Microsoft calls for united front in war on malware, hackers
Jul 28, 2009
Theo: http://gcn.com/articles/2009/07/28/microsoft-black-hat-security-initiatives.aspx
Bài được đưa lên Internet ngày: 28/07/2009
Tại hội nghị an ninh Mũ Đen tại Las Vegas tuần này, Microsoft đang tập hợp các liên minh công nghiệp của hãng, và ngay cả các đối thủ cạnh tranh của hãng, vì một việc chung.
“Có một cuộc chạy đua giữa những kẻ tấn công và những người phòng thủ và nếu chúng ta muốn thắng, thì chúng ta phải chia sẻ thông tin”, Mike Reavey, giám đốc của Trung tâm Phản ứng về An ninh của Microsoft nói trong một tuyên bố được chuẩn bị trước.
Người khổng lồ phần mềm đang kêu gọi sự hợp tác rộng lớn giữa từng công ty phần mềm và kênh đối tác trong hệ sinh thái mà đang bị hại bởi các phần mềm độc hại và tin tặc cùng với những mối hiểm hoạ tự động và bằng tay.
Hôm thứ hai, ngày 27/07, Microsoft đã đưa ra một báo cáo về sự tiến triển trong các sáng kiến về an ninh mà hãng đã tung ra mùa hè năm ngoái. Hãng cũng đã triển khai các công cụ an ninh mới cho các sản phẩm phần mềm của riêng hãng, cũng như hướng dẫn kỹ thuật một cách hợp tác để trợ giúp những nỗ lực về an ninh của các khách hàng và đối tác của hãng.
Sáng kiến về an ninh mới nhất của Redmond là 3 lớp. Đầu tiên, đưa ra một chỉ dẫn nâng cấp an ninh mà các khách hàng có thể sử dụng để quản lý rủi ro tốt hơn, theo Microsoft. “Chỉ dẫn Nâng cấp An ninh của Microsoft” (mà có thể được tải về theo đường liên kết bên dưới) giúp tạo ra các mẫu theo kế hoạch cho các bản vá và nâng cấp về an ninh.
Rồi có một sáng kiến hợp tác mới mà người khổng lồ phần mềm đặt tên là Dự án Sào bịt đầu (Project Quant). Redmong mô tả nó như một dự án cộng đồng mở với mục tiêu mang lại cho các nhà cung cấp cùng nhau phát triển bản vá và nâng cấp các mô hình chi phí quản lý cho các doanh nghiệp. Ý tưởng đằng sau Dự án Sào bịt đầu là việc các phòng công nghệ thông tin và các tư vấn của họ có thể lập chiến lược về cách để quản lý tiến trình an ninh, và sử dụng các mẫu template để tiết kiệm thời gian và tiền bạc . Theo ngôn từ của Redmond, Dự án Sào bịt đầu cung cấp “những nền tảng cơ bản chung và cải thiện các qui trình và thực tế của họ”. Một mô tả về mô hình quản lý nâng cấp cho Dự án Sào bịt đầu có thể được tải về theo đường liên kết bên dưới.
At the Black Hat security conference in Las Vegas this week Microsoft is rallying its industry allies, and even its competitors, to a common cause.
"There's a race between attackers and defenders and if we want to win, we have to share information," said Mike Reavey, director of the Microsoft Security Response Center in a prepared statement.
The software giant is calling for widespread collaboration between every software company and channel partner in the ecosystem that stands to be harmed by malware and hackers along with automated and manual perils.
On Monday, July 27, Microsoft issued a July progress report (PDF) on the security initiatives it launched last summer. The company also rolled out new security tools for its own software products, as well as collaborative technical guidance to support security efforts by its customers and partners.
Redmond's latest security initiative is threefold. First, it is issuing a security update guide that customers can use to better manage risk, according to Microsoft. "The Microsoft Security Update Guide" (which can be downloaded here) helps create planning paradigms for patch releases and security updates.
Then there is the new collaborative initiative that the software giant named Project Quant. Redmond describes it as an open community project with the aim of bringing vendors together to develop patch and update management cost models for enterprises. The idea behind Project Quant is that information technology departments and their consultants can strategize on how to manage the security workflow, and use templates to save time and money. In Redmond's words, Project Quant provides "common baselines and improves their processes and practices." A description of the update management model for Project Quant can be downloaded here.
Phần thứ 3 trong sáng kiến về an ninh của Microsoft là Công cụ Ảo hoá Office của hãng. Redmond nói công cụ này sẽ “cho phép các khách hàng hiểu tốt hơn về các cuộc tấn công dựa trên Microsoft Office”. Công cụ này có thể chứng minh sự có ích, đưa ra sự tăng nhanh của các chỗ dễ bị tổn thương của Excel, Word và PowerPoint thường không được tiếp cận theo Bản vá Ngày thứ ba (Chương trình đưa ra các bản vá an ninh của Microsoft vào các ngày thứ 3 của tuần thứ 2 trong mỗi tháng). Công cụ Ảo hoá Office có thể tải về tự do theo đường liên kết bên dưới.
Microsoft đã lên kế hoạch cho một số biện pháp bảo vệ mới sẽ được đưa vào với phiên bản tiếp sau của Office. Hướng tới việc triển khai Office 2010 sắp tới, các tệp Word, Excel và PowerPoint sẽ sẵn sàng trong một môi trường chỉ đọc mà là “hộp cát” hoặc được bảo vệ, khỏi các mã nguồn độc hại, theo một bài viết trên Office2010blog tuần trước.
Về lâu dài, Microsoft đang tiếp tục vòng đời phát triển về an ninh của hãng và chiến lược bảo vệ dựa trên cộng đồng. Điều này cũng tiếp tục gây sức ép hợp tác như một tuyến bảo vệ.
“Trong cuộc đua giữa khai thác và bảo vệ, rõ ràng là sự hợp tác là chìa khoá để chuyển ưu thế sang nền công nghiệp an ninh và bảo vệ tốt hơn cho các khách hàng từ bức tranh về các mối đe doạ đang thay đổi hơn bao giờ hết”, George Stathakopoulos, tổng giám đốc về Nhómm Máy tính Tin cậy tại Microsoft, nói trong một tuyên bố được chuẩn bị trước hôm 27/07.
The third prong in Microsoft's security initiative is its Office Visualization Tool. Redmond says this tool will "allow customers to better understand and deconstruct Microsoft Office-based attacks." The tool may prove helpful, given the proliferation of Excel, Word and PowerPoint vulnerabilities typically unearthed on Patch Tuesdays. The Office Visualization Tool can be downloaded for free here.
Microsoft has already planned some new defensive measures to be included with the next version of Office. For its upcoming Office 2010 rollout, Word, Excel and PowerPoint files will be available in a read-only environment that is "sandboxed," or protected, from malicious coding, according to an Office 2010 blog last week.
For the long term, Microsoft is continuing its security development lifecycle and community-based defense strategy. It's also continuing to stress collaboration as a line of defense.
"In the race between exploit and protection, it is clear that collaboration is key to shifting advantage to the security industry and better protecting customers from the ever-changing threat landscape," said George Stathakopoulos, general manager of the Trustworthy Computing Group at Microsoft, in a prepared statement issued July 27.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.