Müşterilerinden ve iş ortaklarından gelen talepler doğrultusunda 2002 yılından bu yana bilgi güvenliği konusunda sürekli yatırımlarda bulunan Microsoft, güvenliğe bütünsel bir bakış getirerek, kurumların tüm bilgi güvenliği ihtiyaçlarını karşılamayı ve güvenli bir ekosistem oluşturmayı hedefliyor. Microsoft, bu hedefi doğrultusunda küresel ve yerel ölçekte çeşitli çalışmalar yürütüyor.

Tüm dünyada olduğu gibi, ülkemizde de güvenlik konusunda sektörü bilgilendirmeyi hedefleyen Microsoft Türkiye de, 1 Haziran 2006 tarihinde düzenlediği ‘Microsoft Kurumsal Güvenlik Çözümleri Semineri’ çerçevesinde mevcut ve önümüzdeki döneme ait aşağıdaki ürün ve çözümlerini BT profesyonellerine tanıttı

-Kurumların kişisel bilgisayar ve dosya sunucularında virüs, casus yazılımlar, rootkit gibi geleneksel tehditlere karşı korunmasına yardımcı olmak için geliştirilen Microsoft Client Protection

-Microsoft Exchange Server, Microsoft Live Communications Server ve Microsoft Sharepoint Portal Server üzerinde antivirüs, antispam ve içerik filtreleme çözümü Microsoft Antigen

-Servis tarafında, müşterilerin e-posta sistemlerini spam, virüs, solucan gibi zararlı yazılım tehditlerinden koruyup, aynı zamanda e-posta arşivleme, şifreleme gibi hizmetleri beraberinde getirecek Microsoft Exchange Hosted Services

-Dijital sertifika ve akıllı kart yaşam döngüsü çözümü olarak da Microsoft Certificate Lifecycle Manager

-Güvenlik duvarı, VPN, Web önbellekleme çözümlerini üzerinde birleştiren Microsft ISA Server‘ın 2006 yılı içinde beklenen yeni sürümünün getirdiği yenilikler

-Yeni masaüstü işletim sistemi Microsoft Windows Vista‘nın, güvenlik alanında getirdiği teknolojik yenilikler

Etkinliğin ilk bölümünde; Microsoft Sunucu ve Yazılım Araçları Grubu Ürün Müdürü Göksel Topbaş, Microsoft

Kıdemli Teknoloji Çözümleri Uzmanı Mustafa Özçilingir, Microsoft

Altyapı Teknoloji Çözümleri Uzmanları Pınar Yılmaz ve Murat Eraydın, öğleden sonraki bölümünde ise

Ortadoğu ve Kuzey Afrika Microsoft Güvenlik Teknolojileri Uzmanı Hassib El-Assaad, Lostar Bilgi Güvenliği A.Ş.’den Murat Lostar sunumlarını gerçekleştirdiler.

Microsoft Corp. Başkanı ve baş yazılım Mimarı Bill Gates de, RSA Konferansı 2006 sırasında yaptığı konuşmada katılımcılarla, şirketin kullanıcılarının güvenlik kaygısı duymadan çok çeşitli cihazlar, ürünler, hizmetler ve organizasyonlar arasında çalışmalarını sağlayan dünya çapındaki bağlantılı ağların yer alacağı daha güvenli bir dijital geleceğe yönelik mevcut ve gelecek planlarından söz etti. Gates’in RSA Konferansı 2006 sırasında ana hatlarını vurguladığı Microsoft güvenlik vizyonuna ilişkin bilgi notunu ekte bulabilirsiniz.

Bill Gates’ten Endüstriye Çağrı

Yakında piyasaya sürülecek olan Windows Vistaâ„¢’nın, zararlı yazılımların etkisini azaltacak izolasyon teknikleri, gelişmiş kimlik ve erişim kontrolleri ve daha yüksek veri koruması gibi gelişmiş özelliklerinden söz eden Bill Gates, platformun yenilikleri arasında olan Windows OneCareâ„¢ Live ve SecureIT Alliance gibi endüstri ortaklıklarını örnek göstererek, kullanıcıların tamamına daha güvenli bir bilgi işlem deneyimi sunmak üzere endüstriyi birlikte hareket etmeye çağırdı.

