Como a abordagem de esforço de equipe da Microsoft melhora a segurança

A Microsoft anunciou novas iniciativas e ferramentas de segurança hoje na conferência de segurança Black Hat em Las Vegas. O foco na parceria com outros fornecedores de tecnologia e segurança ajuda a identificar ameaças e vulnerabilidades mais rapidamente e demonstra que a Microsoft entende que segurança efetiva é um esforço de equipe.

A divulgação prematura de uma vulnerabilidade do Windows alguns meses atrás levou a um debate renovado sobre a ética da divulgação da vulnerabilidade. A Microsoft quer mudar a cultura de vulnerabilidade e pesquisa de segurança de "divulgação responsável" para "divulgação de vulnerabilidade coordenada".

Com a abordagem da Microsoft, pesquisadores de segurança e fornecedores de software cooperarão para desenvolver soluções - esperançosamente antes que a vulnerabilidade seja descoberta por atacantes de começa a ser ativamente explorado. Somente no caso de ataques ativos, os detalhes da vulnerabilidade devem ser compartilhados com o público em geral e, mesmo assim, a divulgação deve ser coordenada de forma responsável.

[Outras leituras: Como remover malware do PC com Windows]

Além de Mudando o foco da divulgação de vulnerabilidades, a Microsoft também está promovendo parceria e trabalho em equipe entre clientes, desenvolvedores de software e fornecedores de segurança com o MAPP (Microsoft Active Protections Program). O MAPP melhora a segurança e minimiza a janela de oportunidade de ataque, uma vez que um patch é liberado mantendo preventivamente todas as partes envolvidas.

A Microsoft anunciou que a Adobe também está se juntando ao MAPP. Mike Reavey, diretor do Microsoft Security Response Center da Microsoft disse em um comunicado de imprensa "Estamos empolgados em estender os benefícios da MAPP para os usuários da Adobe, já que testemunhamos claramente seu impacto no avanço das proteções aos clientes. Continuamos a encorajar a indústria coletiva - de pesquisadores de segurança a fornecedores e clientes - a reconhecer a responsabilidade que todos compartilhamos em fortalecer o ecossistema de computação mais amplo contra o crime online. "

A colaboração entre empresas afetadas e fornecedores de segurança na esteira da Operação Aurora Os ataques contra o Google e outras empresas na China no início deste ano mostraram como esses esforços são eficazes para identificar e responder a ameaças. Claro, essa coordenação veio depois do fato, então foi como fechar a porta do celeiro depois que os cavalos escaparam.

Com qualquer nova ameaça, cada grupo tem apenas uma ou duas peças do quebra-cabeça. Voar sozinho é como tentar adivinhar o que a imagem final de um quebra-cabeça de mil peças será baseada apenas nas duas peças que você tem na mão. Quando os administradores de segurança de TI compartilham informações e os fornecedores de segurança trabalham juntos, as peças do quebra-cabeça se juntam e ajudam todas as partes a ter uma visão mais clara em uma fração do tempo.

Para ajudar a proteger contra novas ameaças - até mesmo em plataformas legadas do Windows ou em aplicativos de terceiros - a Microsoft está lançando uma nova ferramenta chamada EMET (Enhanced Mitigation Experience Toolkit). A Microsoft descreve o EMET, que deve estar disponível em agosto, "O EMET é uma ferramenta gratuita que traz novas mitigações de segurança para plataformas e aplicativos mais antigos da Microsoft, tanto de aplicativos de terceiros quanto de linha de negócios. A ferramenta ajuda a bloquear ataques direcionados contra aplicativos não fixados. vulnerabilidades. "

As iniciativas e ferramentas reveladas pela Microsoft ajudarão a promover o trabalho em equipe e a parceria entre desenvolvedores de software e fornecedores de segurança que devem resultar em segurança aprimorada para todos.