Cómo el enfoque de esfuerzo de equipo de Microsoft mejora la seguridad

Microsoft anunció nuevas iniciativas y herramientas de seguridad hoy en la conferencia de seguridad Black Hat en Las Vegas. El enfoque en la asociación con otros proveedores de tecnología y seguridad ayuda a identificar amenazas y vulnerabilidades más rápidamente, y demuestra que Microsoft entiende que la seguridad efectiva es un esfuerzo de equipo.

La divulgación prematura de una vulnerabilidad de Windows hace un par de meses dio lugar a un debate renovado sobre la ética de la divulgación de vulnerabilidades Microsoft quiere cambiar la cultura de la vulnerabilidad y la investigación de seguridad de la "divulgación responsable" a la "divulgación coordinada de vulnerabilidades".

Con el enfoque de Microsoft, los investigadores de seguridad y los proveedores de software cooperarán para desarrollar soluciones, con suerte antes de que la vulnerabilidad sea descubierta. los atacantes comienzan a ser explotados activamente. Solo en caso de ataques activos, los detalles de la vulnerabilidad deben compartirse con el público en general, e incluso entonces la divulgación debe coordinarse de manera responsable.

[Más información: cómo eliminar el malware de su PC con Windows]

Aparte de Cambiando el foco de la divulgación de vulnerabilidades, Microsoft también fomenta la asociación y el trabajo en equipo entre clientes, desarrolladores de software y vendedores de seguridad con MAPP (Programa de Protección Activa de Microsoft). MAPP mejora la seguridad y minimiza la ventana de oportunidad de ataque una vez que se lanza un parche al mantener preventivamente a todas las partes en el bucle.

Microsoft anunció que Adobe se está uniendo a MAPP también. Mike Reavey, director del Microsoft Security Response Center en Microsoft, dijo en un comunicado de prensa: "Estamos entusiasmados con la extensión de los beneficios de MAPP a los usuarios de Adobe, ya que hemos visto pruebas claras de su impacto en el avance de las protecciones de los clientes. la industria colectiva -desde investigadores de seguridad hasta vendedores y clientes- para reconocer la responsabilidad que todos compartimos en fortalecer el ecosistema informático más amplio contra el crimen en línea. "

La colaboración entre las compañías afectadas y los proveedores de seguridad a raíz de la Operación Aurora Los ataques contra Google y otras compañías en China a principios de este año ilustraron cuán efectivos son estos esfuerzos para identificar y responder a las amenazas. Por supuesto, esa coordinación vino después del hecho, así que fue como cerrar la puerta del establo después de que los caballos escaparon.

Con cualquier nueva amenaza, cada parte tiene solo una o dos piezas del rompecabezas. Volar solo es como tratar de adivinar de qué se basará la imagen final de un rompecabezas de 1.000 piezas solo en las piezas que tienes en la mano. Cuando los administradores de seguridad de TI comparten información y cuando los proveedores de seguridad trabajan juntos, las piezas del rompecabezas se unen y ayudan a todas las partes a obtener una visión más clara del panorama general en una fracción del tiempo.

Para protegerse de nuevas amenazas, -incluso en plataformas heredadas de Windows o aplicaciones de terceros, Microsoft está presentando una nueva herramienta llamada EMET (Enhanced Mitigation Experience Toolkit). Microsoft describe a EMET, que se espera esté disponible en agosto, "EMET es una herramienta gratuita que brinda mitigaciones de seguridad más recientes a aplicaciones y plataformas de Microsoft más antiguas, tanto de terceros como de línea de negocio. La herramienta específicamente ayuda a bloquear ataques dirigidos contra no fijados vulnerabilidades. "

Las iniciativas y herramientas presentadas por Microsoft ayudarán a fomentar el trabajo en equipo y la asociación entre los desarrolladores de software y los proveedores de seguridad que deberían dar como resultado una seguridad mejorada para todos.