Microsoft-11

 

Microsoft — зачем выпускать экстренные патчи:

Нельзя обойти стороной совершенно знаковый разбор полётов в отношении взломов за последнее время – под ударом оказался не только частный корпоративный сектор, но и многие государственные учреждения, а также даже достаточно редко упоминаемые в таком контексте крупные финансовые структуры.

 

То есть, несмотря на экстренный выпуск критических обновлений компании Microsoft для их Exchange, а также плановый выпуск комплекса обновлений и патчей, содержащих 89 исправлений критически важных аспектов функционирования программной среды в продуктах корпорации, остаётся незакрытым вопрос о качестве реагирования на известные проблемы безопасности.

 

Глобальный характер последних хакерских атак, который стал возможен после серьёзной плановой работы со стороны атакующих, создал серьёзный прецедент, выводы по результатам которого, после окончательного расследования, однозначно изменят парадигму распределения ответственности в части защищённости программного обеспечения.

 

 

Согласно предварительным выводам, сама концепция конечного продукта явно претерпевает достаточно серьёзные изменения: то есть, если рассуждать по духу и смыслу стандартных лицензионных соглашений крупных компаний, то они стараются максимально абстрагироваться от возможных инцидентов, касающихся безопасности.

 

Разумеется, в случае своевременных и рекомендуемых обновлений угрозы минимальны, но тем не менее – они есть; поэтому компании, специализирующиеся на безопасности (выпускающие антивирусы и прочие программы с расширенной комплексной защитой, вплоть до полной интеграции в среду) сейчас выходят на первый план, предлагая решения для мониторинга информационной среды компаний.

 

В любом случае, создаётся опасный прецендент, как, например, в случае с выпуском экстренных патчей к Exchange Server, когда несколько месяцев подряд эксплуатировалась уязвимость, кроме того, была подтверждена как минимум частичная утечка исходных кодов Microsoft и, возможно, эти материалы позволили, предположительно, автоматизировать процесс взлома множества корпоративных сетей.

Однозначно, найдутся те компании, которые захотят пересмотреть свои отношения с производителями такого программного обеспечения ввиду неадекватной на существующий момент политикой безопасности и сроков выпуска патчей к ним.

 

Самые продвинутые компании, скорее всего, захотят переработать существующие лицензионные соглашения в индивидуальном порядке, а также может, захотят перейти не на соглашение (договор оферты), а на условия реального договора, скреплённого, допустим, цифровыми подписями компаний или пользователей, проявляя, таким образом, совершенно другой уровень взаимной ответственности: пользователи и компании, кроме затрат на приобретение, например, операционной системы, могут предоставлять данные телеметрии и прочую информацию, которая, на самом деле, тоже имеет какую-то конечную цену, и достаточно высокую, а производитель – гарантирует поддержание актуальности систем защиты и соответствия стандарту безопасности, в то же время, например, предлагая тестирование защиты всем желающим с внятной системой вознаграждения, раз сами не справляются с такой задачей…

Компания Microsoft выпускает плановые патчи вслед за экстренными: 1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