"Dijital yaşam tarzının bugün gördüğümüz gibi hızlı bir şekilde kabul görmesi hem kişisel hem ticari kullanıma yönelik yeni bilgi işlem fırsatları sunmaktadır" diyen Gates sözlerine şöyle devam etti: "Bizim güvenlik vizyonumuz, insanların ve kuruluşların, kendileri için önemli olan bilgi, hizmet ve kişilere daha güvenilir ve güvenli bir şekilde bağlı olan çeşitli cihazları kullanabilecekleri, daha güvenli bir dünya yaratmak." Gates ayrıca dijital bir yaşam tarzı vizyonunun, ancak özünde güvenlik olacak biçimde tasarımlandığı takdirde başarıya ulaşabileceğini de sözlerine ekledi. Microsoft’un sürekli gelişen tehdit ortamı konusundaki veri ve deneyimlerine değinen Gates, bu bilgi birikimi sayesinde Microsoft’un bu ortama sadece daha hızlı yanıt vermekle kalmayıp, aynı zamanda gelecekteki trendleri de tahmin eden uzun vadeli güvenlik stratejileri geliştirme yeteneğine sahip olduğunu belirtti. Microsoft’un güvenlik tehditlerine ilişkin gözlemleri, 2 milyar kere kullanılan Microsoft Zararlı Yazılım Kaldırma Aracı, 230 milyondan fazla MSN Hotmail kullanıcısı, Microsoft’un ürün destek hizmetleri, Windows® Defender ve Online Çökme Analiz Aracı’ndan elde edilen bilgilere dayanıyor. Bill Gates, tüketiciler ve işyerleri için bağlı ve daha güvenli bir dijital yaşam tarzı elde etmek için yerine getirilmesi gereken dört ilke üzerinde durdu: güven ekosistemi, güvenlik mimarisi, basitlik ve temel olarak güvenli platformlar.

Güven Ekosisteminin Desteklenmesi

Bireyler ve şirketler arasında güven ve hesap verilebilirlik mekanizmasını sağlayan ortam olarak özetlenebilecek ‘güven ekosistemi’, fiziksel dünyada uzantıları olan bir kavram. İtibar kaybı, bir gruptan ihraç edilme gibi basit olabileceği gibi bir suçtan dolayı hüküm giymek gibi ciddi uygulamaları da olabilen bu yaklaşımın İnternet’e de taşınması gerektiğini belirten Gates, önemli bir konu olan itibarın sadece bireyler ve kuruluşlar için değil, kod ve cihazlar için de geçerli olması gerektiğini vurguluyor. Gates bu konuda örnek olarak Windows Vista’nın kernel mode sürücü imzalama özelliğinden bahsetti. Bu özellik sayesinde sistem yapısındaki değişikliklere karşı korunma sağlanırken, zararlı yazılımların yayılması, yayımcının tespit edilmesi sayesinde sınırlanıyor.

Bireyler, kuruluşlar, cihazlar ve kod için daha geniş dijital kimlik seçenekleri sunabilmek üzere endüstrinin birlikte çalışması gerektiğini vurgulayan Gates, Microsoft’un, kişilerin ve sitelerin İnternet üzerinden kişisel kimlik bilgilerini daha güvenli ve özel bir şekilde değişebileceği bir sistem olan Identity Metasystem’i desteklemek üzere endüstriyle birlikte gerçekleştirdiği çalışmalardan söz etti. Microsoft kişilerin, kuruluşların ve geliştiricilerin Identity Metasystem’e bağlanmaları konusunda yardımcı olmak için aralarında Microsoft Windows’un İnternet üzerinde kaynaklara erişim ve kişisel bilgileri paylaşım güvenliğini basitleştiren ve ilerleten yeni özelliğinin kod adı olan ‘InfoCard’ın da bulunduğu yeni teknolojiler sunacak. Gates, ‘InfoCard’ın, Microsoft’un yönetimli kod programlama modeli WinFx’in bir parçası olarak sunulacağını belirtti. Windows Vista, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 ve R2 üzerinde çalışan Internet Explorer 7 de InfoCard tarafından desteklenecek.

