Sicherheitslücken durch Kooperationen bis zu vier Mal schneller geschlossen

Auf der Black Hat USA 2008 Conference hatte Microsoft das Microsoft Active Protections Program (MAPP), den Microsoft Exploitability Index und das Microsoft Vulnerability Research (MSVR) Programm vorgestellt. Heute beteiligen sich am MAPP 47 internationale Partner. Durch die enge Kooperation zwischen den Unternehmen aus der IT-Sicherheitsindustrie und Microsoft konnte die Zeit zwischen Auftauchen und Schließen von Sicherheitslücken deutlich verringert werden. Sourcefire Inc., ein US-Anbieter von Lösungen zur Intrusion Detection, benötigte vor MAPP acht Stunden für Reverse-Engineering, Entwicklung eines Proof-of-Concept Codes und die Entwicklung der Exploit-Erkennung für eine Schwachstelle. Mit MAPP hat sich dieser Zeitraum auf zwei Stunden verkürzt.
 
„Dieses Programm ermöglicht es uns, frühzeitig aus erster Hand aktuelle sicherheitsrelevante Informationen über Windows-Betriebssysteme zu bekommen. Dadurch können wir noch effizienter arbeiten und unseren Benutzern noch effektivere Schutzmechanismen gegen die Bedrohungen ihrer IT bereitstellen“, lobt Aleks Gostev, Head of Global Research and Analysis Team, Kaspersky Lab „Kaspersky Lab beteiligt sich seit 2009 am MAPP und setzt damit eine lange Zusammenarbeit mit Microsoft im Bereich der Informationssicherheit konsequent fort.“
 
Auch durch das MSVR Programm wurde im vergangenen Jahr die Zusammenarbeit mit der Industrie deutlich gestärkt. Gleichzeitig hat sich der Microsoft Exploitability Index als effektive und verlässliche Quelle zur Einschätzung der Risiken durch Softwareschwachstellen etabliert. Nur eine von 140 Exploitability Index Einstufungen musste im Nachhinein korrigiert werden. Wie die drei Programme Kunden und Partnern helfen, Risiken besser einzuschätzen und die richtigen Gegenmaßnahmen zu treffen, stellt Microsoft im Bericht „Building a Safer, More Trusted Internet through Information Sharing“ vor, der hier heruntergeladen werden kann: http://go.microsoft.com/?linkid=9674183.
 
Neue Angebote für Endkunden und Unternehmen
 
Um Endkunden und Unternehmen zu helfen, ihr Sicherheitsniveau weiter zu verbessern, stellt Microsoft neue Werkzeuge und Informationsressourcen zur Verfügung. Der Microsoft Security Update Guide hilft Kunden, ein besseres Risikomanagement zu betreiben, indem er Ressourcen von Microsoft und Prozesse der Sicherheits-Releases darstellt. Er hilft bei der qualifizierten Einschätzung von Sicherheitsrisiken und stellt die Ressourcen dar, die Kunden helfen, Updates schnell mit minimaler Beeinträchtigung der Systeme auszurollen.
 
Project Quant ist ein von Microsoft gesponsertes, offenes Community-Projekt. Es zielt darauf ab, ein Update Management Kostenmodell zu entwickeln, das IT-Abteilungen, Analysten und Beratern hilft, auf einer vergleichbaren Basis zu arbeiten und ihre Prozesse und Vorgehensweisen zu optimieren.
 
Das Microsoft Office Visualization Tool (OffVis) ist ein kostenloses Werkzeug, das bei der Bekämpfung von Dateiformat-basierten Schwachstellen und Exploits hilft. Es ermöglicht ein besseres Verständnis von Attacken, die sich gegen Microsoft Office richten, wodurch Sicherheitsanbieter präzisere Malwareerkennungs-Signaturen entwickeln und ihre Analysetechniken verbessern können.
 
Den Microsoft Security Update Guide können Sie hier herunterladen: http://go.microsoft.com/?linkid=9673472
 
Ein Beispiel für einen Project Quant Bericht finden Sie hier: http://www.securosis.com/projectquant
 
Das Microsoft Office Visualization Tool kann hier kostenlos heruntergeladen werden: http://go.microsoft.com/fwlink/?LinkId=158791
 
 
 
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 33.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
 
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
 
 
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
 
2009-119 BusC 

Weitere Infos zu diesem Thema

22. Mai 2024
Digitalisierung für die Demokratie: Wie Technologie die digitale Republik stärken kann

Welche Rolle spielt die Digitalisierung für die Zukunft der Demokratie? Gefährdet der analoge Staat sie sogar? Diesen Fragen ging das „SZ Dossier“ der Süddeutschen Zeitung in einer Diskussionsrunde bei Microsoft Berlin nach. Fakt ist: Bei der Digitalisierung hinkt der Staat seinen eigenen Zielen so weit hinterher. Dabei kann der öffentliche Sektor von den Erfahrungen von Unternehmen in digitalen Transformationsprojekten profitieren.

20. Mai 2024
Wir stellen vor: Copilot+ PCs

Im Rahmen eines Events auf unserem neuen Microsoft-Campus haben wir heute eine neue Kategorie von Windows-PCs, die für künstliche Intelligenz (KI) entwickelt wurden, vorgestellt: Die Copilot+ PCs.

16. Mai 2024
Microsoft Environmental Sustainability Report 2024

Heute hat Microsoft den Environmental Sustainability Report 2024 veröffentlicht. Dieser Bericht bezieht sich auf das Finanzjahr 2023 und misst den Fortschritt im Vergleich zu unserer Ausgangsbasis 2020. Im Folgenden finden Sie das Vorwort des Reports.