Jak podejście zespołu Microsoft zwiększa skuteczność zabezpieczeń

Microsoft ogłosił dzisiaj nowe inicjatywy i narzędzia bezpieczeństwa na konferencji bezpieczeństwa Black Hat w Las Vegas. Skoncentrowanie się na partnerstwie z innymi dostawcami technologii i bezpieczeństwa pomaga szybciej identyfikować zagrożenia i luki w zabezpieczeniach i pokazuje, że Microsoft rozumie, że efektywne bezpieczeństwo to wysiłek zespołu.

Przedwczesne ujawnienie luki w systemie Windows kilka miesięcy temu doprowadziło do odnowienia debaty w sprawie ujawniania podatności na zagrożenia. Microsoft chce przenieść kulturę badań nad luką w zabezpieczeniach i bezpieczeństwa z "odpowiedzialnego ujawniania" na "skoordynowane ujawnianie luk".

Dzięki podejściu Microsoftu analitycy bezpieczeństwa i dostawcy oprogramowania będą współpracować w celu opracowania rozwiązań - mam nadzieję, że zanim luka zostanie wykryta przez osoby atakujące zaczynają być aktywnie wykorzystywane. Tylko w przypadku aktywnych ataków dane dotyczące luki w zabezpieczeniach powinny być udostępniane ogółowi społeczeństwa, a nawet wtedy ujawnienie powinno być koordynowane w sposób odpowiedzialny.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Oprócz przenosząc nacisk na ujawnianie luk w zabezpieczeniach, Microsoft wspiera również partnerstwo i pracę zespołową wśród klientów, twórców oprogramowania i dostawców zabezpieczeń dzięki MAPP (program Microsoft Active Protections). MAPP poprawia bezpieczeństwo i minimalizuje szanse ataku, gdy łatka zostanie wydana, zapobiegawczo przechowując wszystkie strony w pętli.

Microsoft ogłosił, że Adobe dołącza również do MAPP. Mike Reavey, dyrektor Microsoft Security Response Center w Microsofcie, powiedział w komunikacie prasowym "Cieszymy się z rozszerzenia korzyści płynących z MAPP na użytkowników Adobe, ponieważ widzieliśmy wyraźne dowody ich wpływu na poprawę ochrony klientów. przemysł kolektywny - od badaczy bezpieczeństwa, przez sprzedawców po klientów - aby rozpoznać odpowiedzialność, jaką wszyscy wspólnie współuczestniczymy w umacnianiu szerszego ekosystemu komputerowego w walce z przestępczością internetową. "

Współpraca między zainteresowanymi firmami i dostawcami zabezpieczeń w związku z operacją Aurora Ataki na Google i inne firmy w Chinach na początku tego roku pokazały, jak skuteczne są takie działania w zakresie identyfikowania i reagowania na zagrożenia. Oczywiście, ta koordynacja nastąpiła po fakcie, więc było to trochę jak zamknięcie drzwi stodoły po tym, jak konie uciekły.

Każda kolejna groźba, każda partia ma tylko jedną lub dwie części układanki. Latanie solo przypomina próbę odgadnięcia, jaki ostateczny obraz 1000-elementowej układanki będzie oparty tylko na kawałkach pary, które masz w dłoni. Kiedy administratorzy bezpieczeństwa IT wymieniają się informacjami, a sprzedawcy bezpieczeństwa współpracują ze sobą, kawałki układanki łączą się i pomagają wszystkim stronom uzyskać wyraźniejszy obraz całościowego obrazu.

Aby chronić przed nowymi zagrożeniami - nawet na starszych platformach Windows lub aplikacjach innych firm - Microsoft wprowadza nowe narzędzie o nazwie EMET (Enhanced Mitigation Experience Toolkit). Microsoft opisuje EMET, który ma być dostępny w sierpniu, "EMET to darmowe narzędzie, które wprowadza nowsze zabezpieczenia w starszych aplikacjach i aplikacjach firm zewnętrznych i liniowych, które pomagają blokować ukierunkowane ataki przeciwko nieutrwalonym luki w zabezpieczeniach. "

Inicjatywy i narzędzia zaprezentowane przez firmę Microsoft przyczynią się do rozwoju współpracy i współpracy twórców oprogramowania i dostawców zabezpieczeń, co powinno poprawić bezpieczeństwo wszystkich.