Hvordan Microsofts arbeidsprosess tilnærming forbedrer sikkerheten

Microsoft annonserte nye sikkerhetsinitiativer og verktøy i dag på Black Hat-sikkerhetskonferansen i Las Vegas. Fokuset på partnerskap med andre teknologi- og sikkerhetsleverandører bidrar til å identifisere trusler og sårbarheter raskere, og demonstrerer at Microsoft forstår at effektiv sikkerhet er en lagkonsentrasjon.

Den for tidlig avsløring av et Windows-sårbarhet for noen måneder siden førte til en fornyet debatt på etikken om publisering av sårbarhet. Microsoft ønsker å skifte kulturen av sårbarhet og sikkerhetsforskning fra "ansvarlig avsløring" til "samordnet sårbarhetsopplysning".

Med Microsoft-tilnærmingen vil sikkerhetsforskere og programvareleverandører samarbeide for å utvikle løsninger - forhåpentligvis før sårbarheten oppdages av angripere av begynner å bli utnyttet aktivt. Bare i tilfelle aktive angrep bør detaljene om sikkerhetsproblemet deles med allmennheten, og selv da bør opplysningen samordnes ansvarlig.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Bortsett fra Microsoft skaper fokus på offentliggjøring av sikkerhetsproblemer, og Microsoft støtter også partnerskap og samarbeid mellom kunder, programvareutviklere og sikkerhetsleverandører med MAPP (Microsoft Active Protections Program). MAPP forbedrer sikkerheten og minimerer vinduet med muligheter for angrep når en patch er utgitt ved forhåpentligvis å holde alle parter i løkken.

Microsoft annonserte at Adobe også går med i MAPP. Mike Reavey, direktør for Microsofts sikkerhetsresponsenter i Microsoft, sa i en pressemelding: "Vi er glade for å utvide fordelene med MAPP til Adobe-brukere, da vi har sett klare bevis på at det har betydning for å fremme kundesikkerhet. Vi fortsetter å oppmuntre den kollektive industrien - fra sikkerhetsforskere til leverandører til kunder - å gjenkjenne det ansvaret vi alle deler med å styrke det bredere databehandlingsøkosystemet mot online kriminalitet. "

Samarbeidet mellom berørte selskaper og sikkerhetsleverandører i kjølvannet av Operation Aurora angrep mot google og andre selskaper i Kina tidligere i år illustrert hvor effektiv en slik innsats er for å identifisere og svare på trusler. Selvfølgelig kom den koordinasjonen etter det faktum, så det var litt som å lukke lågedøren etter at hestene har rømt.

Med noen ny trussel har hver part bare ett eller to stykker av puslespillet. Flygende solo er som å prøve å gjette hva det endelige bildet av et 1000-puslespill vil være basert på bare parbitene du har i hånden din. Når IT-sikkerhetsadministratorer deler informasjon, og når sikkerhetsleverandører samarbeider, samles stykkene av puslespillet og hjelper alle parter til å få et tydeligere bilde av det store bildet på en brøkdel av tiden.

For å beskytte mot nye trusler - -Even på eldre Windows-plattformer eller tredjepartsapplikasjoner - Microsoft introduserer et nytt verktøy kalt EMET (Enhanced Mitigation Experience Toolkit). Microsoft beskriver EMET, som forventes å være tilgjengelig i august, "EMET er et gratis verktøy som gir nye sikkerhetsreduksjoner til eldre Microsoft-plattformer og -applikasjoner, både tredjepart og forretningslinjeprogrammer. Verktøyet bidrar spesielt til å blokkere målrettede angrep mot unfixed sårbarheter. "

Initiativene og verktøyene som ble avduket av Microsoft, vil bidra til å fremme samarbeid og samarbeid mellom programvareutviklere og sikkerhetsleverandører som bør resultere i forbedret sikkerhet for alle.