Gates ayrıca Microsoft’un, kuruluşlardaki kimlik ve erişim yönetimiyle ilgili masrafları daha da basitleştirme yönündeki kararlılığına da değindi. Kod adı ‘Longhorn’ olan Windows Server’ının piyasaya sürülmesiyle birlikte başlayacak olan süreçte Microsoft, Active Directory’nin rolünü de Hak Yönetim Hizmetleri, Sertifika Hizmetleri, Metadizin Hizmetleri ve Federasyon Hizmetlerini de kapsayacak biçimde genişletecek.

Güvenlik Mimarisi

Gates şirketlere daha güvenli bir üretim tasarımı elde etmek için gelişimin her aşamasında kusursuz güvenlik mimarisi için çalışmaları çağrısında bulundu. "Dünya çapındaki mimarlar güvenli tasarım ve kodlama uygulamaları üzerine eğitilmeli." diyen Gates, dünyadaki yazılım topluluğundan mühendislik kültürünü "güvenliği sonradan akla gelen bir konu olmaktan ziyade, gelişimin en başından itibaren süreci yönlendiren bir ilke olarak görecek" biçimde gözden geçirmelerini talep etti. Gates, daha güvenli bir ekosistem için endüstri ortaklarının daha güvenli kod geliştirmek üzere, en iyi uygulamalarını yayınlamalarını ve paylaşmalarını isterken, buna örnek olarak Microsoft’un Güvenlik Gelişim Yaşam Ömrü (SDL) uygulamasını gösterdi. Bu resmileşmiş sürecin detayları, PREfast ve Visual Studio 2005’deki kod-tarama araçları dahil, geliştiricilerin kullanımına sunuldu.

Güvenliği Basitleştirmek

Güvenliğin karmaşık bir konu olması nedeniyle BT profesyonellerinin, tüketicilerin ve geliştiricilerin doğru kararları vermeleri ve güvenlik tedbirlerini doğru biçimde uygulamaları giderek zorlaşıyor. Gates konuşmasında bilgi işlem sektörüne güvenliği basitleştirerek "geliştiricilerin daha güvenli uygulamalar, web hizmetleri ve platformlar oluşturmasını" kolaylaştırmaları çağrısında bulundu. Gates, kullanıcıların güvenliğini basitleştirme yönünde Microsoft’un gerçekleştirdiği bazı işlemlerden örnekler vererek, Windows XP SP2 ve Windows Vista’da bulunan ve güvenlik koruma sistemlerinin durumlarının kolaylıkla görülebilmesini sağlayan Windows Güvenlik Merkezi’nden söz etti.

Temelde Güvenli Platformların Oluşturulması

Bill Gates, "zararlı yazılımlardan korunmak için uygulanan izolasyon teknolojileri, güven-tabanlı çok faktörlü doğrulama, politika-tabanlı erişim kontrolleri ve birleştirilmiş kontrolün bilgi işlem deneyimine platform seviyesinde yerleştirilmesi gerektiği" konusuna değinerek, Microsoft’un bu vizyonu hayata geçirmek için uyguladığı çeşitli teknoloji yatırımlarını anlattı. Windows Vista’nın en üst düzeyde güvenlik gözetilerek geliştirildiğini vurgulayan Gates, bu işletim sistemindeki Windows Service Hardening özelliğinden söz etti.

Bu özellik, zararlı yazılımların yüklenmesi ya da diğer bilgisayarlara saldırı için kullanabilecek hayati Windows hizmetlerinin dosya sistemi, kayıt, ağ ve diğer kaynaklarda zararlı faaliyetler gerçekleştirmesi olasılığını sınırlandırıyor. Diğer bir özellik ise, iki-yollu bir firewall ve yerleşik zararlı yazılım koruması olan Windows Defender. Standart kullanıcılar için daha güvenli ve kolay yönetilebilir bir masaüstü sağlayan Kullanıcı Hesap Koruması ve BitLockerâ„¢ Drive Encryption ile bilgi koruması da ek güvenlik özellikleri arasında.

Kaynak:PCNet