Sicherheitslücken durch Kooperationen bis zu vier Mal schneller geschlossen

Microsoft zieht Fazit nach einem Jahr Informationsaustausch mit der Industrie und stellt neue Angebote vor

(PresseBox) ( Unterschleißheim, )
Microsoft hat heute auf der Sicherheitskonferenz Black Hat USA 2009 ein Fazit über die Erfolge seiner vor einem Jahr gestarteten Initiativen zum industrieübergreifenden Informationsaustausch für mehr Sicherheit gezogen. Die Zeit zwischen Entdeckung von Sicherheitslücken und dem Erscheinen eines wirksamen Schutzes konnte durch die Aktivitäten deutlich verkürzt werden. Um die positiven Auswirkungen dieser Programme noch zu stärken, erweitert das Unternehmen sein Angebot um drei neue Services. Der Microsoft Security Update Guide soll Endkunden ein tieferes Verständnis für den Umgang mit Risiken vermitteln, während das Open Community Project Quant Unternehmen hilft, ihr Update-Management zu optimieren. Das Microsoft Office Visualization Tool hilft im Kampf gegen Dateiformat-basierte Exploits und Schwachstellen.

Auf der Black Hat USA 2008 Conference hatte Microsoft das Microsoft Active Protections Program (MAPP), den Microsoft Exploitability Index und das Microsoft Vulnerability Research (MSVR) Programm vorgestellt. Heute beteiligen sich am MAPP 47 internationale Partner. Durch die enge Kooperation zwischen den Unternehmen aus der IT-Sicherheitsindustrie und Microsoft konnte die Zeit zwischen Auftauchen und Schließen von Sicherheitslücken deutlich verringert werden. Sourcefire Inc., ein US-Anbieter von Lösungen zur Intrusion Detection, benötigte vor MAPP acht Stunden für Reverse-Engineering, Entwicklung eines Proof-of-Concept Codes und die Entwicklung der Exploit-Erkennung für eine Schwachstelle. Mit MAPP hat sich dieser Zeitraum auf zwei Stunden verkürzt.

"Dieses Programm ermöglicht es uns, frühzeitig aus erster Hand aktuelle sicherheitsrelevante Informationen über Windows-Betriebssysteme zu bekommen. Dadurch können wir noch effizienter arbeiten und unseren Benutzern noch effektivere Schutzmechanismen gegen die Bedrohungen ihrer IT bereitstellen", lobt Aleks Gostev, Head of Global Research and Analysis Team, Kaspersky Lab "Kaspersky Lab beteiligt sich seit 2009 am MAPP und setzt damit eine lange Zusammenarbeit mit Microsoft im Bereich der Informationssicherheit konsequent fort."

Auch durch das MSVR Programm wurde im vergangenen Jahr die Zusammenarbeit mit der Industrie deutlich gestärkt. Gleichzeitig hat sich der Microsoft Exploitability Index als effektive und verlässliche Quelle zur Einschätzung der Risiken durch Softwareschwachstellen etabliert. Nur eine von 140 Exploitability Index Einstufungen musste im Nachhinein korrigiert werden. Wie die drei Programme Kunden und Partnern helfen, Risiken besser einzuschätzen und die richtigen Gegenmaßnahmen zu treffen, stellt Microsoft im Bericht "Building a Safer, More Trusted Internet through Information Sharing" vor, der hier heruntergeladen werden kann: http://go.microsoft.com/....

Neue Angebote für Endkunden und Unternehmen

Um Endkunden und Unternehmen zu helfen, ihr Sicherheitsniveau weiter zu verbessern, stellt Microsoft neue Werkzeuge und Informationsressourcen zur Verfügung. Der Microsoft Security Update Guide hilft Kunden, ein besseres Risikomanagement zu betreiben, indem er Ressourcen von Microsoft und Prozesse der Sicherheits-Releases darstellt. Er hilft bei der qualifizierten Einschätzung von Sicherheitsrisiken und stellt die Ressourcen dar, die Kunden helfen, Updates schnell mit minimaler Beeinträchtigung der Systeme auszurollen.

Project Quant ist ein von Microsoft gesponsertes, offenes Community-Projekt. Es zielt darauf ab, ein Update Management Kostenmodell zu entwickeln, das IT-Abteilungen, Analysten und Beratern hilft, auf einer vergleichbaren Basis zu arbeiten und ihre Prozesse und Vorgehensweisen zu optimieren.

Das Microsoft Office Visualization Tool (OffVis) ist ein kostenloses Werkzeug, das bei der Bekämpfung von Dateiformat-basierten Schwachstellen und Exploits hilft. Es ermöglicht ein besseres Verständnis von Attacken, die sich gegen Microsoft Office richten, wodurch Sicherheitsanbieter präzisere Malwareerkennungs-Signaturen entwickeln und ihre Analysetechniken verbessern können.

Den Microsoft Security Update Guide können Sie hier herunterladen: http://go.microsoft.com/...

Ein Beispiel für einen Project Quant Bericht finden Sie hier: http://www.securosis.com/...

Das Microsoft Office Visualization Tool kann hier kostenlos heruntergeladen werden: http://go.microsoft.com/...
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.