Jak přístup společnosti Microsoft ke zvyšování bezpečnosti zlepšuje bezpečnost

Microsoft dnes oznámila nové bezpečnostní iniciativy a nástroje na konferenci Black Hat v Las Vegas. Zaměření na partnerství s dalšími technickými a bezpečnostními dodavateli rychleji identifikuje hrozby a zranitelnosti a ukazuje, že Microsoft chápe, že efektivní bezpečnost je týmovým úsilím.

Předčasné zveřejnění zranitelnosti systému Windows před pár měsíci vedlo k obnovené diskusi na etiku zpřístupnění informací o zranitelnosti. Společnost Microsoft chce posunout kulturu zranitelnosti a výzkumu bezpečnosti z odpovědného odhalení na "koordinované zveřejňování informací o zranitelnosti".

S přístupem společnosti Microsoft vědci v oblasti bezpečnosti a dodavatelé softwaru budou spolupracovat na vývoji řešení - doufejme, útočníci začínají být aktivně využíváni. Pouze v případě aktivních útoků by měly být podrobnosti o této chybě sdíleny se širokou veřejností, a to i tehdy by mělo být zveřejnění koordinováno zodpovědně.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Kromě Microsoft také podporuje partnerství a týmovou spolupráci mezi zákazníky, vývojáři softwaru a dodavateli zabezpečení s MAPP (Microsoft Active Protections Programme). MAPP zvyšuje bezpečnost a minimalizuje okno příležitostí k útoku poté, co je spuštěna náplast, a to tím, že předběžně udržuje všechny strany ve smyčce.

Společnost Microsoft oznámila, že se společnost Adobe připojuje také k MAPP. Mike Reavey, ředitel střediska Microsoft Security Response Center společnosti Microsoft uvedl v tiskové zprávě: "Jsme rádi, že jsme rozšířili výhody MAPP na uživatele Adobe, protože jsme viděli jasné důkazy o jejich dopadu na posílení ochrany zákazníků. kolektivní průmysl - od výzkumných pracovníků v oblasti bezpečnosti až po prodejce zákazníkům - rozpoznat odpovědnost, kterou všichni sdílíme při posilování širšího počítačového ekosystému proti kriminalitě na internetu. "

Spolupráce mezi postiženými společnostmi a dodavateli zabezpečení v souvislosti s operací Aurora útoky proti společnosti Google a dalším firmám v Číně na začátku tohoto roku ukázaly, jak efektivní je takové úsilí při identifikaci a reakci na hrozby. Samozřejmě, že tato koordinace přišla po faktu, takže to bylo trochu jako zavření dveří stodoly poté, co koně unikli.

S jakoukoliv novou hrozbou má každá strana jen jeden nebo dva kusy hádanky. Létající sólo je jako snaha hádat, jaký bude konečný obraz hádanky o velikosti 1 000 kusů, který bude založen pouze na párech, které máte v ruce. Když administrátoři IT bezpečnosti sdílejí informace a když spolupracují bezpečnostní dodavatelé, části hádanky se shromažďují a pomáhají všem stranám získat zřetelnější pohled na velký obraz za zlomek času.

Abychom mohli chránit před novými hrozbami - - dokonce i na starších platformách Windows nebo aplikacích třetích stran - společnost Microsoft představuje nový nástroj EMET (Enhanced Mitigation Experience Toolkit). Společnost Microsoft popisuje aplikaci EMET, která je k dispozici v srpnu, "EMET je bezplatný nástroj, který přináší novější bezpečnostní zmírnění starších platforem a aplikací společnosti Microsoft, a to jak aplikacím třetích stran, tak podnikovým aplikacím. Tento nástroj konkrétně pomáhá blokovat cílené útoky proti neoprávněným "

Iniciativy a nástroje, které odhalila společnost Microsoft, pomohou podpořit týmovou spolupráci a partnerství mezi vývojáři softwaru a dodavateli zabezpečení, které by měly vést ke zvýšení bezpečnosti pro všechny.