Вчера на конференции Black Hat корпорация Microsoft презентовала несколько разработок, стремясь убедить своих пользователей в том, что компания остается максимально прозрачной при обсуждении возможных уязвимостей. Все эти презентации были сделаны на фоне попыток Microsoft защитить себя и свою политику безопасности под огнем не стихающей уже месяц критики.
OffVis: Признав, что избавиться от всех уязвимостей в Office она не в состоянии, компания Microsoft представила вчера утилиту для визуального анализа под названием OffVis (Office Visualization Tool), которая изначально была создана для специалистов самой компании и разработчиков антивирусных программ, чтобы облегчить им поиска сигнатур. Теперь эта программа стала доступной для всех. Утилита позволяет просматривать бинарный файл Microsoft Office наведением курсора и может быть полезна IT-профессионалам при расследовании инцидентов. По словам директора по безопасности Microsoft Security Response Center Эндрю Кушмана, она может помочь пользователям выявить многочисленные изъяны, причиной которых является одна и та же уязвимость на уровне файла.
Project Quant: Этот проект ориентирован исключительно на расчет стоимости управления установкой патчей и призван помочь компаниям определить, как распределять усилия наилучшим образом. Разработчик проекта – компания Securosis, а Microsoft выступает в качестве спонсора. Вчера был представлен отчет о проделанной работе, включая презентацию 10-шаговой модели политики управления патчами.
В этой модели нет ничего неожиданного: проверяй наличие патчей, оценивай их, получай, приоритезируй внедрение, тестируй, создавай пакет для развертывания, подтверждай развертывание, производи очистку, документируй новую конфигурацию и начинай все сначала. В рамках реализации проекта было также проведено исследование, в результате которого выяснилось, что почти у половины организаций нет четко формализованной процедуры установки патчей на рабочие компьютеры.
Microsoft Security Update Guide: Если у тебя возникнет такое желание, ты можешь обратиться за помощью к Microsoft Security Update Guide, где компания описывает рекомендованный ею порядок установки обновлений. Руководство только что подновили, и его уже можно бесплатно скачать. Инструкция также поможет задокументировать все способы, которыми Microsoft уведомляет пользователей о ситуации с безопасностью.
Security vendor collaboration: Компания Microsoft также представила отчет о продвижении двух инициатив, анонсированных ею в начале этого года: Microsoft Active Protections Program (MAPP) и Microsoft Exploitability Index. Если верить отчету, обе программы зарекомендовали себя просто отлично - в частности, MAPP помогла компании выпускать патчи с невиданной раньше скоростью.
Комментариев нет:
Отправить комментарий