Jednym z ważnych elementów Projektu Olympus jest Cerberus, który ma być standardem bezpieczeństwa dla centrów danych. Jednym z największych “zagrożeń” dla firm są… ich pracownicy, wynoszący dane, co w konsekwencji umożliwia włamania. W wykryciu podobnych niebezpieczeństw miałby pomóc system, który zidentyfikuje niepożądane zdarzenia, nawet jeśli “kret” dysponuje uprawnieniami administratora. Dużym zagrożeniem są też aplikacje, uruchamiane w dobrej wierze na komputerach, a zawierające złośliwy kod. Tak było choćby w przypadku CCleanera, który został wykorzystany przez hakerów do włamań w sieciach firmowych, także dużych korporacji z branży IT.
Cerberus to mikrokontroler, monitorujący pracę innych układów w systemie i wykrywający dziwne zdarzenia. Microsoft testuje to rozwiązanie w swoich centrach danych, które obsługują platformę Azure. Hardware’owo Cerberusa firma zaprojektowała wspólnie z Intelem. Społeczność skupiona wokół Open Compute Project ma pomóc ulepszyć platformę Microsoftu, aby skutecznie udaremniać wycieki danych, takie jak np. opisywany przez nas incydent dotyczący Deloitte. Pod koniec września informowaliśmy o włamaniu na konto tej firmy i kradzieży danych ze skrzynek pocztowych. Klientami Deloitte są największe banki, agencje rządowe, firmy farmaceutyczne oraz międzynarodowe korporacje.
Trzeba podkreślić, że Microsoft nie obawia się upublicznienia szczegółów technicznych swoich zabezpieczeń. Szefowie firmy z Redmond najwyraźniej doszli do wniosku, że ujawnienie własnych rozwiązań pomoże zwiększyć bezpieczeństwo. Sprzęt i oprogramowanie zostaną w ten sposób przetestowane przez szersze grono ekspertów niż tylko zamknięty firmowy zespół. | CHIP