Microsoft anuncia estratégia de segurança na RSA Conference

Recursos de certificação digital fazem parte da estratégia da Microsoft.

Data: 2007/02/07 19:00:00 GMT-2
Fonte: PC World Online - SP

Ao som de uma paródia da música Under Pressure (sucesso da banda Queen e de David Bowie), com citações sobre vírus, cavalos-de-tróia e outros ataques de segurança, foi aberta a seção de keynotes da RSA Conference 2007, evento que acontece em San Francisco, nos Estados Unidos. A série de palestras com os principais nomes da indústria de TI começou com o chairman da Microsoft, Bill Gates, e o diretor de pesquisa e estratégia da empresa, Craig Mundie.

Os executivos falaram sobre recursos de segurança adotados no Windows Vista, iniciativas para levar a informação a todos os lugares (e com segurança) e ressaltaram os resultados da estratégia de Computação Confiável adotada pela empresa há cinco anos para reduzir o número de vulnerabilidades. “Segurança é um ponto fundamental para que possamos permitir que as pessoas tenham acesso à informação em qualquer lugar”, declarou Gates.

No que deve ser sua última participação no evento (Gates se afastará da Microsoft em 2008), o executivo destacou que a indústria de TI precisa investir em três pontos para garantir a segurança dos usuários: evolução das redes (com facilidade de acesso); melhor proteção, com ferramentas de fácil integração e gerenciamento, além de compatíveis com a atual infra-estrutura; e serviços avançados de proteção da identidade, com a adoção de sistemas baseados em protocolos padrão, facilitando a adoção em estrutura heterogêneas.

Mundie admitiu que o modelo de conectividade ampla e segura pregado pela empresa ainda é uma meta. “Estamos no caminho para esse futuro mundo”, afirmou. Umas das iniciativas apontadas pela Microsoft para atingir esse objetivo é a adoção de protocolos como IPv6 e IPSec, que estão sendo utilizados no Windows Vista e no Longhorn (futuro sistema para servidores), respectivamente.

O Ipv6 representa a nova geração de protocolo de internet e tem como objetivo corrigir problemas do padrão Ipv4. Com a versão seis, é possível ampliar consideravelmente o número de redes e sistemas conectados e incrementar a segurança. Já o Ipsec é um protocolo de criptografia (suportado pelo Ipv6) para proteção de dados transmitidos via internet que deve ser amplamente adotado em VPNs.

Gates também aproveitou para atacar um dos elos mais fracos na segurança: as senhas. Segundo o executivo, elas são frágeis e difíceis e gerenciar. Como resposta da empresa para essa questão, o executivo destacou recursos como o CardSpace, incorporado ao Windows Vista, que permite utilizar cartões virtuais que armazenam dados do usuário para transações de e-commerce.

A Microsoft apresentou no evento vários novos recursos de proteção de sistemas. Para o Internet Explorer 7.0, a companhia anunciou o suporte a EV SSL Certificates, que gera alertas sobre a identidade do site visitado. Se a página for considerada confiável, a barra de endereço se torna verde. Para isso, esse tipo de certificado conta com o apoio de empresas como VeriSign, Cybertrust e Entrust.

Também foi revelado o Identify Lifecycle Manager 2007 (disponível a partir de maio), solução para gerenciamento de identidade que inclui recursos de certificação e smart card; e a disponibilidade do beta do Forefronte Server Security Managemente Console, solução baseada na internet para administração remota de soluções de colaboração.

Clique aqui para saber como identificar um site seguro.