“As melhores soluções de segurança são compatíveis com o Windows”

Os sistemas operacionais e servidores Windows estão presentes na maioria das residências e empresas no mundo inteiro, devido a isso se torna alvo de inúmeros tipos de ataques de vírus, hackers, crackers, worms, scan´s, etc.

Segundo pesquisa realizada pelo “NIC BR Security Office (NBSO)” divulgado pela IDG Now! os incidentes de Segurança cresceram 71% no Brasil no primeiro semestre de 2004.

Conforme podemos ver no gráfico abaixo a maioria dos Incidentes ocorridos no período de Abril a Junho 2004 foram de Worms e Scans.

Incidentes Reportados ao NBSO -- Abril a Junho de 2004

Cc716468.SegurancaCompativelWindows(pt-br,TechNet.10).gif

Embora os problemas com segurança venham crescendo no mundo inteiro, cada vez mais os vírus, hackers, crackers, etc, tem se tornado mais sofisticados com o crescimento da tecnologia a Microsoft tem apresentado ótimos resultados se tratando de Segurança para seus produtos.

Não podemos dizer que o Windows está imune a invasões e ataques, todos os Sistemas Operacionais independentes de serem de códigos abertos ou não estão sujeitos, isso é a realidade de hoje, veja a matériapublicada no site IDG Now!sobre o assunto.

Pesquisas e estatísticas mostram que o Windows tem se tornado o Sistema Operacional mais seguro e confiável, veja alguns exemplos a seguir.

Segundo as estatísticas do site zone-h.org, o Linux é o sistema operacional mais invadido com 60,3% dos ataques, enquanto o Windows mostra apenas 19,3%.

Fonte: zone-h.org– 2004

Após uma coleta de dados de vulnerabilidade que levou um ano, a Forrester Researchanalisou o Windows e os quatro principais distribuidores do Linux nos quesitos de capacidade de resposta às vulnerabilidades, severidade das vulnerabilidades e efecácia no conserto de defeitos.

Capacidade de resposta: na média, a Microsoft apresentou um updade 25 dias após a revelação de um problema de segurança.

Eficácia: a Microsoft foi o único fornecedor que corrigiu 100% dos defeitos publicamente conhecidos durante o período de estudo.

Severidade Relativa: o Windows tem o menor número de vulnerabilidades e o menor número de vulnerabilidades de “alta severidade” entre todas as plataformas.

Fonte: Forrester Research Inc.– Março de 2004

Veja também alguns casos e comentários de grandes empresas nacionais e multinacionais como Banco Santos, Unimed Paulistana, Rhodia, Volkswagen, AGF, CPTM, Petrobrás entre outras que estão migrando para a plataforma Windows e ganhando segurança, escalabilidade, estabilidade, produtividade, etc.

“Com base no nosso conhecimento como usuário de outras tecnologias, e nas experiências de terceiros com as tecnologias Microsoft em ambientes de missão crítica, tivemos a segurança de que o Windows 2000 Server seria ideal para os nossos servidores”, explica Pazianotto, gerente de TI da CPTM. veja a matéria completa

“Os testes confirmam que nossas aplicações Internet banking tradicionais escritas em C++/ASP e aplicações móveis escritas em C# e ASP.NET coexistem bem no Windows Server 2003”, diz Mauricio Ghetler, Chief Information Officer do Banco Santos. veja a matéria completa

“O que pesou na nossa decisão de migrar para Windows Server 2003 é que já temos histórico de conhecimento da Microsoft e muitas aplicações voltadas para essa plataforma. Seria muito caro agora rever toda a nossa arquitetura de aplicações", diz Birman. gerente de sistemas de informação da Rhodia. veja a matéria completa

“A AGF usa ambiente Microsoft em quase tudo por acreditar que a companhia continuará entregando softwares que constituam soluções integradas, ou seja, que facilitem o trabalho dos usuários de tecnologia", afirma Ferrara diretor de TI da AGF. veja a matéria completa

"A padronização das estações de trabalho com o Windows XP trará um ambiente mais seguro e integrado aos clientes, além de nos colocar tecnologicamente alinhados com o mercado" acredita Washington Salles gerente-geral de Operações de Tecnologia da Informação da Petrobras. veja a matéria completa

“Nos últimos anos, os produtos da Microsoft ganharam ema reputação pela segurança precária. Estou feliz em informar que isso não é mais verdade. Entretanto, a fim de apreciar segurança na plataforma Microsoft, você deve escolher Windows” texto retirado do Livro Segurança Máxima - Autor AnônimoEditora Campus

Estas foram algumas declarações que comprovam o Windows cada vez mais está ganhado a confiança das empresas e usuários no mundo inteiro, veja mais casos de sucesso acessando o link https://www.microsoft.com/brasil/casos/default.aspx.

