L'approche de l'effort d'équipe de Microsoft améliore la sécurité

Microsoft a annoncé de nouvelles initiatives et outils de sécurité aujourd'hui lors de la conférence sur la sécurité de Black Hat à Las Vegas. L'accent mis sur le partenariat avec d'autres fournisseurs de technologies et de sécurité permet d'identifier plus rapidement les menaces et les vulnérabilités et démontre que Microsoft sait qu'une sécurité efficace est un effort d'équipe.

La divulgation prématurée d'une vulnérabilité Windows il y a quelques mois sur l'éthique de la divulgation de la vulnérabilité. Microsoft veut faire passer la culture de la vulnérabilité et de la sécurité de la «divulgation responsable» à la «divulgation coordonnée des vulnérabilités». Avec l'approche de Microsoft, les chercheurs en sécurité et les éditeurs de logiciels coopéreront pour développer des solutions. attaquants de commence à être activement exploités. Ce n'est qu'en cas d'attaques actives que les détails de la vulnérabilité devraient être partagés avec le grand public, et même alors, la divulgation devrait être coordonnée de manière responsable.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

En déplaçant l'accent sur la divulgation des vulnérabilités, Microsoft favorise également le partenariat et le travail d'équipe entre les clients, les développeurs de logiciels et les fournisseurs de sécurité avec MAPP (Microsoft Active Protections Program). MAPP améliore la sécurité et minimise la fenêtre d'opportunité d'attaque une fois qu'un correctif est publié en conservant préventivement toutes les parties dans la boucle.

Microsoft a annoncé qu'Adobe rejoint également MAPP. Mike Reavey, directeur du Microsoft Security Response Center chez Microsoft, a déclaré dans un communiqué de presse: «Nous sommes ravis d'étendre les avantages de MAPP aux utilisateurs d'Adobe, car nous avons vu des preuves évidentes de son impact dans l'avancement de la protection des clients. l'industrie collective - des chercheurs en sécurité aux fournisseurs en passant par les clients - pour reconnaître la responsabilité que nous partageons tous pour renforcer l'écosystème informatique en général contre la cybercriminalité. »

La collaboration entre les entreprises concernées et les fournisseurs de sécurité dans le sillage de l'Opération Aurora Les attaques contre Google et d'autres entreprises en Chine au début de cette année illustrent à quel point ces efforts sont efficaces pour identifier et répondre aux menaces. Bien sûr, cette coordination est venue après le fait, donc c'était un peu comme fermer la porte de la grange après que les chevaux se soient échappés.

Avec chaque nouvelle menace, chaque partie n'a qu'une ou deux pièces du puzzle. Voler en solo, c'est comme essayer de deviner quelle est l'image finale d'un puzzle de 1000 pièces basé sur les seules pièces que vous avez en main. Lorsque les administrateurs de la sécurité informatique partagent des informations et que les fournisseurs de sécurité travaillent ensemble, les pièces du puzzle se réunissent et aident toutes les parties à avoir une vision plus claire de la situation dans son ensemble.

Pour se prémunir contre les nouvelles menaces Même sur les plates-formes Windows héritées ou les applications tierces, Microsoft introduit un nouvel outil appelé EMET (Enhanced Mitigation Experience Toolkit). Microsoft décrit EMET, qui devrait être disponible en août, "EMET est un outil gratuit qui apporte de nouvelles atténuations de la sécurité aux anciennes plates-formes et applications Microsoft, à la fois des applications tierces et métiers. vulnérabilités. "

Les initiatives et les outils dévoilés par Microsoft contribueront à favoriser le travail d'équipe et le partenariat entre les développeurs de logiciels et les fournisseurs de sécurité, ce qui devrait améliorer la sécurité de tous.