих HIPS-решений эта инициатива не напоминает? ;)

А все уже в индустрии расслабились, мол нечего Microsoft опасаться ... после реализации этого видения и многий существующий софт по безопасности или его функционал просто будет не нужен.

post-4-1209370441.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Новый продукт будет иметь новую консоль для централизованного управления безопасностью, а также интегрирует новые версии всех существующих решений по безопасности от Microsoft, включая:

то есть микрософт к 2009му году сделает админкит, который позаолит не только защитой рабстанций управлять, но и серверными решениями - ну да это правильно, но чего особо крутого? У тех кого мелкомягкие подвинуть хотят этот функционал уже давно есть

А все уже в индустрии расслабились, мол нечего Microsoft опасаться ... после реализации этого видения и многий существующий софт по безопасности или его функционал просто будет не нужен.

пусть сначала реализуют, чтоб это реализовалось нужно убедить разработчиков железок все погловно делать на трастед чипах и сменить во всех организациях парк компов.

кроме того никто не мешает тем, кого микрософт подвинуть хочет, работать в том же направлении - создавать списки доверенных ПО, железа и ОС

Кроме того то, что ни сейчас творят с SP1 висты, когда куча приложений перстают работать - ничего кроме антипатии к Microsoft на рынке не вызывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Идеологически никакие из существующих HIPS-решений эта инициатива не напоминает? ;)

Напоминает-напоминает. Песочница в чистом виде + элементы whitelisting.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Напоминает-напоминает. Песочница в чистом виде + элементы whitelisting.

Есть два варианта:

1. Рынок рынок хипсов умрет в зародыше с популяризацией Microsoft Vista и обновлением железа. Через 2-3 года существенная часть парка компьютеров будут соответствовать Trusted Computing Platform. Т.е. после 2011 года продвигать на корпоративном рынке хипсы станет очень сложно. Останутся персональщики и морально устаревшие компьютеры.

2. Рынок оформится, так как Microsoft своей мощью его быстро создаст, подключив маркетинговую машину. Примерно такой эффект был после интеграции firewall в Windows XP SP2.

кроме того никто не мешает тем, кого микрософт подвинуть хочет, работать в том же направлении - создавать списки доверенных ПО, железа и ОС

Конечно, никто не мешает. Вопрос в том, кто это уже начал создавать? Конкуренты, безусловно, у Microsoft будут. Но выживут только сильнейшие. ;) Т.е. может так получится, что из двух десятков антивирусных компаний 2-го и 3-го эшелона через 5 лет хоть какую-то перспективу будут иметь единицы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сергей Ильин

2. Рынок оформится, так как Microsoft своей мощью его быстро создаст, подключив маркетинговую машину. Примерно такой эффект был после интеграции firewall в Windows XP SP2.

Согласен, действительно, создадут сами или же разорят и потом скупят dolf_ru_038.gif некоторых из существующих лидеров рынка, или ещё переведут продукты на китайский, русский, японский - и... никуда не денешься... :( МарКИТинг!

А комп-магазины и фирмы им помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Сергей Ильин

Согласен, действительно, создадут сами или же разорят и потом скупят dolf_ru_038.gif некоторых из существующих лидеров рынка, или ещё переведут продукты на китайский, русский, японский - и... никуда не денешься... :( МарКИТинг!

А комп-магазины и фирмы им помогут.

ага, наверное именно поэтому фаерфокс продолжает отъедать долю у IE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×