Como podemos ver o Windows desde suas primeiras versões tem evoluído muito e como sempre continua andando de acordo com as novas tecnologias mundiais trazendo grandes resultados e benefícios a seus usuários, para isso a Microsoft tem trabalhado sem parar em todas as áreas do Windows e como todos nós sabemos hoje a grande preocupação tanto nas empresas quando nas residências está em volta da Segurança da Informação, para isso a Microsoft apresenta Soluções de Segurança para Windows que tornam o seu ambiente totalmente seguro.

O Windows tem Solução de Segurança compatível?

Computação Confiável: As metas da Computação Confiável visam proporcionar o nível de confiança e responsabilidade esperado do mercado de computação: Segurança, Privacidade, Confiabilidade e Integridade nos Negócios. veja mais detalhes

Common Language Runtime: Esse mecanismo de software é o principal elemento do Windows Server 2003 que aprimora a confiabilidade e ajuda a garantir um ambiente de computação seguro. Reduz o número de erros e de falhas na segurança causados por erros de programação comuns como resultado, há menos vulnerabilidades que podem ser exploradas pelos atacantes.
O Common Language Runtime também verifica se os aplicativos podem ser executados sem erros e se há permissões de segurança adequadas, garantindo que o código execute somente as operações apropriadas. Para isso, verifica itens como: de que local o código foi obtido por download ou instalado; se possui uma assinatura digital de um desenvolvedor confiável; e se foi alterado desde que foi assinado digitalmente.

Proteja seu PC: A Conscientização do Usuário é considerada uma das melhores formas de Segurança da Informação para isso a Microsoft disponibilizou um site com todas as informações necessárias sobre Segurança, este site ajuda o usuário sem qualquer experiência a manter seu computador seguro com informações passo a passo. veja mais detalhes

Microsoft TechNet Learning Center: A Microsoft disponibilizou gratuitamente na Internet cursos completos online de “Windows Server 2003” e “Segurança da Informação”, estes cursos tem apostilas para downloads, prova de avaliação e certificado de participação aonde qualquer usuário pode apreender, basta somente de cadastrar gratuitamente no site e iniciar o curso desejado. veja mais detalhes

Microsoft Windows Update: É a extensão online do Windows que ajuda a manter o seu computador atualizado. Use o Windows Updade para escolher atualizações para seu sistema operacional, software e hardware do seu computador. O site é atualizado com freqüência para que você possa obter atualizações e correções mais recentes, proteger seu computador e manter seu bom funcionamento. veja mais detalhes

Microsoft Baseline Security Analyzer (MBSA): Está é uma ferramenta que a Microsoft disponibiliza para donwloadque faz a varredura de falhas de configurações mais comuns no Windows e em outros produtos. veja mais detalhes

Microsoft Software Update Services (SUS): O Microsoft Software Update Services (SUS) permite que administradores implementem de forma rápida e confiável as últimas atualizações de segurança e correções críticas para servidores Windows 2000 e Windows Server 2003, assim como estações que executam o Windows 2000 Professional ou Windows XP Professional.
A nova versão do SUS suporta a implementação de Service Packs (SPs) do Windows, além das atualizações críticas e de segurança. O SUS instala o SP1 do Windows XP, SP4 do Windows 2000 e todos os Service Packs futuros do Windows 2000, Windows XP e Windows Server 2003.veja mais detalhes

Systems Management Server (SMS): é o sistema de gerenciamento de softwares corporativo, oferecendo melhorias na implementação de aplicativos, gerenciamento de patrimônio, gerenciamento de atualizações de segurança, inventário de sistema e integração com os Serviços de Gerenciamento Windows. veja mais detalhes

ISA Server: O Internet Security and Acceleration (ISA) Server 2000 possibilita conexões à Internet seguras, rápidas e gerenciáveis. O ISA Server reúne um firewall extensível empresarial multicamadas e um cache de Web redimensionável de desempenho superior.
“ISA Server é eleito o melhor pela terceira vez na avaliação da indústria”
Em resumo o ISA Server é um Firewall completo integrado a plataforma Windows, Solução completa de VPN, Detector de Intrusões (IDS), Servidor cache corporativo, Servidor NAT 1:1 e N:1, Plataforma extensível para sua solução acompanhar a evolução. veja mais detalhes

Windows XP Service Pack 2: Não poderíamos falar de Segurança no Windows sem citar o Service Pack 2 que está sendo considerado uma das melhores atualizações tecnológicas em segurança que ajuda a se defender de vírus, worms e hackers. Veja algumas novidades do Windows XP Service Pack 2.

