Wie der Microsoft Team Effort Ansatz die Sicherheit verbessert

Microsoft hat heute auf der Sicherheitskonferenz Black Hat in Las Vegas neue Sicherheitsinitiativen und Tools angekündigt. Der Fokus auf Partnerschaften mit anderen Technologie- und Sicherheitsanbietern hilft dabei, Bedrohungen und Schwachstellen schneller zu erkennen und demonstriert, dass Microsoft versteht, dass effektive Sicherheit eine Teamleistung ist.

Die vorzeitige Veröffentlichung einer Windows-Schwachstelle vor ein paar Monaten führte zu einer erneuten Debatte über die Ethik der Offenlegung von Sicherheitslücken. Microsoft will die Kultur der Schwachstellen- und Sicherheitsforschung von "verantwortungsbewusster Offenlegung" zu "koordinierter Offenlegung von Sicherheitslücken" verlagern.

Nach dem Microsoft-Ansatz werden Sicherheitsforscher und Softwarehersteller zusammenarbeiten, um Lösungen zu entwickeln - hoffentlich bevor die Schwachstelle entdeckt wird Angreifer von beginnt aktiv ausgenutzt werden. Nur bei aktiven Angriffen sollten Details der Sicherheitslücke mit der Allgemeinheit geteilt werden, und selbst dann sollte die Offenlegung verantwortungsvoll koordiniert werden.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Abgesehen von Microsoft verlagert den Fokus auf die Offenlegung von Sicherheitslücken und fördert mit MAPP (Microsoft Active Protection Program) auch Partnerschaften und Teamwork zwischen Kunden, Softwareentwicklern und Sicherheitsanbietern. MAPP verbessert die Sicherheit und minimiert das Zeitfenster für Angriffe, sobald ein Patch freigegeben wird, indem alle Teilnehmer präventiv im Kreis gehalten werden.

Microsoft kündigte an, dass Adobe auch MAPP beitreten wird. Mike Reavey, Direktor des Microsoft Security Response Centers bei Microsoft, sagte in einer Pressemitteilung: "Wir freuen uns, die Vorteile von MAPP auf Adobe-Anwender auszuweiten, da wir klare Beweise für die Auswirkungen auf den Schutz der Kunden erhalten haben Die kollektive Industrie - von Sicherheitsforschern über Anbieter bis hin zu Kunden - erkennt die Verantwortung, die wir alle teilen, um das breitere Computerökosystem gegen Online-Kriminalität zu stärken. "

Die Zusammenarbeit zwischen betroffenen Unternehmen und Sicherheitsanbietern im Zuge der Operation Aurora Angriffe auf Google und andere Unternehmen in China Anfang dieses Jahres haben gezeigt, wie effektiv solche Bemühungen sind, Bedrohungen zu erkennen und darauf zu reagieren. Natürlich kam diese Koordination nach der Tat, also war es ein bisschen wie das Scheunentor zu schließen, nachdem die Pferde entkommen sind.

Mit jeder neuen Bedrohung hat jede Partei nur ein oder zwei Teile des Puzzles. Solo zu fliegen ist, als würde man versuchen zu erraten, wie das fertige Bild eines 1.000-teiligen Puzzles nur auf den paar Stücken basiert, die man in der Hand hält. Wenn IT-Sicherheitsadministratoren Informationen austauschen und Sicherheitsanbieter zusammenarbeiten, kommen die Teile des Puzzles zusammen und verhelfen allen Beteiligten in einem Bruchteil der Zeit zu einem besseren Überblick über das Gesamtbild.

Schutz vor neuen Bedrohungen - - Auch auf älteren Windows-Plattformen oder Anwendungen von Drittanbietern - Microsoft stellt ein neues Tool namens EMET (Enhanced Mitigation Experience Toolkit) vor. Microsoft beschreibt EMET, das voraussichtlich im August verfügbar sein wird. "EMET ist ein kostenloses Tool, das ältere Microsoft-Plattformen und -Anwendungen, sowohl Drittanbieter- als auch Branchenanwendungen, um neue Sicherheitsmaßnahmen bereinigt. Das Tool hilft gezielt gezielte Angriffe gegen unfixierte Angriffe zu blockieren Schwachstellen. "

Die von Microsoft vorgestellten Initiativen und Tools werden die Teamarbeit und Partnerschaft zwischen Softwareentwicklern und Sicherheitsanbietern fördern, die zu einer verbesserten Sicherheit für alle führen sollten.