Microsoft перестала бесплатно предупреждать об угрозах

С января 2015 года компания Microsoft закрыла бесплатный сервис раннего предупреждения об угрозах Advance Notification Service (ANS). Он теперь доступен только для корпоративных подписчиков платного пакета Premium. 

С помощью ANS все могли заранее узнать об уязвимых продуктах Microsoft, для которых скоро будут выпущены патчи. Люди могли заранее предпринять какие-то меры защиты, пусть даже не имея полной информации о багах. Теперь такая возможность осталась только у крупных компаний, которые способны оплатить дорогую подписку.

В это трудно поверить, но решение принято «на основании отзывов пользователей». По крайней мере, такое объяснение дал Крис Бец (Chris Betz), старший директор Microsoft Security Response Center. «Многие из наших крупных клиентов больше не используют ANS так, как они делали в прошлом, благодаря более оптимальным методологиям тестирования и внедрения. Хотя некоторые пользователи всё ещё полагаются на ANS, но абсолютное большинство просто ожидают второго вторника месяца, когда выпускается очередной набор патчей. Или не предпринимают никаких действий, полагаясь на автоматическую установку патчей», — объясняет Крис Бец.

В принципе, Microsoft стремится обеспечить ситуацию, когда абсолютно все клиенты будут полагаться на автоматические апдейты и не будет получать дополнительную информацию об этих апдейтах, а только нотификации, связанные с особенностями конкретной ИТ-конфигурации. Бец говорит, что сервисы вроде myBulletins помогут людям настроить систему оповещений на свой вкус.

Независимые специалисты по безопасности не разделяют оптимизм Беца. Например, Росс Барретт (Ross Barrett), старший менеджер Rapid7 по разработке в сфере информационной безопасности, уверен, что решение Microsoft «атакует ИТ и команды информационной безопасности». Тем более, что Microsoft не предупредила заранее о готовящемся шаге. Получается, что компания даёт понять свою политику: все должны слепо доверять ей в области информационной безопасности и быть уверены, что компания закроет каждую уязвимость. «Если честно, такой подход возмутителен», — добавил Барретт.