Kung Paano Pinapabuti ng Pagsulong ng Koponan ng Pagsisikap ng Microsoft ang Seguridad

Microsoft ay nag-anunsyo ng mga bagong hakbangin at seguridad sa seguridad ngayon sa kumperensya ng seguridad ng Black Hat sa Las Vegas. Ang pagtuon sa pakikipagtulungan sa ibang mga tech at seguridad vendor ay tumutulong sa kilalanin ang mga banta at kahinaan nang mas mabilis, at nagpapakita na ang Microsoft na nauunawaan na ang epektibong seguridad ay isang pagsisikap ng koponan.

Ang paunang pagbubunyag ng isang Windows kahinaan ng ilang buwan na nakalipas na humantong sa isang na-renew na debate sa etika ng pagsisiwalat ng kahinaan. Nais ng Microsoft na ilipat ang kultura ng kahinaan at pananaliksik sa seguridad mula sa "responsableng pagsisiwalat" sa "pagsasama ng pagsisiwalat ng kahinaan".

Gamit ang diskarte ng Microsoft, ang mga mananaliksik sa seguridad at software vendor ay magtutulungan upang bumuo ng mga solusyon - sana bago ang kahinaan ay natuklasan ng Ang mga attackers ng mga nagsisimula ay aktibong pinagsamantalahan. Lamang sa kaganapan ng mga aktibong pag-atake ay dapat ibahagi ang mga detalye ng kahinaan sa pangkalahatang publiko, at kahit na ang pagsisiwalat ay dapat na coordinated nang may pananagutan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Bukod sa paglilipat ng pokus ng pagbubunyag ng kahinaan, ang Microsoft ay nakakatulong din sa pakikipagsosyo at pagtutulungan ng magkakasama sa mga kostumer, mga software developer, at mga vendor ng seguridad na may MAPP (Microsoft Active Protect Program). Nagpapabuti ang MAPP ng seguridad at minimizes ang window ng pagkakataon para sa atake sa sandaling ang isang patch ay inilabas sa pamamagitan ng preemptively pagpapanatiling lahat ng partido sa loop.

Microsoft inihayag na ang Adobe ay sumali sa MAPP pati na rin. Sinabi ni Mike Reavey, direktor ng Microsoft Security Response Center sa Microsoft sa isang pahayag na "Nasasabik kami sa pagpapalawak ng mga benepisyo ng MAPP sa mga gumagamit ng Adobe dahil nakita namin ang malinaw na katibayan ng epekto nito sa pagsulong ng mga proteksyon ng customer. ang kolektibong industriya - mula sa mga mananaliksik sa seguridad sa mga vendor sa mga customer - upang makilala ang responsibilidad na ibinahagi namin sa pagpapalakas sa mas malawak na ecosystem ng computing laban sa online na krimen. "

Ang pakikipagtulungan sa pagitan ng mga apektadong kumpanya at mga vendor ng seguridad sa kalagayan ng Operation Aurora atake laban sa Google at iba pang mga kumpanya sa Tsina mas maaga sa taong ito isinalarawan lamang kung paano epektibong tulad ng mga pagsisikap ay para sa pagkilala at pagtugon sa pagbabanta. Siyempre, ang koordinasyon na ito ay dumating pagkatapos ng katotohanan, kaya ito ay kaunti tulad ng pagsara sa pinto ng kamalig matapos ang mga kabayo ay nakatakas.

Sa anumang bagong banta, ang bawat partido ay may isa o dalawang piraso lamang ng palaisipan. Ang lumilipad na solo ay tulad ng pagsisikap na hulaan kung ano ang pangwakas na imahe ng isang 1,000-piraso palaisipan ay batay sa lamang ang ilang mga piraso na mayroon ka sa iyong kamay. Kapag ang mga administrator ng seguridad ng IT ay nagbabahagi ng impormasyon, at kapag nagtatrabaho ang mga vendor ng seguridad, ang mga piraso ng palaisipan ay nagtagpo at tinutulungan ang lahat ng partido na magkaroon ng mas malinaw na pagtingin sa malaking larawan sa isang bahagi ng oras.

Upang makatulong na bantayan laban sa mga bagong pagbabanta- -kung sa mga platform ng legacy ng Windows o mga application ng third-party - nagpapakilala ang Microsoft ng isang bagong tool na tinatawag na EMET (Enhanced Mitigation Experience Toolkit). Inilalarawan ng Microsoft ang EMET, na inaasahang magamit sa Agosto, "Ang EMET ay isang libreng tool na nagdudulot ng mas bagong mga mitigasyon ng seguridad sa mas lumang mga platform ng Microsoft at mga application, parehong mga third-party at linya ng mga aplikasyon sa negosyo. mga kahinaan. "

Ang mga pagkukusa at mga kasangkapan na ipinakita sa pamamagitan ng Microsoft ay tutulong sa pagyamanin ang pagtutulungan ng magkakasama at pakikipagtulungan sa mga developer ng software at mga vendor ng seguridad na dapat magresulta sa pinabuting seguridad para sa lahat.