Sicherheitslücken durch Kooperationen bis zu vier Mal schneller geschlossen

Microsoft zieht Fazit nach einem Jahr Informationsaustausch mit der Industrie und stellt neue Angebote vor

(PresseBox) (Unterschleißheim, ) Microsoft hat heute auf der Sicherheitskonferenz Black Hat USA 2009 ein Fazit über die Erfolge seiner vor einem Jahr gestarteten Initiativen zum industrieübergreifenden Informationsaustausch für mehr Sicherheit gezogen. Die Zeit zwischen Entdeckung von Sicherheitslücken und dem Erscheinen eines wirksamen Schutzes konnte durch die Aktivitäten deutlich verkürzt werden. Um die positiven Auswirkungen dieser Programme noch zu stärken, erweitert das Unternehmen sein Angebot um drei neue Services. Der Microsoft Security Update Guide soll Endkunden ein tieferes Verständnis für den Umgang mit Risiken vermitteln, während das Open Community Project Quant Unternehmen hilft, ihr Update-Management zu optimieren. Das Microsoft Office Visualization Tool hilft im Kampf gegen Dateiformat-basierte Exploits und Schwachstellen.

Auf der Black Hat USA 2008 Conference hatte Microsoft das Microsoft Active Protections Program (MAPP), den Microsoft Exploitability Index und das Microsoft Vulnerability Research (MSVR) Programm vorgestellt. Heute beteiligen sich am MAPP 47 internationale Partner. Durch die enge Kooperation zwischen den Unternehmen aus der IT-Sicherheitsindustrie und Microsoft konnte die Zeit zwischen Auftauchen und Schließen von Sicherheitslücken deutlich verringert werden. Sourcefire Inc., ein US-Anbieter von Lösungen zur Intrusion Detection, benötigte vor MAPP acht Stunden für Reverse-Engineering, Entwicklung eines Proof-of-Concept Codes und die Entwicklung der Exploit-Erkennung für eine Schwachstelle. Mit MAPP hat sich dieser Zeitraum auf zwei Stunden verkürzt.

"Dieses Programm ermöglicht es uns, frühzeitig aus erster Hand aktuelle sicherheitsrelevante Informationen über Windows-Betriebssysteme zu bekommen. Dadurch können wir noch effizienter arbeiten und unseren Benutzern noch effektivere Schutzmechanismen gegen die Bedrohungen ihrer IT bereitstellen", lobt Aleks Gostev, Head of Global Research and Analysis Team, Kaspersky Lab "Kaspersky Lab beteiligt sich seit 2009 am MAPP und setzt damit eine lange Zusammenarbeit mit Microsoft im Bereich der Informationssicherheit konsequent fort."

Auch durch das MSVR Programm wurde im vergangenen Jahr die Zusammenarbeit mit der Industrie deutlich gestärkt. Gleichzeitig hat sich der Microsoft Exploitability Index als effektive und verlässliche Quelle zur Einschätzung der Risiken durch Softwareschwachstellen etabliert. Nur eine von 140 Exploitability Index Einstufungen musste im Nachhinein korrigiert werden. Wie die drei Programme Kunden und Partnern helfen, Risiken besser einzuschätzen und die richtigen Gegenmaßnahmen zu treffen, stellt Microsoft im Bericht "Building a Safer, More Trusted Internet through Information Sharing" vor, der hier heruntergeladen werden kann: http://go.microsoft.com/....

Neue Angebote für Endkunden und Unternehmen

Um Endkunden und Unternehmen zu helfen, ihr Sicherheitsniveau weiter zu verbessern, stellt Microsoft neue Werkzeuge und Informationsressourcen zur Verfügung. Der Microsoft Security Update Guide hilft Kunden, ein besseres Risikomanagement zu betreiben, indem er Ressourcen von Microsoft und Prozesse der Sicherheits-Releases darstellt. Er hilft bei der qualifizierten Einschätzung von Sicherheitsrisiken und stellt die Ressourcen dar, die Kunden helfen, Updates schnell mit minimaler Beeinträchtigung der Systeme auszurollen.

Project Quant ist ein von Microsoft gesponsertes, offenes Community-Projekt. Es zielt darauf ab, ein Update Management Kostenmodell zu entwickeln, das IT-Abteilungen, Analysten und Beratern hilft, auf einer vergleichbaren Basis zu arbeiten und ihre Prozesse und Vorgehensweisen zu optimieren.

Das Microsoft Office Visualization Tool (OffVis) ist ein kostenloses Werkzeug, das bei der Bekämpfung von Dateiformat-basierten Schwachstellen und Exploits hilft. Es ermöglicht ein besseres Verständnis von Attacken, die sich gegen Microsoft Office richten, wodurch Sicherheitsanbieter präzisere Malwareerkennungs-Signaturen entwickeln und ihre Analysetechniken verbessern können.

Den Microsoft Security Update Guide können Sie hier herunterladen: http://go.microsoft.com/...

Ein Beispiel für einen Project Quant Bericht finden Sie hier: http://www.securosis.com/...

Das Microsoft Office Visualization Tool kann hier kostenlos heruntergeladen werden: http://go.microsoft.com/...

Microsoft Deutschland GmbH

Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 33.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Microsoft Security

Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative "Deutschland sicher im Netz". Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.