- Eliminação de pop-ups (de maneira muito mais eficiente do que qualquer software).

- Firewall completo

- Novo Centro de Segurança do Windows

- Melhorias no download de updates do Windows

- Proteção contra arquivos potencialmente perigosos obtidos via download

- Maior segurança no Outlook Express

- Impossibilidade de auto-execução de arquivos externos

- Controle de add-ons do Internet Explorer

- Wireless e Bluetooth simplificado

- Proteção contra buffer overflows

Saiba mais sobre o Windows XP Service Pack 2 acessando os links abaixo:

https://www.microsoft.com/brasil/technet/seguranca/WindowsXPSP2.aspx

http://www.baboo.com.br/absolutenm/anmviewer.asp?a=12411&z=24

Estas foram algumas de muitas outras Soluções de Segurança que a Microsoft apresenta para Windows e os demais produtos sem falar das Parcerias que a Microsoft tem com empresas respeitadas como Symantec, Cisco Secutiry, Módulo Security, etc que apresentam soluções para o ambiente Windows.

O Windows tem sim as Melhores Soluções de Segurança isso porque ainda não foi falado sobre Active Directory, IPSec, VPN, Redes Wireless, Diretivas de Segurança, IIS6 entre outras que são capazes de manter seu computador seguro, sua rede segura e um ambiente confiável.

O que ocorre muitas vezes é devido à falta de informação de usuários, empresas, administradores, etc, não são feitas as atualizações necessárias que a Microsoft disponibiliza gratuitamente os usuários não são instruídos sobre Segurança da Informação a empresa não investe em segurança e quando acontece algum problema está no Windows.

Tem uma coluna interessante da Anna Carolina Aranha (Gerente de estratégias de segurança da Microsoft Brasil) no site do TechNet Brasil comentando sobre “A sociedade e a Segurança da Informação” e veja também o artigo publicado por de Bill Gates sobre Segurança acessando os links abaixo.

https://www.microsoft.com/brasil/technet/Colunas/AnnaCarolinaAranha/Seguranca.mspx

https://www.microsoft.com/brasil/security/carta_gates.mspx

Para concluir vou deixar alguns sites aonde podemos nos manter informados sobre Segurança no Windows, Boletins de Segurança, Treinamentos, Artigos, Eventos, Colunas, Forums, Suporte e muitas outras informações que a Microsoft se preocupa em passar para seus clientes e que vão manter você atualizado sobre o assunto Segurança da Informação.

Referências:

Microsoft Brasil:

https://www.microsoft.com/brasil/default.asp

Windows:

https://www.microsoft.com/brasil/windows/default.asp

https://www.microsoft.com/brasil/windowsserversystem/default.mspx

https://www.microsoft.com/brasil/windowsserver2003/default.mspx

https://www.microsoft.com/brasil/windowsxp/default.asp

Segurança:

https://www.microsoft.com/brasil/security/default.mspx

https://www.microsoft.com/brasil/security/guidance/default.mspx

https://www.microsoft.com/brasil/technet/Seguranca/Default.mspx

https://www.microsoft.com/brasil/security/computacaoconfiavel/default.mspx

https://www.microsoft.com/brasil/security/protect/default.mspx

https://www.microsoft.com/brasil/security/recursos.mspx

https://www.microsoft.com/brasil/security/ferramentas.mspx

Casos e Fatos:

https://www.microsoft.com/brasil/getthefacts/

https://www.microsoft.com/brasil/casos/default.aspx

Artigos, Eventos, Colunas, Forums, Treinamentos, Suporte:

https://www.microsoft.com/brasil/technet/default.mspx

https://www.microsoft.com/brasil/msdn/Default.aspx

http://www.mslatam.com/latam/technet/learning/Html-PR/home.asp

http://www.baboo.com.br

Outros sites citados:

http://idgnow.uol.com.br/AdPortalv5/Default.aspx

http://www.nbso.nic.br

http://www.zone-h.org

http://www.forrester.com/my/1,,1-0,FF.html

http://www.symantec.com.br

http://www.cisco.com/br/

http://www.modulo.com.br/index.jsp

Gildo Soares da Silva
gildo_soares@ig.com.br