Come l'approccio del team di Microsoft migliora la sicurezza

Microsoft ha annunciato nuove iniziative e strumenti di sicurezza oggi alla conferenza sulla sicurezza di Black Hat a Las Vegas. L'attenzione alla partnership con altri fornitori di tecnologie e sicurezza aiuta a identificare più rapidamente minacce e vulnerabilità e dimostra che Microsoft è consapevole che una sicurezza efficace è uno sforzo di squadra.

La divulgazione prematura di una vulnerabilità di Windows un paio di mesi fa ha portato a un nuovo dibattito sull'etica della divulgazione delle vulnerabilità. Microsoft vuole spostare la cultura della vulnerabilità e della ricerca sulla sicurezza da "divulgazione responsabile" a "divulgazione correlata delle vulnerabilità".

Con l'approccio Microsoft, i ricercatori di sicurezza e i fornitori di software collaboreranno per sviluppare soluzioni - speriamo prima che la vulnerabilità venga scoperta da gli attaccanti di inizia a essere attivamente sfruttati. Solo in caso di attacchi attivi i dettagli della vulnerabilità devono essere condivisi con il pubblico in generale, e anche in questo caso la divulgazione dovrebbe essere coordinata in modo responsabile.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Oltre spostando l'attenzione sulla divulgazione delle vulnerabilità, Microsoft sta anche promuovendo la collaborazione e il lavoro di squadra tra clienti, sviluppatori software e fornitori di sicurezza con MAPP (Microsoft Active Protections Program). MAPP migliora la sicurezza e riduce al minimo le opportunità di attacco una volta rilasciata una patch, mantenendo preventivamente tutte le parti coinvolte.

Microsoft ha annunciato che Adobe si unirà a MAPP. Mike Reavey, direttore del Microsoft Security Response Center di Microsoft, ha detto in un comunicato stampa: "Siamo entusiasti di estendere i vantaggi di MAPP agli utenti di Adobe poiché abbiamo visto prove evidenti del suo impatto nel far avanzare le protezioni dei clienti. l'industria collettiva - dai ricercatori di sicurezza ai venditori ai clienti - per riconoscere la responsabilità che tutti condividiamo nel fortificare l'ecosistema informatico più ampio contro il crimine online. "

La collaborazione tra aziende interessate e venditori di sicurezza in seguito all'operazione Aurora Gli attacchi contro Google e altre società in Cina all'inizio di quest'anno hanno dimostrato quanto questi sforzi siano efficaci per identificare e rispondere alle minacce. Naturalmente, il coordinamento è venuto dopo il fatto, quindi è stato un po 'come chiudere la porta della stalla dopo che i cavalli sono fuggiti.

Con ogni nuova minaccia, ogni parte ha solo uno o due pezzi del puzzle. Volare assolo è come cercare di indovinare quale sarà l'immagine finale di un puzzle di 1.000 pezzi basata solo sui pezzi della coppia che hai in mano. Quando gli amministratori della sicurezza IT condividono le informazioni e quando i venditori della sicurezza lavorano insieme, i pezzi del puzzle si incontrano e aiutano tutte le parti a ottenere una visione più chiara del quadro generale in una frazione del tempo.

Per evitare nuove minacce- - anche su piattaforme Windows legacy o applicazioni di terze parti - Microsoft sta introducendo un nuovo strumento chiamato EMET (Enhanced Mitigation Experience Toolkit). Microsoft descrive EMET, che dovrebbe essere disponibile ad agosto, "EMET è uno strumento gratuito che introduce nuove attenuazioni della sicurezza per le vecchie piattaforme e applicazioni Microsoft, sia per applicazioni di terze parti che per linee di business. Lo strumento in particolare aiuta a bloccare gli attacchi mirati contro unfixed vulnerabilità. "

Le iniziative e gli strumenti presentati da Microsoft aiuteranno a promuovere il lavoro di squadra e la collaborazione tra sviluppatori software e fornitori di sicurezza che dovrebbero migliorare la sicurezza per tutti.