מיקרוסופט תשיק שלושה כלי אבטחה חדשים ותדווח על התקדמויות בפרויקטים בתחום
הכלים, שיוצגו בוועידת Black Hat שתתקיים השבוע בלאס וגאס, יתנו ללקוחות מידע על פרצות אבטחה עוד לפני שהחברה תפתח את הטלאים לפתרונן, תאמוד את רמת הסיכון של הפרצות ותסייע ללקוחות בפיתוח יישומים בטוחים יותר עבור חלונות ● מייק ריבי, מנהל מרכז התגובה לאבטחה של מיקרוסופט: "כדי לנצח במרוץ בין ההתקפה להגנה, עלינו לשתף מידע"
מיקרוסופט (Microsoft) עתידה להציג בוועידת Black Hat, שתיערך בהמשך השבוע בלאס וגאס, כלי אבטחה חדשים שלפי החברה – יסייעו למאמצי האבטחה של השותפים והלקוחות. כמו כן, מתכוונת החברה לדווח על התקדמויות בפרויקטים בתחום האבטחה, שבהם החלה בקיץ שעבר.
"כדי לנצח במרוץ בין ההתקפה להגנה, עלינו לשתף מידע", אמר מייק ריבי, מנהל מרכז התגובה לאבטחה של מיקרוסופט. לשם כך, עתידה הענקית מרדמונד להציע את Microsoft Office Virtualization Tool – כלי שממחיש בצורה גרפית את תצורת הקובץ הבינארית של חבילת אופיס, ומסייע לאנשי מיחשוב וחוקרי אבטחה להבין כיצד מתבצעות מתקפות נגד קבצי אופיס. זאת, משום שמרבית המזיקים נועדו לנצל פרצות ביישומים, ולא במערכות הפעלה. על פי ריבי, במחצית השנייה של 2009, כמעט 90% מהפרצות נתגלו ביישומים ולא במערכות הפעלה. "כדי לנקוט באמצעי הגנה, חייבים להבין את אופן השימוש התקני בכל צורת קובץ – ולזהות חריגות ממנו", הסביר ריבי.
בכוונת מיקרוסופט להציג גם את פרויקט קוואנט – מאגר מידע מקוון שיציע לארגונים מסגרת להערכת העלויות של התהליכים לניהול הטלאה. בסקר שבוצע במסגרת פרויקט ענו כמעט 50% מהמשיבים שהם לא מפעילים תהליכים – רשמיים או בלתי רשמיים – לניהול ההתקנה של טלאים ביישומים שולחניים.
מיקרוסופט גם עתידה להציע מדריך בשם Microsoft Security Update Guide, שבו יוסבר כיצד יש לבצע את עדכוני האבטחה שהיא מפעילה. "ללקוחות לא קל למצוא מדריך טוב בים המידע", אמר ריבי, "ופרסום האופן שבו אנו מנהלים סיכונים, יסייע ללקוחות לנהל סיכונים בעצמם".
מדריך נוסף שמיקרוסופט עתידה לפרסם יסכם את תוכניות האבטחה שיושקו בוועידה. שמו של המדריך יהיה Building a Safer, More Trusted Internet Through Information Sharing (בתרגום חופשי: שיפור האבטחה באינטרנט באמצעות שיתוף מידע). התוכנית הראשונה קרויה MAPP (ר"ת Microsoft Active Protections Program), ומיקרוסופט תספק בה לשותפיה מידע על פרצות אבטחה עוד לפני שיונפקו הטלאים, על מנת שניתן יהיה להתגונן מפניהן מוקדם ככל האפשר. בתוכנית השנייה, Microsoft Exploitability Index, תאמוד מיקרוסופט את רמת הסיכון של פרצה על מנת לסייע בקביעת סדרי עדיפויות להטלאה. במסגרת התוכנית השלישית, Microsoft Vulnerability Research, תסייע מיקרוסופט לספקיות תוכנה מצד שלישי לפתח יישומים בטוחים יותר עבור חלונות.
תגובות
(0)