A Microsoft Team Effort Approach megközelítés javítja a biztonságot

A Microsoft bejelentette az új biztonsági kezdeményezéseket és eszközöket a Las Vegas-i Black Hat biztonsági konferencián. A többi technológiai és biztonsági gyártóval való partnerségre összpontosítva gyorsabban azonosítják a fenyegetéseket és a sebezhetőségeket, és megmutatja, hogy a Microsoft megérti, hogy a hatékony biztonság csapatmunka.

A Windows sérülékenységének korai felfedése néhány hónappal ezelőtt megújult vitához vezetett a sebezhetőség közzétételének etikájáról. A Microsoft a kiszolgáltatottság és a biztonságkutatás kultúráját a "felelősségteljes nyilvánosságra hozatal" helyett a "koordinált sebezhetőség nyilvánosságra hozatala" felé kívánja áthelyezni.

A Microsoft megközelítésével a biztonsági kutatók és a szoftvergyártók együttműködnek a megoldások fejlesztése érdekében - remélhetőleg mielőtt felfedeznék a biztonsági rést a támadók aktívan kiaknázottak. Csak az aktív támadások esetén a sebezhetőség részleteit meg kell osztani a nagyközönséggel, és még akkor is a nyilvánosságra hozatalt felelősségteljesen kell koordinálni.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A kiszolgáltatottság nyilvánosságra hozásának középpontjába állításával a Microsoft támogatja a partnerséget és a csapatmunkát az ügyfelek, a szoftverfejlesztők és a biztonsági szolgáltatók között a MAPP-vel (Microsoft Active Protections Program). A MAPP javítja a biztonságot és minimálisra csökkenti a támadási lehetőség ablakát, miután a javítás megtörtént, miután előzetesen megtartotta a hurok valamennyi résztvevőjét.

A Microsoft bejelentette, hogy az Adobe csatlakozik a MAPP-hoz is. Mike Reavey, a Microsoft Microsoft Security Response Center igazgatója egy sajtóközleményben nyilatkozott: "Nagy örömünkre szolgál, hogy kiterjesztjük a MAPP előnyeit az Adobe felhasználók számára, mivel egyértelmű bizonyítékot láttunk az ügyfelek védelmének előmozdítására gyakorolt ​​hatásáról. a kollektív iparág - a biztonsági kutatókról az eladókról az ügyfelek felé - felismerni azt a felelősséget, amelyet mindannyiunkban megosztunk a szélesebb számítógépes ökoszisztémát az online bűnözéssel szemben. "

Az érintett vállalatok és a biztonsági szolgáltatók közötti együttműködés az Aurora Művelet nyomán a Google és más kínai vállalatok elleni támadások az idén idén bemutatták, mennyire hatékonyak ilyen erőfeszítések a fenyegetések azonosítására és reagálására. Természetesen ez a koordináció azután következett be, így egy kicsit olyan volt, mintha a lovak eltűnnének a pajta ajtaja előtt.

Minden új fenyegetéssel minden pártnak csak egy vagy két darabja van. A repülő szóló olyan, mintha megpróbálná kitalálni, hogy egy 1000 db-os puzzle képeinek végső képe csak a kezedben lévő pár darabokon fog alapulni. Amikor az informatikai biztonsági rendszergazdák megosztják az információkat, és amikor a biztonsági értékesítők együttműködnek, a puzzle darabjai összegyűlnek, és segítenek minden félnek, hogy az idő egy töredékén világosabb képet kapjon a nagy képről.

Az új fenyegetések elleni védelemhez - - még a régi Windows platformokon vagy harmadik féltől származó alkalmazásokon is - a Microsoft bevezet egy új eszközt, az EMET (Enhanced Mitigation Experience Toolkit). A Microsoft az EMET-et írja le, amely várhatóan augusztusban lesz elérhető: "Az EMET egy ingyenes eszköz, amely újabb biztonsági intézkedéseket tesz lehetővé a régebbi Microsoft platformokra és alkalmazásokra, mind külső, mind pedig üzleti alkalmazásokra, amelyek kifejezetten segítenek megakadályozni a nem célzott sebezhetőség ".

A Microsoft által bemutatott kezdeményezések és eszközök elősegítik a csapatépítést és a partnerséget a szoftverfejlesztők és a biztonsági szolgáltatók között, amelyek mindenkinek jobb biztonságot eredményeznek.