Sådan styrker Microsofts teamindsats sikring

Microsoft annoncerede nye sikkerhedsinitiativer og værktøjer i dag på Black Hats sikkerhedskonference i Las Vegas. Fokus på samarbejde med andre teknologi- og sikkerhedsleverandører hjælper hurtigere med at identificere trusler og sårbarheder, og demonstrerer, at Microsoft forstår, at effektiv sikkerhed er en holdindsats.

Den for tidlige offentliggørelse af en Windows-sårbarhed for et par måneder siden førte til fornyet debat på etiket for udsættelse for sårbarhed. Microsoft ønsker at flytte kulturen af ​​sårbarhed og sikkerhedsforskning fra "ansvarlig offentliggørelse" til "koordineret offentliggørelse af sårbarhed".

Med Microsoft-tilgangen samarbejder sikkerhedsforskere og softwareleverandører med at udvikle løsninger - forhåbentlig inden sårbarheden opdages af angriberne af begynder at blive aktivt udnyttet. Kun i tilfælde af aktive angreb bør detaljerne om sårbarheden deles med offentligheden, og endda skal oplysningen koordineres ansvarligt.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Bortset fra Microsoft skifter fokus på offentliggørelsen af ​​sårbarheden, Microsoft fremmer også partnerskab og samarbejde mellem kunder, softwareudviklere og sikkerhedsleverandører med MAPP (Microsoft Active Protections Program). MAPP forbedrer sikkerheden og minimerer vinduet med mulighed for angreb, når en patch er frigivet ved forhåbentlig at holde alle parter i løkken.

Microsoft meddelte, at Adobe også deltager i MAPP. Mike Reavey, direktør for Microsoft Security Response Center i Microsoft, sagde i en pressemeddelelse "Vi er glade for at udvide fordelene ved MAPP til Adobe-brugere, da vi har set tydelige beviser for dens indvirkning på at fremme kundesikkerheden. Vi fortsætter med at opmuntre den kollektive industri - fra sikkerhedsforskere til leverandører til kunder - at anerkende det ansvar, vi alle deler med at styrke det bredere databehandlingsøkosystem mod online kriminalitet. "

Samarbejdet mellem berørte virksomheder og sikkerhedsleverandører i kølvandet på Operation Aurora angreb mod google og andre virksomheder i Kina tidligere i år illustreret, hvor effektiv en sådan indsats er for at identificere og reagere på trusler. Selvfølgelig kom denne koordinering efter det faktum, så det var lidt som at lukke lågernes dør efter at hestene er rømt.

Med en ny trussel har hver part kun et eller to stykker af puslespillet. Flygende solo er som at forsøge at gætte, hvad det endelige billede af et 1000-puslespil vil være baseret på kun de par stykker, du har i din hånd. Når IT-sikkerhedsadministratorer deler oplysninger, og når sikkerhedsleverandører arbejder sammen, samles stykkerne af puslespillet sammen og hjælper alle parter med at få et tydeligere billede af det store billede i en brøkdel af tiden.

For at beskytte mod nye trusler - -Even på gamle Windows-platforme eller tredjeparts applikationer - Microsoft introducerer et nyt værktøj kaldet EMET (Enhanced Mitigation Experience Toolkit). Microsoft beskriver EMET, som forventes at være tilgængelig i august. "EMET er et gratis værktøj, der bringer nyere sikkerhedsmekanismer mod ældre Microsoft-platforme og applikationer, både tredjepart og forretningslinjeprogrammer. Værktøjet hjælper specifikt med at blokere målrettede angreb mod unfixed sårbarheder. "

De initiativer og værktøjer, der afsløres af Microsoft, vil bidrage til at fremme teamwork og partnerskab blandt softwareudviklere og sikkerhedsleverandører, som bør resultere i forbedret sikkerhed for alle.