Bagaimana Pendekatan Upaya Tim Microsoft Meningkatkan Keamanan

Microsoft mengumumkan inisiatif dan alat keamanan baru hari ini di konferensi keamanan Black Hat di Las Vegas. Fokus pada kemitraan dengan vendor teknologi dan keamanan lainnya membantu mengidentifikasi ancaman dan kerentanan dengan lebih cepat, dan menunjukkan bahwa Microsoft memahami bahwa keamanan yang efektif adalah upaya tim.

Pengungkapan dini kerentanan Windows beberapa bulan lalu mengarah ke perdebatan baru tentang etika pengungkapan kerentanan. Microsoft ingin mengubah budaya penelitian kerentanan dan keamanan dari "pengungkapan yang bertanggung jawab" menjadi "pengungkapan kerentanan terkoordinasi".

Dengan pendekatan Microsoft, peneliti keamanan dan vendor perangkat lunak akan bekerja sama untuk mengembangkan solusi - semoga sebelum kerentanan ditemukan oleh penyerang mulai aktif dieksploitasi. Hanya dalam hal serangan aktif harus rincian kerentanan dibagi dengan masyarakat umum, dan bahkan kemudian pengungkapan tersebut harus dikoordinasikan secara bertanggung jawab.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Selain dari menggeser fokus pengungkapan kerentanan, Microsoft juga mendorong kemitraan dan kerja tim di antara pelanggan, pengembang perangkat lunak, dan vendor keamanan dengan MAPP (Microsoft Active Protections Program). MAPP meningkatkan keamanan dan meminimalkan jendela kesempatan untuk menyerang setelah patch dirilis dengan secara preemptif menyimpan semua pihak dalam loop.

Microsoft mengumumkan bahwa Adobe bergabung dengan MAPP juga. Mike Reavey, direktur Pusat Respons Keamanan Microsoft di Microsoft mengatakan dalam sebuah siaran pers "Kami sangat senang untuk memperluas manfaat MAPP kepada pengguna Adobe karena kami telah melihat bukti nyata dari dampaknya dalam memajukan perlindungan pelanggan. Kami terus mendorong industri kolektif - mulai dari peneliti keamanan hingga vendor hingga pelanggan - untuk mengenali tanggung jawab yang kita semua miliki dalam membentengi ekosistem komputasi yang lebih luas terhadap kejahatan online. "

Kolaborasi antara perusahaan yang terpengaruh dan vendor keamanan di belakang Operasi Aurora serangan terhadap Google dan perusahaan lain di China awal tahun ini menggambarkan betapa efektifnya upaya tersebut untuk mengidentifikasi dan menanggapi ancaman. Tentu saja, koordinasi itu datang setelah fakta, jadi agak seperti menutup pintu gudang setelah kuda-kuda itu melarikan diri.

Dengan ancaman baru, masing-masing pihak hanya memiliki satu atau dua bagian dari teka-teki. Terbang solo seperti mencoba menebak apa gambar akhir dari 1.000 keping puzzle akan didasarkan pada hanya beberapa keping yang Anda miliki di tangan Anda. Ketika administrator keamanan TI berbagi informasi, dan ketika vendor keamanan bekerja bersama, potongan teka-teki datang bersama-sama dan membantu semua pihak mendapatkan gambaran yang lebih jelas tentang gambaran besar dalam waktu singkat.

Untuk membantu menjaga terhadap ancaman baru- -bahkan pada platform Windows lama atau aplikasi pihak ketiga - Microsoft memperkenalkan alat baru yang disebut EMET (Enhanced Mitigation Experience Toolkit). Microsoft menjelaskan EMET, yang diharapkan akan tersedia pada bulan Agustus, "EMET adalah alat gratis yang membawa mitigasi keamanan baru ke platform dan aplikasi Microsoft yang lebih lama, baik aplikasi pihak ketiga maupun aplikasi bisnis. Alat ini secara khusus membantu memblokir serangan yang ditargetkan terhadap tidak tetap kerentanan. "

Inisiatif dan alat yang diresmikan oleh Microsoft akan membantu mengembangkan kerja tim dan kemitraan di antara pengembang perangkat lunak dan vendor keamanan yang seharusnya menghasilkan keamanan yang lebih baik untuk semua.