كيف يعمل نهج Microsoft Effort Approach على تحسين الأمان

أعلنت شركة Microsoft عن مبادرات وأدوات أمنية جديدة اليوم في مؤتمر Black Hat للأمن في لاس فيغاس. ويساعد التركيز على الشراكة مع باعة التكنولوجيا والأمن الآخرين على تحديد التهديدات ونقاط الضعف بشكل أسرع ، ويوضح أن مايكروسوفت تدرك أن الأمن الفعال هو جهد جماعي.

أدى الكشف المبكر لأثر ثغرة في نظام ويندوز قبل بضعة أشهر إلى نقاش متجدد حول أخلاقيات الكشف عن الثغرات الأمنية. تريد Microsoft تحويل ثقافة البحث عن الثغرات الأمنية والأمان من "الكشف المسؤول" إلى "الكشف عن الثغرة المنسقة".

مع نهج Microsoft ، سيتعاون باحثو الأمن وبائعي البرامج لتطوير الحلول - على أمل أن يتم اكتشاف الضعف من قبل مهاجمين يبدأ استغلالها بنشاط. فقط في حالة حدوث هجمات نشطة ، يجب مشاركة تفاصيل الضعف مع عامة الناس ، وحتى عندئذ يجب تنسيق الكشف بشكل مسؤول. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بالإضافة إلى من خلال التركيز على الكشف عن نقاط الضعف ، تقوم Microsoft أيضًا بتعزيز الشراكة والعمل الجماعي بين العملاء ومطوري البرامج وبائعي الأمن مع برنامج الحماية النشطة من Microsoft (MAPP). يعمل MAPP على تحسين الأمان ويقلل من فرصة التعرض للهجوم بمجرد إصدار التصحيح عن طريق الإبقاء على جميع الأطراف في الحلقة بشكل استباقي.

أعلنت شركة Microsoft أن Adobe تنضم إلى MAPP أيضًا. وقال مايك ريفي ، مدير مركز مايكروسوفت للاستجابة الأمنية في مايكروسوفت في بيان صحفي "نحن متحمسون لتوسيع فوائد MAPP إلى مستخدمي Adobe كما رأينا دليلا واضحا على تأثيرها في تعزيز حماية العملاء. ونواصل تشجيع الصناعة الجماعية - من الباحثين الأمنيين إلى البائعين إلى العملاء - للاعتراف بالمسؤولية التي نتقاسمها جميعا في تقوية النظام الإيكولوجي للحوسبة الأوسع ضد الجريمة على الإنترنت. "

التعاون بين الشركات المتأثرة وبائعي الأمن في أعقاب عملية أورورا وقد أوضحت الهجمات ضد شركة Google والشركات الأخرى في الصين في وقت سابق من هذا العام مدى فعالية هذه الجهود في تحديد التهديدات والاستجابة لها. بالطبع ، جاء هذا التنسيق بعد الواقع ، لذلك كان الأمر أشبه بإغلاق باب الحظيرة بعد أن فرت الخيول.

مع أي تهديد جديد ، لكل طرف قطعة واحدة أو قطعتين من اللغز. يشبه الطائر المنفرد محاولة تخمين ما ستستند إليه الصورة النهائية لألغاز مكون من 1000 قطعة على القطع الزوجية الموجودة في يدك فقط. عندما يقوم مسؤولو أمن تكنولوجيا المعلومات بمشاركة المعلومات ، وعندما يعمل بائعو الأمن معًا ، تلتقي قطع الأحجية وتساعد جميع الأطراف في الحصول على رؤية أوضح للصورة الكبيرة في جزء من الوقت.

للمساعدة في الحماية من التهديدات الجديدة - على الأنظمة الأساسية Windows القديمة أو تطبيقات الجهات الخارجية - تقدم Microsoft أداة جديدة تسمى EMET (مجموعة أدوات تجربة تخفيف محسنة). تشرح Microsoft برنامج EMET ، والذي من المتوقع أن يكون متاحًا في أغسطس ، "تعتبر أداة EMET أداة مجانية تقدم إجراءات أمان أحدث لمنصات وتطبيقات Microsoft القديمة ، سواء من جهة خارجية أو من تطبيقات الأعمال. وتساعد الأداة تحديدًا على استهداف الهجمات المستهدفة ضد الأجهزة غير المثبتة نقاط الضعف. "

وستساعد المبادرات والأدوات التي كشفت عنها مايكروسوفت في تعزيز العمل الجماعي والشراكة بين مطوري البرامج وبائعي الأمن ، مما سيؤدي إلى تحسين مستوى الأمان للجميع.