Как подход командной работы Microsoft улучшает безопасность

Microsoft объявила о новых инициативах и инструментах безопасности сегодня на конференции по безопасности Black Hat в Лас-Вегасе. Фокус на партнерстве с другими поставщиками технологий и безопасности помогает быстрее выявлять угрозы и уязвимости и демонстрирует, что Microsoft понимает, что эффективная безопасность - это групповая работа.

Преждевременное раскрытие уязвимости Windows пару месяцев назад привело к возобновлению дебатов по этике раскрытия уязвимости. Microsoft хочет перенести культуру исследований уязвимости и безопасности с «ответственного раскрытия» на «скоординированное раскрытие уязвимости».

С помощью подхода Microsoft исследователи безопасности и поставщики программного обеспечения будут сотрудничать в разработке решений - надеюсь, до того, как уязвимость будет обнаружена атакующие начинают активно использовать.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Помимо того, что в случае активных атак следует делиться сведениями об уязвимости с широкой публикой, и даже тогда раскрытие должно быть скоординировано ответственно. сместив фокус раскрытия уязвимости, Microsoft также способствует партнерству и совместной работе среди клиентов, разработчиков программного обеспечения и поставщиков безопасности с MAPP (Microsoft Active Protections Program). MAPP улучшает безопасность и сводит к минимуму окно возможностей для атаки после выпуска патча путем предварительного удержания всех сторон в цикле.

Microsoft объявила, что Adobe также присоединилась к MAPP. Майк Реави, директор Центра реагирования Microsoft Security в Microsoft, заявил в пресс-релизе: «Мы очень рады распространению преимуществ MAPP для пользователей Adobe, поскольку мы убедились в очевидности его влияния на продвижение защиты клиентов. Мы продолжаем поощрять коллективная индустрия - от исследователей безопасности до поставщиков до клиентов - признает ответственность, которую все мы разделяем, в укреплении более широкой вычислительной экосистемы от онлайн-преступности ».

Сотрудничество между затронутыми компаниями и поставщиками безопасности в связи с операцией Aurora нападения на Google и другие компании в Китае в начале этого года показали, насколько эффективны такие усилия для выявления и реагирования на угрозы. Конечно, эта координация последовала за фактом, так что это было похоже на закрытие двери сарая после того, как лошади убежали.

С любой новой угрозой каждая сторона имеет только одну или две части головоломки. Летающее соло - это похоже на попытку догадаться, какой окончательный образ головоломки из 1000 предметов будет основываться только на нескольких частях, которые у вас есть в ваших руках. Когда администраторы ИТ-безопасности обмениваются информацией, а когда поставщики безопасности работают вместе, части головоломки собираются вместе и помогают всем сторонам получить более четкое представление об общей картине за долю времени.

Чтобы защититься от новых угроз - - даже на устаревших платформах Windows или сторонних приложениях - Microsoft вводит новый инструмент под названием EMET (Инструмент для улучшения навыков смягчения последствий). Microsoft описывает EMET, который, как ожидается, будет доступен в августе, «EMET - это бесплатный инструмент, который приносит новые меры безопасности для более старых платформ и приложений Microsoft, как сторонних, так и бизнес-приложений. Инструмент специально помогает блокировать целенаправленные атаки против незафиксированных уязвимости ».

Инициативы и инструменты, представленные Microsoft, помогут развивать совместную работу и партнерство между разработчиками программного обеспечения и поставщиками безопасности, что должно привести к повышению безопасности для всех.