Microsoftin Black Hat -julkistukset korostavat tiedon jakamisen tärkeyttä

Julkaistu 29.7.2010

Microsoft on vuotuisessa Black Hat -tietoturvatapahtumassa esitellyt tänä vuonna poikkeuksellisen paljon uusia tietoturvaan liittyviä ohjelmia ja yhteistyökumppanuuksia. Kolme keskeisintä julkistusta olivat Adoben liittyminen Microsoftin MAPP-ohjelmaan, Microsoftin siirtyminen Coordinated Vulnerability Disclosure -menettelyyn, sekä ilmaisen EMET-työkalun julkistus IT-ylläpitäjille.

Eilen Microsoft julkisti Adoben liittyvän mukaan MAPP-ohjelmaan (Microsoft Active Protections Program). Tulevaisuudessa MAPP-ohjelman kautta välitetään tietoa paitsi Microsoftin myös Adoben tuotteisiin liittyvistä haavoittuvuuksista. MAPP-ohjelma julkistettiin Blackhat-konferenssissa kaksi vuotta sitten, ja siihen on liittynyt mukaan jo 65 tietoturvaohjelmien ja -palvelujen toimittajaa maailmanlaajuisesti. MAPP-ohjelman tavoitteena on jakaa siihen osallistuville tahoille tietoa haavoittuvuuksista ja muista tietoturvaan liittyvistä riskeistä. Nämä tiedot mahdollistavat ohjelmaan osallistuvia tahoja rakentamaan parempia suojauksia haavoittuvuuksien hyödyntämistä ja muita tietoturvaloukkauksia vastaan.

Toinen julkistuksista liittyy haavoittuvuuksien julkistamiseen. Microsoftin tavoitteena on siirtyä niin sanottuun "Coordinated Vulnerability Disclosure" -menettelyyn, jossa haavoittuvuudesta ilmoitetaan valmistajalle tai jollekin muulle taholle, joka tämän jälkeen koordinoi haavoittuvuuden korjaamista yhdessä yhden tai usean valmistajan kanssa. Tällainen taho voi olla esimerkiksi jokin CERT-organisaatio. Suomessa Viestintäviraston CERT-FI-organisaatio on jo menestyksekkäästi koordinoinut usean haavoittuvuuden korjausprosessia ja korjausten julkistamista.

Microsoft julkisti Blackhatissa myös uuden EMET-työkalun (Enhanced Mitigation Experience Toolkit), jonka tavoitteena on helpottaa IT-ylläpitäjiä ottamaan käyttöön erilaisia suojauksia Windows-järjestelmissä ja niissä suoritettavissa sovelluksissa. Näin voidaan pienentää julkistettujen haavoittuvuuksien muodostamaa riskiä. EMET-työkalu tulee olemaan ilmainen, Microsoftin latauspalvelusta ladattavissa oleva työkalu ja se tulee saataville elokuun aikana.

Lisätietoja:

Suomen Microsofin tietoturvablogi, josta löytyy lisää aiheeseen liittyviä linkkejä:
http://blogs.technet.com/b/tietoturvan_weblogi/archive/2010/07/29/julkistuksia-blackhat-konferenssissa.aspx

Kimmo Bergius, tietoturvajohtaja, Microsoft Oy, puh. 050 342 8739

Sivun alkuun ↑