Forefront Security for Office Communications Server готовится к выходу
В наши дни очень популярна инициатива построения систем объединенных коммуникаций (Unified Communications). Такое положение дел более чем оправдано, так как современный мир предоставляет нам огромное множество каналов коммуникаций различных типов, размеров и расцветок (нужное подчеркнуть).
Разумеется, компания Microsoft не могла не принять участие в этом празднике простого общения современных людей. Её продукт Microsoft Office Communications Server (OCS) является одной из самых примечательных систем объединенных коммуникаций. Но не стоит забывать о том, что простота и многочисленность каналов общения приводят к повышению необходимого уровня информационной безопасности. Информацию необходимо защищать, а с ростом количества каналов взаимодействия, реализовать это становиться всё труднее.
Mike Chan, Forefront Security Product Manager, в интервью порталу Microsoft TechNet Edge рассказал о возможностях следующей версии Forefront Security for Office Communications Server (FSOCS). FSOCS представляет собой полноценное решение защиты коммуникаций инфраструктуры на основе Office Communications Server.
В рамках интервью был описан механизм проверки коммуникаций с внешними системами обмена мгновенными сообщениями, такими как MSN, AOL, Yahoo. Mike рассказал о сканировании всего трафика OCS с помощью нескольких антивирусных движков, гибком механизме запрета передачи файлов определенных типов и размеров, а также сообщений, содержащих определенные фразы. Помимо этого Mike объявил о будущей интеграции продукта FSOCS в общую систему защиты Forefront Codename Stirling.
Согласно информации, представленной компанией Microsoft, окончательная версия Forefront Security for Office Communications Server выйдет в марте 2009 г. Если Вы не имеете желания и/или возможности ждать, загрузите предварительную версию Forefront Security for Office Communications Server Beta 3 прямо сейчас :)
И все равно, имхо антивирус для OCS – это излишество, и аргументов у меня несколько:
1. бОльшая часть трафика – это видео или голос (я не говорю про частоту), остается IM и что самое главное – file transfer. Использовать для этого антивирь на OCS и не использовать тот же FCS это нонсенс.
2. Даже если используется Federation или Public IM Connectivity и можно, получить “плохую” ссылку на какой-нибудь сайт – фильтрацией этого дела должен заниматься прокси, покупка которого, разумеется, должна быть более приоритетна чем покупка антивируса на OCS.
Агрументация очень неплохая, Максим. Но в данном случае идёт разговор об эшелонировании системы защиты. То есть создании многоуровневой системы защиты от вредоносного ПО и контентной фильтрации пользовательских сообщений.
Во-первых, если на пользовательких станций используется антивирусное ПО любого вендора, отличного от Microsoft (к примеру, Dr.Web), использование FSOCS позволяет создать ещё один (или несколько) уровней защиты от вредоносного ПО, за счет использования антивирусных ядер других вендоров при инспекции трафика.
Во-вторых, первоочередность защиты серверов (в частности серверных приложений) в подавляющем большинстве случаев предпочтительна перед защитой конечных пользовательских систем. Тем более что существует огромное количество случаев, когда пользователи имеют возможность управлять антиврусным приложениям на своих системах. Очень многие “подкованные” пользователи просто отключают приложения защиты, потому что у них видишь ли система тормозит. А кроме как антивирус тормозить систему больше ни одно приложение не может :)
В-третьих, никто не отменял организационную составляющую вопроса. В больших компаниях за поддержку рабочих станций и серверов отвечают разные люди, как то разные люди могут отвечать за антивирусную защиту. Вряд ли вменяемый человек вверит судьбу своей системы (за которую ему голову оторвут, ежели что) другому сотруднику компании, который в свою очередь, конечно же обязан “рубить” распространение вредоносного кода на уровне конечных пользовательских систем.
В-четвертых, не зря я упомянул про интеграцию с Forefront Codename Stirling. Использование FSOCS в рамках Stirling позволит предотвращать вирусные эпидемии, даже если описания угрозы нет ни в одной антивирусной базе. Также возможно заблокировать доступ ко всем службам OCS пользователям, чьи системы только подозреваются в факте заражения. А это уже, что называется, проактивные методы защиты.
В любом случае, универсального решения не существует. И каждая компании и сеть уникальна в своем роде. Просто необходимо учитывать все составляющие при принятии оптимального решения В ДАННОМ КОНКРЕТНОМ случае.
З.Ы. Помимо ссылок в IM и передачи файлов есть ещё и каталог контента веб-конференций. В него тоже можно зараженный объект загрузить =)