Politik Wirtschaft
Vermischtes Sport
Wissenschaft Wetter
Nachrichten
Fußball Formel 1
US-Sport Handball
Wintersport Mehr Sport
Sport
Börse Musterdepot
Immobilien Jobs & Karriere
Kredit & Banking Recht & Steuern
Versicherung Spartipps
Finanzen
News Tests Magazin
Automarkt Marken & Modelle Service
Motorsport Spiel & Spaß Motorrad
Auto
Download Computer & Zubehör
Software & OS Handy & Mobiles
App Store Audio, Video, Foto
Sicherheit
Digitale Welt
Männer Lifestyle Frauen Lifestyle
Reisen Outdoor
Gesundheit Horoskop
Partnersuche
Leben
Boulevard Kino TV-Programm
Gewinnspiele Gaming mload
Erotik Radio Video
Unterhaltung
Singles
Freunde finden
Chat
Forum
Community
Brückentage 2011 Browsergames Bundesliga Bußgeldkatalog Farmerama
Finanzrechner freenet Phone Führerscheintest Gasvergleich GEZ-Gebühr Infos
Grußkarten Handyvergleich Hotelbewertungen Immobilienbörse Internet Browser
Internet Zugang IQ-Test Klingeltöne & Logos Liebeshoroskope Mobile Mail
Mobiltarif Webgames Reisewetter Routenplaner Starlexikon
Stromvergleich Surfstick Top-Spiele Traumjob finden Zoomumba
Alles von A-Z
Alle RSS-Feeds im Überblick freenet.de auf Ihr Handy Lesezeichen/Weitersagen

RSS-FEEDS

Alle Nachrichten bequem per RSS-Feed erhalten. Ein Klick auf das für Sie passende Themengebiet genügt: Alle RSS-Feeds im Überblick
x

TWITTER

Nichts mehr verpassen - wir informieren Sie über die aktuellsten Nachrichten. Folgen Sie "freenet.de" auf Twitter!
Jetzt freenet folgen
x

MOBILPORTAL

x
Alle Dienste
Jul
30

Microsoft: Sicherheitsluecken durch Kooperationen vier Mal schneller geschlossen

Abgelegt unter: News, Sicherheit

black_hat Microsoft hat in Rahmen der Sicherheitskonferenz Black Hat USA 2009 (externer Link) ein Fazit über die Erfolge seiner vor einem Jahr gestarteten Initiativen zum industrieübergreifendem Informationsaustausch für mehr Sicherheit gezogen. Die Zeit zwischen Entdeckung von Sicherheitslücken und dem Erscheinen eines wirksamen Schutzes konnte durch die Aktivitäten deutlich verkürzt werden. Um die positiven Auswirkungen dieser Programme noch zu stärken, erweitert der IT-Gigant sein Angebot um drei neue Services. Der Microsoft Security Update Guide soll Endkunden ein tieferes Verständnis für den Umgang mit Risiken vermitteln, während das Open Community Project Quant Unternehmen hilft, ihr Update-Management zu optimieren. Das Microsoft Office Visualization Tool hilft im Kampf gegen Dateiformat-basierte Exploits und Schwachstellen.

Auf der Black Hat USA 2008 Conference hatte Microsoft das Microsoft Active Protections Program (MAPP), den Microsoft Exploitability Index und das Microsoft Vulnerability Research (MSVR) Programm vorgestellt (Link). Heute beteiligen sich am MAPP 47 internationale Partner. Durch die enge Kooperation zwischen den Unternehmen aus der IT-Sicherheitsindustrie und Microsoft konnte die Zeit zwischen Auftauchen und Schließen von Sicherheitslücken deutlich verringert werden. Sourcefire Inc., ein US-Anbieter von Lösungen zur Intrusion Detection, benötigte vor MAPP acht Stunden für Reverse-Engineering, Entwicklung eines Proof-of-Concept Codes und die Entwicklung der Exploit-Erkennung für eine Schwachstelle. Mit MAPP hat sich dieser Zeitraum auf zwei Stunden verkürzt.

