Hoe de aanpak van Microsoft-inspanningen bij teams de beveiliging verbetert

Microsoft heeft vandaag nieuwe beveiligingsinitiatieven en -hulpmiddelen aangekondigd op de Black Hat-beveiligingsconferentie in Las Vegas. De focus op samenwerking met andere tech- en beveiligingsleveranciers helpt sneller bedreigingen en kwetsbaarheden te identificeren en toont aan dat Microsoft begrijpt dat effectieve beveiliging een teaminspanning is.

De voortijdige onthulling van een Windows-kwetsbaarheid een paar maanden geleden leidde tot een hernieuwd debat over de ethiek van openbaarmaking van kwetsbaarheden. Microsoft wil de cultuur van onderzoek naar kwetsbaarheden en veiligheid verschuiven van "responsible disclosure" naar "gecoördineerde openbaarmaking van kwetsbaarheden".

Met de Microsoft-aanpak zullen beveiligingsonderzoekers en softwareleveranciers samenwerken om oplossingen te ontwikkelen - hopelijk voordat de kwetsbaarheid wordt ontdekt door aanvallers van worden actief uitgebuit. Alleen in het geval van actieve aanvallen moeten de details van de kwetsbaarheid met het grote publiek worden gedeeld, en zelfs dan moet de openbaarmaking op verantwoorde wijze worden gecoördineerd.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Afgezien van verschuift de focus van vulnerability disclosure, Microsoft bevordert ook samenwerking en teamwork tussen klanten, softwareontwikkelaars en beveiligingsleveranciers met MAPP (Microsoft Active Protections Program). MAPP verbetert de beveiliging en minimaliseert de kans op een aanval zodra een patch is uitgebracht door preventief alle partijen op de hoogte te houden.

Microsoft heeft aangekondigd dat Adobe ook lid wordt van MAPP. Mike Reavey, directeur van het Microsoft Security Response Center bij Microsoft, zei in een persbericht: "We zijn enthousiast over het uitbreiden van de voordelen van MAPP voor Adobe-gebruikers, omdat we duidelijk bewijs hebben gezien van de impact ervan op het bevorderen van klantenbescherming. de collectieve industrie - van beveiligingsonderzoekers tot verkopers tot klanten - om de verantwoordelijkheid te erkennen die we allemaal delen bij het versterken van het bredere computerecosysteem tegen online criminaliteit. "

De samenwerking tussen getroffen bedrijven en beveiligingsleveranciers in het kielzog van Operation Aurora aanvallen tegen Google en andere bedrijven in China eerder dit jaar illustreerden hoe effectief dergelijke inspanningen zijn om bedreigingen te identificeren en erop te reageren. Natuurlijk kwam die coördinatie achteraf, dus het leek een beetje op het sluiten van de staldeur nadat de paarden zijn ontsnapt. Met elke nieuwe dreiging heeft elke partij maar één of twee puzzelstukjes. Flying solo is als proberen te raden wat de uiteindelijke afbeelding van een puzzel uit 1000 stukjes zal zijn op basis van alleen de paarstukken die je in je hand hebt. Wanneer IT-beveiligingsbeheerders informatie delen en beveiligingsleveranciers samenwerken, komen de puzzelstukjes bij elkaar en helpen alle partijen om het grotere geheel in een fractie van de tijd beter te begrijpen.

Om u te beschermen tegen nieuwe bedreigingen- -zelfs op oudere Windows-platforms of applicaties van derden - introduceert Microsoft een nieuwe tool genaamd EMET (Enhanced Mitigation Experience Toolkit). Microsoft beschrijft EMET, dat naar verwachting in augustus beschikbaar zal zijn, "EMET is een gratis tool die nieuwere beveiligingsmitigaties brengt voor oudere Microsoft-platforms en -toepassingen, zowel externe als bedrijfstoepassingen. De tool helpt specifiek gerichte aanvallen tegen niet-gefixeerde aanvallen te blokkeren. kwetsbaarheden. "

De initiatieven en hulpmiddelen die Microsoft heeft onthuld, zullen helpen bij het bevorderen van teamwork en samenwerking tussen softwareontwikkelaars en beveiligingsleveranciers die moeten resulteren in een betere beveiliging voor iedereen.