Modul de abordare a efortului de echipă al Microsoft îmbunătățește securitatea

Microsoft a anunțat astăzi noi inițiative și instrumente de securitate la conferința de securitate Black Hat din Las Vegas. Concentrarea pe parteneriatul cu alți furnizori de tehnologie și securitate ajută la identificarea mai rapidă a amenințărilor și a vulnerabilităților și demonstrează că Microsoft înțelege că securitatea eficientă este un efort de echipă.

Dezvăluirea prematură a unei vulnerabilități Windows câteva luni în urmă a dus la o dezbatere reînnoită privind etica dezvăluirii vulnerabilității. Microsoft dorește să transforme cultura vulnerabilității și a cercetării în domeniul securității de la "divulgarea responsabilă" la "divulgarea coordonată a vulnerabilității".

Prin abordarea Microsoft, cercetătorii de securitate și furnizorii de software vor coopera pentru a dezvolta soluții - atacatorii încep să fie exploatați în mod activ. Numai în cazul atacurilor active ar trebui ca detaliile vulnerabilității să fie împărtășite publicului larg și chiar și atunci dezvăluirea ar trebui să fie coordonată în mod responsabil.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

În afară de schimbând accentul pe dezvăluirea vulnerabilității, Microsoft promovează, de asemenea, parteneriatul și munca în echipă în rândul clienților, dezvoltatorilor de software și furnizorilor de securitate cu MAPP (Microsoft Active Protections Programme). MAPP îmbunătățește securitatea și reduce la minimum fereastra de oportunitate pentru atac, odată ce un patch este lansat, prin păstrarea preemptivă a tuturor părților în buclă.

Microsoft a anunțat că Adobe se alătură MAPP-ului. Mike Reavey, directorul Microsoft Security Response Center de la Microsoft, a declarat într-un comunicat de presă: "Suntem încântați de extinderea beneficiilor MAPP către utilizatorii Adobe, deoarece am văzut dovezi clare cu privire la impactul acestora în avansarea protecției clienților. industria colectivă - de la cercetători în domeniul securității la furnizori către clienți - să recunoască responsabilitatea pe care o împărțim cu toții în consolidarea ecosistemului computerizat împotriva criminalității online. "

Colaborarea între companiile afectate și furnizorii de securitate în urma operației Aurora atacurile împotriva Google și a altor companii din China la începutul acestui an au ilustrat cât de eficiente sunt astfel de eforturi pentru identificarea și reacționarea la amenințări. Bineînțeles, această coordonare a venit după fapt, așa că a fost un pic cam ca închiderea ușii hambarului după ce caii au scăpat.

Cu orice nouă amenințare, fiecare parte are doar una sau două bucăți din puzzle. Flying solo este ca și cum ați încerca să ghiciți care este imaginea finală a unui puzzle de 1.000 de piese care se va baza doar pe piesele de cuplu pe care le aveți în mână. Când administratorii de securitate informatică împărtășesc informații și când vânzătorii de securitate lucrează împreună, piesele puzzle-ului se reunesc și ajută toate părțile să obțină o imagine mai clară asupra imaginii de ansamblu într-o fracțiune de timp.

Pentru a vă proteja împotriva noilor amenințări - - chiar și pe platforme Windows sau aplicații terțe - Microsoft introduce un nou instrument numit EMET (Enhanced Mitigation Experience Toolkit). Microsoft descrie EMET, care se așteaptă să fie disponibil în luna august, "EMET este un instrument gratuit care aduce măsuri mai moderne de atenuare a securității la platformele și aplicațiile mai vechi ale Microsoft, atât pentru aplicații de business, cât și pentru aplicații de afaceri. vulnerabilități ".

Inițiativele și instrumentele dezvăluite de Microsoft vor ajuta la încurajarea muncii în echipă și a parteneriatului între dezvoltatorii de software și furnizorii de securitate care ar trebui să aibă ca rezultat o securitate îmbunătățită pentru toți.