Roma - Non bastassero le preoccupazioni degli utenti sulle conseguenze della politica
Next-Generation Secure Computing Base, altrimenti definita
Palladium, recenti iniziative sul versante sicurezza del gigante dei sistemi operativi hanno
messo in allarme anche le aziende che proprio di sicurezza si sono sempre occupate. Per rassicurarle, Microsoft inaugura quello che viene definito un "ecosistema sicuro", in cui
i diversi protagonisti sono chiamati a collaborare per migliorare le barriere protettive e rendere immediate le risposte alle minacce informatiche.
Come in un ecosistema biologico le specie viventi vivono in stretta dipendenza l'una con l'altra, così nel
trust ecosystem ipotizzato da Redmond le aziende impegnate nel settore sono chiamate a collaborare attivamente l'una con l'altra per un'azione di contrasto più efficace agli attacchi di agenti esterni, da tenere lontano con questo ipotetico "cordone sanitario" tecnologico corale.
Come viatico per la nuova alleanza, Microsoft ha annunciato la ridefinizione del programma
Security Response Alliance (MSRA): l'interscambio di sample e stringhe di riconoscimento per i malware con gli oltre 200 partner che vi partecipano, verrà ridefinito in funzione di
una maggiore frequenza di condivisione delle conoscenze sulle nuove minacce. "È già prevista una condivisione mensile dei sample con una modalità ad-hoc", dice il vicepresidente della divisione sicurezza Microsoft Ben Fathi. "Abbiamo l'opportunità di mettere insieme esemplari di malware provenienti da milioni di macchine. Così abbiamo deciso che sarebbe utile condividere queste informazioni con tutti i nostri partner", aggiunge poi l'azienda in una serie di dichiarazioni
rilasciate a
ZDNet UK.
Microsoft ammette che finora il programma era limitato da un approccio troppo schematico, e che per un'azione di contrasto veramente efficace nei confronti di malware e minacce sempre più complesse, l'interscambio di informazioni deve essere il più veloce possibile. Condividere le informazioni su base settimanale o addirittura giornaliera, dicono da Redmond, è una pre-condizione fondamentale perché il cordone protettivo dell'IT funzioni.
Un altro componente fondamentale della "sicurezza a tutto campo" di Microsoft è stato poi presentato alla recente
RSA Conference Europe 2006: un nuovo servizio di gestione centralizzata dei certificati digitali che evidenzia ancora più chiaramente l'idea delle applicazioni pratiche del concetto di "trust ecosystem".
Certificate Lifecycle Manager, così si chiama il prodotto ancora in fase di beta, consiste in un sistema di gestione delle autenticazioni basato su web pensato per girare su Windows Server 2003 R2.