“Dieses Programm ermöglicht es uns, frühzeitig aus erster Hand aktuelle sicherheitsrelevante Informationen über Windows-Betriebssysteme zu bekommen. Dadurch können wir noch effizienter arbeiten und unseren Benutzern noch effektivere Schutzmechanismen gegen die Bedrohungen ihrer IT bereitstellen”, lobt Aleks Gostev, Head of Global Research and Analysis Team, Kaspersky Lab “Kaspersky Lab beteiligt sich seit 2009 am MAPP und setzt damit eine lange Zusammenarbeit mit Microsoft im Bereich der Informationssicherheit konsequent fort.”

Auch durch das MSVR Programm wurde im vergangenen Jahr die Zusammenarbeit mit der Industrie deutlich gestärkt. Gleichzeitig hat sich der Microsoft Exploitability Index als effektive und verlässliche Quelle zur Einschätzung der Risiken durch Softwareschwachstellen etabliert. Nur eine von 140 Exploitability Index Einstufungen musste im Nachhinein korrigiert werden. Wie die drei Programme Kunden und Partnern helfen, Risiken besser einzuschätzen und die richtigen Gegenmaßnahmen zu treffen, stellt Microsoft im Bericht “Building a Safer, More Trusted Internet through Information Sharing” vor, den Sie als PDF-Dokument herunterladen können http://go.microsoft.com/?linkid=9674183.

Neue Angebote für Endkunden und Unternehmen
Um Endkunden und Unternehmen zu helfen, ihr Sicherheitsniveau weiter zu verbessern, stellt Microsoft neue Werkzeuge und Informationsressourcen zur Verfügung. Der Microsoft Security Update Guide hilft Kunden, ein besseres Risikomanagement zu betreiben, indem er Ressourcen von Microsoft und Prozesse der Sicherheits-Releases darstellt. Er hilft bei der qualifizierten Einschätzung von Sicherheitsrisiken und stellt die Ressourcen dar, die Kunden helfen, Updates schnell mit minimaler Beeinträchtigung der Systeme auszurollen.

Project Quant ist ein von Microsoft gesponsertes, offenes Community-Projekt. Es zielt darauf ab, ein Update Management Kostenmodell zu entwickeln, das IT-Abteilungen, Analysten und Beratern hilft, auf einer vergleichbaren Basis zu arbeiten und ihre Prozesse und Vorgehensweisen zu optimieren.

Das Microsoft Office Visualization Tool (OffVis) ist ein kostenloses Werkzeug, das bei der Bekämpfung von Dateiformat-basierten Schwachstellen und Exploits hilft. Es ermöglicht ein besseres Verständnis von Attacken, die sich gegen Microsoft Office richten, wodurch Sicherheitsanbieter präzisere Malwareerkennungs-Signaturen entwickeln und ihre Analysetechniken verbessern können.

Downloads
Microsoft Security Update Guide
Microsoft Office Visualization Tool

(©)

tweet_this

Ähnliche Beiträge:

  1. September Patchday: Microsoft wird vier Löcher stopfen
  2. Microsoft Patch-Day: Vier Updates für den kommenden Dienstag geplant
  3. Zusammenarbeit mit Drittherstellern:
    Microsoft hilft mit Rat und Tat beim Beseitigen von Sicherheitslücken
  4. Patchday Februar 2009: Vier Sicherheit-Updates geplant
  5. Neue Sicherheitsupdates für Microsoft-Kunden
    Patchday März 2008
Kommentare: 0
Tags:
, , , , , , .
«
»

Kommentare

Kommentar schreiben

Keine Kommentare

Kommentar schreiben

Zum Anfang ↑
Web | Bilder | Videos | Produkte | eBay-Angebote | Mehr
Impressum AGB Datenschutz KundenserviceMediadatenfreenet AGJobsSitemap
gekennzeichnet mit
ICRA - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.