Сервис раннего предупреждения об угрозах ANS стал платным
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

Сервис раннего предупреждения об угрозах ANS стал платным

Сервис раннего предупреждения об угрозах ANS стал платным Фото 0

Компанией Microsoft с января нынешнего года закрыт Advance Notification Service (ANS). Так называется бесплатный сервис раннего предупреждения об угрозах. Отныне сервис доступен лишь для тех, кто является корпоративным подписчиком платного пакета Premium.
 
Тот, кто пользовался ANS, имел возможность заранее быть предупрежденным об уязвимых продуктах Microsoft, для которых в ближайшее время выпустят патчи. У людей была возможность заранее предпринять какие-либо меры по защите, хотя полной информации о багах и не было. 
 
Теперь Microsoft перестала бесплатно предупреждать об угрозах. Такую возможность отныне имеют лишь крупные компании, поскольку у них могут быть средства для оплаты дорогой подписки.
 
Может быть, кто-то в это и не поверит, но решение в компании приняли с учетом якобы очень многих отзывов пользователей. К удивлению многих, именно такое объяснение последовало от Криса Беца (Chris Betz), старшего директора Microsoft Security Response Center. 
 
По его словам, многие из крупных клиентов компании больше не применяют ANS так, как они делали в прошлом. Причиной тому – более оптимальные методологии тестирования и внедрения. 
 
Есть такие пользователи, которые все так же полагаются на ANS. Однако, по словам Криса Беца, подавляющее большинство считают необходимым просто ждать второго вторника месяца. Ведь именно в этот день выпускают очередной набор патчей. Есть и такие пользователи, которые вообще ничего не предпринимают. Они просто полагаются на автоматическую установку патчей.
 

Как меняется политика Microsoft

 
Microsoft, вообще-то, устремлена к тому, чтобы обеспечить такую ситуацию, когда все без исключения клиенты будут полагаться на автоматические апдейты и не будут иметь дополнительной информации об этих апдейтах. Они будут иметь лишь нотификации, которые связаны с особенностями конкретной ИТ-конфигурации. 
 
По словам К. Беца, сервисы вроде myBulletins будут помогать каждому человеку при настройке системы оповещений на свой вкус.
 
Впрочем, некоторые независимые специалисты по безопасности не столь оптимистичны, как К. Бец. Скажем, по мнению Росса Барретта (Ross Barrett), старшего менеджера Rapid7 по разработке в области информационной безопасности, решение Microsoft подвергает атаке ИТ и команды информационной безопасности. 
 
Не нужно также забывать о том, что Microsoft заранее не сообщила о том, что будут нововведения. Значит, компания дает понять свою политику: все должны безоговорочно доверять ей в сфере информационной безопасности и нисколько не сомневаться, что компания закроет каждую уязвимость.