Sicherheitslücken durch Kooperationen bis zu vier Mal schneller geschlossen

Auf der Black Hat USA 2008 Conference hatte Microsoft das Microsoft Active Protections Program (MAPP), den Microsoft Exploitability Index und das Microsoft Vulnerability Research (MSVR) Programm vorgestellt. Heute beteiligen sich am MAPP 47 internationale Partner. Durch die enge Kooperation zwischen den Unternehmen aus der IT-Sicherheitsindustrie und Microsoft konnte die Zeit zwischen Auftauchen und Schließen von Sicherheitslücken deutlich verringert werden. Sourcefire Inc., ein US-Anbieter von Lösungen zur Intrusion Detection, benötigte vor MAPP acht Stunden für Reverse-Engineering, Entwicklung eines Proof-of-Concept Codes und die Entwicklung der Exploit-Erkennung für eine Schwachstelle. Mit MAPP hat sich dieser Zeitraum auf zwei Stunden verkürzt.
 
„Dieses Programm ermöglicht es uns, frühzeitig aus erster Hand aktuelle sicherheitsrelevante Informationen über Windows-Betriebssysteme zu bekommen. Dadurch können wir noch effizienter arbeiten und unseren Benutzern noch effektivere Schutzmechanismen gegen die Bedrohungen ihrer IT bereitstellen“, lobt Aleks Gostev, Head of Global Research and Analysis Team, Kaspersky Lab „Kaspersky Lab beteiligt sich seit 2009 am MAPP und setzt damit eine lange Zusammenarbeit mit Microsoft im Bereich der Informationssicherheit konsequent fort.“
 
Auch durch das MSVR Programm wurde im vergangenen Jahr die Zusammenarbeit mit der Industrie deutlich gestärkt. Gleichzeitig hat sich der Microsoft Exploitability Index als effektive und verlässliche Quelle zur Einschätzung der Risiken durch Softwareschwachstellen etabliert. Nur eine von 140 Exploitability Index Einstufungen musste im Nachhinein korrigiert werden. Wie die drei Programme Kunden und Partnern helfen, Risiken besser einzuschätzen und die richtigen Gegenmaßnahmen zu treffen, stellt Microsoft im Bericht „Building a Safer, More Trusted Internet through Information Sharing“ vor, der hier heruntergeladen werden kann: http://go.microsoft.com/?linkid=9674183.
 
Neue Angebote für Endkunden und Unternehmen
 
Um Endkunden und Unternehmen zu helfen, ihr Sicherheitsniveau weiter zu verbessern, stellt Microsoft neue Werkzeuge und Informationsressourcen zur Verfügung. Der Microsoft Security Update Guide hilft Kunden, ein besseres Risikomanagement zu betreiben, indem er Ressourcen von Microsoft und Prozesse der Sicherheits-Releases darstellt. Er hilft bei der qualifizierten Einschätzung von Sicherheitsrisiken und stellt die Ressourcen dar, die Kunden helfen, Updates schnell mit minimaler Beeinträchtigung der Systeme auszurollen.
 
Project Quant ist ein von Microsoft gesponsertes, offenes Community-Projekt. Es zielt darauf ab, ein Update Management Kostenmodell zu entwickeln, das IT-Abteilungen, Analysten und Beratern hilft, auf einer vergleichbaren Basis zu arbeiten und ihre Prozesse und Vorgehensweisen zu optimieren.
 
Das Microsoft Office Visualization Tool (OffVis) ist ein kostenloses Werkzeug, das bei der Bekämpfung von Dateiformat-basierten Schwachstellen und Exploits hilft. Es ermöglicht ein besseres Verständnis von Attacken, die sich gegen Microsoft Office richten, wodurch Sicherheitsanbieter präzisere Malwareerkennungs-Signaturen entwickeln und ihre Analysetechniken verbessern können.
 
Den Microsoft Security Update Guide können Sie hier herunterladen: http://go.microsoft.com/?linkid=9673472
 
Ein Beispiel für einen Project Quant Bericht finden Sie hier: http://www.securosis.com/projectquant
 
Das Microsoft Office Visualization Tool kann hier kostenlos heruntergeladen werden: http://go.microsoft.com/fwlink/?LinkId=158791
 
 
 
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 33.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
 
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
 
 
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
 
2009-119 BusC 

Weitere Infos zu diesem Thema

23. November 2023
Hack4Good: Wie Jugendliche für eine diversere Zukunft hacken

Technologie soll für alle zugänglich sein – dazu fördern wir, unabhängig von Herkunft, sozialem Status, Ethnie oder Geschlecht, eine vielfältige und integrative Gesellschaft. Der Grundstein dafür wird bereits in jungen Jahren gelegt. Deshalb möchten wir der nächsten Generation ermöglichen, sich mit Technologie zu beschäftigen, kreativ zu werden und zu experimentieren. Projektsponsor Hussain Mahmood berichtet von „Hack4Good“, einem Hackathon für Jugendliche mit Migrationsgeschichte und erzählt, wie man seine ganz eigene Superpower finden kann.

22. November 2023
Black Friday 2023: Die besten Deals von Microsoft in der Übersicht

Es ist wieder soweit: Der Black Friday steht vor der Tür und damit auch wieder attraktive Angebote von Microsoft. Ob du dir selbst eine Freude machen oder jemandem ein tolles Weihnachtsgeschenk besorgen möchtest, hier findest du mit Sicherheit einige passende Ideen. Von den neuesten Surface-Geräten über praktisches Zubehör bis hin zu aktuellen Konsolen und Videospielen ist alles dabei. Unsere besten Angebote haben wir in dieser Übersicht zusammengetragen.

15. November 2023
Microsoft Ignite 2023: Neue Technologie für die KI-Transformation

Auf seiner größten Tech-Konferenz des Jahres stellt Microsoft rund 100 neue Dienste und Updates bestehender Produkte vor, darunter Erweiterungen seiner Cloud-Infrastruktur für leistungsfähigere KI-Anwendungen, neue Copilot-Angebote, Anwendungen für die bessere Verbindung von Daten und KI sowie KI-optimierte Hardware.