Microsoft vil selv sikre bedriftens PC-er

Nå girer Microsoft opp på PC-sikkerhet, noe som kan gi aktører som Norman tøffere konkurranse.

Microsoft har kjøpt opp to antivirus-selskap, men hittil har selskapet har hittil bare videresolgt Sybaris server-beskyttelse. Nå kommer det første PC-produktet, noe som kan bety tøffere konkurranse for de andre sikkerhetsaktørene, blant annet norske Norman.

På et møte i München i går kunngjorde Microsoft-sjef Steve Ballmer en fornyet sikkerhetsstrategi. Samtidig varslet han to nye sikkerhetsprodukter rettet mot bedrifter.

Microsoft Client Protection beskrives som en løsning for å beskytte bedriftenes stasjonære og bærbare PC-er, samt servere, mot trusler som spionvare, trojanere, ormer og virus. Vern mot «rootkit» nevnes spesielt. Dette er en form for trojaner som holder både seg selv og andre filer skjult, og som også kan hindre innsyn i registry-nøkler og nettverksforbindelser. En rootkit kan fange opp forespørsler fra for eksempel Windows Utforsker, og hindre dette verktøyet fra å vise visse filer, og i stedet vise falske tall for antall filer, antall lagrede bytes og størrelsen til utvalgte filer.

Client Protection krever at bedriften bruker Microsofts katalogtjeneste Active Directory. Den tilbyr en sentral driftskonsoll, og skal kunne integreres med de aller fleste systemene for applikasjonsdistribusjon.

I tillegg til teknologi, skal Client Protection også omfatte en rapporteringsordning, med tidlig varsling direkte til bedriftens IT-ansvarlige.

Produktet er fortsatt under utvikling. Microsoft sier de tar sikte på å tilby utvalgte kunder en tidlig betautgave innen årsskiftet.

Nærmere detaljer om teknologien som inngår i Client Protection, er ikke gitt. Sannsynligvis vil den inneholde mye fra Sybari, et IT-sikkerhetsselskap som Microsoft kjøpte i februar i år, og som nettopp var spesialisert på bedriftsløsninger for vern mot spionvare og virus.

    Les også:

Sybari integrerer antivirusteknologi fra flere selskaper, blant dem norske Norman.

– Vi har nettopp fornyet vår tre års avtale med Sybari, sier administrerende direktør Henning Hansen i Norman i en kommentar til digi.no. – Du kan følgelig være ganske sikker på at bedriftene som velger Client Protection vil få vår antivirusteknologi, inkludert Sandbox, med på kjøpet.

Det andre produktet Microsoft kunngjorde, er Antigen, som skal verne spesifikke meldings- og samarbeidsservere, for eksempel Exchange, mot virus og spam. Her sies det i klartekst at Microsoft vil bruke teknologi fra Sybari, og at antivirusegenskapene vil styrkes ved at Antigen også får Microsofts egen antivirusmotor.

Antigen for Exchange vil bli prøvd hos utvalgte kunder i løpet av første halvdel av 2006.

På møtet i München kunngjorde Ballmer en ny sikkerhetsallianse. SecureIT Alliance beskrives som en gruppe industripartnere som samarbeider for å utvikle sikkerhetsløsninger for Microsoft-plattformen. Alliansen skal forene og utvide eksisterende partnerskap som Microsoft allerede har. Partnerskapene som nevnes spesielt er Virus Information Alliance (VIA) og Global Infrastructure Alliance for Internet Safety (GIAIS).

Norman er medlem av VIA, men figurerer ikke på listen over de første medlemmene i den nye alliansen. Hansen mener de antakelig ikke er store nok. Alliansen er for øvrig åpen for sertifiserte Microsoft-partnere innen IT-sikkerhet. Hansen sier Norman antakelig vil vurdere å søke.

Under presentasjonen i München la Microsoft vekt på at bedrifter etterspør sikkerhetsteknologi etter «prinsippet én løsning fra én leverandør».

– Det er ulikt det vi hører fra våre kunder og partnere. For dem er det omvendt: De vil ikke standardisere på én leverandør. De vil ha vern i flere lag og fra flere leverandører. Man kjøper punktløsninger fra de som er best. På gateway, filserver, imageserver og klienter erfarer vi at bedrifter kan ha opptil fire forskjellige antivirusleverandører.

Til toppen