Корпорация Microsoft объявила о намерении интегрировать в свои программные продукты разработанную в RSA технологию предотвращения потери данных (Data Loss Prevention, DLP). Это позволит менеджерам по безопасности вести мониторинг критически важных данных и блокировать их неавторизованное использование. (RSA — это дочерняя компания EMC, специализирующаяся на средствах защиты данных.)
Назвав это партнерство «значительным», Дж. Чирапурат, директор Microsoft по маркетингу средств обеспечения безопасности и идентификации, не сообщил никаких подробностей, заметив только, что, по-видимому, Exchange и SharePoint станут одними из первых продуктов, в которые Microsoft добавит функциональность DLP.
Для того чтобы подкрепить партнерство технологически, пакет RSA DLP Suite 6.5, выпуск которого был запланирован до конца 2008 года, тесно интегрирован с Microsoft Active Directory Rights Management Services в Windows Server 2008. Корпорации Microsoft и EMC предполагают, что это позволит специалистам по безопасности предотвращать потерю данных за счет «привязки» средств управления к учетным записям отдельных сотрудников или их групп.
«Предприятия хотят защитить свою интеллектуальную собственность, и это требует знания идентификационной информации», — пояснил Чирапурат.
И Microsoft, и RSA утверждают, что DLP Suite 6.5, который включает в себя компоненты для оконечных точек, сети и центров обработки данных, станет основой для дальнейшего развития стратегии Microsoft в области DLP.
«С помощью Rights Management Services вы можете определить элементы управления документами в соответствии с политиками, применяемые к правам пользователей», — сказал Том Корн, вице-президент RSA по управлению продуктами и маркетингу группы безопасности данных. Интеграция DLP и средств управления правами даст возможность определять политики работы с критически важной информацией, например, указывать, что эти данные могут быть доступны на сайте коллективной работы под управлением SharePoint.
Active Directory RMS — часть Windows Server 2003 и 2008. Поддержка инструментария на стороне клиента расширена возможностью работать с Windows XP и Vista, а также с Internet Explorer. Функциональность RMS предполагает защиту таких данных, как электронная почта, документы Word и Web-страницы, используя набор политик, которые определяют, кто может получать доступ к защищенному контенту и что с ним можно делать, например печатать и пересылать.
Несмотря на заявления представителей Microsoft о том, что технология DLP, лицензируемая у RSA, будет реализована в следующих версиях SharePoint и Exchange, следует иметь в виду, что речь может идти самое раннее о следующей версии SharePoint, которая будет выпущена не раньше 2010 года, и о новой версии Exchange, которая появится еще позже.
Чирапурат отказался прокомментировать, каким образом будет производиться интеграция, и сказал, что пока не принято решение относительно поддержки DLP в Windows 7 и Microsoft Office.
Чирапурат сказал, что Microsoft сообщит о своих планах, касающихся управления информацией, несколько позже, но отметил, что интеграция DLP может быть логически распространена на Active Directory Federation Services и, возможно, на CardSpace как части анонсированного пошедшей осенью проекта Geneva.
RSA DLP применяется и внутри самой корпорации, чтобы защитить свои данные, связанные с оплатой, пользователями и интеллектуальной собственностью, во время тысяч обменов файлами и информацией между сайтами Microsoft Office SharePoint. Именно это, как утверждается, стало одной из причин, по которым в Microsoft решили работать с RSA, лицензируя ее технологию DLP.
Насколько тесно Microsoft будет интегрировать DLP в свои программные продукты, пока полностью не ясно, но Корн отметил, что RSA будет продолжать продавать свою серию продуктов DLP, которая будет управляться через DLP Enterprise Manager. По его прогнозам, рынок будет развиваться по мере того, как Microsoft будет предоставлять некоторые «готовые» возможности DLP, но отмечается, что собственный продукт RSA будет «более глубоким», а консоль управления RSA «будет также напрямую взаимодействовать с компонентами Microsoft».
Ранее в 2008 году Cisco также объявила о партнерстве с RSA по вопросам предотвращения потерь данных. На вопрос о том, каким образом новый альянс с Microsoft затронет партнерство в области DLP с Cisco, Корн просто сказал: «Мы пытаемся объединить ведущих игроков на рынке инфраструктуры».